Markus Käkenmeister, Autor bei Markus.technology

30. Dezember 201630. Dezember 2016

Guten Rutsch und „Happy new year…“

(produziert mit Powerpoint 😉 inspiriert von https://nutsandboltsspeedtraining.com/spicypresentations/advanced-powerpoint-animation-fireworks/)

23. Dezember 2016

Frohe Weihnachtszeit

Ich wünsche allen eine ruhige, besinnliche und frohe Weihnachtszeit

19. Dezember 2016

Facebook gegen Fake-News: Es tut sich ja doch etwas

Bisher hat Facebook immer auf das Counterspeech-Prinzip verwiesen, wenn es darum ging, problematischen Inhalt in diesem sozialen Netzwerk zu begegnen. Nur auf erheblichen Druck von staatlicher Seite wurde in eine Art Eingreiftruppe damit beauftragt, allzu krasses Material zu entfernen.

Während Bilder von entblößten weiblichen Oberkörpern nur eine sehr, sehr kurze Verweildauer auf Facebook haben, werden Hassreden und volksverhetzende Beiträge auch nach Beschwerde nicht entfernt. Zumindest berichten viele Beschwerdeführer dies. Der automatisierte Hinweis auf den angeblich nicht erkennbaren Verstoß gegen die „Gemeinschaftsregeln“ (das wäre doch ein heißer Kandidat für das Unwort des Jahres gewesen), ist schon legendär. Aktuell geht ein Fall des ehemaligen Radiomoderators Elmar Hörig durch die Medien, der seit einiger Zeit recht dumpf-derbe Ausländerwitze postet.

Diese Tage erschien im „Newsroom“ von Facebook eine Meldung, die von einem neuen Feature berichtet, mit denen der Wahrheitsgehalt eines Posting leichter hinterfragt werden kann. Hoaxes sollen einfacher gemeldet und überprüft werden können. Dazu wird das jetzt schon vorhandene Pulldownmenü erweitert. Wenn man in der mobilen Facebook Variante in der heutigen den Menüpunkt „Diesen Beitrag melden“ verwendet, erhält man die Option aus folgenden Punkten auszuwählen:

„Es ist nervig oder uninteressant.“
„Es sollte meiner Meinung nach nicht auf Facebook sein.“
„Es handelt sich um Spam.“

Es wird wohl auch in der deutschen App-Version ein Punkt hinzukommen, der auf englisch derzeit „It’s a fake news story“ lautet. Im Folgedialog wird dann angeboten, dies als Fake News zu markieren.

Ein ähnlicher Dialog ist aktuell schon verfügbar. Wer derzeit auf „Es sollte meiner Meinung nach nicht auf Facebook sein“ klickt, hat dann auch die Möglichkeit anzugeben, dass es sich um eine gefälschte Nachricht handle.

screenshot Facebook Postings als Fake News markieren — Facebook Postings sollen einfacher als Fake News gemeldet werden können. Screenshot von http://newsroom.fb.com/news/2016/12/news-feed-fyi-addressing-hoaxes-and-fake-news/

Facebook hat nun angekündigt, mit unabhängigen Organisationen zusammenzuarbeiten, die den Poynter’s International Fact Checking Code of Principles unterschrieben hätten. Für Deutschland wird es wohl noch keinen unabhängigen Fact-Checker-Service für Facebook geben. Zumindest auf der Website von Poynter (eigentlich eine non-profit Journalistenschule, ansässig in Florida) ist (noch?) kein deutsches Medium gelistet. An solche Fact Checker will Facebook Meldungen schicken, die von Usern als Fake News markiert worden sind, wenn entsprechende „Signale“ eingehen. In diesem Fall werden diese Facebook Postings für jeden sichtbar als „disputed“ markiert. Zusätzlich soll ein Link erscheinen, der zu einem erklärenden Beitrag auf der entsprechenden Seite des Fact Checker-Services führt.

Dass das mit dem Fact Checking nicht ganz so unproblematisch ist, zeigt eine Begebenheit, die man auch Skandal nennen könnte: Die Kölner Journalistenschule hat AfD-Politikerin Frauke Petry als „Spitzenreiterin der Falschaussagen“ bezogen auf Aussagen in deutschen Talkshows darstellen wollen, was allerdings vom OLG Köln untersagt wurde, weil diese Tatsache widerlegt werden konnte.

In Form eine „informed sharings“ wie Facebook das nennt, können strittige Beiträge nach wie vor geteilt werden. Die Stories verschwinden auch nicht, sie werden vielleicht etwas weniger sichtbar angezeigt.

25. November 201622. März 2017

Gefährlich: Die meisten Websites nutzen eine alte PHP-Version

PHP hat mittlerweile eine lange Geschichte. Die aktuellste Variante ist PHP 7.0. Ein PHP 6 gab es nicht.

Gefühlt dominiert PHP als serverseitig interpretierte und ausgeführte Skriptsprache das Web, vor Java, Python und anderen. Zu diesem Ergebnis kommt auch W3Techs, ein Analyseunternehmen, das auf Basis von zehn Millionen Websites versucht zu ermitteln, wie die Technologien verteilt sind.

w3techs serverside Languges November 2016 — Die Schätzung von W3Techs, basierend auf einer Analyse von 10 Millionen Websites aus dem Alexa-Ranking zeigt, dass im Web die Skriptsprache PHP sehr deutlich dominiert.

„Gefährlich: Die meisten Websites nutzen eine alte PHP-Version“ weiterlesen

24. November 2016

Die neue Top Level Domain .blog ist nun verfügbar

Seit einigen Tagen ist eine neue Top Level Domain verfügbar. Die üblichen Landrush- und Sunrise-Phasen sind vorbei. Nun gibt es die Blog-Domain für alle. Ist diese Domain auch nur Geschäftemacherei oder bietet sie tatsächlich Mehrwert? „Die neue Top Level Domain .blog ist nun verfügbar“ weiterlesen

3. November 201624. November 2016

Q3-Umsatzzahlen: Facebook verdient mehr, mehr, mehr

Facebook hat die neuen Quartalszahlen für die Monate Juli, August und September des Jahres 2016 veröffentlicht. Demnach hat sich der Umsatz vergleichen mit dem Vorjahreszeitraum mehr als verdoppelt, von 1,459 Milliarden US-Dollar auf 3,122 Milliarden.

Nach eigenem Bekunden bedeutet dies für Facebook eine Marge (operating margin) von 45 Prozent.

Hauptumsatzträger ist das Werbegeschäft, das sich in den vergangenen Monaten sehr gut entwickelt hat.

Facebook berichtet auch 1,18 Milliarden aktive User täglich (daily active users, kurz: „dau“). Auch hier ist Facebook in den vergangenen zwölf Monaten gewachsen, nämlich um 17 Prozent.

Wie hoch der Anteil der wirklich aktiven User ist, lässt sich am geringen Kontrast zwischen „dau“ und „mau“ erkennen, also im Vergleich der täglichen mit den monatlich aktiven Nutzern. Facebook misst 1,79 Milliarden User, die sich mindestens einmal im Monat einloggen, wobei 1,18 Milliarden sich mindestens einmal täglich einloggen.

Träger der Nutzung ist offensichtlich die mobile App auf Smartphones. Facebook berichtet 1,09 Milliarden mobile tägliche Nutzer, 22 Prozent mehr als vor einem Jahr. Die klassische Browser/Desktopvariante scheint also weniger wichtig zu werden.

24. Oktober 2016

Weihnachtszeit ist DDoS Zeit – jetzt wird es ernst

Vergangene Woche, am Freitag (21.10.2016) lief eine massive DDoS Welle durch das Internet. Manche große Dienste, von denen man bisher dachte, sie wären immun gegen DDoS funktionierten nicht oder schlecht. Ausgelöst wurde dies durch einen Angriff auf die DNS-Dienste des Unternehmens Dyn (bekannt von DynDNS, allerdings machen die auch DNS-Dienste für Unternehmen wie Netflix oder Amazon). Dyn hat 10 Millionen verschiedene IP-Adressen gesehen, die an diesem Angriff beteiligt waren (Statement von Dyn dazu).

Der Angriff war massiv und funktionierte wohl über die Ausnutzung vieler Botrechner, wobei vermutlich auch ungesicherte IP-Kameras, Router und andere Geräte einbezogen waren. Insgesamt entstand eine Angriffsgröße , die den bisher größten dokumentierten Angriff (auf den Hoster OVH, Frankreich, mit 1,1 Terabit pro Sekunde) übertraf, berichtet Heise online und beruft sich auf Angaben des Gründers von Ovh (auf Twitter: https://twitter.com/olesovhcom/status/778019962036314112) .

we got 2 huge multi DDoS: 1156Gbps then 901Gbps pic.twitter.com/NyFTr6KLCC

— Octave Klaba (@olesovhcom) September 19, 2016

Angeblich hätten diverse Firmen gleichlautende Erpressermails erhalten. Man solle 2 Bitcoins überweisen, um nicht angegriffen zu werden, später würde das 5 Bitcoins kosten und weitere 5 für jeden Tag des Angriffs. Man weiß natürlich nicht, ob das ein Trittbrettfahrer ist. Die „Welt“ vermutet einen Testlauf für eine „Cyberwaffe“.

Zur Zeit sieht es so aus als wäre man gegen solche Attacken recht machtlos. Auf der Website krebsonsecurity.com steht, dass das Muster auf die Schadsoftware „Mirai“ hindeutet, die auch in früheren Angriffen verwendet wurde und deren Sourcecode inzwischen öffentlich ist. So konnte nun jeder seine Mirai-basierte Attacksoftware herstellen. Mirai durchsucht im Internet IP-Adressen und checkt dahinterstehende Geräte auf einfache Zugangsmöglichkeit. Viele Geräte, die man dem Bereich „Internet of Things“ („IoT“) zuordnet, sind einfach nur durch ein werkseitig voreingestelltes Passwort gesichert. In diesem Blogbeitrag fällt der Name der chinesichen Firma XiongMai Technologies, die IP-Kamera und Festplattenrekorder herstellt (Produkte dieses Unternehmens sind in vielen anders benannten Produkten unter anderer Marke verbaut). Dummerweise lassen sich solche IoT-Geräte schlecht updaten und die Änderung von Zugangsdaten ist nur über Telnet oder SSH möglich, was viele Nutzer davon abhält, die werkseitig eingestellten Zugangsdaten zu ändern.

Die „Zeit“ zitiert einen Blogbeitrag von Sicherheitsforscher Bruce Schneier, der hinter den Attacken ein Land vermutet, namentlich China oder Russland. Es wird die Befürchtung geäußert, dass solche Angriffe auch die Präsidentenwahl im November stören könnten, da einige Bundesstaaten auch die Wahl über das Internet ermöglichen.

Wie auch in den Vorjahren deuten sich in der zweiten Jahreshälfe deutliche Zunahmen von Cyberangriffen an. DDoS ist eines der beliebtesten Mittel, um Konkurrenten zumindest zeitweise aus dem Netz zu kicken oder von Unternehmen, die auf Onlineverkaufsprozesse angewiesen sind,

23. September 201627. September 2016

Was man nach den Yahoo-Account-Hack tun sollte

In dieser Woche hat Yahoo bestätigt, dass bereits 2014 ein großangelegter Diebstahl an Userdaten stattgefunden hat. 500 Millionen Useraccounts sind betroffen, heißt es. Die Wahrscheinlichkeit, dass der eigene Account dabei ist, ist also nicht gering. Es ist auch nicht das erste Mal, dass Yahoo von solchen Attacken betroffen ist. Yahoo geht davon aus, dass eine staatliche Organisation diesen Einbruch in seine Systeme unterstützt hat.

Yahoo Startseite Deutschland — Die deutsche Yahoo Startseite. Oben rechts kann man sich anmelden, hier in erster Linie für Yahoo Mail.

Yahoo teilt mit, dass Daten wie Vorname, Nachname, Geburtsdatum und das „verhashte“ Passwort gestohlen worden seien. Der oder die Hacker haben also nicht unmittelbar Zugriff auf die Passwörter, aber Sicherheitsfragen, mit denen man verlorene Passwörter wieder herstellen kann, wurden unverschlüsselt gespeichert. Zudem ist auch nicht auszuschließen, dass der Schlüssel für die verhashten Passwörter gefunden wird, vor allem, weil das Verfahren bcrypt, das Yahoo nach eigenem Bekunden zumeist einsetzte, mit einer Schlüssellänge von 56 Bytes mit vertretbarem Hardware- und Energieaufwand gehackt werden kann. Kreditkartendaten oder andere Zahldaten seien nicht entwendet worden. Betroffene Kunden will Yahoo informieren oder informiert haben (per Mail).

Yahoo Loginbox mit Sicherheitsinformationen — Auf der Loginbox weist Yahoo auf das Sicherheitsproblem hin. Betroffene User sollen extra per Mail infomiert werden, heisst es.

Vor diesem Hintergrund rät Yahoo, das Passwort zu ändern.

Die Frage, die sich stellt, braucht man das Yahoo-Konto überhaupt noch? Es wäre unter Umständen fatal, nichts zu unternehmen, auch wenn man der Meinung ist, Yahoo sei inzwischen irrelevant und was mit dem Konto ist, ist egal, auch wenn es gehackt wird. Es wäre schon recht fahrlässig, Hacker oder Leuten, die diese Kundendaten dann vielleicht benutzen, bei illegalen Aktivitäten zu unterstützen.

Wer seinen Yahoo Account komplett löschen will, nutzt diese Seite:
https://edit.yahoo.com/config/delete_user?.intl=de

Yahoo Account Deaktivierung — Mit dieser Seite kann man Yahoo-Accounts komplett löschen (deaktivieren).

In der Hilfe von Yahoo stehen noch einige Warnungen zur Accountdeaktivierung.

Sie müssen dabei auch bedenken, dass in der Vergangenheit viele Yahoo-Dienste neu hinzugekommen sind, andere wurden auch bereits wieder eingestellt. So braucht man ein Yahoo-Konto wenn man den Fotodienst Flickr nutzen will oder Yahoo Mail, was wahrscheinlich die wichtigste und meistverwendete Anwendung ist.

Auch der beliebte Bilderdienst Flickr verwendet den Yahoo-Account.

Auch das erst spät integrierte Tumblr arbeitet mit einem Yahoo-Account. Userdaten sollen bei Tumblr aber nicht gestohlen worden sein.

Yahoo schlägt vor, den Zugang auch mittels einer Mobilfunknummer zu sichern. Es gibt auch die Möglichkeit einer Zwei-Faktor-Authentifizierung, die aber mit manchen Apps nicht funktionieren wird.

Es gibt eine zentrale Seite, auf der Account-bezogene Informationen eingesehen und verändert werden können.

Direkt zur Accountübersichtsseite von Yahoo geht es mit https://login.yahoo.com/account/personalinfo

Man erreicht sie mit diesem Link (oder man hangelt sich über einen Dienst wie Yahoo Mail durch):
https://login.yahoo.com/account/personalinfo

Nach dem Login kann man die persönlichen Angaben sehen soweit welche hinterlegt worden sind sowie eine Liste mit den letzten Aktivitäten, die hinsichtlich des Hacks nun von höherem Interesse sein könnte. Die Yahoo-Profiles gibt es übrigens nicht mehr, auch wenn sie an der einen oder anderen Stelle in den Yahoo-Portalen noch verlinkt sind.

yahoo_8_accountAccess — Gegebenenfalls aufschlussreich: Unter „letzte Aktivität“ werden die letzten Zugriffe gezeigt. In diesem Account sieht man einen Zugriff aus Indonesien. Das muss kein Hack sein, eventuell eine App in der Cloud, die Zugriff haben wollte. Wenn man sich allerdings nicht daran erinnern kann, ist das durchaus verdächtig.

Wichtig ist vor allem zu überprüfen, welchen Apps man in der Vergangenheit Zugriff erlaubt hatte. So konnte Yahoo mit Dropbox, Linkedin und vielen anderen Diensten verbunden werden.

Yahoo Account Seite — Auf der Yahoo-Accountseite kann man diverse, sicherheitsrelevante Daten ändern. Insbesondere ist es wichtig, die Verknüpfungen erst einmal zu lösen.

Es empfiehlt sich, spätestens jetzt die Verknüpfungen zu lösen und unter Einstellungen auf der -Account-Sicherheit-Seite „Bestätigung in zwei Schritten“ zu aktivieren (das ist die Zweifaktorauthentifizierung). Der Schalter, mit dem man zulassen kann, auch Apps mit weniger sicheren Anmeldemethoden Zugriff zu erlauben, sollte man deaktivieren.

Ganz wichtig: Auf dieser Seite kann man die Sicherheitsfragen zur Passwortwiedererlangung deaktivieren. Das sollte man tun. Diese Daten sind im aktuellen Hack nämlich offenbar entwendet worden, und zwar unverschlüsselt.

1. September 20165. Mai 2022

Nächster Exit: Schluß mit lokalisten.de

Das nächste deutsche soziale Netzwerk gibt auf: lokalisten.de verkündet seinen Abschied in Mails an User. Das berichtet Meedia heute (1.9.2016).

In letzter Zeit war lokalisten.de auch bei früheren Nutzern nur noch dadurch aufgefallen, dass ab und an eine Statusmail kam, in der meist von keinerlei Aktivität in der eigenen Region betrichtet wurde.

Das Besondere an lokalisten.de war der regionale Ansatz: Auf Stadt- oder regionaler Ebene gab es Microcomunities, „Homebases“ genannt, was die Vernetzung von Usern begünstigen sollte, da man schon mal ein wesentliches Merkmal teilt, die geographische Identität. Dass das Konzept funktionieren kann, zeigt der Erfolg der lokalen Facebook-Gruppen mit tausenden von Mitgliedern.

Oft wird das Scheitern solcher deutschen, einstmals erfolgreichen Netzwerke auf die Übermacht von Facebook zurückgeführt. Schon als sich Shortview von United Internet 2010 aus dem Markt genommen wurde, hat man das mit fehlenden Perspektiven begründet. Die VZ-Netzwerke traf es ebenso und die ehemalige Nutzerschaft wurde eventuell noch für Werbezwecke benutzt.

Nicht nur deutschen Plattformem ging es so. Legendär ist der Niedergang von MySpace, Allerdings konnten auch die Nachfolgeprojekte nicht mehr an alte Erfolge anknüpfen.

Dass bei Pro7Sat.1, zu dem lokalisten.de gehört, ein finales Scheitern wohl einkalkuliert war, lässt sich deswegen vermuten, weil an der Website wenig seit langem wenig bis nichts verändert worden ist. Das Design und die Technologie sind einfach nicht mehr zeitgemäß.

Screenshot der Startseite von lokalisten.de — Wirkt wie aus einer anderen Zeit: Ende mit lokalisten.de

lokalisten.de dürfte das letzte relevante deutsche Soziale Netzwerk sein, das sich aus seeligen Web 2.0-Zeiten der Nullerjahre zumindest noch bis in die Gegenwart retten konnte.

4. August 2016

Facebook Newsfeed Update: Nun sind die Clickbait-Überschriften dran

Facebook hat heute erneut ein Update für den Newsfeed-Algorithmus angekündigt. Diesmal stehen Clickbait-Überschriften im Zentrum des Interesses. Überschriften, die so gestaltet sind, dass sie den Leser auf eine falsche Fährte führen oder augenscheinlich den User im Klickverhalten über Maß manipulieren, sollen reduziert angezeigt werden. „Was dann geschah, überraschte alle“, ist die prototypische Formulierung für ein Clickbait.

Ziel sei es, relevante Stories zu zeigen, denn es wird zunehmend enger im Newsfeed. Schließlich müssen auf dem wertvollen Platz auch die „sponsored Stories“, also die bezahlten Stories angezeigt werden.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Zustimmung