Bildverbesserungen wie in CSI-Serien – machbar?

Kaum eine CSI-Folge in der nicht ein Ermittler aus einem pixeligen Bildauschnitt von einer Überwachungskamera ein hochaufgelöstes einwandfreies Portraitfoto mit dem Täter generiert. „Zoom mal ran, die rechte Ecke oben!“, sagt einer meistens. „Und: Bekommst du es noch besser?“. So etwas ähnliches funktioniert, aber das Ergebnis muss nicht die echte Person zeigen. Es zeigt eine unter Wahrscheinlichkeiten und Erfahrungen konstruierte Version.

Bildverbesserungen wie in CSI-Serien – machbar? weiterlesen

Guten Rutsch und „Happy new year…“

(produziert mit Powerpoint 😉 inspiriert von https://nutsandboltsspeedtraining.com/spicypresentations/advanced-powerpoint-animation-fireworks/)

Frohe Weihnachtszeit

Ich wünsche allen eine ruhige, besinnliche und frohe Weihnachtszeit

Frohe Weihnachten 2016

Facebook gegen Fake-News: Es tut sich ja doch etwas

Bisher hat Facebook immer auf das Counterspeech-Prinzip verwiesen, wenn es darum ging, problematischen Inhalt in diesem sozialen Netzwerk zu begegnen. Nur auf erheblichen Druck von staatlicher Seite wurde in eine Art Eingreiftruppe damit beauftragt, allzu krasses Material zu entfernen.

Während Bilder von entblößten weiblichen Oberkörpern nur eine sehr, sehr kurze Verweildauer auf Facebook haben, werden Hassreden und volksverhetzende Beiträge auch nach Beschwerde nicht entfernt. Zumindest berichten viele Beschwerdeführer dies. Der automatisierte Hinweis auf den angeblich nicht erkennbaren Verstoß gegen die „Gemeinschaftsregeln“ (das wäre doch ein heißer Kandidat für das Unwort des Jahres gewesen), ist schon legendär.  Aktuell geht ein Fall des ehemaligen Radiomoderators Elmar Hörig durch die Medien, der seit einiger Zeit recht dumpf-derbe Ausländerwitze postet.

Diese Tage erschien im „Newsroom“ von Facebook eine Meldung, die von einem neuen Feature berichtet, mit denen der Wahrheitsgehalt eines Posting leichter hinterfragt werden kann. Hoaxes sollen einfacher gemeldet und überprüft werden können. Dazu wird das jetzt schon vorhandene Pulldownmenü erweitert. Wenn man in der mobilen Facebook Variante in der heutigen den Menüpunkt „Diesen Beitrag melden“ verwendet, erhält man die Option aus folgenden Punkten auszuwählen:

  • „Es ist nervig oder uninteressant.“
  • „Es sollte meiner Meinung nach nicht auf Facebook sein.“
  • „Es handelt sich um Spam.“

Es wird wohl auch in der deutschen App-Version ein Punkt hinzukommen, der auf englisch derzeit „It’s a fake news story“ lautet. Im Folgedialog wird dann angeboten, dies als Fake News zu markieren.

Ein ähnlicher Dialog ist aktuell schon verfügbar. Wer derzeit auf „Es sollte meiner Meinung nach nicht auf Facebook sein“ klickt, hat dann auch die Möglichkeit anzugeben, dass es sich um eine gefälschte Nachricht handle.

screenshot Facebook Postings als Fake News markieren
Facebook Postings sollen einfacher als Fake News gemeldet werden können. Screenshot von http://newsroom.fb.com/news/2016/12/news-feed-fyi-addressing-hoaxes-and-fake-news/

Facebook hat nun angekündigt, mit unabhängigen Organisationen zusammenzuarbeiten, die den  Poynter’s International Fact Checking Code of Principles unterschrieben hätten. Für Deutschland wird es wohl noch keinen unabhängigen Fact-Checker-Service für Facebook geben. Zumindest auf der Website von Poynter (eigentlich eine non-profit Journalistenschule, ansässig in Florida) ist (noch?) kein deutsches Medium gelistet.  An solche Fact Checker will Facebook Meldungen schicken, die von Usern als Fake News markiert worden sind, wenn entsprechende „Signale“ eingehen. In diesem Fall werden diese Facebook Postings für jeden sichtbar als „disputed“ markiert. Zusätzlich soll ein Link erscheinen, der zu einem erklärenden Beitrag auf der entsprechenden Seite des Fact Checker-Services führt.

Dass das mit dem Fact Checking nicht ganz so unproblematisch ist, zeigt eine Begebenheit, die man auch Skandal nennen könnte: Die Kölner Journalistenschule hat AfD-Politikerin Frauke Petry als „Spitzenreiterin der Falschaussagen“ bezogen auf Aussagen in deutschen Talkshows darstellen wollen, was allerdings vom OLG Köln untersagt wurde, weil diese Tatsache widerlegt werden konnte.

In Form eine „informed sharings“ wie Facebook das nennt, können strittige Beiträge nach wie vor geteilt werden. Die Stories verschwinden auch nicht, sie werden vielleicht etwas weniger sichtbar angezeigt.

Gefärhlich: Die meisten Websites nutzen eine alte PHP-Version

PHP hat mittlerweile eine lange Geschichte. Die aktuellste Variante ist PHP 7.0 Ein PHP 6 gab es nicht.

Gefühlt dominiert PHP als serverseitig interpretierte und ausgeführte Skriptsprache das Web, vor Java, Python und anderen. Zu diesem Ergebnis kommt auch W3Techs, ein Analyseunternehmen, das auf Basis von zehn Millionen Websites versucht zu ermitteln, wie die Technologien verteilt sind.

w3techs serverside Languges November 2016
Die Schätzung von W3Techs, basierend auf einer Analyse von 10 Millionen Websites aus dem Alexa-Ranking zeigt, dass im Web die Skriptsprache PHP sehr deutlich dominiert.

Gefärhlich: Die meisten Websites nutzen eine alte PHP-Version weiterlesen

Die neue Top Level Domain .blog ist nun verfügbar

Seit einigen Tagen ist eine neue Top Level Domain verfügbar. Die üblichen Landrush- und Sunrise-Phasen sind vorbei. Nun gibt es die Blog-Domain für alle. Ist diese Domain auch nur Geschäftemacherei oder bietet sie tatsächlich Mehrwert?  Die neue Top Level Domain .blog ist nun verfügbar weiterlesen

Q3-Umsatzzahlen: Facebook verdient mehr, mehr, mehr

Facebook hat die neuen Quartalszahlen für die Monate Juli, August und September des Jahres 2016 veröffentlicht. Demnach hat sich der Umsatz vergleichen mit dem Vorjahreszeitraum mehr als verdoppelt, von 1,459 Milliarden US-Dollar auf 3,122 Milliarden.

Nach eigenem Bekunden bedeutet dies für Facebook eine Marge (operating margin) von 45 Prozent.

Hauptumsatzträger ist das Werbegeschäft, das sich in den vergangenen Monaten sehr gut entwickelt hat.

Facebook berichtet auch 1,18 Milliarden aktive User täglich (daily active users, kurz: „dau“). Auch hier ist Facebook in den vergangenen zwölf Monaten gewachsen, nämlich um 17 Prozent.

Wie hoch der Anteil der wirklich aktiven User ist, lässt sich am geringen Kontrast zwischen „dau“ und „mau“ erkennen, also im Vergleich der täglichen mit den monatlich aktiven Nutzern. Facebook misst 1,79 Milliarden User, die sich mindestens einmal im Monat einloggen, wobei 1,18 Milliarden sich mindestens einmal täglich einloggen.

Träger der Nutzung ist offensichtlich die mobile App auf Smartphones. Facebook berichtet 1,09 Milliarden mobile tägliche Nutzer, 22 Prozent mehr als vor einem Jahr.  Die klassische Browser/Desktopvariante scheint also weniger wichtig zu werden.

 

Weihnachtszeit ist DDoS Zeit – jetzt wird es ernst

Vergangene Woche, am Freitag (21.10.2016) lief eine massive DDoS Welle durch das Internet. Manche große Dienste, von denen man bisher dachte, sie wären immun gegen DDoS funktionierten nicht oder schlecht. Ausgelöst wurde dies durch einen Angriff auf die DNS-Dienste des Unternehmens Dyn (bekannt von DynDNS, allerdings machen die auch DNS-Dienste für Unternehmen wie Netflix oder Amazon). Dyn hat 10 Millionen verschiedene IP-Adressen gesehen, die an diesem Angriff beteiligt waren (Statement von Dyn dazu).

Der Angriff war massiv und funktionierte wohl über die Ausnutzung vieler Botrechner, wobei vermutlich auch ungesicherte IP-Kameras, Router und andere Geräte einbezogen waren. Insgesamt entstand eine Angriffsgröße , die den bisher größten dokumentierten Angriff (auf den Hoster OVH, Frankreich, mit 1,1 Terabit pro Sekunde) übertraf, berichtet Heise online und beruft sich auf Angaben des Gründers von Ovh (auf Twitter: https://twitter.com/olesovhcom/status/778019962036314112) .

Angeblich hätten diverse Firmen gleichlautende Erpressermails erhalten. Man solle 2 Bitcoins überweisen, um nicht angegriffen zu werden, später würde das 5 Bitcoins kosten und weitere 5 für jeden Tag des Angriffs. Man weiß natürlich nicht, ob das ein Trittbrettfahrer ist. Die „Welt“ vermutet einen Testlauf für eine „Cyberwaffe“.

Zur Zeit sieht es so aus als wäre man gegen solche Attacken recht machtlos. Auf der Website krebsonsecurity.com steht, dass das Muster auf die Schadsoftware „Mirai“ hindeutet, die auch in früheren Angriffen verwendet wurde und deren Sourcecode inzwischen öffentlich ist. So konnte nun jeder seine Mirai-basierte Attacksoftware herstellen. Mirai durchsucht im Internet IP-Adressen und checkt dahinterstehende Geräte auf einfache Zugangsmöglichkeit. Viele Geräte, die man dem Bereich „Internet of Things“ („IoT“) zuordnet, sind einfach nur durch ein werkseitig voreingestelltes Passwort gesichert. In diesem Blogbeitrag fällt der Name der chinesichen Firma XiongMai Technologies, die IP-Kamera und Festplattenrekorder herstellt (Produkte dieses Unternehmens sind in vielen anders benannten Produkten unter anderer Marke verbaut). Dummerweise lassen sich solche IoT-Geräte schlecht updaten und die Änderung von Zugangsdaten ist nur über Telnet oder SSH möglich, was viele Nutzer davon abhält, die werkseitig eingestellten Zugangsdaten zu ändern.

Die „Zeit“ zitiert einen Blogbeitrag von Sicherheitsforscher Bruce Schneier, der hinter den Attacken ein Land vermutet, namentlich China oder Russland. Es wird die Befürchtung geäußert, dass solche Angriffe auch die Präsidentenwahl im November stören könnten, da einige Bundesstaaten auch die Wahl über das Internet ermöglichen.

Wie auch in den Vorjahren deuten sich in der zweiten Jahreshälfe deutliche Zunahmen von Cyberangriffen an. DDoS ist eines der beliebtesten Mittel, um Konkurrenten zumindest zeitweise aus dem Netz zu kicken oder von Unternehmen, die auf Onlineverkaufsprozesse angewiesen sind,

Was man nach den Yahoo-Account-Hack tun sollte

In dieser Woche hat Yahoo bestätigt, dass bereits 2014 ein großangelegter Diebstahl an Userdaten  stattgefunden hat. 500 Millionen Useraccounts sind betroffen, heißt es. Die Wahrscheinlichkeit, dass der eigene Account dabei ist, ist also nicht gering. Es ist auch nicht das erste Mal, dass Yahoo von solchen Attacken betroffen ist. Yahoo geht davon aus, dass eine staatliche Organisation diesen Einbruch in seine Systeme unterstützt hat.

Yahoo Startseite Deutschland
Die deutsche Yahoo Startseite. Oben rechts kann man sich anmelden, hier in erster Linie für Yahoo Mail.

Yahoo teilt mit, dass Daten wie Vorname, Nachname, Geburtsdatum und das „verhashte“ Passwort gestohlen worden seien. Der oder die Hacker haben also nicht unmittelbar Zugriff auf die Passwörter, aber Sicherheitsfragen, mit denen man verlorene Passwörter wieder herstellen kann, wurden unverschlüsselt gespeichert. Zudem ist auch nicht auszuschließen, dass der Schlüssel für die verhashten Passwörter gefunden wird, vor allem, weil das Verfahren bcrypt, das Yahoo nach eigenem Bekunden zumeist einsetzte, mit einer Schlüssellänge von 56 Bytes mit vertretbarem Hardware- und Energieaufwand gehackt werden kann. Kreditkartendaten oder andere Zahldaten seien nicht entwendet worden. Betroffene Kunden will Yahoo informieren oder informiert haben (per Mail).

Yahoo Loginbox mit Sicherheitsinformationen
Auf der Loginbox weist Yahoo auf das Sicherheitsproblem hin. Betroffene User sollen extra per Mail infomiert werden, heisst es.

Vor diesem Hintergrund rät Yahoo, das Passwort zu ändern.

Die Frage, die sich stellt, braucht man das Yahoo-Konto überhaupt noch? Es wäre unter Umständen fatal, nichts zu unternehmen, auch wenn man der Meinung ist, Yahoo sei inzwischen irrelevant und was mit dem Konto ist, ist egal, auch wenn es gehackt wird. Es wäre schon recht fahrlässig, Hacker oder Leuten, die diese Kundendaten dann vielleicht benutzen, bei illegalen Aktivitäten zu unterstützen.

Wer seinen Yahoo Account komplett löschen will, nutzt diese Seite:
https://edit.yahoo.com/config/delete_user?.intl=de

Yahoo Account Deaktivierung
Mit dieser Seite kann man Yahoo-Accounts komplett löschen (deaktivieren).

In der Hilfe von Yahoo stehen noch einige Warnungen zur Accountdeaktivierung.

Sie müssen dabei auch bedenken, dass in der Vergangenheit viele Yahoo-Dienste neu hinzugekommen sind, andere wurden auch bereits wieder eingestellt. So braucht man ein Yahoo-Konto wenn man den Fotodienst Flickr nutzen will oder Yahoo Mail, was wahrscheinlich die wichtigste und meistverwendete Anwendung ist.

Flickr
Auch der beliebte Bilderdienst Flickr verwendet den Yahoo-Account.

Auch das erst spät integrierte Tumblr arbeitet mit einem Yahoo-Account. Userdaten sollen bei Tumblr aber nicht gestohlen worden sein.

Yahoo schlägt vor, den Zugang auch mittels einer Mobilfunknummer zu sichern. Es gibt auch die Möglichkeit einer Zwei-Faktor-Authentifizierung, die aber mit manchen Apps nicht funktionieren wird.

Es gibt eine zentrale Seite, auf der Account-bezogene Informationen eingesehen und verändert werden können.

yahoo profileLogin
Direkt zur Accountübersichtsseite von Yahoo geht es mit https://login.yahoo.com/account/personalinfo

Man erreicht sie mit diesem Link (oder man hangelt sich über einen Dienst wie Yahoo Mail durch):
https://login.yahoo.com/account/personalinfo

Yahoo Account Übersicht
Die Yahoo Account Übersicht

Nach dem Login kann man die persönlichen Angaben sehen soweit welche hinterlegt worden sind sowie eine Liste mit den letzten Aktivitäten, die hinsichtlich des Hacks nun von höherem Interesse sein könnte. Die Yahoo-Profiles gibt es übrigens nicht mehr, auch wenn sie an der einen oder anderen Stelle in den Yahoo-Portalen noch verlinkt sind.

yahoo_8_accountAccess
Gegebenenfalls aufschlussreich: Unter „letzte Aktivität“ werden die letzten Zugriffe gezeigt. In diesem Account sieht man einen Zugriff aus Indonesien. Das muss kein Hack sein, eventuell eine App in der Cloud, die Zugriff haben wollte. Wenn man sich allerdings nicht daran erinnern kann, ist das durchaus verdächtig.

Wichtig ist vor allem zu überprüfen, welchen Apps man in der Vergangenheit Zugriff erlaubt hatte. So konnte Yahoo mit Dropbox, Linkedin und vielen anderen Diensten verbunden werden.

Yahoo Account Seite
Auf der Yahoo-Accountseite kann man diverse, sicherheitsrelevante Daten ändern. Insbesondere ist es wichtig, die Verknüpfungen erst einmal zu lösen.

Es empfiehlt sich, spätestens jetzt die Verknüpfungen zu lösen und unter Einstellungen auf der -Account-Sicherheit-Seite „Bestätigung in zwei Schritten“ zu aktivieren (das ist die Zweifaktorauthentifizierung). Der Schalter, mit dem man zulassen kann, auch Apps mit weniger sicheren Anmeldemethoden Zugriff zu erlauben, sollte man deaktivieren.

Ganz wichtig: Auf dieser Seite kann man die Sicherheitsfragen zur Passwortwiedererlangung deaktivieren. Das sollte man tun. Diese Daten sind im aktuellen Hack nämlich offenbar entwendet worden, und zwar unverschlüsselt.

Nächster Exit: Schluß mit lokalisten.de

Das nächste deutsche soziale Netzwerk gibt auf: lokalisten.de verkündet seinen Abschied in Mails an User. Das berichtet Meedia heute (1.9.2016).

In letzter Zeit war lokalisten.de auch bei früheren Nutzern nur noch dadurch aufgefallen, dass ab und an eine Statusmail kam, in der meist von keinerlei Aktivität in der eigenen Region betrichtet wurde.

Das Besondere an lokalisten.de war der regionale Ansatz: Auf Stadt- oder regionaler Ebene gab es Microcomunities, „Homebases“ genannt, was die Vernetzung von Usern begünstigen sollte, da man schon mal ein wesentliches Merkmal teilt, die geographische Identität. Dass das Konzept funktionieren kann, zeigt der Erfolg der lokalen Facebook-Gruppen mit tausenden von Mitgliedern.

Oft wird das Scheitern solcher deutschen, einstmals erfolgreichen Netzwerke auf die Übermacht von Facebook zurückgeführt. Schon als sich Shortview von United Internet 2010 aus dem Markt genommen wurde, hat man das mit fehlenden Perspektiven begründet. Die VZ-Netzwerke traf es ebenso und die ehemalige Nutzerschaft wurde eventuell noch für Werbezwecke benutzt.

Nicht nur deutschen Plattformem ging es so. Legendär ist der Niedergang von MySpace, Allerdings konnten auch die Nachfolgeprojekte nicht mehr an alte Erfolge anknüpfen.

Dass bei Pro7Sat.1, zu dem lokalisten.de gehört, ein finales Scheitern wohl einkalkuliert war, lässt sich deswegen vermuten, weil an der Website wenig seit langem wenig bis nichts verändert worden ist. Das Design und die Technologie sind einfach nicht mehr zeitgemäß.

Screenshot der Startseite von lokalisten.de
Wirkt wie aus einer anderen Zeit: Ende mit lokalisten.de

lokalisten.de dürfte das letzte relevante deutsche Soziale Netzwerk sein, das sich aus seeligen Web 2.0-Zeiten der Nullerjahre zumindest noch bis in die Gegenwart retten konnte.