Das Auswahlfenster ist so gestaltet, dass zunächst nur fünf Webbrowsersymbole mit kurzen Beschreibungen zu sehen sind, und zwar immer nur die der fünf populärsten Programme. Deren Reihenfolge wird zu jedem Aufruf des Auswahlfensters nach dem Zufallsprinzip neu angeordnet. Um die weiteren Alternativen sehen zu können, die auch untereinander mit jedem Neustart umgeordnet werden, muss der Nutzer in dem Auswahlfenster zur Seite scrollen.

Es ist wohl nur Zufall, dass der erste angezeigte Browser auf browserchoice.eu immer der Exploder ist, wenn JavaScript deaktiviert wurde. Es könnte auch daran liegen das es in ASP keine Funktion für Zufallszahlen gibt. ;O)

Aber ist es auch ein Zufall das ein Klick auf “Installieren” unter dem Logo vom “Avant Browser” zu einem mit Malware verseuchten Download führt?

Die “Diagnoseseite für filekicker.net (google.com) ist nicht wirklich hilfreich:

Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 1 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.
(…)
0 Seite(n) von insgesamt 520 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-03-15 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-03-15 gefunden.

Na was denn nun? 1 mal oder 0 mal innerhalb der letzten 90 Tage?

Malicious software includes 29 trojan(s), 4 worm(s)

Google ist verwirrt!


Die virustotal.com-Prüfung hat auch nur ein “Suspicious.Insight” von Symantec in der absetup.exe gefunden und viruschief.com findet gar nichts verdächtiges.

Wollen wir mal glauben das die Jungs von Avant Browser (avantbrowser.com) den Jungs von Microsoft einfach nur einen falschen Downloadlink gegeben haben. Vielleicht war es ja auch nur ein Spass und die Avanties wollten Microsoft testen, ob die den komischen Link bemerken. :O)

Im Firefox kann man das Speichern der Cookies live verfolgen:

Hier habe ich mich nur in einen Hotmail-Account eingeloggt und wieder ausgeloggt. Nach dem Ausloggen wird man automatisch auf de.msn.com weitergeleitet.

Es wurden insgesamt 76 Cookies angelegt, viel Datenmüll, wenn man bedenkt dass es effektiv nur zwei Seiten waren die ich besucht habe. Zum Teil ist das Verfallsdatum der Cookies auf das Jahr 2037 eingestellt. Lässt man keine Drittanbietercookies zu so werden noch immer 46 Cookies gespeichert, aber dann mault Microsoft:

Fehler beim Abmelden.
Sie konnten nicht abgemeldet werden, da Drittanbietercookies offensichtlich von Ihrem Browser blockiert werden

So wirklich glaube ich Microsoft diese Meldung aber nicht, denn wenn man im Browser eine Seite zurück geht, dann ist man abgemeldet. Auch wenn man direkt einen Link in den Hotmail-Account versucht, muss man sich erneut einloggen. Also warum diese Meldung? Will man damit den Werbepartnern helfen ihre Cookies zu speichern?


Zu dem Thema Cookies noch etwas zu Flash:
Ein Flash-Cookie (de.wikipedia.org) wird nicht vom Browser verwaltet und kann nur in den Einstellungen von Flash deaktiviert werden. Der Link dazu findet sich in den Fußnoten von Wikipedia, Hilfe zu Flash Player – Globale Speichereinstellungen (macromedia.com), sowie eine Erklärung wie man bestehende Flash-Cookies löschen kann.

Es gibt auch Websites auf denen man kein Flash sieht, die aber trotzdem Flash-Cookies setzen – eine sehr perfide Art Besucher zu verfolgen.


Update: 20.02.2010 – 17:42 Uhr

Nach dem Kommentar von Alviond, noch die Links zu den Add-ons auf addons.mozilla.org:
BetterPrivacy
Cookie Monster

Gemeinsam mit Forschern der Uni München hat Microsoft Deutschland die Simulationsplattform Internet Risk Behaviour Index (IRBI) entwickelt. Sie konfrontiert Internet-Nutzer in einer sicheren Trainingsumgebung mit realistischen Situationen aus dem Alltag im Netz und will sie so gegen Angriffe auf ihre Privatsphäre immunisieren.
(…)
Die neueste Version der Plattform ist am Mittwoch ans Netz gegangen.

Microsoft selber hat zu der neuen Version des Internet Risk Behaviour Index (irbi.de) noch keine Pressemitteilung veröffentlicht. Warum nicht? Vielleicht einfach nur Zufall, weil gerade Feiertage waren und die Mitarbeiter noch im Urlaub sind. Vielleicht weil die Silverlight-Version der Seite noch nicht fertig ist oder weil (wie ich finde) die Seite noch nicht so wirklich überzeugt.


Zu den einzelnen Szenarien wird ein Einleitungstext angezeigt, der die zu lösende Aufgabe kurz erklärt. Nach einem Klick auf “SZENARIO STARTEN” werden dem Besucher Screenshots angezeigt, auf denen die klickbaren Bereiche markiert sind. Meist enthalten die Aufgaben mehrere Screenshots. Nach dem Abschluss der jeweiligen Aufgabe, wird angezeigt wie gut die Lösung war, wobei es nicht nur “richtig” oder “falsch” gibt, da Aufgaben zum Teil auf verschiedene Arten erfolgreich gelöst werden können.


Auf der Startseite steht u.a.:

Um die Service-Qualität bei der Benutzerkonten-Verwaltung zu erhöhen, bieten wir Ihnen nun Windows Live ID als Anmelde-Möglichkeit an.

Leider ist dies keine “Anmelde-Möglichkeit” sondern ein Anmelde-Zwang, denn ohne diese “Windows Live ID” gibt es keinen Zugang zu den Tests. Es ist sicher sinnvoll eine Registrierung zu fordern, damit nicht zu viele Besucher mehrfach die Tests absolvieren und jeweils gezählt werden und somit eine statistische Auswertung der Testergebnisse sinnlos macht. Dass allerdings die Benutzung eines Microsoft-Produkts zwingend erforderlich ist, schließt alle Microsofthasser aus und ist sicher wieder ein Steinchen mehr, zum schlechten MS-Image im Internet.

Wir bieten IRBI 2.0 nun in einer HMTL- und zukünftig auch in einer Silverlight 3 Variante an.

Dies ließ mich vermuten, dass die vorherige Version Silverlight erforderte…

Es ist etwas ärgerlich, daß Microsoft ein paar kleine Hürden aufgebaut hat, bevor man mit dem Sicherheits-Training starten kann. Zunächst muß ein Plugin für den Firefox bzw. Internet-Explorer heruntergeladen werden. Das sogenannte “Silverlight Plug-In”…

Quelle: “Gefahren im Internet: Sicherheitstraining mit IRBI-Simulator” (philognosie.net) vom 03.12.2008

Microsoft will es wohl einfach nicht lernen, dass das Internet nicht an ein Betriebssystem gebunden ist und die User jeglichen Zwang dahingehend ablehnen.

Die nachfolgenden IRBI-Szenarien habe ich verlinkt. Die Links sind aber nur für die Leser sinnvoll, die bereits eine “Windows Live ID” haben oder bereit sind sich bei Microsoft zu registrieren.

Mit IRBI lernen Sie auf einfache und spielerische Weise, Gefahren beim Surfen im Internet zu vermeiden. Sie erproben, wie Sie sich online angemessen verhalten können.

Schaut man sich die Szenarien an, so sieht man nicht wirklich das was man auf seinem Desktop bzw. in seinem Browser während des echten Surfens findet. Dies liegt zum einen an den, auf das Wesentliche, reduzierten Beispielen und zum anderen, an den roten Umrandungen, die die Vorgehensweise, eine Aufgabe zu lösen, mehr oder weniger vorgibt:

Test 1 – Situation 10
Folgender Windows-Bildschirm präsentiert sich Ihnen. Welchem Symbol widmen Sie zuerst Ihre Aufmerksamkeit?

Test 1 – Situation 06
Sie richten Ihren WLAN-fähigen Router ein und müssen die Sicherheitsoptionen für die drahtlose Netzwerkverbindung festlegen …

Hier wird zwar am Ende erklärt was es mit der SSID auf sich hat,

Außerdem sollten Sie den Namen Ihres Funknetzwerkes, die sogenannte SSID, ausblenden lassen, um bösartigen Zeitgenossen keinen Hinweis auf Ihr WLAN zu geben.

aber auch die User die gar nicht wissen was SSID ist, müssen darauf klicken, da nur hierauf geklickt werden kann, um zum nächsten Screenshot des Szenarios zu kommen. Das ist irgendwie wie eine Multiple-Choice-Aufgabe mit nur einer Antwortmöglichkeit. :O)

Hier fehlt das Häckchen an “Mein Profil auf diesem Computer speichern”:

Test 1 – Situation 05
Sie möchten Ihre E-Mails an einem öffentlichen PC abrufen, der beispielsweise in einer Bibliothek steht…

Und hier ist das Häckchen, so wie es zu sehen ist, wenn man z.B. hotmail.com ansurft um sich einzuloggen:

Test 2 – Situation 04
Ihre bisherige E-Mailadresse erhält so viele Spam-Mails, dass Sie sie kaum noch sinnvoll nutzen können. Sie wollen deshalb eine weitere private E-Mailadresse für sich anlegen, die Ihre Privatsphäre bestmöglich schützt.

Im “Test 1 – Situation 05” hat man einfach den ersten Klick, damit das Profil nicht gespeichert wird, weggelassen. Wer nun sagt, dies sei nur eine Kleinigkeit, dem muss ich entgegnen, genau solche vermeintlichen Kleinigkeiten können zu Fehlern führen, die man kaum absehen kann.

Wenn Sie die Windows Live ID auf Ihrem Computer speichern möchten, um sie bei der nächsten Anmeldung nicht erneut eingeben zu müssen, aktivieren Sie das Kontrollkästchen Mein Profil auf diesem Computer speichern.

Quelle: Windows Live-Hilfe

Bei einer Simulation die die Wirklichkeit nicht so genau wie möglich abbildet, besteht immer die Gefahr, dass etwas gelernt wird, was in der Realität zu Fehleinschätzungen und schwerwiegenden Schäden führen kann.

Test 1 – Situation 08
Sie sitzen an Ihrem Computer und öffnen das Grafik-Programm “Malen & Zeichnen”. Kurz nach dem Öffnen des Programms erscheint eine Meldung…

Test 1 – Situation 14
Sie lesen mit dem Programm “PDF Reader” – einem Anzeigeprogramm für Dokumente im “Portable Document Format (PDF)” – ein Dokument. Kurz nach dem Öffnen des Dokuments meldet sich die automatische Update-Funktion des PDF-Readers.

Werden die beiden Aufgaben mit dem Herunterladen und Installieren der Updates beantwortet, so wird jeweils ein “Sehr gut!” vergeben. Leider steckt auch hier wieder eine Fehlleistung im Detail.

Malen & Zeichnen
Die Software wurde gestartet, um ein neues Dokument zu erstellen oder ein vorhandenes zu öffnen.PDF Reader
Die Software wurde automatisch gestartet, indem ein vorhandenes Dokument geöffnet wurde.
Öffnet man ein Dokument, welches die entsprechende Software automatisch startet, so besteht immer die Gefahr, dass in dem Dokument selber Schadcode eingebettet ist, der zu dem Update auffordert und dabei weiteren Schadcode nachlädt.

“Adobe will kritische Lücke im Reader erst im Januar patchen” (heise.de)

Die Lücke ermöglicht das Einschleusen und Ausführen von Code auf verwundbaren Systemen. Dazu genügt es, ein präpariertes PDF-Dokument zu öffnen.

Der Benutzer sollte sich auch folgende Fragen stellen:

• Verfügt die Software über eine automatische Updatefunktion?
• Habe ich diese Funktion selber aktiviert/deaktiviert?
• Wann und wo habe ich die Software erworben/heruntergeladen?
• Wann habe ich das letzte Update gemacht?
• Woher ist das Dokument und besteht die Möglichkeit dass darin Schadcode enthalten ist?

Auch legitime offizielle Updates können dazu führen dass die Software nicht mehr korrekt funktioniert und/oder andere Software negativ beeinflusst wird.

Ein automatisches Update generell mit “Sehr gut!” zu beantworten ist nicht gut. Wenn Benutzer solche Nachfragen einer Software immer mit dem automatischen Aktualisieren beantworten – ohne nachzudenken – besteht auch hier die Möglichkeit zu Schaden zu kommen.

Es geht aber nicht darum die richtigen Buttons, die richtigen Hinweistexte, etc. zu erkennen und blind zu klicken, es geht um das Verständnis, welche Funktionen/Aktionen damit verbunden sind. Ist dies erst einmal verstanden worden, so kann man unabhängig vom Look & Feel weitestgehend gefahrlos Surfen.

Die Idee dieses Microsoft-Projektes halte ich für sehr gut. Unerfahrenen Computerbenutzern kann man mit einer Testsimulation ganz sicher die Angst vor dem Unbekannten nehmen. Man sollte sich allerdings etwas mehr Mühe machen und nicht nur grafische Multiple-Choice-Aufgaben stellen, die zum Teil auch noch fehlerhaft sind. Es muss ein Lerneffekt eintreten, mit einem echten Verständnis – dazu sind allerdings mehr erklärende Texte erforderlich.

Vielleicht ist als Simulationsumgebung ein Online-Betriebssystem sinnvoller, in dem der Proband wie auf seinem Computer agieren kann. Mit Screencasts zur Erklärung und mit Video-/Audio-Einspielungen, um nicht mit zu viel Text abzuschrecken. Eine Testumgebung die im ersten Schritt abklopft wie der Wissensstand ist, Erklärungsangebote macht und erst danach das Wissen abfragt. Einen Fahrschüler setzt man ja auch nicht in der ersten Stunde in ein Auto und schickt ihn in den Stadtverkehr einer Großstadt. :O)


Und zum Schluss noch eine kleine Korinthe – Suche den Fehler im Bild. :O)

Bei Milw0rm (milw0rm.com) steht das es die Version 7.0.5730.13 betrifft, welche die aktuelle Version ist.

Solche Sicherheitslücken, bei denen der Angreifer ein Programm zum Absturz bringt, werden oft benutzt um Schadcode auf den Computer des Opfers zu laden… Viren, Würmer, Trojaner und Co.

“Auch Internet Explorer 6 und 8 von Zero-Day-Lücke betroffen” (heise.de)

Darüber hinaus empfiehlt Microsoft die Einstellungen für die Internet-Zone auf hoch zu stellen und den Zugriff auf die Bibliothek Oledb32.dll zu unterbinden. Nach Angaben der Redmonder soll dies derzeit der zuverlässigste Schutz sein.

Der “zuverlässigste Schutz” ist z.Zt. das was auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) per Bürger-CERT-Newsletter (http://www.buerger-cert.de/) rät:

Alternative Browser sind von der Schwachstelle nicht betroffen.
Erwaegen Sie daher bis zur Bereitstellung eines Patches den Einsatz der
Alternativen.

Und weiter aus dem Heise-Artikel:

Das Internet Storm Center berichtet unterdessen, dass der Exploit dem Anschein nach durch SQL-Injection-Angriffe in harmlose Webseiten gelangt

Im Code der vom Internet Storm Center (isc.sans.org) veröffentlich wurde findet man eine Domain von der ein JavaScript nachgeladen wird: “http:// 17gamo . com/1.js” und wenn man danach sucht findet man bereits die ersten infizierten WebSites:
http://www.google.de/search?q=script+src+17gamo.com+-exploit

Wenn ein Script per URL Parameter übernimmt, so in der Form script.asp?id=xyz, so kann man unter schlechten Umständen Fehlermeldungen hervorrufen, wenn man an dem xyz etwas rumspielt.

Ich habe auch etwas rumgespielt und plötzlich wurden mir alle Dateien und Unterverzeichnisse in dem Hauptverzeichnis, in dem die index.asp liegt, angezeigt. Das Directory-Listing ist dort eingeschaltet, was per se noch keine schwerwiegende Sicherheitslücke darstellt, da üblicherweise der Server immer die index.asp ausführt und anzeigt. Aber in diesem Fall reichte es aus index.asp?; aufzurufen, um das Verzeichnis auflisten zu lassen.

Da ein Bug selten alleine kommt… In dem Verzeichnis fand ich u.a. auch ein Unterverzeichnis, welches offensichtlich die Administrationsscripte des CMS enthält und darin gibt es eine Datei die die User-Daten, inkl. Passwort im Klartext, dem Finder präsentiert. Also nicht nur dieser, mir bisher unbekannte Semikolon-Bug, sondern auch mal wieder kein Schutz der Scripte vor unberechtigtem Zugriff und Passworte im Klartext – eines meiner Lieblingsthemen – unverschlüsselte Passworte in Datenbanken.

Eben habe ich etwas gegoogelt – dabei stellte ich fest das man alleine durch ?; Fehlermeldungen provozieren kann und da kommt dann auch gerne der Hinweis zu der Tabelle in dem nichts gefunden werden konnte. Hat man einen Tabellennamen so kann man schon wieder weitere Fehlermeldungen provozieren, um noch mehr Informationen zu sammeln und um letztendlich evtl. auch das ganze System zu übernehmen.

Nicht das jemand nun glaubt ich würde auf ASP rumhacken, nur weil es von Microsoft ist. Solche Bugs findet man ganz sicher auch auf PHP- oder Java-Seiten, es gibt ja genügend Coder da draußen, die an die einfachsten Dinge nicht denken…

Die Microsofties geben Milliarden von Dollars aus um werbemäßig an Google heran zu kommen?! Aber wenn ich dann wirklich mal auf live.com Keyword-Werbung schalten will dann werde ich zu Yahoo search marketing geschickt!?


Yahoo-AdWords ist scheiße… ;O)

Eine Anmeldung bei Yahoo-AdWords ist z.Zt. nicht möglich, egal ob man “Jetzt aktivieren” oder “später aktivieren” klickt, die Verbindung wird nach einem Timeout abgebrochen. Dann wollen die vorweg 50 Euro für die Aktivierung, die werden zwar angeblich mit den Klicks verrechnet, aber evtl. will ich ja gar nicht so lange mit Yahoo zusammenarbeiten. Diese 50 Euro kann man sparen. Wenn man auf Google nach “Keyword Advertising” sucht, dann bekommt man einen Werbelink zu www.yahoo-suchmaschinenmarketing.de angezeigt und dort gibt es ein Startguthaben von 50 Euro, bei der Anmeldung.

Ich hätte mir das gerne mal angeschaut… aber… Yahoo-AdWords ist scheiße… weil man sich z.Zt. nicht anmelden kann. :O)


Wie will Microsoft den Werbemarkt revolutionieren? Einfach ein eigenes AdWords anbieten ohne Yahoo? Noch eine Kopie von Googles Geldmaschine? Oder Yahoo doch noch kaufen?

Microsoft verdient noch immer sehr viel Geld. Ist Microsoft zu geizig um den kreativen Köpfe ein angemessenes Gehalt zu zahlen? Oder warum kommen sie nie aus sich selbst heraus auf wirklich gute Ideen?


Man liest immer wieder das Microsoft nur Kopien anbietet:

Google Maps vs. Windows Live Search Maps – 63683 Effolderbach

Ich gebe es ja zu, Effolderbach ist keine Weltstadt, nicht einmal eine Stadt, aber warum kann Google es richtig orten und Microsoft liegt ca. 5,3 km daneben? Mit dem Safari (OS-X) funktioniert Windows Live Search Maps leider so gar nicht, nach ein paar Klicks funktioniert kein Link mehr. Sollen sie doch gleich ein Schild ran machen: “Nur für Windows-User!” und eine Weiterleitung zu Google Maps legen. ;O)

Einen habe ich noch…

(Klick auf das Bild öffnet drei größere Screenshots.)

Bei solchen Google-Alternativen greift man dann doch lieber zum Original. :O(

Mein Safari kann auch anners… ätsch…

Da soll ich jetzt ein Umweltsünder werden nur um Spam zu erhalten?

Da bekomme ich dann also jede Woche eine E-Mail, mit der Aufforderung Fenster und Türen abzudichten!?

So ein Unsinn! Mit dem ganzen Spam der da versendet wird wird die Umwelt noch mehr mit CO2 belastet.

Und dann soll ich auch noch SilverLight installieren, wenn ich denn z.B. einen Baum auswählen will. Tja, dieser FlashClone läuft auf dem Mac noch immer nicht so richtig. Auf dem Firefox 3 noch gar nicht und auf dem 3er Safari auch nicht so richtig, nicht einmal auf der Microsoft-Seite selber, da hagelt es immer wieder Beschwerden das man SilverLight installieren soll. Ich bin ja durchaus bereit Software von Microsoft auf meinem Mac zu installieren, aber funktionieren sollte sie dann schon…

Diese ganze Kampagne soll nur die Windowsuser dazu bringen den IE 7 zu installieren. Die Jungs von Microsoft können irgendwie nicht verstanden warum viele noch mit dem IE 6 surfen:

• Da gibt es die Gelegenheitssurfer, die evtl. gar nicht wissen das es da eine neuere Version gibt, weil sie gar nicht wissen womit sie im Internet surfen. Die wird diese Kampagne sicher nicht erreichen.
• Dann gibt es die User die ganz bewusst kein Update auf den 7er IE durchführen, weil sie evtl. schon wissen das bestimmte WebSites oder Programme zum Teil gar nicht oder nur eingeschränkt mit dem neuen Browser funktionieren. Auch diese Gruppe wird diese Kampagne kaum überzeugen.
• Und es gibt noch die Gruppe der User die auf den 8er IE wartet, in der stillen Hoffnung das die Fehler des 6er und 7er IEs beseitigt sein werden. Ob diese Gruppe ein Update durchführt? Auf Grund dieser Kampagne sicher nicht.
• Und die die eh mit Firefox, Safari (Auf Windows super schnell!), Opera, etc. surfen, werden wegen dieser müden Kampagne sicher nicht wieder das Thema Explorer ja oder nein aufgreifen.

Das Hauptproblem bei dem Explorer ist ja der, wenn ein Update auf die Version 7 erfolgt ist und man erst danach bemerkt das eine WebSite oder ein Programm nicht funktioniert, dann ist es zu spät, dann gibt es kaum einen Weg zurück zum 6er. Es ist zwar möglich, aber alles andere als Einfach. Ohne Backups und ohne geeignete Daten aus der Systemwiederherstellung, wirds schwierig – habe ich mir sagen lassen. Zum Glück habe ich das Problem nicht, als Mac-User. :O)

Auf meiner WinDose habe ich mir Multiple IE installiert, damit ich meine Entwicklungen und meine Test auch mal am lebenden Objekt durchführen kann. Da ich aber nur WebSites damit auf Funktion teste, kann ich nichts darüber sagen wie es mit Windows Software arbeitet, die zwingend die 6er IE-Version benötigt.

Also, unterm Strich denke ich das diese Kampagne eher wieder negative Auswirkungen haben wird, auch wenn sie nicht direkt von Microsoft selber ist. Microsoft möchte noch immer seine proprietäre Software in den Markt drücken, die User in das eigene Lager zwingen und versteht einfach nicht daß das Internet so nicht funktioniert. Wenn etwas trendy, cool oder gar Web-2.0ig sein will, dann muß es diese Grenzen zwischen den Betriebssystemen überwinden und auch die Vielfalt an verschiedenen Browsern ist dabei kein Hindernis, wenn man einfach Standards einhält.

Jetzt, nach fast einem Monat kommt eine Reaktion von Microsoft…
“Microsoft warnt vor Angriffen per SQL-Injection” (heise.de)
…in der darauf hingewiesen wird, das die Angriffe nicht durch Fehler in ASP oder ASP.NET begünstigt wurden, sondern, das es sich einfach nur um fehlerhafte oder fehlende Filterung von Benutzereingaben auf den WebSites handelt und für diese Filterung sei der Programmierer der WebSite verantwortlich.

Warum kommt erst jetzt eine Reaktion? Die Microsofties waren sich wohl nicht so ganz sicher ob da nicht doch ein SQL-Bug in ihrer Software steckt. ;O)

Diese Meldung habe ich zum Anlass genommen um zu schauen wie die SQL-Injection-Angriffe weiter verlaufen sind:

Wenn man diese Treffer jeweils addiert so kommt man jetzt auf ca. 43% weniger Injections als noch am 1. Juni. Ist das eine gute Nachricht? Nein, ich denke nicht.

Tests zeigen das nach knapp einem Monat z.T. noch immer die gleichen WebSites betroffen sind, die Seitenbetreiber also nichts bemerkt haben bzw. nicht in der Lage waren das Problem zu beheben. Und es gibt natürlich diverse neue URLs, von denen die JavaScripte und iFrames nachgeladen werden.

Einfach die Suchergebnisse von Google zu addieren ist natürlich nicht ganz korrekt. Da auf den WebSites zum Teil mehrere verschiedene Schädlings-URLs gleichzeitig vorhanden sind und da auch noch WebSites im Index von Google als infiziert erscheinen, obwohl die SQL-Injections bereits entfernt wurden. Aber trotz dieser Vereinfachung scheint der Trend weiter nach oben zu zeigen. So wie es aussieht werden mehr neue WebSites per SQL-Injection erfolgreich angegriffen, als bereits infizierte gefixt wurden.

Dell und Intel haben sich auf eine Erweiterung des Basic Input Output Systems (BIOS) von PCs verständigt, die es ermöglicht, das Betriebssystem via Netz zu laden. Die ersten Rechner mit diesen Fähigkeiten werden allerdings nicht vor Januar oder Februar auf den Markt kommen.

Vorteile bringt das neue BIOS vor allem für Unternehmen, die auf allen PCs ein einheitliches Betriebssystem laden wollen – es genügt, eine Kopie der Software auf dem Server einzuspielen, die dann über das Netz an die Rechner verschickt wird.

Es ist schon bald soweit – meine Prognosen treffen ein!

OK.. ich habe ein bisl geflunkert… etwas weggelassen… etwas hinzugefügt… aber nur ein gaaaanz klein bisl…

Die Meldung ist aus dem Jahr 1995!


“Windows steckt in der Krise” (FAZ)

Microsoft sieht sich zudem der viel grundlegenderen Frage gegenüber, welche Bedeutung Windows in der künftigen Computerwelt haben wird. Die traditionelle Domäne von Windows ist der standortgebundene Computer und seine Festplatte. Immer mehr Aktivitäten werden aber ins Internet verlagert, Beispiele sind netzbasierte E-Mail-Dienste oder Fotoverwaltungsseiten. Internetunternehmen wie Google treiben diese Entwicklung mit einem rasanten Ausbau solcher Angebote voran. Google wagt sich dabei auch immer mehr in das Revier von Microsoft vor und bietet zum Beispiel Online-Dienste für Textverarbeitung oder Tabellenkalkulation.

Krise ist evtl. verfrüht, aber “normale” Betriebssysteme und Anwendungsprogramme werden bald nicht mehr den Stellenwert haben wie heute.

Ich denke entscheidend für die breite Akzeptanz von Betriebssystemen und Anwendungsprogrammen die aus dem Netz geladen werden, wird, neben der Bandbreite, die strikte Trennung zwischen Onlinedienst und persönlichen Daten sein. Wo jemand heute noch bereit ist die Fotos der Geburtstagsfeier in eine Onlineanwendung hochzuladen, um sie dort zu bearbeiten, da wird ein Unternehmer kaum Firmendaten einem Onlinedienst anvertrauen wollen. Und um so offensichtlicher die Schwächen des Datenschutzes zu Tage treten (aktuelle Überwachungsskandale und Datenlecks: Aldi, Lidl, Telekom, T-Mobile,…) um so eindringlicher wird auch der Privatnutzer darauf gestoßen seine Daten nicht jedermann zu geben. Um diesem Dilemma zu begegnen, muß getrennt werden, zwischen meine Daten und deine Daten.

Ein Softwareunternehmen muß natürlich dafür sorgen das ihre Software nicht unkontrolliert auf einen Computer geladen und benutzt wird. Da wird man Soft- und Hardwarelösungen finden, damit kommerzielle Software nur auf einem registrierten Computer ausgeführt wird. Natürlich wird es immer irgendwelche Hacker geben die in solchen Systemen Fehler finden, um Software auch ohne gültige Lizenz zu benutzen. Aber wenn die Lizenz an die Seriennummer einer CPU oder eines Zusatzchips gekoppelt ist, wird das Kopieren und Weitergeben schon schwieriger. Dem Problem der Lizenzierung werden sich die Softwarekonzerne schon annehmen…

Der große Vorteil der OnlyNetWare für den Benutzer wäre, das er nicht ständig selber für Updates des Betriebsystems und der Anwendungsprogramme sorgen muß. Kommt ein neuer Virus, ein neuer Trojaner in Umlauf der Softwarelücken ausnutzt – der Softwarehersteller fixt die Software und jeder der sie benutzt hat sofort die gefixte Version zur Verfügung. Viele Trojaner-, etc.-Angriffe sind heute sicher nur deswegen erfolgreich weil der Benutzer entweder zu faul oder zu unwissend ist, sein System auf dem aktuellen Stand zu halten – was zugegebenermaßen für einen Normaluser sehr nervig sein kann.

Wenn die Kosten für Software nutzungsabhängig erhoben würden, dann könnten die Benutzer auch Software nutzen die heute schweineteuer ist und die Softwarehersteller hätte stetige Einnahmen ohne sich immer neue (unsinnige!?) Features ausdenken zu müssen, um den Einzelverkauf anzukurbeln.

Ich behaupte mal, das jeder Dollar den Microsoft in traditionelle Software steckt vergeudet ist und wenn sie nicht zügig anfangen auf dem Gebiet OnlyNetWare zu arbeiten, dann ist in absehbarer Zeit das Aus vorprogrammiert.

Microsofts bisherigen Onlinegehversuche sind alle samt gescheitert. Erst vor ein paar Tagen wurde ein MS-Dienst aus dem Betastadium entlassen: “Microsofts Web-Übersetzungsdienst ist fertig” (heise.de)

Dieser MS-Übersetzungsdienst ist aber nicht besser als der Google Übersetzer.

Microsofts Übersetzer kennt:
- Englisch => Deutsch
- Französisch => Deutsch

Googles Übersetzer kennt:
- Sprache erkennen => Deutsch
- Arabisch => Deutsch
- Bulgarisch => Deutsch
- Chinesisch => Deutsch
- Dänisch => Deutsch
- Englisch => Deutsch
- Finnisch => Deutsch
- Französisch => Deutsch
- Griechisch => Deutsch
- Hindi => Deutsch
- Italienisch => Deutsch
- Japanisch => Deutsch
- Koreanisch => Deutsch
- Kroatisch => Deutsch
- Niederländisch => Deutsch
- Norwegisch => Deutsch
- Polnisch => Deutsch
- Portugiesisch => Deutsch
- Rumänisch => Deutsch
- Russisch => Deutsch
- Schwedisch => Deutsch
- Spanisch => Deutsch
- Tschechisch => Deutsch

Nicht nur das Google schon seit mehreren Jahren einen Übersetzungsdienst anbieten, Google kann auch mehr Sprachen direkt ins Deutsche übersetzten. Der Microsoft Übersetzer kann Japanisch z.B. nur über den Umweg Englisch ins Deutsche übersetzen, was natürlich zu weiteren Verlusten der Übersetzungsqualität führt. Auch ist das “Sprache erkennen” sehr hilfreich, wenn man die Ausgangssprache nicht identifizieren kann.

Die Ladezeiten sind auch sehr unterschiedlich:
- Microsoft (AdBlock aktiviert) => 13 Sekunden
- Microsoft (AdBlock deaktiviert) => 3 Sekunden
- Google (AdBlock aktiviert) => 2 Sekunden
- Google (AdBlock deaktiviert) => 2 Sekunden

Der einzige Unterschied auf der Microsoftseite zwischen AdBlock an und aus, ist ein Werbebanner für Windows Live…

“Windows Live bringt Ihre Onlinewelt zusammen” aber “Klicken Sie auf “Installieren”, um diese kostenlose Software herunterzuladen und auf die kostenlosen Onlinedienste Windows Live Hotmail, SkyDrive, Spaces und Ereignisse zuzugreifen.”

Onlinedienste funktionieren nicht so, da wird keine Software runtergeladen und installiert… <kopfschüttel>

Tja Microsoft, das wird noch ein langer, schmerzhafter Weg – oder es folgt der Untergang. Arbeiten dort nur alte Säcke, die an traditioneller Software hängen? Ich muß gestehen, ich verstehe Microsoft nicht. Die wollen offensichtlich noch immer an Altem festhalten. Sie wollen weiterhin ein (fast) totes Pferd reiten.