In eigener Sache: traveLink wird von Bots bombardiert

Wir haben die Schnauze endgültig voll

Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen, ohne Einverständnis des Eigentümers, zur Verfügung stehen. In Deutschland gab es 2010 über 470.000 solcher Bots, von denen im Durchschnitt etwa 2.000 pro Tag aktiv waren. Die Initiative botfrei.de des Verbandes der Internetwirtschaft ECO stellte 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest, woraus sich eine Infektion von ca. 40 Prozent aller Computer in Deutschland errechnet. Laut Bericht zur Lage der IT-Sicherheit in Deutschland 2015 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden im ersten Halbjahr 2015 in Deutschland täglich bis zu 60.000 Systeme neu infiziert. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. Die meisten Bots können von einem Botnetz-Operator über einen Kommunikationskanal überwacht werden und Befehle empfangen. Dieser wird in der Fachsprache als Command-and-Control-Server bezeichnet. [Wiki]

Nun, hier auf traveLink handelt es sich nicht um bösartige Bots, sondern um solche, die einfach nur unnötigen Traffic verursachen. Und den wollen wir nicht. Also haben wir heute Abend unsere .htaccess entsprechend gefüttert. Wohl bekomms ihr lieben Bots. Shout it all out

Link: traveLink auf Mastodon „In eigener Sache: traveLink wird von Bots bombardiert“ weiterlesen

In eigener Sache: traveLink wird von Facebook bombardiert

facebookexternalhit/1.1 is only shit

Facebook ist ein soziales Netzwerk, das vom US-amerikanischen Unternehmen Meta Platforms betrieben wird. Es ist das am meisten genutzte soziale Netzwerk der Welt. Facebook ermöglicht die Erstellung von drei Arten von Seiten: Seiten zur Darstellung der eigenen Person, Seiten zur Eigenpräsenz von Künstlern, Unternehmen oder sonstigen Organisationen, sowie Gruppen. Vor allem aus den eigenen Abonnements dieser Seiten ergibt sich ein individueller Feed, der wie bei den meisten anderen sozialen Netzwerken eine zentrale Rolle in der Benutzung einnimmt. Von einigen wird dieser Feed als ihr primärer Nachrichtenkanal genutzt, weshalb Facebook auch eine Konkurrenz von Nachrichtenportalen ist. Darüber hinaus bietet Facebook unter anderem einen Messenger sowie eine Entwicklungsplattform zur Erstellung von Anwendungssoftware.

Facebook wurde im Februar 2004 gegründet und war jahrelang die unangefochtene Nummer eins der größten sozialen Netzwerke. Mit der Zeit verlor es diese Stellung allerdings aufgrund der steigenden Popularität anderer sozialer Netzwerke. Im Jahr 2019 betrug der Umsatz 70,7 Mrd. USD. Es zählte nach eigenen Angaben im 1. Quartal 2022 rund 2,9 Milliarden Mitglieder, welche die Seite zumindest einmal pro Monat besuchten. Facebook ist eine der 10 meistbesuchten Websites der Welt, fiel in Deutschland 2020 allerdings aus den Top 10 heraus. Noch im Mai 2017 verzeichnete es nach anderen Statistiken in Deutschland 30 Millionen aktive Nutzer, diese Zahl sank bis Ende 2019 aber auf 25,9 Millionen. In Deutschland ist es 2022 zwar immer noch das meistgenutzte soziale Netzwerk, 35 % benutzen es mindestens einmal in der Woche, bei jüngeren Menschen liegt es allerdings nur noch auf Platz drei hinter Instagram und TikTok.

Seit seiner Veröffentlichung steht Facebook aus vielerlei Gründen in der Kritik, unter anderem wegen Überwachung, der bewussten Erzeugung von Suchtverhalten sowie der Manipulation der öffentlichen Meinung. [Wiki]

Der Crawler von Facebook geht uns ganz gewaltig auf die Nerven – er verursacht mit dem User-Agent “facebookexternalhit/1.1” ganz viel Traffic hier bei traveLink. Wir werden wohl die robots.txt oder gar die .htaccess anpassen müssen. Facebook: You are not welcome here!

Link: traveLink auf Mastodon „In eigener Sache: traveLink wird von Facebook bombardiert“ weiterlesen

#Mastodon: Warnung vor #MastoFeed

It is getting LOUSY !

MastoFeed wird offensichtlich ständig geändert, heute spuckt er für neue Beiträge im RSS-Feed nur noch “…” (drei Punkte) aus, statt des Inhalts. Wir müssen also ständig manuell löschen. Das ist LOUSY!

Wir hatten bereits in diesem Blogbeitrag über die nachlassende Qualität von #MastoFeed berichtet. Wir setzen den Status auf “beobachten” und bereiten die Phase “kill” vor.

Link: traveLink auf Mastodon „#Mastodon: Warnung vor #MastoFeed“ weiterlesen

Browser: FireFox 123.0 bringt die Leseansicht

Endlich Schluss mit der zappelnden Werbung

Mozilla Firefox, kurz Firefox genannt, ist ein freier Webbrowser des Mozilla-Projektes. Er wurde im September 2002 veröffentlicht. Firefox lag im Oktober 2023 mit einem Anteil von rund 3,1 Prozent an der weltweiten Internetnutzung auf Rang fünf der am meisten genutzten Webbrowser. Das Mozilla-Projekt Firefox, damals noch unter dem Namen Phoenix, wurde von Dave Hyatt und Blake Ross als experimentelle Abzweigung aus dem Programmpaket Mozilla Application Suite initiiert, das auf dem Quellcode des Netscape Communicators basiert. Die erste lauffähige Version des Webbrowsers Phoenix 0.1 wurde am 23. September 2002 veröffentlicht.

Ursprünglich wurde Mozilla Firefox unter dem Namen Phoenix entwickelt, allerdings musste dieser Name aufgrund einer Klage des US-amerikanischen BIOS-Herstellers Phoenix Technologies geändert werden. Zunächst wurde der Browser in Mozilla Firebird und schließlich – aufgrund der Namensgleichheit mit der Open-Source-Datenbank Firebird – mit Version 0.8 in Mozilla Firefox umbenannt. [Wiki]

Wir nutzen Firefox seit unzähligen Jahren, er war uns stets ein treuer Gefährte. Wir schätzen die benutzerfreundliche Oberfläche und vor allem seine Sicherheit. Chromium based Browser (Google Chrome, Microsoft Edge, Opera, Vivaldi und Brave) kommen für uns nicht infrage.

Heute wurde unser Fuchs auf Version 123.0 upgedatet und siehe da, wir haben das Web ganz neu da, da: Mozilla hat dem Firefox die Leseansicht verpasst: Wir können endlich wieder Webseiten in Ruhe lesen, ohne von animierter Werbung abgelenkt zu werden. Mozilla schreibt zur neuen Leseansicht: “Die Leseansicht-Funktion von Firefox entfernt störende Elemente wie Schaltflächen, Werbung, Hintergrundbilder und Videos. Zusätzlich können Sie über die Einstellungen der Leseansicht das Layout und Farbschema einer Webseite an Ihre persönlichen Vorstellungen anpassen.” Chapeau!

Link: traveLink auf Mastodon „Browser: FireFox 123.0 bringt die Leseansicht“ weiterlesen

Medien: Wenn Hacker eine Zeitung lahmlegen

Worst Case bei der NZZ

Die Neue Zürcher Zeitung (NZZ) ist eine Schweizer Tageszeitung des Medienunternehmens NZZ-Mediengruppe mit Sitz in Zürich. Als traditionsreiche Zeitung ist sie überregional bekannt und wird zu den Leitmedien im deutschsprachigen Raum gezählt.

Der ehemalige deutsche Bundeskanzler Helmut Schmidt meinte einmal, dass er doch lieber gleich die NZZ lese als die Berichte seines Auslandsgeheimdienstes BND. Rainer Link stellte 2019 im Deutschlandfunk fest, dass die «Qualitätszeitung […] zu einer intellektuellen Kulturlandschaft» in der deutschen Presse zählt und laut Thomas Bernhard «ein Geistesmensch nicht an einem Ort existieren kann, in dem er die ‹Neue Zürcher Zeitung› nicht bekommt». [Wiki]

Es liest sich wie ein Krimi: Im März 2023 wurde die NZZ Opfer eines Ransomware-Angriffs mit weitreichenden Folgen:

Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Die Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, entsprechend dem für verschiedene Arten von Computerprogrammen üblichen Benennungsschema (Software, Malware etc.). Laut einem Bericht von SonicWall fanden 2021 um die 623 Millionen Angriffe durch Ransomware statt. Eine 2022 erschienene Studie beziffert die Summe der erpressten Lösegeldzahlungen auf 256,8 Millionen US-Dollar im Jahre 2022, während es 2021 noch 756,6 Millionen Dollar waren. [Wiki]

Wie ging der Angriff vor sich?

Zugang zum Netzwerk der NZZ erlangte die Hacker Gruppe “Play” über das Konto eines Mitarbeiters eines externen Softwarelieferanten, dessen Vertrag bereits aufgekündigt war. Bei der NZZ hat man schlicht vergessen, das Konto zu deaktivieren.

Der Login war nicht durch eine Zwei-Faktor-Authentisierung gesichert.

Nachdem die Angreifer Zugang zum Netzwerk der NZZ hatten, lasen sie aus dem Arbeitsspeicher eines Servers das Passwort eines Administrators aus, der sich nicht abgemeldet hatte.

Mit dessen Zugangsdaten können sich die Angreifer am Domain Controller anmelden.

Das externe Security Operations Center bemerkte den Angriff zwar, reagierte aber nicht umfassend. Und der Horror begann: Daten wurden abgezogen, zahlreiche IT-Systeme sind verschlüsselt und unbrauchbar, auch die Domain Controller. Worst Case Szenario!

Die NZZ berichtetet in diesem Artikel offen und schonungslos, was alles schief lief: “Am 11. Mai stehen auf der Leak-Site von Play 752 Archivdateien. Insgesamt sind es rund 500 Gigabyte an Daten. Tausende von Dokumenten aus dem Innern der NZZ mit privaten Informationen und vertraulichen Details. Die Firma und ihre Mitarbeiter stehen entblösst da.” Ein mahnendes Beispiel!

Link: traveLink auf Mastodon „Medien: Wenn Hacker eine Zeitung lahmlegen“ weiterlesen

Booking: Haben Hacker Zugriff auf die Buchungsdaten?

Neue Betrugsmasche bei Buchungsportal

Booking.com ist Betreiber des gleichnamigen Webportals zur Buchung von Reiseunterkünften sowie Flügen und Mietwagen. Unternehmenssitz ist Amsterdam. Die Gesellschaft hat Zugriff auf die Vermittlung von über 28 Mio. Unterkünften weltweit. Sie besitzt und betreibt eine Website gleichen Namens, die in 43 Sprachen verfügbar ist. Eigentümer der Gesellschaft ist die an der Börse gelistete US-amerikanische Booking Holdings Inc. Die Angebote werden online oder über mobile Apps bereitgestellt. [Wiki]

Basic Thinking berichtet in diesem Artikel über die neue Betrugsmasche bei Booking.com: “Denn die Betrüger:innen können offenbar die echten Buchungsdaten der Plattformen abgreifen und sich so als die jeweilige Pension oder Ferienwohnung ausgeben.”

Link: traveLink auf Mastodon „Booking: Haben Hacker Zugriff auf die Buchungsdaten?“ weiterlesen

IT Blog: Günter Born will aufhören

Borncity – what a wonderful Blog

Günter Born ist ein deutscher Ingenieur, der als Sachbuchautor zu IT-Themen und als Blogger aktiv ist. Günter Born hat rund 300 Titel zu Computerthemen und zahlreiche Beiträge in IT-Magazinen veröffentlicht. Das Spektrum der Buchtitel reicht von Einsteigerliteratur zu Android, Windows, Office, Internet bis hin zu Spezialthemen wie Linux, OpenOffice.org, HTML/XML und Programmierung. Er ist Verfasser und Übersetzer verschiedener bei Microsoft Press veröffentlichter Handbücher über Microsoft Windows. Auf borncity.com betreibt er verschiedene Blogs, so zu IT-Themen und 50 Plus-Themen. Auf Borns IT- und Windows-Blog befasst er sich seit 2007 mit IT-Themen. [Wiki]

Günter Born will mit dem Bloggen aufhören. Er schreibt hier: “Wenn ich die Blogs noch 1-2 Jahre unter meinen Fittichen im Auslaufbetrieb fahre, wäre ein Wechsel sinnvoll. Falls die Domain kurzfristig von einem Käufer übernommen werden sollte, müsste dort die Entscheidung getroffen werden.”

Link: traveLink auf Mastodon „IT Blog: Günter Born will aufhören“ weiterlesen

Google: Helpful Content Update ist ein Rohrkrepierer

Unbefriedigende oder wenig hilfreiche Inhalte

Das Hilfreiche-Inhalte-Update im August 2022 von Google war dafür gedacht, in der Google Suche einen Mehrwert zu bieten. Wir können diesen Mehrwert nicht erkennen:

1. Wir finden immer mehr “Laber-Artikel” mit endlos langem Text
2. Diese “Endlos-Artikel” sind schwer zu lesen
3. Fazit: Ich komme immer schwerer an relevante Informationen

Hey Google: Is this what you wanted? Google, Do You Love Me?

Update: 21:32 – 02.12.2023
Wieder unzählige “Laber-Artikel” gelesen (müssen). Thank you Google!

Link: traveLink auf Mastodon „Google: Helpful Content Update ist ein Rohrkrepierer“ weiterlesen

Navigation: Google Maps schickt Fahrer in die Wüste

Google entschuldigt sich

Google Maps ist ein Online-Kartendienst des US-amerikanischen Unternehmens Google LLC. Die Erdoberfläche kann als Straßenkarte oder als Luft- bzw. Satellitenbild betrachtet werden, wobei auch Standorte von Institutionen oder bekannten Objekten angezeigt werden. Der Kartendienst enthält eine Navigationsfunktion, die Routen mit verschiedenen Verkehrsmitteln errechnet. Für Autofahrten werden Echtzeit-Verkehrsdaten zu Staus berücksichtigt und rot angezeigt. Die Stau- und Unfallmeldungen erhält Google nicht über Rundfunksignale, sondern durch Crowdsourcing: Standortinformationen fahrender Google-Nutzer werden sofort verarbeitet, um Staus und stockende Verkehrsflüsse zu erkennen. [Wiki]

Auf der Rückfahrt von Las Vegas empfahl Google Maps wegen eines Sandsturms auf der Interstate15 eine alternative Route, wie Sfgate hier berichtet: “Google has apologized for sending a gaggle of Californians on a road to nowhere in the desert as they tried to make their way home from Las Vegas.”

Link: traveLink auf Mastodon „Navigation: Google Maps schickt Fahrer in die Wüste“ weiterlesen

Buchseite 1 von 19
1 2 3 19