SchülerVZ – Datenabgriff Skandal

Nachdem am vergangenen Wochenende bekannt wurde, dass durch eine Art Crawler die Datensätze wie Benutzerbild, Name, Wohnort, Schule und Geburtsdatum von rund einer Millionen Schülern aus dem Social-Netzwerk  SchülerVZ automatisiert abgefragt und gespeichert wurden, warnt nun der Bundesdatenschutzbeauftragte Peter Schaar davor, intime Details im Netz zu veröffentlichen. Mit den  geraubten Daten wäre es unter anderem möglich, Schüler nach Wohnort und Alter zu filtern und inklusive Benutzerbild anzeigen zu lassen. Die Datensätze wurden netzpolitik.org zugespielt, die daraufhin prompt einen Blogeintrag darüber verfassten.

 

Deine persönlichen Daten sind auf unseren Servern (den Speicherorten für diese Daten) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom schülerVZ auf.

Die Daten sind laut eigenen Angaben von SchülerVZ eigentlich gegen automatisierte Zugriffe von (Suchmaschienen-)Crawlern gesichert, der „Datendieb“ konnte diesen Schutz anscheinend dennoch umgehen. Datenschützer schlugen nach diesem Vorfall sofort Alarm. Inzwischen gab es bereits ein erste Festnahme in Berlin.

Duplicate Content (DC) bei Google & Co

Wer nicht will, dass Google und Co. seine Website aufgrund von Duplicate Content (kurz auch als DC zu finden) abstrafen oder gar aus dem Index entfernen, der sollte beim Aufbau einer Website folgende Punkte beachten:

  • Die Website sollte entweder mit oder ohne „www.“ zu erreichen sein.
  • Sie sollten den gleichen Text nicht zweimal verwenden oder gar Text von anderen Websites kopieren.
  • Sie sollten Ihre Website möglichst so aufbauen, dass Crawler von Suchmaschinen den selben Text nicht mehrmals auslesen können; etwa über die Hauptseite, Kategorien und nochmal über die Archive (vgl. WordPress).

301-Redirect (Permanente Weiterleitung)

301-Redirect ist das Stichwort, um DC bei der „www.“ Subdomain zu verhindern. Das lässt sich am effektivsten per htaccess Datei umsetzen. Die .htaccess (mit Punkt und ohne Endung) Datei wird in das Root-Verzeichnis, das übergeordnetste Verzeichnis, auf das die Domain leitet, eingefügt. Die Umsetzung via htaccess ist zudem sehr suchmaschinenfreundlich, da sie serverseitig stattfindet.

Will man die Domain omaximus.de dann permanent auf die Subdomain „www.“ omaximus.de weiterleiten, müsste der Inahlt der htaccess Datei wie folgt aussehen:

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.omaximus\.de$ [NC]
RewriteRule ^(.*)$ http://www.omaximus.de/$1 [R=301,L]

Möchte man es genau anders herum haben (ohne „www.“-Subdomain), geht das so:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.omaximus.de$ [NC]
RewriteRule ^(.*) http://omaximus.de/$1 [L,R=301]

Mit Scriptsprachen wie PHP lässt sich eine solche Weiterleitung übrigens auch einrichten:


<?php
header("HTTP/1.1 301 Moved Permanently");
header("Location:http://omaximus.de");
exit;
?>

 

Klientseitige Weiterleitungen

Klientseitige Weiterleitungen werden mittels HTML oder JavaScript ausgeführt und sind dementsprechend ungünstig für Crawler von Suchmaschinen – JavaScript wird nicht ausgeführt und HTML-Redirects werden abgewertet.
Die Umsetzung eines HTML-Redirects im Head-Bereich der Seite sollte dennoch kurz angesprochen werden:

<meta http-equiv=refresh content="1; URL=http://omaximus.de">

Die 1 gibt die Anzahl der Sekunden, die bis zur Weiterleitung vergehen sollen – in diesem Fall 1 Sekunde -, an.

Erstmals ein- und zweistellige Domains zu registrieren

Es ist eine recht erfreuliche Nachricht, die heute von Denic rausgegeben wurde. Deutsche ein- und zweistellige (.de-)Toplevel Domains können ab kommenden Freitag, den 23. Oktober 2009, 9 Uhr MESZ, erstmals registriert werden. So können zum Beispiel die Domains „a.de“ oder „ab.de“ bei Denic registriert werden. Dabei gilt das Prinzip: Wer zuerst kommt, malt zuerst.
Es gelten allerdings verschärfte Registrierungsbedingungen. So dürfen beispielsweise nur 4 Registrierungsanträge pro Minute von jeweils einem der 274 bei Denic angemeldeten Provider abgegeben werden.

Zu dieser Entscheidung führte wohl das so genannte „VW-Urteil“, durch das dem Volkswagen-Konzern die Zuteilung der „vw.de“ Domain zugestanden wurde.  In diesem Verfahren wurde zuletzt am vergangenen Donnerstag die Beschwerde von Denic beim Bundesgerichtshof abgewiesen. Denic reagierte hierauf mit der Freigabe sämtlicher ein- und zweistelliger Second-Level-Domains. Die technischen Vorraussetzungen hierfür wären laut Angaben schon lange getroffen worden.
Einige Unternehmen und Provider dürften sich durch diese Entscheidung nun dennoch etwas überrumpelt fühlen.

EIZO stellt FX2431 als neuen High End Monitor vor

[Trigami-Review]

Einführung

LOGO(4)Die Firma Eizo hat einen neuen 24 Zoll Monitor im High-End Segment herausgebracht. Mit seinem großen Farbraum und sehr realistischer Darstellung  bietet der Monitor das ideale Arbeitswerkzeug für Grafiker und leidenschaftliche Spieler. Ich als Anwender von Photoshop und Gelegenheitsspieler kann selbst bestätigen wie wichtig und schön unverfälschte und originalgetreue Farbwiedergabe ist. Dieses Pro ist für professionelle Grafiker sogar unerlässlich. Die Arbeit muss ja schließlich beim Kunden später genauso aussehen wie sie auf dem eigenen Monitor (unverfälscht) erstellt und gedacht wurde. Auch die  guten Kontrastwerte tragen mitunter zum hervorragenden Bild des Widescreen LCD bei. Starke Helligkeit lässt den Monitor in jedem Einsatzgebiet (und Ort) gut aussehen. Die gute Abstimmung dieser Features evoziert ein besonders lebendiges Bild bei Filmen und Spielen.
Der extra eingerichtete Game Modus lässt Helligkeitsunterschiede noch besser zur Geltung kommen: so kommen Spieler voll auf ihre Kosten. Es gibt außerdem einen weiteren Modus für Spieler – den Thru Modus. Mithilfe dieses Modus können Bilddaten beinahe  in Echtzeit auf dem Monitor angezeigt werden, da die Video Funktion, die für das Spielen nicht benötigt wird, umgangen wird.

Daten und Fakten

Eiz_IM9045_front_FX2431_white_onlineDieser neue Monitor mit der Artikelbezeichnung FX2431 besitzt eine Bildschirmdiagonale von 24 Zoll, mit der er Filme und Spiele ohne weiteres gestochen scharf in Full HD Auflösung darstellen kann. Dabei sind Auflösungen von 1080p (1920×1080 Pixel) bzw. 1080i möglich. Ausgestattet mit S-PVA Technologie erlaubt das Panel Blickwinkel von bis zu 178° – das ist hoher Wert für ein LC – Display. Weitere Highlights sind der HDMI-Anschluss und die integrierten Lautsprecher. Die Helligkeit liegt bei 360 cd/qm und der Kontrastwert ist mit 2.000:1 recht gut. Die standardmäßige Darstellung von 16,7 Millionen Farben ist natürlich gegeben. Es stehen neben Game- und Thru-Modus weitere Modi zur Verfügung. Die typische reaktionszeit liegt bei 6 ms (Mid-Tone) und 16 ms (rise/fall; Schwarz-Weiß-Wechsel).
Zahrleiche weitere Anschlussmöglichkeiten machen den Monitor zu einem wahren Allrounder.

 

Prad PC-Games Chip

 

Fazit

Als Alleskönner unter den LCD High End Monitoren schneidet der  Eizo FX2431 durchweg mit Bestnoten ab. So erhält unter anderem von Prad.de, Chip-Online und PC Games Hardware sehr gute Testurteile oder landet sogar auf Platz 1 der Bestenlisten. Dieser Monitor im gehobenen Preissegment ist zwar nicht ganz so günstig, allerdings sein Geld wert. Er ist für Grafiker, Spieler und zur Videobearbeitung mit seiner detailgetreuen Wiedergabe bestens  geeignet. Sogar Konsolen lassen sich anschließen – Gaming in Full HD steht also nichts mehr im Wege.

 

Erster Provider blockiert fremde DNS-Server

Wie man herausgefunden hat, sperrt der Internet-Provider Vodafone den Port 53, der unter anderem für die Namensauflösung per DNS-Server zuständig ist, schon für Teile seines UMTS-Netzes und leitet Anfragen automatisch an seinen eigenen, bald zensierten, DNS-Server weiter. Es ist also nicht mehr möglich den DNS-Server einfach per Router oder TCP-IP-Konfiguration zu ändern. Eine Alternative bietet stattdessen über seinen eigenen Linux-Server Namensauflösungen zu tätigen (eine Anleitung findet sich hier).

Gesetzlich wird diese Sperre und Eingriff in das Fernmeldegeheimnis von Vodafone übrigens nicht gedeckt. Zumal der Port 53 von einer Reihe weiterer Dienste verwendet wird. Bleibt zu hoffen, dass sich die anderen Provider nicht auf diese verfassungsrechtlich unkorrekte Schiene begeben.

Wer übrigens durch eine Spam-Mail oder ähnliches auf der Stopp-Seite des BKA landet, wird unter Umständen automatisch auf eine Art „Beobachtungsliste“  gesetzt und so als möglicher Kinderschänder gewertet. Es ist also wirklich ratsam, auf einen freien DNS-Server zu wecheln. Eine Anleitung wird hier demnächst erscheinen.

Matt Cutts über den Google PageRank

In diesem Video äußert sich Google-Mitarbeiter Matt Cutts über Google’s PageRank™ und warum Termine für neue Updates nicht vorher für die breite Masse bekannt gegeben werden.

Der PageRank™, der für den 17. September erwartet wurde, hat übrigens bisher noch nicht stattgefunden. Entsprechend müsste es für die kommende(n) Woche(n) zu erwarten sein. Die Webmaster-Szene wartet schon ganz gespannt darauf …

Ein Kurzvideo gegen Internetsperren

Am 22. April 2009 wurde der Gesetzesentwurf zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen durch das Bundeskarbinett beschlossen, am 18. Juni 2009 im Bundestag verabschiedet.  Auf  die ePetition  gegen dieses Gesetz mit über 130.000 Mitzeichnern wurde bisher noch nicht reagiert. Durch dieses Gesetz wird der Zugang zu kinderpornografischen Seiten im Netz über eine Art „Stopp!“-Seite, auf die der DNS-Server weiterleitet, blockiert – die Seite selbst wird jedoch nicht vom Netz genommen. Dementsprechend leicht lassen sich die Sperren auch über einen Wechsel auf einen „freien“ DNS-Server umgehen. Kinderpronographie wird so nur versteckt, nicht jedoch effektiv bekämpft. Wer wirklich auf kinderpornographische Seiten möchte, kommt da auch hin, trotz der ach so tollen Internetsperren! Und im Untergrund kann beständig weiteragiert werden, weil gegen die eigentlichen Ursprünge nicht vorgegangen wird.

Der Sinn und Zweck des ganzen, nämlich Kinderpornografie zu bekämpfen, ist wirklich lobenswert, die Umsetzung allerdings höchst zweifelhaft und fraglich. Die Liste der kompletten Sperrfilter wird vom BKA geführt, damit wäre theoretisch auch eine unkontrollierte Ausweitung der Sperren auf andere Bereiche möglich – was gegen Artikel 5 Grundgesetz verstößt.

(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

Artikel 5 GG, Absatz 1

Auf YouTube habe ich ein nettes Kurzvideo zu diesem Thema gefunden, dass ich Euch nicht vorenthalten wollte:

Ältere WordPress-Systeme gefährdet

In letzter Zeit wird wieder vermehrt von Angriffen auf Blogs mit älterer Software-Version von WordPress berichtet. Betroffene Blog-Betreiber können ihren gehackten Blog daran erkennen, dass z.B. ein zweiter Administrator-Account eingerichtet ist oder die Permalinks zu den Blog-Einträgen seltsam verändert sind. Es wird empfohlen die Neu-Registrierungen zu deaktivieren, falls diese nicht unbedingt benötigt wird. Außerdem sollte man seine Blog-Software stets auf dem aktuellsten Stand halten, denn nur die aktuellste Version schützt vor bereits bekannten Sicherheitslücken im Code.

FritzBox 7390 soll noch diesen Herbst erscheinen

Bisher wurde das genaue Datum der Veröffentlichung der neuen FritzBox 7390 aus dem Hause AVM noch nicht angekündigt. Der neue WLAN-Router soll laut Presseinformationen aber noch diesen Herbst auf den Markt kommen. Davon ist jedenfalls auszugehen, denn die AVM Solutions Tour 2009 startet am 08. September und endet Ende Oktober. Auf dieser Informations-Veranstaltung für Fachhändler soll diesen unter anderem die neue FritzBox 7390 vorgestellt werden. Ergo wird sich AVM das profitable Weihnachtsgeschäft nicht entgehen lassen wollen, und die Veröffentlichung der FritzBox nicht wie die des Vorgängermodells 7270 weiter hinausschieben. Im neuen 1&1 VDSL-Tarif mit 50MBit/s ist die neue 7390 bereits enthalten.

Der Router soll mit Dual-Band (d.h. das simultane Funken im 2,4- und 5-GHz Standard) auf WLAN n Technologie, integriertem VDSL-Modem und 2GB großem Speicher, sowie Gigabit-LAN kommen. Damit veröffentlicht AVM erstmals einen „eigenen“ VDSL-Router für seine Privatkunden. Diese Tatsache und die Tatsache, dass nun endlich mit 1GB pro Sekunde im LAN-Netzwerk Daten ausgetauscht werden können, dürften wohl wieder einige Kunden anlocken und die FritzBox wieder zum Verkaufsschlager machen …

Die Fritz!Box 7390 jetzt vorbestellen oder die Zeit solange mit dem Vorgänger 7270 überbrücken?


UPDATE: FritzBox 7390

Pennergame von Politikern geächtet

In der Vergangenheit ist das Browsergame Pennergame.de in der Politik häufiger in Kritik geraten. „Menschenverachtend gegenüber Obdachlosen“  sei das Spiel, in dem der Spieler in die Rolle eines Obdachlosen schlüpft und gegen andere Obdachlose kämpft, sich betrinkt oder in bestimmten Bereichen (sog. Skills) weiterbildet. So kämpfte beispielsweise die Hamburger Politikerin Ksenija Bekeris für ein Verbot des Browserspiels Pennergame. Die Würde obdachloser Menschen würde es verletzen, so die SPD Abgeordnete.

Doch ist es wirklich sinnvoll über die moralisch und ethisch korrekten Aspekte eines solchen gewiss nicht realitätsgetreuen Browsergames nachzudenken? Moralisch ist es sicherlich falsch, aber das Spiel ist auch  nicht wirklich in eine ernst zu nehmende Kategorie einzuordnen. Und mit seinen 1,7 Millionen registrierten Spielern scheint es bei einigen auch recht gut anzukommen – trotz falscher Werte, die vermittelt werden.

WordPress 2.8 als Blogging-System

WordPress ist wohl eines der bekantesten und meist genutzten Blogging-Systemen überhaupt. Aber das nicht ohne Grund: Es glänzt mit seinen zahlreichen und nützlichen Erweiterungen (engl. Plugins) und den unerschiedlichsten Designs für alle nur erdenkbaren Einsatzgebiete. Zudem besticht es durch seine Einfachheit und seinen Komfort – es ist auch als Anfänger leicht, sich schnell in das System einzuarbeiten.So nutze auch ich die Blogging-Software von WordPress.

Doch gerade wegen des häufigen Vorkommens sind Hacker immer wieder auf der Suche nach neuen,  noch unentdeckten Sicherheitslücken und finden diese auch. Zuletzt in Version 2.8.4 wurde wieder eine von ihnen geschlossen. Meistens werden neue Lücken schnell gefunden, gepatcht und Updates zur Verfügung gestellt, doch das kann bei schwerwiegenden Sicherheitslücken auch ins Auge gehen …

Mit Version 2.8 von WordPress wurden zahlreiche Verbesserungen und auch Neuerungen eingeführt. Es lohnt sich wirklich als Blogger das neue WordPress auszubrobieren.

1&1 VDSL-Tarife

Ab September vermarktet der Provider 1&1 die neuen VDSL-Tarife über das schnelle Glasfaserkabelnetz der Deutschen Telekom. Damit wird erstmals das VDSL-Netz der DTAG auch für Fremd-Provider und Konkurrenten geöffnet. Ab dem ersten September können die neuen Tarife für 40-50 €uro inklusive Telefonflatrate gebucht werden. Ergo ist der Anbieter minimal günstiger als die hauseigenen Tarife der Telekom (Call & Surf VDSL), die bald erscheinen sollen.

Gebucht werden kann eine Geschwindigkeit von 25 MBit/s bzw. 50 MBit/s im Downstream und 5 MBit/s bzw. 10 MBit/s im Upstream. Damit sind die Tarife nahezu identisch zu denen der Deutschen Telekom. Es ist in rund 53 deutschen Städten und weiteren Ortsnetzen verfügbar. Unter dem Namen 1&1 Home Net“ soll das neue Paket vermarktet werden, nachdem sich Telekom und 1&1 im Juli auf entsprechende Konditionen geeinigt und somit eine Regulierung durch die Behörden umgangen haben.

Alice Internetanschluss SEO-Contest

Seit dem 14. August 2009 läuft der SEO-Contest bereits, bei dem es ein Treffen mit der Alice Frau Vanessa Hessler zu gewinnen gibt. Als Gewinner werden diejenigen ermittelt, die am 31. August 2009 die ersten drei Positionen zum Keyword „Alice Internetanschluss“ in der deutschen Suchmaschine Google liefern. Die 3 Gewinner werden ausßerdem auf einer PR-Veranstultung am 03. September in Berlin als Gewninner präsentiert.

So haben zahlreiche Blogs und Webseiten an dieser Aktion teilgenommen, zu dem die Affiliates vom Alice-Partnerprogramm aufgreufen hatten. Dem Ranking und der PR von Alice dürfte das insgesamt sehr gut getan haben, denn die Anzahl der gedundenen Websites hat sich nahezu verdoppelt.

Viel Glück allen teilnehmden Websites!