Immer wieder gibt es kuriose Anmeldungen auf OpenBC zu sehen. War es Ende September noch Phil Collins, der sich vermeintlich anmeldete, ist es heute
Der Unterschied von Mini zu Phil Collins und Co.? Mini Mouse ist sogar Premium Mitglied, wird aber wohl auch damit dem Löschbefehl der OpenBC-Admins nicht lange widerstehen können…
[Update] 11:16 Uhr
Mini Mouse musste (wohl wegen Käsemangels) OpenBC bereits wieder verlassen…
Bisher wurden Trojaner in den allermeisten Fällen von Script-Kiddies und Kriminellen eingesetzt. Dieses Bild könnte sich allerdings ändern, denn wie die SonntagsZeitung heute schreibt, interessieren sich nun auch die Schweizer Strafverfolgungsbehörden für eine Software, die im Prinzip nichts anderes als ein Trojaner ist. Um Internet-Telefonate (z.B. Skype) mitzuschneiden prüft man offenbar den Einsatz eines von der Firma ERA IT Solutions entwickelten Programms:
Weder Antiviren-Software noch Firewalls sollen es erkennen. Das Programm sendet Mittschnitte in kleinen Datenpaketen an einen Server. Wird ein PC frühzeitig ausgeschaltet, speichert die Software den Rest der Aufnahme und überträgt sie beim nächsten Rechnerstart weiter. «Dieses Programm ist ausschliesslich für die Verwendung durch Behörden vorgesehen und wird auch nur an diese verkauft», sagt Riccardo Gubser, der Geschäftsführer von ERA IT Solutions.
Um den Trojaner auf den Rechner eines Verdächtigen zu bringen, will man die Internet-Provider in die Pflicht nehmen. Diese sollen den Datensammler „im Datenstrom verborgen auf die Zielrechner“ bringen, wie die SonntagsZeitung weiter schreibt. Ob die Provider einer solchen Anordnung nach der heutigen Gesetzgebung Folge leisten müssten und ob das technisch überhaupt möglich ist, entzieht sich aber meiner Kenntnis.
Offenbar ist man sich bei den involvierten Stellen aber über die Brisanz des Themas im Klaren, denn das Projekt sollte eigentlich geheim weitergeführt und so eine öffentliche Diskussion um die staatlichen Trojaner vermieden werden. Allerdings kann schon heute spekuliert werden, dass das Abhören von Internet-Telefonaten wohl nur der Anfang sein wird. Wer weiss schon, was die Software sonst noch alles übermitteln könnte. Vom eMail-Verkehr über Dokumente bis hin zu Passwörtern ist schliesslich alles möglich.
Ob man sich bei „heute“ nicht ganz sicher ist, ob die Leser den Inhalt der Abendzeitung auch wirklich verstehen? Zur Sicherheit hat man in der heutigen Ausgabe auf den Seiten 6 und 7 jeweils den gleichen Inhalt veröffentlicht:
Fragt sich nur noch, ob der Fehler lediglich in der Online PDF-Ausgabe vorhanden ist, oder ob er sich bis in die gedruckten Ausgabe geschlichen hat…
WriteToMyBlog is a free web word processor for your Blog. Create Post Entries for your Blog from right here with our advanced word processor. Completely free, no membership required, can Post to multiple Blogs, view and edit Posts, works with all major Blog programs, and is easy-peasy!
Also nichts anderes als ein TinyMCE-Editor (der in vereinfachter Form ja auch im WordPress-Backend genutzt wird werden kann), der auf einer Webseite öffentlich angeboten wird und mit dem (wie mit einem Offline-Blogeditor) direkt in das entsprechende Blog gepostet werden kann. Klar, der Editor bietet von Haus aus einige Funktionen mehr als die in WordPress genutzte Version, allerdings kann der WordPress-Editor mit ein wenig Gefummel in den entsprechenden Dateien auch aufgebohrt werden.
Irgendwie erschliesst sich mir aber der Nutzen von WriteToMyBlog nicht wirklich. Habe ich Online-Zugriff, dann habe ich im Normalfall ja auch Zugriff auf mein Blog und kann dort schreiben. Habe ich keine Online-Verbindung, dann nützt mir auch WriteToMyBlog nicht wirklich etwas. Darum ist das Tool wohl eher als kleines Spass-Tool (Proof of concept?) anzusehen…
(via Weblog Tools Collection)
Das kommt davon, wenn ein deutschsprachiges Blog auf einmal Boing Boing-Leser anzieht:
Ach so: Eigentlich ging es ja um den Luxus im Privatjet des Sultan von Brunei.
(via Lucis abartige Abhandlungen).
Google startete heute mit Code Search mal wieder ein neues Projekt. Mit Code Search lassen sich frei zugängliche Quelltexte aus den verschiedensten Programmiersprachen finden. In den Suchresultaten wird neben der Fundstelle auch die dem Code zugrunde liegende Lizenz genannt, allerdings zeigen meine kurzen Tests, dass da öfters „Unknown License“ angezeigt wird.
Ob sich Code Search durch die schiere Marktmacht oder durch Features von der Konkurrenz wie Krugle oder Koders abheben will, wird sich zeigen. Zumindest derzeit sehe ich keinen Mehrwert, der speziell für die Google-Suche sprechen würde.
Vorgestern schrieb ich von tracey, einer Software, die die Nummer eines Handydiebes dem rechtmässigen Besitzer melden soll, worauf Mike in den Kommentaren anmerkte, dass man das Mobiltelefon theoretisch auch via der IMEI-Nummer sperren könnte.
Die IMEI (International Mobile Equipment Identity) ist eine 15-stellige Seriennummer, mit welchem jedes GSM- oder UMTS-taugliche Endgerät eindeutig indentifiziert werden kann. Die IMEI kann mit der Tastenkombination *#06# abgefragt werden und/oder befindet sich normalerweise auch auf einem Aufkleber unter dem Akku. Da die IMEI bei jeder Anmeldung in einem Mobilnetz übermittelt wird, ist es naheliegend, diese Informationen mit einer Liste gestohlener Mobilfunkgeräte abzugleichen und das Gerät, wenn es denn gestohlen sein sollte, für den Gebrauch zu sperren.
Soweit die Theorie. In der Praxis unterstützen zwar alle drei Mobilfunkanbieter der Schweiz die Sperrung von Geräten via IMEI. Allerdings gilt die Sperre immer nur für das eigene Netz. Konkret heisst das, dass ein z.B. bei der Swisscom gesperrtes Handy problemlos bei Orange oder Sunrise weitergenutzt werden kann, da die Anbieter getrennte Datenbanken führen. Zwar versucht die Swisscom seit 2003 zusammen mit den anderen Anbietern eine nationale Sperrplattform zu etablieren, allerdings sind die Gespräche dazu auch nach drei Jahren „nach wie vor am laufen“, wie Swisscom Mediensprecher Christian Neuhaus erklärte. Wenn die Gespräche nur schon in der Schweiz so schleppend vorangehen, ist es kein Wunder, dass auch keine internationale IMEI-Sperrdatenbank der europäischen Netzbetreiber existiert.
Somit ist die Sperrung eines gestohlenen Handys mittels IMEI zwar möglich, allerdings nicht wirklich erfolgsverprechend. Kommt dazu, dass es mit entsprechender Software auch möglich ist, eine IMEI-Nummer neu zu programmieren bzw. zu ändern, was eine IMEI-Sperre noch mehr in Frage stellt.
Was bleibt? Vor allem wohl mehr Vorsicht im Umgang mit dem eigenen Handy. Und wer es dann doch etwas krasser haben will greift zum schreienden Handy oder installiert eben Software wie zum Beispiel das bereits erwähnte tracey. Allerdings gilt auch hier: Absolute Sicherheit kann nicht mit einer Software herbeigeführt werden, denn die Software kann natürlich auch vor dem Gebrauch des geklauten Handys gelöscht werden. Allerdings werden Gelegenheitsdiebe wohl meist nicht über das entsprechende Equipment verfügen.
[Update]
In Deutschland scheint das Sperren via IMEI ausser Mode gekommen zu sein. Zumindest T-Mobile und e-plus bieten diesen Service nicht (mehr) an. Begründet wird dies in erster Linie mit der fehlenden nationalen Datenbank sowie der schwierigen Authentifizierung des rechtmässigen Handyinhabers.
Dies ist ein Post aus der Reihe „Dahergelaufener, selbstverliebter Blogger und selbsternannter Rächer der Enterbten befragt Presseabteilungen für jeden Furz, der ihn gar nicht betrifft„.
Nach den Problemen mit dem Gravatar-Server der letzten Tage hatte ich ja einige Plugins mit Cache-Funktion gefunden und habe nun das Plugin Gravatars2 von ZenPax installiert. Gravatars2 ist eine Erweiterung von Skippys Gravatars und speichert die Avatar-Bilder lokal auf dem Server. Es kümmert sich auch um die Aktualisierung der Bilder und bietet auch sonst noch das eine oder andere (konfigurierbare) Zückerchen.
Die Installation ist nicht weiter schwierig und nach der Aktivierung funktioniert das Plugin, wie es scheint, problemlos. Auch die Probleme von Michael konnte ich hier nicht nachvollziehen. Gespannt bin ich nun aber darauf, ob und wie sich die Performance des Blogs ändert, wenn der Gravatar-Server mal wieder offline ist. Dummerweise (zumindest für meinen Test) ist der Service ja derzeit wieder verfügbar.
Apropos Gravatar: „Was zum Geier sind Gravatare?“ wollte M.M. in den Kommentaren wissen. Stimmt, das sollte eigentlich auch noch kurz erklärt werden, wenn hier schon ständig davon die Rede ist. Gravatare sind die kleinen Bilder die neben einem Kommentar hier (und in vielen anderen Blogs) angezeigt werden. Wer sich auch ein solches Bild zulegen will, erstellt sich auf Gravatar.com ganz einfach ein Konto, lädt das gewünschte Bild hoch und kommentiert schon bald mit eigenem Bild…
Avatare sind (eigentlich) eine gute Sache, der Wiedererkennungswert von Kommentierenden steigt beim Überfliegen ungemein und zudem sieht man manchmal ja noch etwas vom Autor selbst. Mühsam wird das Ganze aber, wenn der Gravatar-Server langsam oder aber gar nicht erreichbar ist. Dann nämlich ist der Seitenaufbau ungemein langsamer, da der Browser stets das Bild vom Gravatar-Server laden will.
Da mich das gerade ziemlich nervt, habe ich mich nach einer Lösung umgesehen und bin dabei auf WordPress-Plugins gestossen, die die Gravatar-Bilder lokal in einem Cache lagern. Das erhöht zwar minim den Speicherbedarf und den Traffic auf dem eigenen Server, würde allerdings im Gegenzug um etwas mehr Unabhängigkeit von der Verfügbarkeit des Gravatar-Servers sorgen.
Hat irgend jemand eines der Plugins Gravatar-Cache, Gravatars oder Generic Gravatar Cache bereits im Einsatz und kann etwas zur tatsächlichen Verfügbarkeit der Gravatars sagen?
Wurde einem das Mobiltelefon gestohlen, blieb meist nicht viel mehr als das Sperren der SIM-Karte. Das könnte sich aber schon bald ändern, denn wer tracey auf seinem Handy installiert, wird früher oder später mehr Informationen erhalten als dem Dieb lieb sein könnte:
Ist das Handy weg – geklaut oder verloren – dann kommt früher oder später der Augenblick, wo der neue „Besitzer“ eine andere SIM-Karte einlegen muss. tracey merkt dies beim Einschalten und sendet versteckt eine Meldung an eine vom ursprünglichen Besitzer definierte Handynummer oder Email-Adresse. Die Meldung enthält die Telefonnummer der neuen SIM-Karte sowie Angaben zum Netz und Zellennummer, wo das Handy eingeloggt ist. Der rechtmässige Besitzer kann nun auf die Nummer anrufen und zur Rückgabe des Handys auffordern oder er kann über die GSM-Netzangaben ungefähr herausfinden, wo sich das Handy befindet.
Oder man übergibt die Nummer des neuen Besitzers gleich zusammen mit der Diebstahlsanzeige der Polizei. Das ist, wie ich finde, doch mal wieder eine sinnvolles Programm neben all dem vielen Schrott, der als Software für Handys angeboten wird. tracey läuft auf allen Symbian Handys (Symbian OS 7.0 – 8.1) mit S60 und UIQ2 Plattform und kostet Fr. 9.90 (Kreditkarte oder PayPal).
(via Heute-ePaper)