Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
13.03.2019, 14:04 von LadyRavenous

Netzwelt Das World Wide Web wird 30

Das World Wide Web wird 30

Vor 30 Jahren im März 19890 legte Tim Berners-Lee den Grundstein für das World Wide Web am CERN mit seinem Papier "Informationsmanagement: ein Vorschlag". Es ging um den automatischen Informationsaustausch zwischen Wissenschaftlern in Universitäten und Instituten auf der Welt. Bis die Idee umgesetzt wurde, vergingen einige Jahre. Vorher mussten HTTP, HTML, URL , Webbrowser und Server-Software entwickelt werden. info.cern.ch [1], die erste Website überhaupt, lief 1990 auf einem NeXT Computer am CERN. Sie enthielt Informationen zum www-Projekt. 1992 wird das www "erwachsen"; aus dem Prototypen wird ein Produktivbetrieb.

Zunächst wurden Webserver im akademischen Umfeld aufgebaut. Der Mosaic Browser, erschienen im Januar 1993, wurde der erste populäre Browser. Zu diesem Zeitpunkt waren bereits 10.000 Webserver online. Zudem kam der Netscape Navigator auf den Markt - der erste Browser für viele Nutzer. 1993 gab das CERN zudem das www für die Öffentlichkeit frei als Public Domain. Im Oktober 1994 gründete Berners-Lee das World Wide Web Consortium (W3C). 1995 wurde die erste Version von SELFHTML veröffentlicht, ein immer noch beliebtes Nachschlagewerk.

Inzwischen sind die Zahlen in die Höhe geschossen und Berners-Lee warnt heute vor dem Missbrauch des Webs (Datenmissbrauch, Desinformation, Hassreden und Zensur). Ein wichtiger Kontrahent des freien Webs ist der Artikel 13. Am CERN gibt es zu Ehren des Geburtstages des World Wide Web eine eigene Website [2].

Quellen:
[1] http://first-website.web.cern.ch/
[2] https://web30.web.cern.ch

04.03.2019, 21:58 von LadyRavenous

Netzwelt Telefonnummer bei Facebooks Zwei-Faktor-Authentifizierung dient auch zu Werbezwecken

Telefonnummer bei Facebooks Zwei-Faktor-Authentifizierung dient auch zu Werbezwecken

Nutzern wird auf Facebook geraten, ihre Telefonnummer zu hinterlegen und damit ihren Account durch die Zwei-Faktor-Authentifizierung abzusichern. Diese Information wird jedoch nicht nur für den zweiten Faktor verwendet, sondern auch für Werbezwecke, zum Suchen und zum Passwort-zurück-setzen. Letzteres lässt sich wiederum leicht missbrauchen.

Die Suche-Funktion anhand der Telefonnummer funktioniert auch ohne Facebook-Account [1]. Die Telefonnummer lässt sich zwar im Profil verstecken, eine Zuordnung von Telefonnummer und Profil besteht trotzdem. Werbetreibende können Listen mit Telefonnummern und E-Mail-Adressen hochladen und anschließend auf den Konten werben, bei denen diese Kontaktdaten hinterlegt sind.

Quelle:
[1] https://techcrunch.com/2019/03/03/fa...umber-look-up/

19.02.2019, 11:36 von LadyRavenous

Netzwelt Passwortspeicherung bei AldiTalk

Passwortspeicherung bei AldiTalk

Passwörter scheinen bei AldiTalk nicht nach dem Stand der Technik sicher gespeichert zu werden. Demnach wurde ein Kunde vom Servicemitarbeiter am Telefon um die ersten vier Buchstaben des Passworts gebeten. Üblicherweise werden Passwörter gehasht gespeichert. Laut Nachfrage von Golem beim Netzbetreiber Telefónica, der hinter Aldi Talk steht, werden sämtliche Kundenpasswörter unter Einhaltung aller gesetzlichen und freiwilligen Vorgaben und nach neuesten Erkenntnissen verschlüsselt und sicher gespeichert. Kundenservicemitarbeiter können nur die ersten vier Zeichen eines Passworts einsehen.

Quelle:
https://www.golem.de/news/nicht-geha...02-139473.html

16.02.2019, 14:19 von LadyRavenous

Netzwelt 18.000 Android-Apps spionieren Nutzer aus

18.000 Android-Apps spionieren Nutzer aus

Trotz einer Werberichtlinie von Google, senden laut der Forschungseinrichtung Appcensus aus dem kalifornischen Berkley [1] zahlreiche Android-Apps unveränderliche Geräteangaben an Werbekunden.
Die Werbe-ID soll es eigentlich ermöglichen personalisierte Werbung ohne Gerätedaten, wie IMEI, MAC-Adresse oder SSAID, zu verschicken. Diese lässt sich auch zurücksetzen oder deaktivieren. Werden diese Gerätedaten zusammen mit der Werbe-ID versendet, wird der Datenschutz unterlaufen und selbst eine neue Werbe-ID hilft dann wenig.

Google fordert selbst in seiner Werberichtlinie [2], dass die Werbe-ID nur mit ausdrücklicher Zustimmung des Nutzers mit personenbezogenen Daten oder gleichbleibenden Geräte-IDs verknüpft werden. Obwohl Google seit September 2018 von den Ergebnissen weiß, hat das Unternehmen bisher noch nicht geantwortet, wie es dieses Problem bekämpfen will. Google selbst erkennt solcher Aktivitäten nur, wenn Googles eigenes Werbenetzwerk Admob einbezogen ist.

Quellen:
[1] https://blog.appcensus.mobi/2019/02/...ehaving-badly/
[2] https://play.google.com/about/moneti...ads/ads/ad-id/

06.02.2019, 16:33 von Localhorst

Netzwelt VLC erhält in Version 4.0 neues Aussehen und Funktionen

Erst vor kurzen feierte der beliebte Mediaplayer seine 3 Milliarden Downloads und nun kommt auch schon die nächste Meldung: Version 4.0 wird komplett anders aussehen und erhält neue Funktionen wie eine Medienbibliothek. Wann die Version genau erscheinen wird ist noch nicht bekannt, jedoch dürften einige User nun darauf warten um endlich ein moderneres Aussehen dieses beliebten Players zu erhalten.

Im Zuge dessen wird auch die Unterstützung zu alten Betriebssystemen entfernt. Für Version 4.0 ist nun minimal Windows 7 notwendig, Apfel User brauchen mindestens MacOS 10.11 und unter dem Pinguin (Linux) muss OpenGL verfügbar sein. Im mobilen Bereich ist nun Android 4.3 notwendig und auch iOS 9 ist eine neue Voraussetzung.

Quelle: 1

30.01.2019, 08:01 von thom53281

Netzwelt Bundesverfassungsgericht: IP-Adressen müssen von E-Mail-Anbietern gespeichert werden

Bundesverfassungsgericht: IP-Adressen müssen von E-Mail-Anbietern gespeichert werden

Bei einer ordnungsgemäß veranlassten Telekommunikationsüberwachung muss ein E-Mail-Anbieter neben sämtlichen gespeicherten Daten auch die IP-Adresse des Nutzers übermitteln. Mit der Begründung, dass die IP-Adresse einer Telefonnummer entspräche, wies die 3. Kammer des zweiten Senats des Bundesverfassungsgerichts die Verfassungsbeschwerde eines E-Mail-Anbieters ab, welcher durch Nichterheben der IP-Adresse mit einem besonders hohen Schutz der Kundendaten warb.

In einem Verfahren um Verstöße gegen das Betäubungsmittel- und das Kriegswaffenkontrollgesetz konnte der Anbieter nach einer amtsgerichtlichen Anordnung zwar sämtliche mit der E-Mail-Adresse verbundenen Daten an die Behörden übermitteln. Die IP-Adresse fehlte aber, da sie nicht gespeichert wurde, sondern bereits beim Eingang anonymisiert wurde. Amts- und Landgericht Stuttgart verpflichteten den Betreiber daraufhin, zukünftig IP-Adressen zu speichern und setzten ein Ordnungsgeld fest. Mit der Begründung, dass der damit verbundene Eingriff in das Grundrecht der Berufsfreiheit im Interesse einer effektiven Strafverfolgung gerechtfertigt sei, bestätigte das Bundesverfassungsgericht nun dieses Urteil.

So wie Telekommunikationsunternehmen bei einer Telekommunkationsüberwachung die damit verbundenen Rufnummern liefern müssten, seien auch beim E-Mail-Verkehr laut Gesetz die näheren Umstände der Telekommunikation relevant, unter anderem die IP-Adresse. Zwar verpflichte das Gesetz, nur vorhandene Daten den Behörden auszuliefern, allerdings muss zum Abwickeln des Datenverkehrs zumindest temporär die IP-Adresse aus technischen Gründen gespeichert werden und daher auch weiterhin für die Behörden zugänglich sein - so weiter die Urteilsbegründung.

Quelle: Zeit.de
Bild: Email by Nick Youngson CC BY-SA 3.0

27.01.2019, 23:13 von LadyRavenous

Netzwelt Razy-Trojaner infiziert Browser und Extensions

Razy-Trojaner infiziert Browser und Extensions

Kaspersky Lab [1] hat Malware entdeckt, die eine bösartige Browser-Erweiterung auf dem PC des Opfers installiert oder direkt eine installierte Erweiterung infiziert. Um dies zu erreichen, deaktiviert die Malware den Integritätscheck, der für die Installation von Erweiterungen und Updates getriggert wird. Kaspersky Lab hat die Malware Trojan.Win32.Razy.gen genannt, eine ausführbare Datei, die sich über Werbung auf Websites und unter File-Hosting Services als legitime Software verbreitet.

Die Hauptdatei main.js hat folgende Möglichkeiten:

  • Klau von Kryptowährung, nachdem Wallets durchsucht worden sind
  • Spoofing von QR Codes für Wallets
  • Modifizieren von Websites für Exchange von Kryptowährung
  • Spoofing von Suchergebnissen bei Google und Yandex

Je nach verwendetem Browser, verwendet der Trojaner unterschiedliche Infektionswege. Bei Mozilla installiert er die Erweiterung Firefox Protection mit der ID {ab10d63e-3096-4492-ab0e-5edcf4baf988}. Beim Yandex Browser editiert der Trojaner die Datei %APPDATA%\Yandex\YandexBrowser\Application\\browser.dll, um den Integritätscheck zu deaktivieren. Bei Chrome ist es die Datei %PROGRAMFILES%\Google\Chrome\Application\\chrome.dll. Bei Chrome werden anschließend verschiedene RegKeys registriert, um Browser Updates auszuschalten. Unter Chrome wurden auch Erweiterungen infiziert.

One extension, in particular, is worth mentioning: Chrome Media Router is a component of the service with the same name in browsers based on Chromium. It is present on all devices where the Chrome browser is installed, although it is not shown in the list of installed extensions. Egal welcher Browser verwendet wird, fügt Razy die folgenden Skripte hinzu: bgs.js, extab.js, firebase-app.js, firebase-messaging.js und firebase-messaging-sw.js. Mehr Informationen zum weiteren Vorgehen finden sich unter [1].

[1] https://securelist.com/razy-in-searc...urrency/89485/

27.01.2019, 22:31 von LadyRavenous

Netzwelt Instagram, WhatsApp und Facebook Messenger zukünftig verbunden?

Instagram, WhatsApp und Facebook Messenger zukünftig verbunden?

Laut eines Berichts der New York Times [1] plant Facebook-Chef Mark Zuckerberg die beiden Messenger WhatsApp und Facebook Messenger sowie Instagram enger miteinander zu verzahnen. Demnach soll ein Nachrichtenaustausch zwischen den Apps möglich sein. Vorerst sollen die Apps aber weiterhin selbstständig bleiben. Die partielle Verschmelzung soll bis Ende 2019 oder Anfang 2020 durchgezogen werden.

Während sich einige Nutzer freuen, sind Datenschützer dagegen, u.a. dürfte die Diskussion um Klarnamenspflicht wieder heiß werden. Facebook hat die Nachricht nicht dementiert.

[1] https://www.nytimes.com/2019/01/25/t...messenger.html

Politik und Gesellschaft

Fingerabdrücke im Personalausweis

13.03.2019 von LadyRavenous
Sonstiges

Pilotprojekt "Section Control" bei Laatzen wird wieder abgeschaltet

13.03.2019 von Tsherno
Netzwelt

Das World Wide Web wird 30

13.03.2019 von LadyRavenous
Politik und Gesellschaft

Gesichtserkennung an US-Flughäfen geplant

13.03.2019 von LadyRavenous
Sonstiges

Paketlieferung an der Haustür könnte bald teuer werden

06.03.2019 von Localhorst
Technik

Registrierung von passiven Elektrogeräten

04.03.2019 von LadyRavenous
Netzwelt

Telefonnummer bei Facebooks Zwei-Faktor-Authentifizierung dient auch zu Werbezwecken

04.03.2019 von LadyRavenous
Politik und Gesellschaft

Lex Wolf soll Abschuss erleichtern

04.03.2019 von LadyRavenous
Sonstiges

Barbie wird 60

04.03.2019 von LadyRavenous
Politik und Gesellschaft

Überwachung durch App Absher

15.02.2019 von LadyRavenous
Netzwelt

Passwortspeicherung bei AldiTalk

19.02.2019 von LadyRavenous
Politik und Gesellschaft

Erika "Uriella" Bertschinger-Eicke gestorben

25.02.2019 von Localhorst
Politik und Gesellschaft

Im Polizeikongress wird ein Verbot des Darknets gefordert

20.02.2019 von Localhorst
Politik und Gesellschaft

Vor 40 Jahren marschierte die Rote Armee in Afghanistan ein

16.02.2019 von LadyRavenous
Kein Prefix

Messenger Signal enthält deaktivierten Tracker

15.02.2019 von LadyRavenous