Tagarchive: Online

Blizzard und Battle.Net: Passwörter weg, bitte ändern

  von Mo | 10 August, 2012 - 13:11 |
Hinterlasse einen Kommentar

Nun hat es den nächsten großen Anbieter erwischt: Blizzard fordert seine Kunden auf der Webseite auf, die Passwörter zu ändern, da diese wohl bekannt wurden. Genauer gesagt schreiben sie hier

Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.

Nunja, soweit, so gut, eigentlich sollte man die Kennwörter ja eh regelmäßig wechseln. Deutlich kritischer ist da schon dieser Teil:

Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen.

Das ist eher ein Problem. Ich nutze den Authenticator, ich hab mir einfach angewöhnt, eine Zwei-Faktor-Authentifizierung herzunehmen, wo sie der Hersteller anbietet.  Mit diesen Daten könnten die Diebe unter Umständen die Authenticatoren zurücksetzen und so auch an Konten kommen, die neben dem Passwort das Token nutzen. Theoretisch.

Immerhin scheint Blizzard mit dem Zwischenfall aktiv umzugehen. Ich hab ein paar der Social Media Accounts geprüft (Blizzard, Starcraft, Starcraft-DE) und überall verweisen sie auf den Eintrag. Außerdem haben sie einen umfangreichen Beitrag online gestellt, wer wann und wo betroffen ist.

Ganz ehrlich: Wer seine Passwörter regelmäßig ändert (ja, ich weiß, es ist nervig) und wo möglich die Zwei-Faktor-Authentifzierung nutzt, der sollte vor dem Otto-Normal-Datenbank-Hack relativ sicher sein. Problematisch wird es da, wo eine Mehrfachnutzung von Passwörtern erfolgt oder wo sowieso schwache Kennwörter eingesetzt werden. Ich hab noch keinen Dump der Datenbank gesehen, aber ich bin mir fast sicher, dass so Perlen wie “password1″, “starcraftFTW” oder “wownumber1″ mit drin sind.

 

Staatstrojaner reloaded

zur Seite

  von Mo | 19 Oktober, 2011 - 17:17 | ,
Hinterlasse einen Kommentar

Ich mein, war wirklich irgendjemand überrascht, dass noch mehr Versionen des Bundestrojaners im Umlaufsind? Aber es ist gut zu sehen, dass das Programm scheinbar von AV-Programmen gefunden werden kann. Auch wenn ich mir um die falsch zertifizierten Treiber ein wenig Sorgen mache.

Aus der Pressemeldung von Kaspersky:

Nachdem am 11. Oktober 2011 die Analysten von F-Secure über eine eventuelle Installationskomponente des vom Chaos Computer Club entdeckten Backdoor-Trojaners schrieben, konnten Werner und Ortloff mit Hilfe des von F-Secure überlassenen Materials diesen so genannten Dropper genauer analysieren. Sie sprechen vom „großen Bruder“ des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält sogar fünf Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Und nicht nur Skype steht im Visier der Malware, wie Tillmann Werner bestätigt: „Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo! Messenger abgesehen hat.“

Die Analyse im Detail gibt es hier.

Warum man sein Facebook-Profil nicht öffentlich setzen sollte…..

Link

  von Mo | 17 Oktober, 2011 - 12:13 |
Hinterlasse einen Kommentar

erklärt Lawblogger Udo Vetter. Denn die Polizei schaut sich nicht nur die Profile von Verdächtigen an, sondern klärt so mitunter auch, wem ein Fahrzeug gehört, bzw wer Fahrer und wer Halter ist.

Und solange die Informationen für jedermann im Internet einsehbar sind, gibt es damit auch keine rechtlichen Probleme, im Gegenteil, man macht den Beamten (oder den Angestellten der Stadt, die ja noch viel lieber auf Temposünderjagd gehen, weil das Geld im Stadtsäckel bleibt) das Leben viel einfacher.
Wie man sein Profil gegen unerwünschte Offenlegung von Informationen absichert, zeigt etwa diese Anleitung bei Mimikama.at

Update: Und jezt geht auch der Link.

Foodspotting ist cool

  von Mo | 14 Oktober, 2011 - 18:12 |
Hinterlasse einen Kommentar
logo

Ich mag location-based Dienste, also Apps, die mit der aktuellen Handyposition etwas cooles machen. Foursquare, Gowalla, alles großartig. Aber mein aktueller Favorit ist definitiv Foodspotting. Der Dienst arbeitet relativ einfach: Die App sucht die aktuelle Position und zeigt anschließend Bilder von Gerichten, die in der Nähe aufgenommen wurden. Die Idee dahinter ist, dass man anderen Nutzern nicht nur einfach ein Restaurant sondern ein spezielles Gericht empfehlen kann.

Das ist besonders praktisch, wenn man in einer fremden Stadt und hungrig ist, wie es mir letztens in Berlin ging. Ich starte also die App und sehe ein paar nette Bilder von Dim Sum, die es scheinbar in einem Laden ungefähr 700 Meter entfernt gibt. Die sehen so gut aus, also steuer ich hin. Und es zeigt sich, dass es wirklich ein Volltreffer war, leckeres essen, anständige Preise. Auch in München habe ich damit schon einige Geheimtipps gefunden – etwa das TacoLibre am  Hauptbahnhof.

Natürlich kann jeder auch seine eigenen gefundenen Gerichte beitragen. Das geht relativ einfach, Bild des Essens aufnehmen, Restaurant und Kategorie auswählen und abschicken.  Natürlich kommt es auf die Kameraqualität an, da unterscheiden sich die Handys ja teilweise enorm (I’m looking at you, iPhones und ältere Androids)

Foodspotting

Foodspotting

Was mich aber überrascht ist, wie gut die App schon mit  Einträgen gefüllt ist. Andererseits habe ich sie auch bislang nur in Großstädten wie München oder Berlin genutzt, wo es schon statistisch mehr Einwohner und damit mögliche Nutzer.

Die App gibt es für Android, iOS, Windows Phone 7 und BlackBerrys, womit so ziemlich alle aktuellen Plattformen abgedeckt sind. Kostenlos ist es noch dazu, probiert es einfach mal aus. Wer mir folgen möchte, hier ist mein Profil.

Linktipp: Gedächtnis der Nation

  von Mo | 7 Oktober, 2011 - 20:20 |
Hinterlasse einen Kommentar
greenshot_2011-10-07_20-09-34

Oh, da hab ich doch was nettes im offiziellen Google Europa Blog gefunden – die Videoseite “Gedächtnis der Nation“. Bertelsmann, Daimler, Gruner und Jahr, Google, die Robert Bosch Stiftung, Stern und das ZDF haben einen gemeinsamen YouTube-Kanal eröffnet, in dem Zeitzeugen an die letzten 100 Jahre deutscher Geschichte erinnern. Außerdem kann man auch selbst neue Beiträge einreichen.

Die Beiträge lassen sich nach Ereignissen und Themen sortiert anzeigen, zudem gibt es Jahrhundertzeugen, hauptsächliche Prominente wie Genscher, Kohl oder Schmidt. Klickt man auf ein Thema, etwa die Entführung der Landshut, landet man auf einer Unterseite. Diese zeigt den Hauptfilm, seitlich daneben sind die Interviews mit den Zeitzeugen zu finden.

Gedächtnis der Nation - die Entführung der Landshut

Gedächtnis der Nation - die Entführung der Landshut

Viele der Beiträge kenne ich bereits, die werden ja immer wieder gerne auf Phönix oder den digitalen Kanälen des ZDF ausgestrahlt. Die meisten sind aber gut gemacht und interessant, kann man also immer wieder anschauen.

Interessant wird es, wenn das wirklich durchstartet und sich Zeitzeugen abseits der üblichen Verdächtigen (Kohl, Genscher, Schmidt) finden. Gerade für Lehrer wäre das eine interessante Fundstelle – nur ist nicht klar, unter welcher Lizenz die Videos online stehen. Was ich allerdings ein wenig schade finde ist, dass alles in einem geschlossenen System liegt. Klar, Google stellt massig Bandbreite für so ein Projekt zur Verfügung, aber eine anständige Website mit Filmen unter einer offenen Lizenz würde dem Projekt doch besser zu Gesicht stehen – und wir könnten sicher sein, dass man auf diese Daten noch in den nächsten 100 Jahren zugreifen kann. Ich habe mal eine Anfrage

 

Das Geschwätz vom Klarnamen

  von Mo | 4 Oktober, 2011 - 09:41 |
Hinterlasse einen Kommentar
Philosoraptor

Was ich mich immer Frage, wenn (vorwiegend CSU-Internetpolitiker) vom Klarnahmenzwang im Internet faseln: Gilt das dann auch für die “echte Welt”. Sprich, muss da auch jeder seinen eigenen Namen verwenden und darf kein Pseudonym mehr einsetzen? Das wäre durchaus interessant, ob etwa Herr Farin Urlaub dann seine Platten als Jan Vetter von Gesetzwegen verkaufen müsste. Oder ob sich Polizisten bei Demos nicht mehr nur als Mars I/4 bezeichnen dürfen sondern ihre Nachnamen direkt an der Uniform tragen müssten. (Gut, der taz-Artikel ist schon ein wenig älter, aber grundsätzlich geändert hat sich nichts). 

Ja, das wäre interessant.

Linktipp: Hoaxe, Kettenbriefe und Facebook-Virenschleudern aufspüren

  von Mo | 28 September, 2011 - 10:21 |
Hinterlasse einen Kommentar

Nahezu jeder Facebook-Nutzer hat wahrscheinlich einen oder mehrere Bekannten, die mit Vorliebe Kettenbriefe und anderen Quatsch verbreiten. Bei bösartigen Viren (wie etwa: OMG, schau dir dieses Video an !!!111zweidreidrölf!) gehe ich mittlerweile zu Name and Shame über und schreibe einen öffentlich sichtbaren Kommentar mit verlinktem Namen. Das klappt ziemlich gut.

Bei den Hoaxes wie

Bitte tut mir einen riesen Gefallen… geht mit dem Cursor bitte auf meinen Namen (nicht klicken!), dann wartet bis der Kasten erscheint (mit meinem Namen und Bild drin). dann geht mit dem Cursor auf den “abonniert” Button und wartet auf das Drop-down-Menü, dann macht bitte den Haken weg bei Kommentare und “gefällt mir”.

muss man aber normalerweise länger erklären, warum das alles Schwachsinn ist und wie man die Privatsphäre richtig einrichtet.

Ich habe dabei extrem gute Erfahrungen mit dem Blog Mimikama.at gemacht. Die Macher sind richtig schnell, wenn es darum geht, auf neue Kettenbriefe und Viren zu reagieren. Dort werden nicht nur die Hoaxes erklärt, es gibt auch schön bebilderte Infos, wie man Gruppen nutzt, die Privatsphäre einstellt usw usf.

Die Seite ist inzwischen fester Bestandteil meiner Linkvorschläge für technisch weniger versierte Nutzer. Und praktischerweise gibt es auch noch ein Profil – einmal auf Like geklickt und die neuen Infos tauchen automatisch in der Zeitleiste auf.

Facebook-Privatsphäre: Wenn abmelden nicht mehr reicht

  von Mo | 26 September, 2011 - 09:03 |
Hinterlasse einen Kommentar
Datenkrake-Symbolbild

Facebook ist alles andere als ein Freund der Privatsphäre. Verständlich, schließlich verdient der Konzern Geld an den Profilen der Nutzer. Zusammen mit dem kommenden Update des Profils soll aber eine weitere Neuerung kommen, die sogar mir ein wenig übel aufstößt, das so genannte Frictionless Sharing.

Dahinter steckt folgende Idee: Facebook macht Deals mit Diensten wie Netflix und diese können anschließend Status-Updates direkt in die Timeline des Nutzers einfließen lassen, ohne dass dieser selbst den Eintrag vornimmt. Also sowas wie “Moritz Jaeger sieht sich gerade “Equillibrium” an”.

Das Problem dabei ist aber scheinbar, dass Facebook auch dann weiter fleißig Daten sammelt, wenn man als Nutzer selbst vom Dienst abgemeldet ist. Das zumindest hat Nik Cubrilovic herausgefunden. In seinem Blog gibt es genauere Details zu dem Problem. Laut ihm ist die einzig praktikable Lösung, dass der Nutzer alle Cookies löscht,die Facebook auf seinem Rechner setzt.

Genau solche Dinge sind es, die Internet-Laien-Versteher wie Frau Aigner auf den Plan rufen, welche dann sofort wieder irgendwelche halbgaren Argumente in die Talkshows krähen. Allerdings hilft sich Facebook damit auch nicht wirklich.

Warum mich Star Wars: The Old Republic kalt lässt

  von Mo | 17 Juni, 2011 - 10:44 |
5 Kommentare

Spätestens seit der E3 ist der Hype um das MMORPG Star Wars: The Old Republic wieder geschürt. Mich aber hat das komplett kalt gelassen, und zwar aus einem Grund:

Ich weiß, wie es ausgeht.

Star Wars: The Old Republic (Quelle: Bioware)

Star Wars: The Old Republic (Quelle: Bioware)

Versteht mich nicht falsch, ich liebe Star Wars und das komplette Franchise drumherum. Ich finde die Bioware-Spiele wie Knights of the Old Republich großartig, ich spiele noch immer Jedi Knight und ich hab mein erstes CD-ROM-Laufwerk (150 Mark!) in erster Line gekauft, um Rebel Assault zocken zu können.

Aber bei Star Wars: The Old Republic hat sich Bioware meiner Meinung nach im Setting komplett vertan. Egal was ich tue, egal, wie viel Einfluss ich mir erspiele, wie groß meine Gilde/Corporation/Schmugglerbande wird, ich weiß, dass ich nichts daran ändern werde, dass Anakin Skywalker Darth Vader wird. Dass Palpatine die Republik auflöst. Dass das Imperium übernimmt. Dass es irgendwann, viel viel später, zu einer Rebellion kommt, bei der am Schluss zwei Todessterne und ein Supersternzerstörer kaputt sind. Und Palpatine.

Das Problem ist, dass Lucasarts diese komplette Epoche zur Genüge ausgewalzt hat. Es gibt drei Filme (die den alten nicht das Wasser reichen können) und eine Zeichentrickserie. Damit ist ziemlich genau festgelegt, wann was passieren wird, wer wo wie was gewinnt und, vor allem, wann alles untergeht. Wer also das MMORPG beginnt, arbeitet zielstrebig auf den Abgrund zu.

Viel interessanter wäre es meiner Meinung nach gewesen, die Story nach “Rückkehr der Jedi-Ritter” weiterzuspinnen. Ein offizieller Rahmen ist mit dem Star Wars Expanded Universe gegeben – genauso wie eine viel interessantere, weil deutlich gefährlichere Galaxie. Man hat die New Republic, die Überbleibsel des Imperiums und diverse mehr oder weniger neutrale Gruppen (Schmuggler, Söldner usw). Und alle konkurrieren miteinander, es bilden sich mehr oder weniger starke Allianzen und neue Feindschaften.

Selbst die Storylines würden sich quasi von selber schreiben: Man könnte Luke Skywalker helfen, den neuen Jedi-Orden auf Yavin IV aufzubauen.  Oder an Seite von Admiral Thrawn versuchen, die Republik zu stürzen. Oder man ist ein Glücksritter und erkundet die vielen, vielen geheimen Verstecke des Imperators (Mount Tantiss, anyone?) nach wertvollen Artifakten. Oder man errichtet ein Handelsimperium, Eve Online zeigt ja, dass so etwas geht.

So lassen sich locker auch Addons schnüren und die Storyline im MMORPG selbst vorantreiben, bis hin zur Invasion der Yuuzhan Vong udn darüber hinaus.

Ja. So ein Star Wars MMORPG würde ich spielen. Aber keines, wo ich das Ende kenne.

 

In eigener Sache: Kauft eure Links woanders

  von Mo | 8 Februar, 2011 - 11:03 |
Hinterlasse einen Kommentar

Wie es denn ausschauen würde, hat mich der junge Mann am Telefon gefragt. Ob er mir vielleicht Geld geben könnte, ich müsste ja nur ein paar Links in meine Beiträge setzen – ob das drin wäre?

Nein. Das ist nicht drin. Ich habe Werbung, ja, aber die ist als Werbung gekennzeichnet (ein paar Amazon-Links und das Adsense-Kästchen). Persönlich finde ich, dass bezahlte Links Betrug am Leser ist – und maximal kurzfristig finanzielle Vorteile bringt.

Die ganze Geschichte ist zwar schon ein bisschen her, ich hatte den Anruf als lästig abgetan und eigentlich vergessen. Der Artikel  ” Basicthinking, Onlinekosten GMBH und der Keyword Spam” vom Sascha bei Netbooknews hat ihn mir den Vorfall dann allerdings wieder ins Gedächtnis gerufen – wobei ich keine Ahnung habe, ob ich da wirklich auch auf der Liste stand. Wenn ich mir das Excel-Sheet da so durchschaue, was man alles hätte bewerben müssen, na vielen Dank. Das passt auf keinen Fall hier rein (Base? Really?).

Auch Google hat sich mittlerweile geäußert, man mag so etwas nicht.

Also: Kauft eure Links woanders, hier gibts nichts. Und wenn immer eine “SEO Consultant” vorschlägt, man solle einfach ein paar Links kaufen, dann zeigt demjenigen freundlich aber bestimmt, wo er die Tür findet.