Internet « Freewords

Anonymous – NoNameCrew – Deutsche Hackerszene

July 20th, 2011 by fw

In letzter Zeit wurde die Diskussion um die deutsche “Hackerszene” – z.B. durch die Verhaftung von Darkhammer – enorm angeheizt. Die Mainstream- und Printmedien “drucken” eine Falschmeldung nach der anderen. Der “Normalbürger” blickt da kaum mehr durch. Deshalb hier das kleine 1 mal 1 der Begrifflichkeiten rund um Anon, NNC und co.

Anonymous

Durch Meldungen wie “Anonymous Mitglieder verhaftet” entsteht oft der Eindruck, es handle sich um eine feste, definierbare Gruppe. Dabei ist genau das Gegenteil der Fall. Jeder ist Anonymous. Man nehme das entsprechende Logo, ein Bildbearteiungsprogramm und eine gute Idee für Aktion, packt alles zusammen, veröffentlicht es auf den “üblichen” Kanälen und schon ist man Anonymous Mitglied.

Wer ausserdem denkt, dass Anonymous aus Frust über irgendwelche Behörden entstanden ist, der liegt nochmal falsch. Anonymous hat sich in erster Linie mit Aktionen rum um Scientology einen Namen gemacht (siehe unter anderem: http://www.whyweprotest.net/anonymous-scientology/). Erst danach kamen Kampagnen die sich auf Meinungs- und Informationsfreiheit bezogen (http://www.whyweprotest.net/freedom-of-information/). Der grosse Durchbruch kam dann durch Aktionen um Wikileaks, den Iran und dann erneut wieder durch den “arabischen Frühling”. Aber eines hat sich nie geändert. Nämlich das Prinzip hinter der Gruppe. Klar gibt es auch hier einen “harten Kern” und verschiedene Splittergruppen, doch steht es jedem frei, den Namen für “sich” bzw. “seine” Aktion zu nutzen. Wieviel support dann von der restlichen Community kommt, hängt von vielen Faktoren ab. Eine entscheidene Rolle spielen neben dem Thema vor allem die Verbreitungskänale. Aber mit Hilfe von 4Chan, Twitter, Facebook, Google+, etc. erreicht man heutzutage relativ leicht sehr viele Leute aus der ganzen Welt.

Die No Name Crew

Durch den “Zoll-Hack” erhielt diese Gruppe einen extremen Bekanntheitsgrad. Auf ihrer Webseite haben sie verschiedene “Leaks” – darunter unter anderem Geodaten – veröffentlicht. Nach der Verhaftung von Darkhammer – dem “Leader” der Gruppe – kam der Name noch mehr in die Medien (Darkhammer wurde nach einem Geständniss anscheinend wieder auf freien Fuss gesetzt – siehe Gulli Link Update). Der Staat musste ja zeigen, dass er doch noch eine Chance gegen “Cyberbedrohungen” aus dem bösen, anonymen Internet hat. Das auch eine falsche Person verhaftet wurde, interessiert da weniger. Hauptsache man hat wenigstens einen kleinen öffentlichen Erfolg zu verbuchen.

Im Gegenteil zur losen Anonymous Gruppierung handelt es sich bei der NN-Crew um eine – mehr oder weniger – feste Gruppe von “Hackern”. Mehr aktuelle Informationen zur NN-Crew gibts unter anderem bei Gulli (mit Interview): http://www.gulli.com/news/16631-behoerden-verhaften-mutmasslichen-polizei-hacker-der-nn-crew-update-2011-07-18

Deutsche (oder besser deutschsprachige) Hackerszene

Neben der NN-Crew gibt es noch sehr viele andere Gruppen, welche entweder in der “Hacker-”, “Warez-” oder WasAuchImmer-Szene zu finden sind. Leider sind diese Gruppen aber viel zu sehr mit ihrem privaten Kleinkrieg beschäftigt, anstatt sich zusammenzuraufen, wie dies z.B. in andern Ländern der Fall ist (bspw. Russland). Deshalb gibt es auch keine feste, geschützte Plattform wie z.B. Wikileaks, sondern jeder dreht – mehr oder weniger erfolgreich – sein eigenes Ding. (Viele deutschsprache Aktivisten schliessen sich deshalb auch internationalen Crews an.) Dass dies nicht immer von Vorteil ist, sieht man am Beispiel NN-Crew. Weder der Twitteraccount, noch die Webseite sind momentan erreichbar.

Ein Update folgt eventuell später

Dies sollte als Grundlage für die zukünftige Meinungsbildung – vor allem bezüglich Anonymous-”Mitglieder”-Verhaftungen – reichen.

Tags: Anonymous, Code, Internet, Medien, NoNameCrew
Posted in Internet, Medien, Politik | 2 Comments »

Sony’s Playstation Network erneut gehackt

May 18th, 2011 by fw

Nur zwei Tage nachdem Sony sein Playstation Network wieder in Betrieb genommen hat, wurde es erneut Ziel eines Hackerangriffes. Mehr Details dazu hier: http://thenextweb.com/industry/2011/05/18/not-so-fast-sonys-playstation-network-hacked-again/ (englisch)

Tags: "Hacking", Anonymous, PSN, Sony
Posted in Code, Internet, Netzaktivismus | No Comments »

Vom Provider Gesperrte Webseiten (z.B. Kobik Sperrungen) ansehen

May 15th, 2011 by fw

Der Proxyserver:

Es gibt eine schier unendliche Menge an Proxysevern oder “Gater”-Seiten im Internet, die man nutzen kann um “anonym” und “unzensiert” Webseiten aufzurufen. Einfach mal bei Google nach “Free Proxy Server” oder ähnlichem Suchen. Aber Vorsicht: Nicht jeder Anbieter ist vertrauenswürdig. Also vielleicht nicht gleich das erstbeste Ergebnis anklicken. Auch taugen diese Lösungen höchstens dazu um ab und zu mal eine Seite anzuschauen. Wer diesen Anbietern nicht traut und/oder öfter mal einen vertrauenswürdigen Server braucht, dem lege ich meinen Post “Appspot Proxy zum selber machen” ans Herzen. Dort erkläre ich, wie man in wenigen Minuten – mit Hilfe der Google App Engine – seinen eigenen Proxy erstellt. Ihr könnt auch den Beispielproxy direkt nutzen. Dieser nutzt ausschliesslich den Code aus dem Post und loggt keinerlei Eingaben. Er ist unter folgender Adresse erreichbar: http://stalkatweb.appspot.com/

Freie DNS Server:

Es gibt viele Anbieter und Vereine die “Zensurfreie” DNS Server anbieten, welche man einfach in seine Netzwerkkonfiguration eintragen kann, um die Standard DNS Server der Probiver zu umgehen. Diese Möglichkeit eignet sich auch zur längeren Benutzung. Passende Server findet ihr bei Google. Auch hier gilt wieder: “Augen auf”. Hier jedenfalls mal eine kleine Liste: http://theos.in/windows-xp/free-fast-public-dns-server-list/ (auf der Seite findet ihr auch Anleitungen, wie ihr die Server bei Windows, GNU/Linux und MAC’s eintragen könnt).

Google bietet ebenfalls zwei extrem Leistungsstarke DNS Server an. Erreichbar unter den IP Adressen: 8.8.8.8 und 8.8.4.4 – Google Code Projektseite dazu: http://code.google.com/intl/de-CH/speed/public-dns/ (dort gibt es ebenfalls Tutorials zum einstellen der entsprechenden Adressen: http://code.google.com/speed/public-dns/docs/using.html).

Sicherheit:

Eine sehr gute englischsprachige Webseite mit Sicherheitstipps für Anfänger gibt es übrigens hier: https://security.ngoinabox.org/

Tags: DNS, Freies Internet, Kobik, Security, Zensur
Posted in Internet, Zensur | No Comments »

Schweizer Provider und IPv4 bzw. IPv6

March 2nd, 2011 by fw

Ganz Interessanter Dienst erlaubt es einem, die verschiedenen IPv4/IPv6 Blöcke der einzelnen Provider abzufragen. Hier als Beispiele die Schweizer Majors:

Swisscom http://bgp.he.net/search?search[search]=Swisscom&commit=Search
Sunrise http://bgp.he.net/search?search[search]=Sunrise&commit=Search
Orange http://bgp.he.net/search?search[search]=Orange&commit=Search

Posted in Datenschutz, Internet | No Comments »

WordPress monopolisiert sich selber

July 1st, 2010 by fw

Eigentlich bin ich ja ein grosser Fan von WordPress und der Community drum, aber in letzter Zeit ist mir eine Entwicklung aufgefallen, die mich sehr stark an einen grossen Betriebssystem Monopolisten erinnert (Man könnte hier auch “Suchmaschinen”-Monopolist einsetzen, das Bild ist das selbe). Anstatt das man Fremdanbietern die Möglichkeit gibt, sich zu etablieren, wird das Fremdprodukt entweder aufgekauft oder es wird ein “Konkurrenz”-Dienst dazu gestartet, welcher – durch die besseren Verbreitungsmöglichkeiten – schnell sehr erfolgreich wird.

Die wohl ultimative Verbreitungsmöglichkeit ist das Dashboard von Tausenden von Benutzern, welches neben dem “WordPress Development Blog” auch noch “Other WordPress News” verbreitet. Dazu kann man noch das WordPress.com Stats Plugin einsetzen und die Monopolisierungsmaschine läuft von alleine. Einziges Gegenmittel hier: Unter “Screen Options” diese Anzeigen deaktivieren. Dies hat dann aber zur Folge, dass man unter Umständen nicht immer auf die aktuellstesten Updates hingewiesen wird. Einziger Gegenpol dazu ist wohl noch das “Plugins” Widget, welches einem die Top-Plugins, die neusten und die zuletzt aktualisierten anzeigt. Aber die Top Plugins kann man auch schon als Monopolisiert betrachten. Anstatt dort die Aufsteiger oder sonst interessante Plugins anzuzeigen, werden immer wieder die gleichen Plugins in einer Endlossschleife abgeschpult.

Ein ganz grosser in diesem Geschäft ist WordPress Evangelist Matt Mullenweg. Automattic heisst seine Firma, die mittlerweile alles aus einer Hand anbietet, was der Durchschnittsuser braucht (oder man spielt den Benutzern einfach vor, dass er es braucht). Es werden erweiterte Kommentarmöglichkeiten (IntenseDebate), Single-Sign-On Avatare (Gravatar) und noch vieles mehr angeboten. Seit dem Aufkauf von Plinky kann man sich sogar “Inspirationen” für einen Blogpost abholen. Gerade Dienste wie Plinky bieten sich doch herrlich dazu an, eine eigene Propagandamaschine aufzubauen. Man “inspiriert” mit einem Eintrag hunderte Benutzer dazu, über das gleiche Thema zu schreiben. Auch ein eigener Spellchecker (AfterTheDeadline) wird angeboten. Dieser funktioniert nach dem selben Prinzip wie der Google-Spellchecker. Die Beiträge werden zum Server des Dienstes geleitet und somit weiss der Dienstanbieter in etwa, wieviele Benutzer, zu welchem Thema, welche Inhalte bloggen und dies noch bevor der Benutzer auf “Publish” gedrückt hat. All diese Dienste bieten uns Matt Mullenweg und seine Gefährten unter einem Dach an. Das kann doch nur zu Assoziationen mit anderen Monopolisten führen, aber hey, er “Contributet” ja “Open Source”. Das kann ja nichts böses sein.

Mir jedenfalls gefällt diese Entwicklung nicht. Ich setze WordPress bei vielen Kunden als Blog und CMS ein und werde in Zukunft sämtliche dieser Widgets deaktivieren, bevor ich noch mehr Anfragen erhalte, ob den Vaultpress nicht bessser sei, als das Backup, was ich meinen Kunden sowieso schon anbiete. Einige von den Kunden zahlen jetzt halt doppelt, für einen Service, der ihnen schon lange geboten wird. Fällt bei uns eine Webseite aus, ist sie – je nach SLA – innerhalb von fünf Minuten bis 12 Stunden wieder online (Wenn sie nicht sowieso schon in einem Cluster ["Cloud"] läuft). Aber Vaultpress kann das ja besser. Naja, mir solls egal sein. Ich werde für dein Einbau des Dienstes bezahlt und erhöhe dann die monatlichen Kosten noch, weil man das ganze ja auch warten muss. (Nein, dass ist keine Abzocke. Die Beiträge sind minimal und ich tu dafür auch wirklich was.)

So far… ich bin auf den nächsten Dienst gespannt.

Tags: Automattic, Internet, Monopole, Wordpress, Zukunftsvisionen
Posted in Datenschutz, Internet, Medien | No Comments »

Business Twittering und das Vertrauen

June 28th, 2010 by fw

Bin heute über eine Interessante Studie gestolpert, die sich damit befasst, ob Unternehmen die “Microbloggen” mehr Vertrauen geniessen:

(Quelle: Fleishman Hillard)

Jeder wird nun diese Ergebnisse wohl unterschiedlich interpretieren. Meine Interpretation ist jedenfalls folgende: Solche Twitter, Identica, wasauchimmer Accounts lohnen sich nur für einige Unternehmenszweige. Zum Beispiel kann ein Webhoster darüber seine Wartungen, Downtimes, etc. ankündigen. Dann kann der Kunde bequem das RSS Feed abonnieren und ist vorgewarnt bzw. informiert. Einen anderen – wirklich nützlichen – Verwendungszweck habe ich noch nicht gefunden. Eventuell gibt es einige Beispiele mehr, wie das obrige, aber grundsätzlich bin ich nicht der Meinung, das z.B. der lokale Sanitär sowas braucht.

Den hohen Prozentsatz von “It has no difference” schliesse ich darauf zurück, das vielen Leuten der Sinn von solchen Diensten gar nicht oder nur sehr beschränkt bekannt ist. Dies wird sich zwar zukünftig sicherlich ändern, aber im Moment sehe ich den Bedarf von solchen Angeboten bei nur sehr wenigen Unternehmen.

Wie immer gilt auch hier: Traue keiner Statistik/Studie, die du nicht selbst gefälscht hast. Ausserdem wird diese Grafik wohl jeder von euch etwas verschieden interpretieren. (Was auch gut so ist).

Tags: Corporate Blogging, Internet, Mikroblogging, Twitter
Posted in Internet, Medien | No Comments »

Bradley Manning, Adrian Lamo und WikiLeaks

June 20th, 2010 by fw

Ich bin eigentlich selten der Meinung, dass man einen Artikel einfach unkommentiert verlinkt. Aber hier ist einfach alles gesagt: http://www.salon.com/news/opinion/glenn_greenwald/2010/06/18/wikileaks/index.html

Ganz toll passt auch das Bild mit Kevin Mitnick.

Tags: Adrian Lamo, Bradley Manning, Kevin Mitnick, Wikileaks
Posted in Internet, Krieg und Frieden, Netzaktivismus | No Comments »

Auch NAVTEQ mit Kamerafahrzeugen unterwegs

June 18th, 2010 by fw

Neben Google will wohl auch NAVTEQ eine Art Street View an den Mann bringen. Heute ist jedenfalls ein Kamerafahrzeug ala Google an mir vorbeigefahren. Dies lustigerweise an einer Stelle, wo selbst der Fahrer gestaunt hat, wo er da gelandet ist.

Diese Schocks werden die Google Fahrer schon hinter sich haben… aber trotzdem gefällt mir das grundsätzlich mal gar nicht. Ich werde mich mal mit dem Datenschützer von Basel in Verbindung setzen. Meiner Meinung nach sollten solche Angebote ganz verboten oder sehr streng reguliert werden und soweit ich das mitgekriegt hab, geht es nicht nur mir so..

Tags: Google, Kamerafahrzeuge, NAVTEQ
Posted in Internet, Menschen, Politik | 3 Comments »

Update your server rewrite rules to use wp-includes/ms-files.php

June 17th, 2010 by fw

Wer gerade sein WordPress MU von 2.9.2 auf 3.0 geupdated hat, wird mit folgender Meldung konfrontiert:

The wp-content/blogs.php file is deprecated. Please remove it and update your server rewrite rules to use wp-includes/ms-files.php instead.

Ein Freund von mir, in Sachen “Computer” nicht so bewandert aber begeisterter Blogger hat mich dann völlig verzweifelt nach einer Lösung gefragt. Diese ist völlig simpel. Um diesen “Fehler” zu beheben, müsst ihr einfach im “.htaccess” File im Root des Blogs eine Zeile ein wenig ändern:

Anstatt:

RewriteRule ^(.*/)?files/(.*) wp-content/blogs.php?file=$2 [L]

Muss es nun:

RewriteRule ^(.*/)?files/(.*) wp-includes/ms-files.php?file=$2 [L]

heissen und dann wars das fast schon. Einzig die Datei “wp-content/blogs.php” müsst ihr noch umbenennen und sobald ihr sicher seid, dass alles funktioniert, könnt ihr sie auch löschen. Ich behalte sie jedenfalls mal als Backup.

Auf wpmu.org findet sich übrigens eine fünf Schritte Anleitung, wie man sein WordPress MU “manuell” auf Version 3.0 Updaten kann.

Tags: Code, Open Source, Web 2.doof, Wordpress, Wordpress MU, Wordpress Update
Posted in Code, Internet | 1 Comment »

Robint.us – Tausende IIS/ASP Seiten infiziert

June 9th, 2010 by fw

Laut blog.sucuri.net wurden Tausende Seiten die mit IIS/ASP gehostet sind mit einem Iframe infiziert, welches ein JavaScript File einbindet. Nachprüfen kann man das Ganze, wenn man bei Google mal nach “robint.us/u.js” sucht. Windows hat diese Lücken bereits publiziert und es stehen auch Updates zur Verfügung.

Laut einem “whois robint.us” war es wieder mal ein Chinese. Wer auch sonst…:

Domain Name:                                 ROBINT.US
Domain ID:                                   D26804515-US
Sponsoring Registrar:                        ACRC DOMAINS
Sponsoring Registrar IANA ID:                999999
Registrar URL (registration services):       www.acrdomainss.com
Domain Status:                               clientDeleteProhibited
Domain Status:                               clientRenewProhibited
Domain Status:                               clientTransferProhibited
Domain Status:                               clientUpdateProhibited
Registrant ID:                               CR43833760
Registrant Name:                             li tao
Registrant Address1:                         he nan zhou zhou
Registrant City:                             zhou zhou
Registrant State/Province:                   he nan
Registrant Postal Code:                      450001
Registrant Country:                          China
Registrant Country Code:                     CN
Registrant Phone Number:                     +371.61616556
Registrant Email:                            netadmin888888@gmail.com
Registrant Application Purpose:              P3
Registrant Nexus Category:                   C11
Administrative Contact ID:                   CR43833765
Administrative Contact Name:                 li tao
Administrative Contact Address1:             he nan zhou zhou
Administrative Contact City:                 zhou zhou
Administrative Contact State/Province:       he nan
Administrative Contact Postal Code:          450001
Administrative Contact Country:              China
Administrative Contact Country Code:         CN
Administrative Contact Phone Number:         +371.61616556
Administrative Contact Email:                netadmin888888@gmail.com
Administrative Application Purpose:          P3
Administrative Nexus Category:               C11
Billing Contact ID:                          CR43833768
Billing Contact Name:                        li tao
Billing Contact Address1:                    he nan zhou zhou
Billing Contact City:                        zhou zhou
Billing Contact State/Province:              he nan
Billing Contact Postal Code:                 450001
Billing Contact Country:                     China
Billing Contact Country Code:                CN
Billing Contact Phone Number:                +371.61616556
Billing Contact Email:                       netadmin888888@gmail.com
Billing Application Purpose:                 P3
Billing Nexus Category:                      C11
Technical Contact ID:                        CR43833762
Technical Contact Name:                      li tao
Technical Contact Address1:                  he nan zhou zhou
Technical Contact City:                      zhou zhou
Technical Contact State/Province:            he nan
Technical Contact Postal Code:               450001
Technical Contact Country:                   China
Technical Contact Country Code:              CN
Technical Contact Phone Number:              +371.61616556
Technical Contact Email:                     netadmin888888@gmail.com
Technical Application Purpose:               P3
Technical Nexus Category:                    C11
Name Server:                                 SINKHOLE-00.SHADOWSERVER.ORG
Name Server:                                 SINKHOLE-01.SHADOWSERVER.ORG
Name Server:                                 SINKHOLE-02.SHADOWSERVER.ORG
Name Server:                                 SINKHOLE-04.SHADOWSERVER.ORG
Name Server:                                 SINKHOLE-03.SHADOWSERVER.ORG
Created by Registrar:                        GODADDY.COM, INC.
Last Updated by Registrar:                   AHANACEK
Last Transferred Date:                       Tue Jun 08 05:08:38 GMT 2010
Domain Registration Date:                    Sun Mar 14 05:28:08 GMT 2010
Domain Expiration Date:                      Sun Mar 13 23:59:59 GMT 2011
Domain Last Updated Date:                    Tue Jun 08 05:10:09 GMT 2010

Also liebe Windows Admins: Auf ans updaten und flicken. Have Phun.

Update: Auf der Seite wird mittlerweile ein Fix für WordPress Users angeboten. Scheinbar waren viele Seiten von GoDaddy und anderen infiziert, welche IIS Hosting an Kunden verkaufen: http://blog.sucuri.net/2010/05/simple-cleanup-solution-for-the-latest-wordpress-hack.html

Tags: ASP, IIS, Injections, Robint.us, XSS
Posted in Code, Internet | No Comments »

Freewords