Monthly Archives: Juli 2010

Loveparade 2010 – Trauerfeier wird zum Medienspektakel? Bürgermeister abgetaucht?

Posted on by

Verfolgt man die letzte Tage die Nachrichten in den Medien und im Internet könnte man fast denken, jeder versucht mit diesem sowieso schon schrecklichen Unfall noch Zuschauer und Leser zu fangen. Der Stern nennt das ganze neuerdings “Todestanz”, andere sprechen von “Todesparty”, “Horror-Veranstaltung” oder ähnlichem. Meiner kleinen unbedeutenden Meinung nach sollte man einfach nur Trauern und nicht jeden Tag neue Kunstwörter oder Verdächtigungen hervorbringen. Für die Angehörigen ist das auch so schon schwer genug.

Mit Loveparade hatte diese Veranstaltung die letzten Jahe sowieso nichts mehr zu tun. Ich selbst war das letzte mal 2003 in Berlin. Hier konnte man die “Dauerwerbesendung” schon gut beobachten. Mit dem eigentlichem Sinn der Parade, einfach nur eine geile Party für Friede, Freude, Eierkuchen zu veranstalten hat das ganze schon länger nichts mehr zu tun.

Aber was hilft das den Opern der Parade? 1 Millionen Euro sind bereitgestellt, für Entschädigungen vom Veranstalter, eine sogenannte Soforthilfe … für 21 Tote und über 80 teilweise Verletzte?

1 000 000 / 21 = 47620,-EUR pro Kopf (wenn diese Hilfe nur für die Angehörigen der Opfer verwendet wird)
Würde man 50% für die Angehörigen der Toten und 50% für die verletzten ausgeben, blieben:
500 000 /80 = 6250,-EUR
500 000 /21 = 23810,-EUR

Soviel kostet also ein Menschenleben oder ein Verletzter bei einer total verpfuschten Veranstaltung? Ohne Worte. Lasst uns lieber den Opfern in aller Stille gedenken und diesen Medienrummel ignorieren.

Was bringt denn eine Trauerfeier im Fußballstadion wenn alle unwichtigen Politiker von der Polizei abgeschirmt in der Kirche sitzen und das ganze noch Live übertragen wird? Naja, nicht ganz, der Bürgermeister war nicht anwesend.

Gebt das Geld für Polizeischutz, Medienübertragungen und anderen Quatsch lieber den Unfallopfern und Hinterbliebenen. Ich will nicht wissen was diese Trauerfeier gekostet hat.

DNS-Umleitung bei großen Providern – Zensur oder Zielgruppenwerbung?

Posted on by

Seit einiger Zeit leiten einige Provider DNS-Anfragen für nicht existente Domains auf ihre eigenen Suchportale um. Das witzige daran ist, wer nun versucht einen anderen DNS-Server einzutragen, wird (zum Beispiel) als Telekom-Kunde gezwungen auch deren Server zu verwenden. Wie das geht? Nun, der Provider kann einfach am Gateway alle Anfragen zu Port 53 an die eigenen DNS-Server umleiten. Nun ist es völlig egal welche Nameserver man auf seinem System konfiguriert. Für mich ist das der Anfang eines auf die Bedürfnisse des Providers zugeschnittenen Internets und hat nichts mehr mit freiem Zugang zu Medien zu tun. Diese Umleitung ist, etwas übertrieben gesprochen, der Anfang einer Zensur durch den Provider. Würde dieser hier, wie es zum Beispiel das OpenDNS Projekt anbietet, dem Nutzer ermöglichen selbst zu entscheiden, ob umgeleitet oder gesperrt weden soll, ließe sich hier ein Filter für besorgte Eltern, Schulen oder Firmen auf DNS-Basis einbauen. Unter gewissen Umständen ist die Sperrung bestimmter Seiten auch tatsächlich gerechtfertigt.

Aber nun zurück zur DNS-Umleitung. Normalerweise antworten DNS-Server, wenn ein DNS-Name nicht existiert, mit “NXDOMAIN”. Das steht für Non Existent Domain und sagt dem DNS-Client, diese Domain existiert nicht. Der Webbrowser zeigt hier eine Fehlermeldung “Server nicht gefunden” oder, wenn der Benutzer es wünscht, eine Suchseite wie Yahoo oder Bing an. Provider mit dieser Umleitung antworten hier mit den IP-Adressen des eigenen Suchportals, der Webbrowser öffnet mit der Anfrage “Gib mit startseite domain.de” eine Verbindung zu diesen IP-Adressen und verarbeitet die Antwort.

Das interessante daran ist, der Provider weiß dann, User Max Müller, aus Berlin hat am 01.01.2001 um 22:13 Uhr Domain xyz gesucht. Da der Provider ja auch über die Anschrift des Nutzers in seiner Datenbank verfügt, lassen sich aus den Protokollen des Suchseiten-Servers diverse Daten ableiten. Dies kann man nun dazu nutzen, Werbung für eine bestimmte Zielgruppen auf Basis der Kundendaten zu schalten. In der realen Welt würde das mit personenbezogener Werbung in Schaufenstern gleichkommen. Istdas nicht schön wenn man so an 20 Schaufenstern vorbeiläuft und jedes einzelne Hallo Herr xy, sie haben doch neulich … gesucht. Wir haben für Sie …. Mit einem rfid-Tag in Produkten und Leseschleifen vor dem Laden könnte der Ladenbesitzer aus der Kundendatenbank die Daten des Käufers laden und genau so etwas realisieren. Würde er allerdings so etwas machen, würden sich alle Datenschützer aufregen. Komischerweise darf es im Internet ohne Probleme so ablaufen.

Ob große Provider solche Methoden anwenden, ist nicht ganz klar. Um das zu prüfen, müssten möglichst viele Menschen unterschiedlicher Ziel-/Altersgruppen absichtlich exakt die gleichen falschen Domains eingeben und die Ausgabe der Providersuchseite auswerten. Sind hier Muster erkennbar, die auf Zielgruppenwerbung schließen lassen, verwendet der Provider auf jeden Fall Daten aus der Kundendatenbank für die Suchseiten. Ist die Suchseite allerdings bei jedem gleich oder ähnlich, würde das gegen eine solche Verwendung sprechen.

Wie kann man das aber verhindern? Nun, da alle Anfragen an Port 53 auf die DNS-Server des Anbieters umgeleitet werden, muss ein alternativer DNS-Server mit einem nicht Standard Port verwendet werden. Ein sehr guter Anlaufpunkt für genau diese Probleme ist die deutsche Privacy Foundation. Diese betreibt neben Tor Endpoints auch eigene, unmodifizierte Nameserver auf alternativen Ports.

Wie lange das allerdings noch klappt ist fraglich. Theoretisch könnte der Anbieter mit einem L7 Filter alle DNS-Anfragen umleiten. Hier hilft dann wirklich nur noch ein verschlüsselter Tunnel.

Weitere Links zum Thema:
Artikel bei Heise Netze
Artikel über Internetzensur des Chaos Computer Club

Google AdSense – Konto gesperrt – illegale Aktivitäten ohne Grund

Posted on by

Eben habe ich bemerkt, dass mein AdSense Konto aufgrund illegaler Aktivitäten gesperrt wurde. Warum das passiert ist, wurde nicht geschrieben. Google verweist hier nur auf die AGB und FAQ zu AdSense. Entweder ärgert mich hier jemand (dann hört bitte auf damit), ich habe etwas überlesen oder google hat langeweile und sperrt “mal eben” ein paar AdSense Konten. Das witzige ist auch, man hat weder einen Ansprechpartner noch eine richtige EMail. Einziger Weg sich zu wehren ist ein Kontaktformular mit mehr oder weniger unsinnigen Fragen wie “Woher stammen ihre Besucher?” oder “Sämtliche Daten aus Ihren Webprotokollen und Berichten, die auf verdächtige IP-Adressen, Weiterleitungen oder Anfragen hinweisen.” Verlangt google hier die Auswertung der Serverlogs nach GeoIP sortiert? Ich werde das AdSense Plugin erst einmal abschalten.

Mein Guthaben, dass über die letzten Monate zusammengekommen ist, wurde ja auch eingezogen. Falls das kein Versehen ist, werde ich wohl keine google-services mehr nutzen.

Überteuerte Domains aus China – Dubiose Firmen versuchen zum Kauf überteuerter Domains zu überreden

Posted on by

In der letzten Zeit häufen sich Nachrichten von dubiosen Firmen aus dem Asiatischen Raum, die gezielt versuchen Firmen dazu zu überreden, ihre teuren Domains zu registrieren. Und so funktioniert das Ganze. Angenommen, Firma „Xyz GmbH“ hat 5 Domains xyz-gmbh.(de|com|org|net|info) registriert und betreibt eine Webseite um die eigenen markenrechtlich geschützten Produkte zu verkaufen. Eine andere Firma, vorzugsweise aus einem anderen Land, nennen wir sie „Abc Ltd.“, verkauft ebenfalls ähnliche Produkte und ist ein direkter Konkurrent unserer „Xyz GmbH“. Normalerweise würden sich beide Firmen gegenseitig beobachten und auf Aktionen reagieren. Registriert Firma „Abc Ltd.“ eine neue Domain um neue Marktsegmente zu erreichen, wird es nicht lange dauern bis „Xyz GmbH“ ähnliche Schritte einleitet, um nicht vom Markt verdrängt zu werden.

Aber was hat das alles mit diesen Dubiosen Firmen zu tun? Richtig, nichts.

Diese dubiosen Firmen versuchen nun, genau solche Firmen im Internet zu finden und per Mail freundlicherweise zu Informieren „Ihre Konkurrenz versucht gerade ihre Domain „firma-xyz.asia“ zu registrieren. Melden Sie sich dringend um diese Domain vorher zu registrieren“.

Meldet man sich nun bei dieser Firma und registriert „aus Angst vor der bösen Konkurrenz“ diese Domain bei diesem Anbieter, zahlt man meist das Doppelte bis Zehnfache der normalen Gebühren. Es kommt aber noch schlimmer, meistens behält der Anbieter die Rechte an der Domain (Domain-Owner) und verhindert so die Übertragung zu einem seriösen Anbieter.

Kurz gesagt, Finger weg von solchen Anbietern und am besten immer bei bekannten, seriösen Providern Domains registrieren. Emails dieser Art gehören einfach nur gelöscht.

Hier eine dieser Nachrichten:

Dear President&CEO,
.
We are a professional intellectual property right consultant organization in Asia, who mainly deal with
the global domain name registration and internet intellectual property right protection.
Right now we have an important issue to confirm with you. On July 19, 2010, we formally received an
application, one company named San Antonio Group Co., Ltd. applied for the internet keyword
"anb-networkz" and some domain names related to the keyword "anb-networkz" with our organization.
During our preliminary investigation, we found that these domain names' keyword is identical with yours.
I wonder whether you consigned San Antonio Group Co., Ltd. to register these domain names with us?
Or is San Antonio Group Co., Ltd. your business partner or distributor in Asia? If you have no relationship
with this company, we assume that they have other purposes to obtain these domain names. Currently,
we have already postponed this company's application temporarily. Therefore please let the relevant
person make a confirmation with me by telephone or email as soon as possible.
.
.
Thanks & Regards,
.
Tim Yang
Audit Engineer
T: + 852 95660 103
+ 852 95660 489
F: + 852 30696 940
E: Tim@wanyinet.com
Tim@chinaoneeasy.net

http://www.chinaonenet.net

7GB Microsoft Firmendaten im Internet aufgetaucht

Posted on by

Das ist peinlich. Da wollte ein Mitarbeiter von Microsoft daheim arbeiten und kopiert einige Projektdaten auf seinen Webspace. Dumm nur, dieser Webspace wurde inkl. der Projektdateien von Google indiziert. Und so nahm das Übel seinen Lauf. Hackerinfo fand die Daten und war noch so “freundlich” Microsoft bescheid zu geben. Natürlich mussten dann alle Daten an Microsoft übergeben und lokal gelöscht werden. Auch über die Inhalte der gefundenen Daten darf nicht weiter gesprochen werden. Peinliche Dinge totschweigen war schon immer die Stärke des Softwareriesen. Wann lernen es die M$ Mitarbeiter endlich die vom Konzern zur Verfügung gestellten Mittel für Homeoffice zu nutzen? Oder durfte der betroffene Code das Haus überhaupt niemals verlassen? Naja, egal. In der Haut des (Ex) M$ Mitarbeiters möchte sicher niemand stecken.

Link zum Originalbeitrag auf Hackerinfo.