Firefox deaktiviert addons

Am Wochenende ist Mozilla leider ein sehr blöder Fehler unterlaufen: das Zertifikat, welches die Echtheit von Extensions sicherstellt, ist abgelaufen 🙁

Die Folge: sämtliche Extensions/Erweiterungen sind komplett deaktiviert und lassen sich weder aktivieren noch neu installieren.

Die Lösung ist, zumindest aktuell, relativ einfach:

Einstellungen öffnen, dann den Punkt Datenschutz & Sicherheit wählen und dort den Punkt aktivieren, dass ihr an so genannten “Studien” teilnehmen wollt. Darüber wird nämlich gerade der Hotfix verteilt:

Danach habe ich den Browser einmal neu gestartet, und nach ein paar Minuten erschienen meine Addons wieder.

Da ich noch nicht so recht weiß, was ich von diesem Setting halten soll, mit dem Mozilla eigentlich beliebig meinen Browser steuern darf, werde ich es wohl in den nächsten Tagen, sobald der “offizielle” Fix da ist, wieder deaktivieren.

1und1 Probleme mit CNAME, ssl/https, root domain und Weiterleitungen

Sorry, ich wollte alles in der Überschrift unterbringen 🙂

Um was geht es denn genau?

Nehmen wir an, du betreibst einen externen Dienst, der unter deiner Domain gehosted wird (DEINE-DOMAIN.de), die du bei 1und1 gekauft/geparkt hast bzw. dort per DNS verwaltest. Dieser externe Dienst nutzt CNAME Einträge, um Subdomains deiner Domain direkt nutzen zu können. Im konkreten Fall www.DEINE-DOMAIN.de.

 

Kurzer Abriss, was ein CNAME ist: statt A bzw. AAAA Einträge mit IPs zu hinterlegen, kann man mittels CNAME eine Subdomain deiner Hauptdomain auf eine ganz andere Domain verweisen. Beispiel:

blog.DEINE-DOMAIN.de hat einen CNAME auf DEIN-NAME.wordpress.com

Wenn nun jemand blog.DEINE-DOMAIN.de aufruft, dann geht der DNS-Server (also der von der Domain) auf DEIN-NAME.wordpress.com und zieht sich dort die A bzw. AAAA Einträge und liefert diese so zurück, als ob sie der Domain blog.DEINE-DOMAIN.de zugewiesen wären. Das große Problem ist hier: das geht immer nur mit Subdomains von DEINE-DOMAIN.de, also z.B. www.DEINE-DOMAIN.de.

 

Zurück zum aktuellen Fall: Rufst du in deinem Setup nun DEIN-NAME.de im Browser auf, so wirst du die Meldung bekommen, dass diese Seite nicht erreichbar ist. Also, bei 1und1 eine http Weiterleitung auf www.DEINE-DOMAIN.de eingerichtet. Klappt nur nicht. Denn: Der 1&1-Standarteintrag für A und AAAA Record deiner Domain muss bestehen, damit die http Weiterleitung überhaupt funktionieren kann. Leider bekommt man diesen Hinweis nur in einem kleinen versteckten Nebensatz in der 1&1 Hilfe-Ecke.

Nun haben moderne Browser aber die (gute) Angewohnheit, per Default ein https vor die von dir eingetippte Domain zu setzen (zumindest war es bei mir in Chrome und Firefox so). Und dann kann man die Seite schon wieder nicht aufrufen, den nun bekommt man einen SSL Fehler. Was muss man also nun tun? Richtig, wenn man es einfach haben will, bestellt man ein 1&1 SSL Zertifikat, dann klappt auch die Weiterleitug von https://DEINE-DOMAIN.de auf https://www.deine-domain.de.

 

Warum der Fall Cambridge Analytica und Facebook gravierender ist als angenommen

Für alle, die die Tragweite hinter dem Cambridge Analytica Problem noch immer nicht verstanden haben oder nicht wollen, erklärt dieses Video das Thema ziemlich gut.

Um das Ganze etwas verständlicher zu machen: Bei der ganzen Thematik geht es um zwei Problematiken, nämlich: wie ist diese Firma an ihre Daten gekommen und was hat sie anschließend damit angestellt.

Zur Frage der Datenherkunft sind sich viele der selbsternannten Internetexperten einig, dass ja jeder Nutzer bei Facebook wissen sollte, dass der Dienst kostenlos ist und man somit mit seinen eigenen Daten bezahlt – denn niemand verschenkt etwas in der heutigen Zeit. Das ist soweit auch korrekt.

ABER: Cambridge Analytica hat die Daten erstens von einer völlig anderen App geliefert bekommen und somit explizit NICHT die Zustimmung der Nutzer erhalten. An dieser Stelle wurde auch Facebook „betrogen“ und konnte ehrlich gesagt nicht viel dagegen tun. Und zweitens: der große Fehler von Facebook war (und ist es leider noch immer), dass eine App, die von einem Nutzer die Erlaubnis zum Lesen seiner Daten bekommt, AUCH die Erlaubnis hat, die gleichen Daten seiner Freunde abzufragen, obwohl diese NICHT explizit ihre Zustimmung dazu gegeben haben. So wurden „nur“ die Zustimmungen von ca. 320.000 Usern eingeholt, jedoch auch die Daten ihrer im Schnitt 160 Freunde. Erst dadurch kam die Summe von ca. 50 Mio „geklauten“ Profilen zusammen.

Aber nun zur Frage, was man mit diesen abgegriffenen Daten anfangen kann: Bereits mit ein paar Likes und Angaben wie Geburtsort, Alter, Geschlecht usw. kann man ein relativ genaues Persönlichkeitsprofil einzelner Menschen anlegen. Wenn man dann noch Zugriff auf deutlich mehr Likes bekommt, wird das Bild immer feiner. Cambridge Analytica hat diese Daten soweit analysieren können, dass damit ein sehr genaues Targeting von Facebook Werbung möglich war. Und damit wurde dann auch sehr gezielt Werbung geschalten, für kleinste Nutzergruppen, um ihnen genau das im Feed einzublenden, was sie „sehen wollten“ – inkl. angepasster Tonalität und Inhalte. Und indem man die Inhalte Stück für Stück veränderte, konnte man die Meinung der Nutzer ganz subtil manipulieren.

Der Typ im Video fasst es in einer Analogie extrem gut zusammen: Mittels der gewonnenen Daten kann man Micro-Targeting betreiben, was im Endeffekt bedeutet, dass man seine Meinung nicht auf dem Marktplatz herausposaunt, sondern jedem einzelnen Menschen ins Ohr flüstert – und zwar für jeden in einer abgewandelten Form, die bei ihm am besten ankommt.

Und als letzter Punkt noch: ich möchte hier nicht falsch verstanden werden. Mir ist klar, dass man mit derartigen Methoden nicht einfach eine Wahl oder Abstimmung komplett kippen kann. Die Taktik war und ist hier jedoch:  Wahlen und Abstimmungen, bei denen knappe Mehrheiten in Kombination mit vielen unentschlossenen Menschen und Nichtwählern wahrscheinlich sind, sind anfällig für diese Manipulation. Man muss nämlich “nur” kleine Teile der Bevölkerung umstimmen, die eben nicht in ihrer Meinung gefestigt sind. Dies traf sowohl bei der Wahl des US Präsidenten als auch beim Brexit zu.

PS: Übrigens hat Steve Jobs hat vor ein paar Jahren mal folgendes zum Thema Privatsphäre gesagt, und die Aktionen von Apple lassen zumindest darauf schließen, dass sie diese Aussage ernst nehmen:

[Review] Elegiant Bluetooth Transceiver mit Klinkestecker

Lange Zeit habe ich mich gefragt, warum es eigentlich diese komischen Bluetooth Fake Radiosender fürs Auto oder Bluetooth auf Klinke Adapter gibt bzw. wer sowas nutzt. Und nun, ein paar Jahre später, habe ich endlich einen Usecase gefunden 🙂

Und zwar wollte ich einen Fernseher mit meinen Bluetooth Kopfhörern koppeln. Besonders hierbei ist, dass es sich um einen Philips Fernseher handelt. Anders als alle anderen Anbieter werden bei dieser Marke die Lautstärke der Lautsprecher und die des Kopfhörer Ausgangs getrennt geregelt. Sprich, man kann einen Kopfhörer einstecken und trotzdem laufen die Lautsprecher weiter.

Aber zurück zum eigentlichen Gerät: ein Transceiver ist ein Gerät, das sowohl senden als auch empfangen kann. Im Falle des Elegiant bedeutet das, dass man im Sendemodus einen Kopfhöreranschluss an einen Bluetoothkopfhörer weiterleiten kann oder im Empfangsmodus zb Musik vom Handy auf eine Stereoanlage streamen kann. Den jeweiligen Modus kann man über einen kleinen Schalter am Gerät auswählen.

Das kleine Gerät hat einen Klinkenstecker sowie Micro usb, um den internen Akku aufzuladen. Ein Betrieb am USB Netzteil ist auch möglich. Die Akkulaufzeit beträgt ca 8h.

Wie verhält sich das Ding nun im realen Betrieb: zunächst mal geht das Koppeln ziemlich easy und, richtig nett: es können sich gleichzeitig zwei Geräte zu dem Transceiver verbinden.

Wenn man sich mit Bluetooth etwa länger beschäftigt, dann kommt zwangsläufig das Thema Latenz auf. Bei diesem Gerät gibt es leider eine kleine Latenz, die aber wirklich kaum merklich ist. Extrem positiv fand ich das Detail, dass man über die Lautstärkeregler am Kopfhörer die Lautstärke des Transceivers anpassen kann. Man kann also den Fernseher voll aufdrehen und dann ganz entspannt am Kopfhörer runter regeln. Es empfiehlt sich sogar es so zu machen, da sonst Rauschen auftreten kann und leise Passagen “absaufen”.

Alles in allem bin ich sehr zufrieden, vor allem für die sehr günstigen 20€ kann man wohl auch nicht viel falsch machen.

Amazon Produktseite

Podcast Empfehlung: Raumzeit

Tim Pritlove ist im Netz kein Unbekannter und hat in seinem Leben schon so einiges bewegt. Ich bin auf ihn vor vielen Jahren im Chaosradio auf dem Berliner Radiosender Fritz aufmerksam und ein Fan geworden.

Ursprünglich als Projekt des Deutschen Zentrums für Luft- und Raumfahrt (DLR) und der Europäischen Raumfahrtorganisation (ESA) in Zusammenarbeit mit eben jenem Tim Pritlove ins Leben gerufen, wird der Podcast Raumzeit mittlerweile von Tim in Eigenregie weitergeführt.

Der Podcast beschäftigt sich mit allem, was der Weltraum, die Raumfahrt und alles was damit zusammenhängt zu bieten hat – sei es wie Raketen funktionieren, was Satelliten so machen und wie unser Sonnensystem und alles drum herum so aussieht. Der Podcast ist aus meiner Sicht extrem gut gemacht, beleuchtet die Themen sehr intensiv aber niemals langweilig. Tim hat die Gabe, genau die gleichen “dummen” fragen zu stellen, die man auch als Hörer gerne stellen möchte. Die Gesprächspartner wechseln in jeder Ausgabe und sind immer Experten des jeweiligen Themas.

Ich kann euch den Podcast nur wärmstens ans Herz legen, wenn ihr mal ein bisschen mehr über die Erde und alles darüber hinaus lernen möchtet.

raumzeit-podcast.de

Neue Betrugsmasche bei Ebay Kleinanzeigen

Aktuell verkaufe ich ein paar Sachen auf Ebay Kleinanzeigen, darunter auch eine professinelle Spiegelreflexkamera. Nachdem ich das Angebot eingestellt hatte, dauerte es nicht lange und ich erhielt auf einmal Nachrichten über Whatsapp und per SMS:

Letzendlich sind den Leuten die Details, die man hinschickt, egal. Ihnen geht es nur darum, euch in ein Gespräch zu verwickeln. Das Ergebnis ist dann: ihr sollt das Paket ins Ausland verschicken, natürlich übernehmen die Spammer alle Kosten und schicken dann aber gefälschte Screenshots/Belege, dass das Geld versendet wurde. Wird dann das Paket losgeschickt, seht ihr dieses sowie das Geld nie wieder.

Weitere Details zur Masche findet ihr hier http://www.onlinewarnungen.de/warnungsticker/ebay-kleinanzeigen-betrug-kontakt-per-sms-mit-e-mail-adresse/

Dein Facebook Account wurde gehackt!

Facebook ist erneut ein gefährlicher Ort geworden – fiese Viren und Hacker treiben ihr Unwesen. Und selbst die Tagesschau berichtet von diesem unsäglichen Treiben.

Und neu ist das ganze nicht. Fing es früher mit Kettenbriefen an, so kamen später die fiesen „ICQ Würmer“ hinzu, um dann von den WhatsApp Warnungen (eine bestimmte Nummer sperren, weil die einen sonst hackt) hin zu eben diesen Horrormeldungen aus der Mitte des Zuckerberges.

Doch was ist da dran? Ja, die Gefahr an sich ist real, jedoch ist die Ursache eine andere als gedacht. Hollywood hat der kompletten IT einen Bärendienst erwiesen, indem ein Großteil der Menschheit lange konditioniert wurde, wie einfach das „Hacking“ doch ist.

Beispiel: Eine Login-Maske, bei der man die Zugangsdaten nicht kennt? Ein Top-Hacker öffnet einfach eine Konsole und tippt wie irre irgendwas herum, und schon ist er drin.

Die Realität sieht dann doch GANZ anders aus. „Einfach mal so“ „hackt” sich niemand irgendwo rein. Wenn, dann kann man immer nur Fehler in Systemen ausnutzen – aber die muss man dann auch erstmal kennen, die richtigen Grundvoraussetzungen müssen erfüllt sein und vieles vieles mehr. Wovon man aber mit relativ hoher Sicherheit ausgehen kann: niemand hackt sich in Systeme wie Facebook oder Youtube und übernimmt einfach mal so euren Account.

Die traurige Wahrheit ist nämlich: jeder, der behauptet, dass sein Account „gehackt“ wurde, hat mit extrem hoher Wahrscheinlichkeit selbst seine Einverständniserklärung gegeben. Und das meist aus Unkenntnis oder schlicht Dummheit.

Und hier kommen wir auf den Kern der aktuellen Story, dass sich Viren über den Facebook Messenger verbreiten. Und das geht so: Ein Bekannter schickt euch einen Youtube Link über den Facebook Messenger. Ihr klickt drauf (zumindest auf dem Handy) und anstatt Youtube kommt eine Login-Maske von Facebook – natürlich gefälscht. Gebt ihr hier nun eure Login Daten ein, hat der „Hacker“ natürlich leichtes Spiel und kann euren Account einfach mal so übernehmen. Mit etwas gesundem Menschenverstand würde die Masche überhaupt nicht funktionieren, aber trotzdem fallen so viele Leute darauf rein.

Der Schlüssel ist eben, dass euch die Nachricht jemand schickt, den ihr kennt. Natürlich hat derjenige das nicht wirklich getan, sondern ist selbst auf den Trick hereingefallen. Aber spätestens wenn man einen YOUTUBE Link anklickt und darauf hin der FACEBOOK Login Bildschirm kommt, sollten alle Alarmglocken angehen. Das dümmste was man nun machen kann, ist da tatsächlich seine Daten einzugeben!

Leute, lasst euch nicht verarschen. Überlegt lieber immer einmal mehr und vor allem schließt im Zweifel alle Fenster und Apps, wenn euch was komisch vorkommt. Wenn man das verinnerlicht, dann ist der eigene Account auch sicher. Und im Zweifel fragt jemanden im Bekanntenkreis, der sich mit Technik auskennt.

Juhu: die 7-Tage Sperrfrist für die Mediatheken der öffentlich-rechtlichen Sender werden wohl abgeschafft

Seit einigen Jahren nun hat sich der Medienkonsum meiner kleinen Familie nahezu komplett auf die öffentlich rechtlichen Sender verlagert – auch, weil du die großartigen Mediatheken ein zeitgemäßer Medienkosum möglich ist.

Leider hatten die privaten Sender sowie Verlagshäuser besonders mit den Mediatheken ein Problem, da sie ihr Geschäftsmodell bedroht sahen. Um es kurz zu machen: es wurde durchgesetzt, dass die Mediatheken der öffentlich-rechtlichen Sender einen sehr großen Teil ihrer Inhalte nach 7 Tagen zu deaktivieren.

Um es nochmal ganz deutlich zu sagen: wir reden hier über Inhalte, die nahezu komplett mit unseren Steuergeldern bezahlt wurden. Diese Situation hat bei mir schon immer Kopfschütteln verursacht, besonders, wenn man sich das Potential mal verdeutlicht: es wäre möglich, sämtliche Tagesschauen der letzten 65 Jahre anzuschauen – ein unvergleichbarer Einblick in den Gemütszustand des Landes zu jeder beliebigen Zeit. Man könnte auf unfassbar viele und vor allem sehr hochwertig produziere Dokus zurückgreifen, Talkshows usw.

Und all das könnte jetzt möglich werden – die Betonung liegt aber auf könnte. Denn fakt ist nur: die Regeln werden geändert. Aber es sieht sehr gut aus. Der genaue Wortlaut ist:

“Die Regierungschefinnen und Regierungschefs der Länder sind sich darüber einig, dass die Verweildauern für Sendungen und auf Sendungen bezogene Telemedien über die bisher geltende Sieben-Tage-Regelung hinaus ausgedehnt werden sollen und die Regelung zum Verbot presseähnlicher Angebote weiter konkretisiert werden soll.”

Ob die Änderung der Regeln auch bedeutet, dass die analogen Archive digitalisiert und verfügbar gemacht werden, das steht natürlich in einem anderen Stern. Aber man wird ja nochmal träumen dürfen 🙂

via golem.de