Archiv der Kategorie: Sicherheit

Facebook schluckt WhatsApp – oder: Der Untergang des Abendlandes

Sehr spannend. Wenn ich meine Timeline bei Facebook oder Twitter durchgucke, hagelt es heute Kommentare zur Übernahme von WhatsApp durch Facebook. Schön fand ich, dass Facebook seine gierigen Krallen nun in noch ein anderen soziales Netzwerk geschlagen hat und dass das ja die freie Marktwirtschaft und die Entscheidungsmöglichkeiten aushebeln würde … Das sehe ich dann doch etwas anders. Zum einen wird die freie Marktwirtschaft wohl nicht dadurch ausgehebelt, dass ein kostenfrei zu nutzender Service einen anderen kostenfrei zu nutzenden Service aufkauft. Und an Alternativen mangelt es auch nicht. Auch wenn ich mich dem Messenger-Wahn in der Vergangenheit etwas verweigert habe, habe ich mir (schon fast als Trotzreaktion) Threema fürs Android gekauft.

Threema ist WhatsApp in sicher. Und Sicherheit war in der Vergangenheit nun wahrlich kein Markenzeichen von WhatsApp. Threema verschlüsselt von Haus aus jede Kommunikation zwischen zwei Geräten vom Sender bis zum Empfänger. Keine Möglichkeiten, durch Abhören des WLANs alle Nachrichten mitzulesen (das geht bei WhatsApp) und auch keine Policy „Auf unseren internen Servern sind die Nachrichten unverschlüsselt, weil da ja eh keiner ran kommt“ (so läuft das bei der DE-Mail). Das die Server in der Schweiz und nicht in den USA stehen, beruhigt mich auch etwas. Auf der anderen Seite gibt es derzeit noch keine Multigerät-Fähigkeit. Das bedeutet, dass man den Account vom Android nicht auf dem iPad nutzen kann. Aber an einer Lösung dieses Problems wird derzeit gearbeitet und in meinen Augen ist das jetzt nicht so ein Drama.

Gut. Und warum nutzen dann alle WhatsApp und nicht Threema? Weil Threema Geld kostet und Geiz bekanntlich geil ist. Und dieser Microbetrag, den alle WhatsApp-Junkies in der Vergangenheit gespart haben, ist jetzt der Grund, warum alle darüber lamentieren, was für ein Verbrechen hier von Facebook am freien Konsumentenwillen begangen wird.

Leute, eure Entscheidung ist immer noch völlig frei. Geht hin, pack 1,60 Euro auf den Tisch des Hauses (iOS-Version kostet 1,79 Euro), macht Werbung und dann wertet ihr auch sehen, dass sich eure Kontaktliste wieder füllt.

Ich selber werde dann mal sehen, ob diese Messenger-Geschichte für mich überhaupt interessant ist. In der Vergangenheit habe ich WhatsApp nicht gebraucht und auch mein SMS-Bedarf war eher im einstelligen Bereich. Wer mich zu seiner Kontaktliste hinzufügen möchte, kennt in der Regel meine E-Mail Adresse oder findet mich unter meiner mobilen Rufnummer. Wenn wir uns persönlich treffen, lasse ich euch auch gerne meine ID scannen.

Links zum Thema:

  • Threema
  • Nein, WhatsApp verlinke ich hier nicht 🙂

Update mm_forum 1.9.2 -> 1.9.5

Vor etwa einer Woche ist eine neue Version der TYPO3 Extension mm_forum erschienen. Hintergrund ist, dass die alte Version 1.9.2 eine Sicherheitslücke hatte.

Sicherheitsbulletin: TYPO3-EXT-SA-2014-001

WICHTIG: Das war noch nicht alles, nach der Version 1.9.3 die mit dem Bulletin einhergehend veröffentlicht wurde, wurde noch eine neue Version veröffentlicht, die weitere Sicherheitslücken behebt. Also ggf. solltet ihr eure System noch mal aktualisieren!

Wenn ihr eigene Templates für euer Forum gemacht habt (die hoffentlich in einem eigenen Verzeichnis ausgelagert sind), solltet ihr beachten, dass ihr zwei der HTML Dateien anpassen müsst, weil ihr sonst nicht mehr posten könnt.

  • forum/new_post.html
  • forum/new_topic.html

Beide Dateien bekommen den folgenden Eintrag am Ende der Datei direkt nach dem Reset-Knopf:

<input type=“hidden“ name=“tx_mmforum_pi1[token]“ value=“###TOKEN###“ />

Meines Erachtens nach ist das alles gewesen, was neben dem Update von eurer Seite aus passieren muss. Ansonsten  wurden in der neuen Version alle Mailing-Aufrufe auf t3lib_mail_Message umgestellt. Wer also irgendwo am Mailing rumgefummelt hat, sollte seine UX-Klassen mal prüfen und anpassen.

Sicherheit – Safety und Security

Ich vermute, dass in diesem Blog über kurz oder lang irgendwelche Themen zu dem Oberbegriff „Sicherheit“ auftauchen werden. Ich werde mich bemühen, dass eindeutig zu beschrieben und zu taggen, aber für den Fall, dass die Texte nicht wirklich eindeutig sind, hier ein paar Worte zum Geleit.

Die deutsche Sprache ist mit ihrem einheitlichen Begriff „Sicherheit“ etwas schwach und wenig genau, insbesondere in Hinblick auf die IT. Die Menschen auf der Insel kennen für das, was wir als Sicherheit vermischen, zwei Begriffe. Meine ehemaligen Englischlehrer würden mir sicher zustimmen, wenn ich behaupte, dass ich kein Fachmann der englischen Sprache bin, aber ich leite mir die Begriffe wie folgt her:

  • Safety – Dabei handelt es sich um die Sicherheit gegen Verlust. Also Schutz gegen Diebstahl, Datenverlust oder ähnliches. Auf die IT bezogen begegnet man dieser Gefahr am Besten mit einem Backup.
  • Security –  Hierbei handelt es sich um Sicherheit gehen Einbruch. Also Schutz gegen Einbruch in Haus oder Datenspeicher. Gegen diese Gefahren schützt sich der ITler mit Verschlüsselung und Passwörter (die nicht „Gott123“ heißen sollten).

Wobei mich Wikipedia gerade darüber aufgeklärt hat, dass auch die englischsprachigen Menschen gerne mal die Begriffe verwechseln und -mischen und Security eigentlich ein Unterbegriff von Safty ist.

Certified CAcert Assurer

Und noch ein Zertifikat. Um mich adäquat auf das TYPO3camp vorzubereiten, habe ich beschlossen, mich noch mal eingehender mit dem Thema CAcert zu beschäftigen, schließlich sollte da mal wieder eine Zertifizierungssession stattfinden.

CAcert ist eine gemeinschaftsbetriebene, nicht-kommerzielle Zertifizierungsstelle (Certification Authority, Root-CA oder kurz CA), die kostenfrei X.509-Zertifikate für verschiedene Einsatzgebiete ausstellt. Damit soll eine Alternative zu den kommerziellen Root-CAs geboten werden, die zum Teil recht hohe Gebühren für ihre Zertifikate erheben.

Seit dem letzten Jahr bin ich da eigentlich durch meinen 100 Punkte vertrauen vollwertiger Assurer, aber vor ein oder zwei Wochen flatterte mir da eine Mail ins Postfach, dass ich ncoh meine AssurerChallange bestehen müsste. Da habe ich mich dann entsprechend mal drüber schlau gemacht. Hintergrund ist, dass CAcert.org nun einen Text eingeführt hat, um zu Prüfen, ob sich die Angehenden Assurer auch ausgiebig mit der Thematik beschäftigt und Ahnung davon haben.

Finde ich gut, Unterstütze ich. Musste ich dann also noch vor dem TYPO3camp machen, damit ich meinen Status zurück bekomme und Teilnehmer auf dem Camp assuren kann. Also etwas büffeln und dann den Test ablegen.

Links zum Thema: