Gefärhlich: Die meisten Websites nutzen eine alte PHP-Version

PHP hat mittlerweile eine lange Geschichte. Die aktuellste Variante ist PHP 7.0 Ein PHP 6 gab es nicht.

Gefühlt dominiert PHP als serverseitig interpretierte und ausgeführte Skriptsprache das Web, vor Java, Python und anderen. Zu diesem Ergebnis kommt auch W3Techs, ein Analyseunternehmen, das auf Basis von zehn Millionen Websites versucht zu ermitteln, wie die Technologien verteilt sind.

w3techs serverside Languges November 2016
Die Schätzung von W3Techs, basierend auf einer Analyse von 10 Millionen Websites aus dem Alexa-Ranking zeigt, dass im Web die Skriptsprache PHP sehr deutlich dominiert.

Gefärhlich: Die meisten Websites nutzen eine alte PHP-Version weiterlesen

Die neue Top Level Domain .blog ist nun verfügbar

Seit einigen Tagen ist eine neue Top Level Domain verfügbar. Die üblichen Landrush- und Sunrise-Phasen sind vorbei. Nun gibt es die Blog-Domain für alle. Ist diese Domain auch nur Geschäftemacherei oder bietet sie tatsächlich Mehrwert?  Die neue Top Level Domain .blog ist nun verfügbar weiterlesen

Q3-Umsatzzahlen: Facebook verdient mehr, mehr, mehr

Facebook hat die neuen Quartalszahlen für die Monate Juli, August und September des Jahres 2016 veröffentlicht. Demnach hat sich der Umsatz vergleichen mit dem Vorjahreszeitraum mehr als verdoppelt, von 1,459 Milliarden US-Dollar auf 3,122 Milliarden.

Nach eigenem Bekunden bedeutet dies für Facebook eine Marge (operating margin) von 45 Prozent.

Hauptumsatzträger ist das Werbegeschäft, das sich in den vergangenen Monaten sehr gut entwickelt hat.

Facebook berichtet auch 1,18 Milliarden aktive User täglich (daily active users, kurz: „dau“). Auch hier ist Facebook in den vergangenen zwölf Monaten gewachsen, nämlich um 17 Prozent.

Wie hoch der Anteil der wirklich aktiven User ist, lässt sich am geringen Kontrast zwischen „dau“ und „mau“ erkennen, also im Vergleich der täglichen mit den monatlich aktiven Nutzern. Facebook misst 1,79 Milliarden User, die sich mindestens einmal im Monat einloggen, wobei 1,18 Milliarden sich mindestens einmal täglich einloggen.

Träger der Nutzung ist offensichtlich die mobile App auf Smartphones. Facebook berichtet 1,09 Milliarden mobile tägliche Nutzer, 22 Prozent mehr als vor einem Jahr.  Die klassische Browser/Desktopvariante scheint also weniger wichtig zu werden.

 

Weihnachtszeit ist DDoS Zeit – jetzt wird es ernst

Vergangene Woche, am Freitag (21.10.2016) lief eine massive DDoS Welle durch das Internet. Manche große Dienste, von denen man bisher dachte, sie wären immun gegen DDoS funktionierten nicht oder schlecht. Ausgelöst wurde dies durch einen Angriff auf die DNS-Dienste des Unternehmens Dyn (bekannt von DynDNS, allerdings machen die auch DNS-Dienste für Unternehmen wie Netflix oder Amazon). Dyn hat 10 Millionen verschiedene IP-Adressen gesehen, die an diesem Angriff beteiligt waren (Statement von Dyn dazu).

Der Angriff war massiv und funktionierte wohl über die Ausnutzung vieler Botrechner, wobei vermutlich auch ungesicherte IP-Kameras, Router und andere Geräte einbezogen waren. Insgesamt entstand eine Angriffsgröße , die den bisher größten dokumentierten Angriff (auf den Hoster OVH, Frankreich, mit 1,1 Terabit pro Sekunde) übertraf, berichtet Heise online und beruft sich auf Angaben des Gründers von Ovh (auf Twitter: https://twitter.com/olesovhcom/status/778019962036314112) .

Angeblich hätten diverse Firmen gleichlautende Erpressermails erhalten. Man solle 2 Bitcoins überweisen, um nicht angegriffen zu werden, später würde das 5 Bitcoins kosten und weitere 5 für jeden Tag des Angriffs. Man weiß natürlich nicht, ob das ein Trittbrettfahrer ist. Die „Welt“ vermutet einen Testlauf für eine „Cyberwaffe“.

Zur Zeit sieht es so aus als wäre man gegen solche Attacken recht machtlos. Auf der Website krebsonsecurity.com steht, dass das Muster auf die Schadsoftware „Mirai“ hindeutet, die auch in früheren Angriffen verwendet wurde und deren Sourcecode inzwischen öffentlich ist. So konnte nun jeder seine Mirai-basierte Attacksoftware herstellen. Mirai durchsucht im Internet IP-Adressen und checkt dahinterstehende Geräte auf einfache Zugangsmöglichkeit. Viele Geräte, die man dem Bereich „Internet of Things“ („IoT“) zuordnet, sind einfach nur durch ein werkseitig voreingestelltes Passwort gesichert. In diesem Blogbeitrag fällt der Name der chinesichen Firma XiongMai Technologies, die IP-Kamera und Festplattenrekorder herstellt (Produkte dieses Unternehmens sind in vielen anders benannten Produkten unter anderer Marke verbaut). Dummerweise lassen sich solche IoT-Geräte schlecht updaten und die Änderung von Zugangsdaten ist nur über Telnet oder SSH möglich, was viele Nutzer davon abhält, die werkseitig eingestellten Zugangsdaten zu ändern.

Die „Zeit“ zitiert einen Blogbeitrag von Sicherheitsforscher Bruce Schneier, der hinter den Attacken ein Land vermutet, namentlich China oder Russland. Es wird die Befürchtung geäußert, dass solche Angriffe auch die Präsidentenwahl im November stören könnten, da einige Bundesstaaten auch die Wahl über das Internet ermöglichen.

Wie auch in den Vorjahren deuten sich in der zweiten Jahreshälfe deutliche Zunahmen von Cyberangriffen an. DDoS ist eines der beliebtesten Mittel, um Konkurrenten zumindest zeitweise aus dem Netz zu kicken oder von Unternehmen, die auf Onlineverkaufsprozesse angewiesen sind,

Was man nach den Yahoo-Account-Hack tun sollte

In dieser Woche hat Yahoo bestätigt, dass bereits 2014 ein großangelegter Diebstahl an Userdaten  stattgefunden hat. 500 Millionen Useraccounts sind betroffen, heißt es. Die Wahrscheinlichkeit, dass der eigene Account dabei ist, ist also nicht gering. Es ist auch nicht das erste Mal, dass Yahoo von solchen Attacken betroffen ist. Yahoo geht davon aus, dass eine staatliche Organisation diesen Einbruch in seine Systeme unterstützt hat.

Yahoo Startseite Deutschland
Die deutsche Yahoo Startseite. Oben rechts kann man sich anmelden, hier in erster Linie für Yahoo Mail.

Yahoo teilt mit, dass Daten wie Vorname, Nachname, Geburtsdatum und das „verhashte“ Passwort gestohlen worden seien. Der oder die Hacker haben also nicht unmittelbar Zugriff auf die Passwörter, aber Sicherheitsfragen, mit denen man verlorene Passwörter wieder herstellen kann, wurden unverschlüsselt gespeichert. Zudem ist auch nicht auszuschließen, dass der Schlüssel für die verhashten Passwörter gefunden wird, vor allem, weil das Verfahren bcrypt, das Yahoo nach eigenem Bekunden zumeist einsetzte, mit einer Schlüssellänge von 56 Bytes mit vertretbarem Hardware- und Energieaufwand gehackt werden kann. Kreditkartendaten oder andere Zahldaten seien nicht entwendet worden. Betroffene Kunden will Yahoo informieren oder informiert haben (per Mail).

Yahoo Loginbox mit Sicherheitsinformationen
Auf der Loginbox weist Yahoo auf das Sicherheitsproblem hin. Betroffene User sollen extra per Mail infomiert werden, heisst es.

Vor diesem Hintergrund rät Yahoo, das Passwort zu ändern.

Die Frage, die sich stellt, braucht man das Yahoo-Konto überhaupt noch? Es wäre unter Umständen fatal, nichts zu unternehmen, auch wenn man der Meinung ist, Yahoo sei inzwischen irrelevant und was mit dem Konto ist, ist egal, auch wenn es gehackt wird. Es wäre schon recht fahrlässig, Hacker oder Leuten, die diese Kundendaten dann vielleicht benutzen, bei illegalen Aktivitäten zu unterstützen.

Wer seinen Yahoo Account komplett löschen will, nutzt diese Seite:
https://edit.yahoo.com/config/delete_user?.intl=de

Yahoo Account Deaktivierung
Mit dieser Seite kann man Yahoo-Accounts komplett löschen (deaktivieren).

In der Hilfe von Yahoo stehen noch einige Warnungen zur Accountdeaktivierung.

Sie müssen dabei auch bedenken, dass in der Vergangenheit viele Yahoo-Dienste neu hinzugekommen sind, andere wurden auch bereits wieder eingestellt. So braucht man ein Yahoo-Konto wenn man den Fotodienst Flickr nutzen will oder Yahoo Mail, was wahrscheinlich die wichtigste und meistverwendete Anwendung ist.

Flickr
Auch der beliebte Bilderdienst Flickr verwendet den Yahoo-Account.

Auch das erst spät integrierte Tumblr arbeitet mit einem Yahoo-Account. Userdaten sollen bei Tumblr aber nicht gestohlen worden sein.

Yahoo schlägt vor, den Zugang auch mittels einer Mobilfunknummer zu sichern. Es gibt auch die Möglichkeit einer Zwei-Faktor-Authentifizierung, die aber mit manchen Apps nicht funktionieren wird.

Es gibt eine zentrale Seite, auf der Account-bezogene Informationen eingesehen und verändert werden können.

yahoo profileLogin
Direkt zur Accountübersichtsseite von Yahoo geht es mit https://login.yahoo.com/account/personalinfo

Man erreicht sie mit diesem Link (oder man hangelt sich über einen Dienst wie Yahoo Mail durch):
https://login.yahoo.com/account/personalinfo

Yahoo Account Übersicht
Die Yahoo Account Übersicht

Nach dem Login kann man die persönlichen Angaben sehen soweit welche hinterlegt worden sind sowie eine Liste mit den letzten Aktivitäten, die hinsichtlich des Hacks nun von höherem Interesse sein könnte. Die Yahoo-Profiles gibt es übrigens nicht mehr, auch wenn sie an der einen oder anderen Stelle in den Yahoo-Portalen noch verlinkt sind.

yahoo_8_accountAccess
Gegebenenfalls aufschlussreich: Unter „letzte Aktivität“ werden die letzten Zugriffe gezeigt. In diesem Account sieht man einen Zugriff aus Indonesien. Das muss kein Hack sein, eventuell eine App in der Cloud, die Zugriff haben wollte. Wenn man sich allerdings nicht daran erinnern kann, ist das durchaus verdächtig.

Wichtig ist vor allem zu überprüfen, welchen Apps man in der Vergangenheit Zugriff erlaubt hatte. So konnte Yahoo mit Dropbox, Linkedin und vielen anderen Diensten verbunden werden.

Yahoo Account Seite
Auf der Yahoo-Accountseite kann man diverse, sicherheitsrelevante Daten ändern. Insbesondere ist es wichtig, die Verknüpfungen erst einmal zu lösen.

Es empfiehlt sich, spätestens jetzt die Verknüpfungen zu lösen und unter Einstellungen auf der -Account-Sicherheit-Seite „Bestätigung in zwei Schritten“ zu aktivieren (das ist die Zweifaktorauthentifizierung). Der Schalter, mit dem man zulassen kann, auch Apps mit weniger sicheren Anmeldemethoden Zugriff zu erlauben, sollte man deaktivieren.

Ganz wichtig: Auf dieser Seite kann man die Sicherheitsfragen zur Passwortwiedererlangung deaktivieren. Das sollte man tun. Diese Daten sind im aktuellen Hack nämlich offenbar entwendet worden, und zwar unverschlüsselt.

Nächster Exit: Schluß mit lokalisten.de

Das nächste deutsche soziale Netzwerk gibt auf: lokalisten.de verkündet seinen Abschied in Mails an User. Das berichtet Meedia heute (1.9.2016).

In letzter Zeit war lokalisten.de auch bei früheren Nutzern nur noch dadurch aufgefallen, dass ab und an eine Statusmail kam, in der meist von keinerlei Aktivität in der eigenen Region betrichtet wurde.

Das Besondere an lokalisten.de war der regionale Ansatz: Auf Stadt- oder regionaler Ebene gab es Microcomunities, „Homebases“ genannt, was die Vernetzung von Usern begünstigen sollte, da man schon mal ein wesentliches Merkmal teilt, die geographische Identität. Dass das Konzept funktionieren kann, zeigt der Erfolg der lokalen Facebook-Gruppen mit tausenden von Mitgliedern.

Oft wird das Scheitern solcher deutschen, einstmals erfolgreichen Netzwerke auf die Übermacht von Facebook zurückgeführt. Schon als sich Shortview von United Internet 2010 aus dem Markt genommen wurde, hat man das mit fehlenden Perspektiven begründet. Die VZ-Netzwerke traf es ebenso und die ehemalige Nutzerschaft wurde eventuell noch für Werbezwecke benutzt.

Nicht nur deutschen Plattformem ging es so. Legendär ist der Niedergang von MySpace, Allerdings konnten auch die Nachfolgeprojekte nicht mehr an alte Erfolge anknüpfen.

Dass bei Pro7Sat.1, zu dem lokalisten.de gehört, ein finales Scheitern wohl einkalkuliert war, lässt sich deswegen vermuten, weil an der Website wenig seit langem wenig bis nichts verändert worden ist. Das Design und die Technologie sind einfach nicht mehr zeitgemäß.

Screenshot der Startseite von lokalisten.de
Wirkt wie aus einer anderen Zeit: Ende mit lokalisten.de

lokalisten.de dürfte das letzte relevante deutsche Soziale Netzwerk sein, das sich aus seeligen Web 2.0-Zeiten der Nullerjahre zumindest noch bis in die Gegenwart retten konnte.

Facebook Newsfeed Update: Nun sind die Clickbait-Überschriften dran

Facebook hat heute erneut ein Update für den Newsfeed-Algorithmus angekündigt. Diesmal stehen Clickbait-Überschriften im Zentrum des Interesses. Überschriften, die so gestaltet sind, dass sie den Leser auf eine falsche Fährte führen oder augenscheinlich den User im Klickverhalten über Maß manipulieren, sollen reduziert angezeigt werden. „Was dann geschah, überraschte alle“, ist die prototypische Formulierung für ein Clickbait.

Ziel sei es, relevante Stories zu zeigen, denn es wird zunehmend enger im Newsfeed. Schließlich müssen auf dem wertvollen Platz auch die „sponsored Stories“, also die bezahlten Stories angezeigt werden.

Jelastic kooperiert intensiver mit ProfitBricks

Wie es in im Blog von Jelastic heißt, vertieft sich die Kooperation mit ProfitBricks aus Berlin.

Mit Jelastic lassen sich viele Server unter einer Plattform heraus konfigurieren und verwalten, egal ob diese bei AWS, Azure oder anderen Cloud-Anbietern stehen. Das ermöglicht eine schnelle Bereitstellung und einfache Skalierung weltweit. Im Zuge der Kooperation können Kunden nun auch die Serverangebote von ProfitBricks einbinden. Profit Bricks gehört zur United Internet Gruppe (wie auch 1&1 SE).

Amerikanische Technologieunternehmen berichten Q2 Ergebnisse

In der letzten Woche des Monats Juli haben viele Unternehmen Zahlen für das Quartal April/Mai/Juni vorgelegt.

Hierzulande wurde in der Presse Apple oft erwähnt, wo der Umsatz in Q2 so heftig „eingebrochen“ sei. Der Branchendienst Meedia, ein Spinoff des Handelsblatts, tut sich immer mit apokalyptisch-hämischer Berichterstattung hervor, wenn es um Apple geht.

Q2 2016 (Angaben in Mrd. US Dollar Umsatz Gewinn
Alphabet (Google) 21,5 4,9
Amazon 30,4 0,9
Apple 42,4 7,8
Facebook  6,4 2,1
Intel 13,5 1,3
Microsoft 20,6 3,1
Verizon 30,5 0,7

Die Art der Berichterstattung in Deutschland greift häufig etwas kurz. Es gibt eben noch andere Unternehmen der Tech-Industrie neben Apple, Google und Facebook. Verizon ist ein solches Schwergewicht und in den vergangenen Wochen wegen des Teilkaufs von Yahoo aufgefallen.

Am Beispiel Intel sieht man, dass auch große etablierte Player sich Gedanken um die Zukunft machen müssen. Dort gab es schon nach den letzten Quartalszahlen Massenentlassungen. Sicher, weil der Markt durch Smartphones und andere mobile Geräte getrieben wird, der Desktop-PC und auch das klassische Notebook sind nicht mehr die großen Zugpferde, die sie in der Vergangenheit waren. Dafür konnte Intel in einem zweiten wichtigen Geschäftsbereich, als Hersteller für CPUs für Server zulegen.

Der Trend der zeit heißt nach wie vor „Cloud“. Microsoft und Amazon profitieren mit ihren Vierteljahresergebnissen genau davon.

Yahoo geht für nur rund 5 Milliarden Euro an Verizon – was passiert nun?

Es ist soweit: Yahoo und AOL werden eins unter dem Dach von Verizon.

Was wird nun mit Yahoo und all den Diensten, angefangen von Yahoo Mail bis hin zur Websuche (gespeist von Bing)?
http://t3n.de/news/aol-verizon-yahoo-kaufen-728746

Und dann gibt es ja auch noch so Dienste, die richtig gut sind, Tumblr zum Beispiel oder Flickr. Ein wichtiges Asset sind die Beteiligungen, allen voran an Alibaba. 2015 wurde ein Verkauf der Anteile geprüft, dann aber verworfen. Man schätzte damals, dass diese Anteile angesichts des Börsenwerts so um die 31 Milliarden Dollar Wert gewesen wären. Vor diesem Hintergrund wirken die 5 Milliarden nur eher gering. Beim jetzigen Verkauf bleiben die Anteile nun auch in einer Altgesellschaft. Übernommen wird „nur“ das Portalgeschäft.

Es wird wohl noch einige Zeit dauern, ehe Verizon verkündet, wie die Integration des Yahoo-Webgeschäfts genau aussehen soll und was mit den einzelnen Diensten passiert. Da das Ziel sein dürfte, ein möglichst großes Werbenetzwerk herzustellen, das mit Google Adwords oder auch Facebook zumindest in der Reichweite konkurrieren kann, wird man reichweitenstarke Services sicher weiterbetreiben.

Wie es mit den Contents aussieht, ist offen. Da gibt es die vielen Yahoo-Einstiegsseiten, mit Nachrichten und bunt-trashiger Unterhaltung (wobei „Yahoo Finanzen“ einen recht guten Ruf hat) , den Yahoo Messenger (benutzt den noch jemand?) oder das Frage-/Antwortportal Yahoo Clever (vergleichbar mit wer-weiss-was.de). Angebote wie Geocities gingen schon vor einiger Zeit den Bach runter.