YourHelpCenter.de

Hilfe, Lösungen & Support für IT Probleme

• Startseite
• Passwortgenerator
• iPad Browser
• QR-Code Generator
• Impressum

Kategorien

• Allgemeines
• Anleitungen
• Apache WebServer
• C# .Net
• cakePHP
• Datenschutz
• Download
• eclipse
• Ext JS
• ISP Tools
• Linux
• MSSQL
• MySQL
• Oracle
• php
• Ruby on Rails
• Sicherheit
• Spiele
• WeTab
• Windows
• WordPress
• Yii

Suchen

Aktuelle Artikel

• iPad: Webseiten online kostenlos im iPad Simulator anzeigen & kontrollieren
• Google: Neue Datenschutzbestimmungen & Nutzungsgrundlagen (AGB)
• Yii: Anzahl der Zeilen im Grid per DropDown auswählen (pagesize)
• Yii: Passwörter automatisch verschlüsselt in der Datenbank speichern (Beispiel: mySQL & md5)
• Yii: Verbindung zur mySQL Datenbank herstellen (connectionstring)
• Sicherheit: Aktive FTP Verbindungen anzeigen (Linux: Ubuntu, Debian)
• Sicherheit: Verschlüsseltes Backup per FTP unter Linux (Debian) mit “duplicity”
• Linux: “Dieses Aptitude hat keine Super-Kuh-Kräfte” ?
• ExtJS: Lösung für Fehlermeldung “this.items.items[0] is undefined”
• Sicherheit: Unser kostenloser Online-Passwortgenerator

Archiv

• Januar 2012
• Dezember 2011
• November 2011
• Oktober 2011
• September 2011
• August 2011
• Juli 2011
• Mai 2011
• April 2011
• März 2011
• Februar 2011
• Januar 2011
• Dezember 2010
• November 2010
• Oktober 2010
• September 2010
• August 2010
• Juli 2010
• Juni 2010
• Mai 2010
• April 2010
• März 2010
• Februar 2010
• Januar 2010
• Dezember 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Mai 2009
• April 2009
• März 2009
• Februar 2009
• Januar 2009
• Dezember 2008
• November 2008
• Oktober 2008
• September 2008
• August 2008
• Juli 2008

Sicherheit

« Vorherige Beiträge Nächste Beiträge »

Datenschutz: Keine Kartografierung privater Funknetze (Politik)

Montag, 12.07.2010

Die CDU/FDP Koalition hat in Schleswig-Holstein einen Antrag “Keine Kartografierung privater Funknetze” beim Landtag eingereicht. Es fordert ein weitgehendes Verbot für die gewerbliche Nutzung von WLAN- und Handy(netz)daten

Dieser basiert auf einen dem Bundesrat von der Freien und Hansestadt Hamburg vorgelegten Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes  (Drucksache 259/10). Konkret soll dieser Antrag datenschutzrechtliche Ergänzungen erhalten:

• Es soll eine klare Regelung geschaffen werden, die jedes gewerbsmäßige kartografische/planmäßige Erfassen privater Funk(netz)daten ohne die ausdrückliche vorherige Zustimmung der Betroffenen verbietet.
  Gleiches soll für die gewerbsmäßige Aufzeichnung von Daten aus Mobiltelefonen oder vergleichbarer Sendeanlagen für den Privatgebrauch, unabhängig von deren Verschlüsselung, gelten.
• Ausnahmen für ausschließlich wissenschaftliche Zwecke können zulässig sein. Dabei soll eine Weitergabe an Dritte untersagt werden.
• Die in Deutschland bereits gesammelten (privaten) Funknetzdaten dürfen ohne Zustimmung der Betroffenen nicht gewerbsmäßig verwendet oder weitergegeben werden.
• Sanktionen bei Verstößen sollen geschaffen werden.

Den genauen Wortlaut können Sie der nachfolgenden Quelle und den angeführten Drucksachen entnehmen.

Quelle:
Drucksache 17/601 vom 03.06.2010

mySQL: Vergessenes (root) Passwort zurücksetzen

Sonntag, 11.07.2010

Wenn Sie Ihr mySQL Masterpasswort (das “root-Passwort”) vergessen haben, können Sie es neu setzen (resetten). Dafür stellen wir Ihnen drei Alternativen zur Verfügung.

Diese Technik können Sie auch nutzen, um Ihr root-Passwort zu ändern. Wir möchten Ihnen für die Änderung des mySQL root Passwortes jedoch einer unserer anderen Anleitungen anbieten. Dafür müssen Sie jedoch das aktuelle root-Passwort noch kennen: mySQL: Root Passwort ändern.

Möglichkeit 1 (unsicherer als Methode 2 & 3)

Sie können das root Passwort auf jeder Plattform (Windows, Linux, …) auch mit der offiziellen Client-Software “mysql” einstellen:

1. Stoppen Sie “mysqld” (mySQL Service / Dienst) und starten Sie ihn erneut. Dabei geben Sie als Option “–skip-grant-tables –user=root” mit. Als Windowsbenutzer lassen Sie bitte “–user=root” weg

   mysqld --skip-grant-tables --user=root

2. Nun verbinden Sie sich mit dem mySQL-Server (dem mysqld Service):

   mysql -u root

3. Geben Sie im mySQL-Client die folgende SQL Anweisungen ein:

   1 2	UPDATE mysql.USER SET Password=PASSWORD('NeuesPasswort') WHERE USER='root'; FLUSH PRIVILEGES;

   Ersetzen Sie im vorherigen Befehl bitte den Text “NeuesPasswort” durch Ihr neues root-Passwort. Achten Sie dabei vorerst darauf, dass Sie keine Sonderzeichen, Umlaute und andere besondere Zeichen eingeben. Diese führen später häufig zu Problemen. Testen Sie zuerst das Zurücksetzen des root-Passwortes mit einem einfachen Passwort.

4. Ihr neues root-Passwort sollte nun funktionieren

Möglichkeit 2 (unter Windows)

1. Melden Sie sich bitte als Administrator an Ihrem Computer an. Bei neu Windows-Versionen können Sie sich als Benutzer mit Administratorrechten anmelden.
2. Sollte der mySQL Server laufen, stoppen Sie ihn bitte.
   Wenn er als Windows-Dienst gestartet ist, benutzen Sie bitte den Microsoft Dienstmanager:

   Start > Systemsteuerung (ggf. auf Symbolansicht umstellen) > Verwaltung > Dienste

   In der Liste der Dienste suchen Sie den “MySQL-Dienst”. Klicken Sie den Eintrag einmal an und anschließend auf das Stop-Symbol oberhalb der Liste.
   Sollte der mySQL-Server nicht als Dienst läufen, benötigen Sie ggf. die Hilfe des Task-Managers (Strg+Alt+Entf) um das Programm unsanft zu beenden.

3. Erstellen Sie nun eine neue Textdatei und tragen Sie folgende Zeile (nur eine !) ein:

   SET PASSWORD FOR 'root'@'localhost' = PASSWORD('NeuesPasswort');

   Speichern Sie diese Datei jetzt unter einem beliebigen Namen. Für dieses Beispiel benutzen wir den Namen “C:\mysql-reset.txt”.

4. Starten/Öffnen Sie die Kommandozeile:

   Start > Ausführen (oder Windowstaste + R) > cmd

5. Starten Sie Ihren mySQL-Server neu und geben Sie ihm dabei Ihre gerade erstellte Datei mit an:

   C:\mysql\bin\mysqld-nt --init-file=C:\mysql-reset.txt

   Bei diesem Befehl wird davon aufgegangen, dass der mySQL Server auf Ihrem Computer unter “C:\mysql” installiert ist. Gerade auf neueren Windows-Versionen ist das nicht mehr allzu üblich und daher finden Sie den mySQL Server dort meistens unter “C:\Program Files (x86)\mysql\”. Dann lautet der Befehl:

   "C:\Program Files (x86)\bin\mysqld-nt" --init-file=C:\mysql-reset.txt

   Aufgrund der Leerzeichen im Pfad des Programmes muss der erste Befehlsteil in Anführungszeichen gesetzt werden!

   Nutzen Sie den mySQL Server als Dienst, starten Sie bitte jetzt den Dienst wieder.

6. Ihr neues root-Passwort sollte nun funktionieren. Vergessen Sie bitte nicht, die Datei “C:\mysql-reset.txt” zu löschen.

Möglichkeit 3 (unter Linux)

1. Sie melden sich als root-Benutzer bzw. als derjenige Benutzer, unter dem der mysqld-Server läuft, auf Ihrem Linux (Unix) Computer an.
2. Suchen Sie nun die .pid-Datei, welche die aktuelle Prozess-ID des mySQL-Servers enthält.
   Der genaue Pfad und der Name sint sehr stark von Ihrer Linux-Distribution, Ihrem Hostnamen und der Konfiguration Ihres System ab. Häufig liegen diese .pid-Dateien unter
   /var/lib/mysql/
   /var/run/mysqld/
   /usr/local/mysql/data/
   Meist hat die Datei den Suffix (die Erweiterung) “.pid” und fängt mit “mysqld” oder Ihrem Hostnamen des Computers an.
   Alternativ können Sie auch folgenden Befehl eingeben und in der dann ausgegebenen Liste die Datei suchen:

   find / -name *mysql*.pid

3. Beenden Sie den mySQL Server durch einen normalen “kill”-Befehl (nicht “kill -9″).
   Übergeben Sie dabei den vollständigen Dateinamen der .pid-Datei:

   kill `cat /pfad/zur/datei.pid`

   Achten Sie bei der Eingabe bitte auf die sog. “Backticks” (Shift + `) anstelle der gewohnten Anführungszeichen um den “cat”-Befehl. Diese Zeichen sorgen dafür, dass die Ausgabe des Unterbefehles “cat /pfad/zur/datei.pid” automatisch in den “kill”-Befehl eingesetzt wird.

4. Nun legen Sie eine neue Textdatei an. Schreiben Sie folgenden Befehl in einer einzigen Zeile hinein:

   SET PASSWORD FOR 'root'@'localhost' = PASSWORD('NeuesPasswort');

   Speichern Sie diese neue Datei ab und merken Sie sich den Dateinamen. Für dieses Beispiel haben wir die Datei “~/mysql-reset” genannt. Durch die Tilde (~) wird diese Datei in Ihrem Home-Verzeichnis abgelegt.

5. Jetzt starten Sie Ihren mySQL Server mit der Option “–init-file=~/mysql-reset” neu:

   mysqld_safe --init-file=~/mysql-reset

   Durch diesen Befehl wird der Inhalt der gerade erstellten Datei beim Start des mySQL Servers ausgeführt und ändert automatisch das Root-Passwort.
   Nachdem der Server hochgefahren ist, sollten Sie die Datei “~/mysql-reset” löschen.

6. Ihr neues root-Passwort sollte nun funktionieren

Virtualmin: The user has been blocked because of too many authentication failures.

Sonntag, 11.07.2010

Wenn Sie beim Anmelden an Ihrer VirtualMin Installation folgende Fehlermeldung lesen, haben wir Ihnen hier eine Lösung vorbereitet:

Error - Access denied. The user has been blocked because of too many authentication failures.

Dieser Fehler kann auch gut durch Hacker-Kids ausgelöst werden. Durch z.Bsp. einen Portscan Ihrer Server-IP haben sie den Virtualmin Port Ihrer Installation gefunden und sich versucht unter Ihrem Benutzernamen einzuloggen. Zur Sicherheit greift dann dieser Schutz von Virtualmin – er vermeidet das evtl. Herausfinden Ihres Passwortes durch “Brute force” Methoden.

Lösung

• Melden Sie sich direkt auf der Console oder z.Bsp. via SSH (PuTTy) auf Ihrem Server an
• Öffnen Sie in einem Texteditor (hier: “nano”) die Datei “/etc/webmin/miniserv.users”

  nano /etc/webmin/miniserv.users

• Finden Sie die Zeile mit dem gesperrten Benutzernamen

  mustername:!x::

• Korrigieren Sie die Zeile:

  mustername:x::::::::0:0

• Beenden Sie den Editor und speichern Sie dabei die Dateiänderungen

  Strg + X -> Y/J -> Enter

• Starten Sie Virtualmin neu

  /etc/init.d/webmin restart

Datenschutz: Google immun gegen deutschen Datenschutz ?

Freitag, 09.07.2010

Frau Silke Hinrichsen vom SSW forderte im Schleswig-Holsteinischen Landtag:

Keine Kartografierung privater Funknetze (WLAN)
[Es gilt das gesprochene Wort]

″Sowohl mit der Hamburger Bundesratsinitiative zur Änderung des Datenschutzgesetzes als auch mit dem heute vorliegenden Ergänzungsantrag wird in Teilen rechtliches Neuland betreten. Bisher hinkt die Politik in vielen Bereichen der Regulierung technischen Fortschritts hinterher, häufig wird erst aus praktischen Erfahrungen heraus der Bedarf erkannt, etwas zu tun. In Bezug auf den heutigen Antrag kann ich daher nur feststellen: Besser jetzt, als nie.

Der heutige Ursprungsantrag von CDU/FDP basiert auf Erkenntnissen mit dem Unternehmen Google, das sich sowohl bei Street View als auch bei der weiteren Datenaufzeichnung nicht nur immun gegenüber dem deutschen Datenschutz gezeigt hat, sondern auch nur zugibt, was eh bekannt ist. Ich denke da an eine Innen- und Rechtsausschusssitzung, in der ein Vertreter von Google sich erst damit verteidigte, dass er ja nicht gefragt worden sei, ob noch mehr Daten aufgezeichnet werden. Und dann nach der Sitzung zurückruderte, weil doch mehr Daten aufgezeichnet wurden, als irgendjemand zugegeben hatte. Nach diesen Erfahrungen muss ich sagen, dass ich Google im Moment gar nichts mehr glaube.

Wo Street View in den USA eher als lustiger Spaß gesehen wird, ist das Vorhaben besonders in Schleswig-Holstein auf Kritik gestoßen. Nicht nur Molfsee wehrte sich gegen die Totalablichtung des Ortes. Auch zahlreiche Bürgerinnen und Bürger sowie Politikerinnen und Politiker waren wütend über diesen Eingriff in die Privatsphäre.

Google möchte mit Street View nur die Menschheit bereichern und ihre Wünsche erfüllen, es muss aber für dieses Bundesland festgestellt werden, dass viele Menschen hier keinen Wert darauf legen, ihre Wohnung, ihren Garten oder ihr Auto im Internet wieder zu finden. Aus Schleswig-Holstein hat Google mittlerweile so viele Einsprüche erhalten, wie aus dem Rest der Bundesrepublik zusammen. Das totale Recht auf Transparenz wird hier abgelöst von dem Wunsch, einfach in Ruhe gelassen zu werden. Aus unserer Sicht hat sich Google bei der kritischen Auseinandersetzung mit ihrem Vorhaben sehr unprofessionell, wenn nicht sogar dumm verhalten. Statt mit der Angst der Menschen vor Google als Big Brother sensibel umzugehen, hat das Unternehmen mit Ignoranz gegenüber unserem Datenschutz reagiert und fröhlich weitergemacht. Es ist daher vor allem der Beharrlichkeit von Herrn Weichert und Herrn Caspar zu verdanken, dass es überhaupt Einspruchsmöglichkeiten vor der Veröffentlichung der Bilder gibt und die Rohdaten von Widersprechenden auch gelöscht werden. Auch die Justizministerkonferenz hat im Juni mit ihrem Beschluss in Hamburg ein deutliches Signal gesetzt, dass der deutsche Datenschutz keine Frage der Beliebigkeit ist.

Und damit sind wir bei dem vorliegenden Antrag. Erst wurden für Street View Daten aufgezeichnet, die schon vielfach vorher aufgezeichnet wurden, dann kam raus, dass leider auch Auszüge aus ein paar Mails und Homepages aufgezeichnet wurden, obwohl man das gar nicht wollte und eigentlich die Software Schuld ist. So etwas könnte passieren – das wäre eine Reaktion. So etwas darf nicht passieren, die andere. Daher begrüßt der SSW den vorliegenden Antrag.

Dass die Aufzeichnung von Inhaltsdaten unter das Fernemeldegeheimnis fallen, brauchen wir hier nicht zu diskutieren. In dem vorliegenden Antrag geht es ja um technische Daten, also die sogenannten WLAN-Daten. Aber auch mit diesen Daten sind Verknüpfungen möglich, die in die Privatsphäre reingehen. Allerdings möchte ich auch deutlich sagen, dass ebenso Anwendungen möglich sind, die wirtschaftlich sinnvoll und berechtigt sind und die wir nicht von vornherein verdammen sollten. Die Erfassung von WLAN-Daten ist nicht neu und Google ist auch nicht das erste Unternehmen, das diese Daten wirtschaftlich nutzt. Trotzdem halten wir den vorliegenden Antrag für ein wichtiges politisches Signal und für eine notwendige Auseinandersetzung mit der Risikoabschätzung für die Zukunft. Für die vorliegenden Anträge beantragen wir daher Ausschussüberweisung, um uns dort eingehender mit diesem Thema auseinandersetzen zu können und unser Faktenwissen zu diesem Thema zu vertiefen.″

Die Rede finden Sie online beim SSW, Kiel.
Einen Link veröffentlichen wir direkt nach Bekanntgabe beim SSW.

Linux: SSH Port ändern

Mittwoch, 07.07.2010

Eine einfache Lösung, Ihren Linux-Server sicherer vor Hackern zu machen, ist der Wechsel des SSH Ports. Dieser liegt im Standard auf Port 22. Fast alle Portscanner suchen natürlich auch auf diesem Port nach einem antwortenden SSH Server.

SSH Port ändern

• Melden Sie sich auf Ihrem Server als “root” an und öffnen Sie die “sshd_config” Datei (hier mit dem Editor “nano”):

  nano /etc/ssh/sshd_config

• Suchen Sie die (letzte) Zeile mit folgendem Inhalt:

  Port 22

• Ändern Sie die Zahl “22″ ab indem Sie eine andere Zahl zwischen 1025 und 65535 eingeben. Achten Sie dabei darauf, dass dieser Port nicht bereits belegt ist. Mehr Informationen zu TCP/IP Ports finden Sie hier:
  TCP/IP Ports
  Nehmen Sie als neuen Port z.Bsp. 64000, 64258 oder 69154.

  Port 64000

• Speichern und beenden Sie “nano” mit der Tastenkombination “STRG + X”. Drücken Sie “Y” damit die Änderungen gespeichert werden.
• Starten Sie Ihren SSH Server durch folgenden Befehl neu:

  /etc/init.d/ssh restart

• Testen Sie die Portänderung durch das Öffnen einer weiteren (zusätzlichen) PuTTy Verbindung zu Ihrem Linux-Server. Geben Sie dabei Ihren neuen Port ein. Wenn Sie sich anmelden können, ist alles ok. Nun können Sie Ihre erste PuTTy Verbindung schließen.

Sicherheit: BitTorrent greift auf den Speicher anderer Prozesse zu

Sonntag, 04.07.2010

Kaum ein anderes Programm ist derzeit umstrittener als die P2P Software “BitTorrent”. Die Film- und Musikindustrie überschwemmt das Land mit Abmahnungen und Klagen gegen Betreiber und Benutzer (sh. z.Bsp. einen Spiegelbericht) – eine kostengünstige und verbraucherfreundliche Alternative bieten nur sehr wenige Musik- und Filmkonzerne.

Ich habe mir diese Software ein wenig näher ansehen wollen und einen Download auf einer der vielen legalen und offiziellen Downloadserver gefunden:

• BitTorrent V6.4d Download auf CHIP.de

Der Download umfaßt ca. 2,8 MB und ist nach wenigen Sekunden abgeschlossen. Vorteil beim Download über seriöse, große Plattformen ist, dass diese Downloads meist zuvor durch Virenscanner und Schutzsoftware überprüft wurden. Auch werden diese Downloads zumeist direkt vom Hersteller bzw. Autor der Software “beliefert”, sodaß eine Manipulation der Programme weniger wahrscheinlich ist.

Nach dem Download startete ich das Setup und war reichlich überrascht, als das BitTorrent Setup ohne eine Anzeige, Warnung oder einen Hinweis anfing, auf den Speicher sämtlicher aktiver Programme (Prozesse) meines Computers zugreifen zu wollen.

Nur die Warnmeldungen meiner Firewall (auf dem Testcomputer die Comodo Firewall) warnten mich vor den Zugriffen:

(Sie sehen nur eine kleine Auswahl der Meldungen. Das BitTorrent Setup griff auf jeden laufenden Prozess zu ..)

Für ein installiertes, laufendes Programm können diese Zugriffe sinnvoll und (in seltenen Fällen) auch notwendig sein. Z.Bsp. dann, wenn ein Programm auf das Markieren eines Textbereiches reagieren soll und ggf. feststellt, dass Sie eine Internetadresse (URL) markiert haben. Dann kann die Software diese URL weiter verarbeiten.

Während eines Setups sehe ich absolut keine Notwendigkeit, auf meine Prozesse zuzugreifen. Zumal eine vorherigen Erlaubnis oder Rückfrage bei mir fehlte und nur meine Firewall mich schützte.

Also brach ich das BitTorrent Setup über den TaskManager (Strg+Alt+Entf) ab.

Fazit

Die Technik der P2P Netzwerke ist sicherlich außerordentlich mächtig und sinnvoll – sofern sie für legale Daten genutzt wird. Die Tools (Software, Programme, ..) gibt es in vielerlei Ausführungen. Aber Sie sollten sehr gründlich prüfen, was diese Software auf Ihrem Computer darf.

Das Risiko (ich möchte ausdrücklich der BitTorrent Software hier nichts unterstellen), dass die Zugriffe auf den Speicher anderer Anwendungen für das Ausspähen von Daten, Passwörtern und PINs genutzt wird ist hoch. Hast sich eine Software unbemerkt in den Speicher (sh. Screenshot oben) der Verschlüsselungssoftware “TrueCrypt” eingehakt, können Passworteingaben, Sicherheitseinstellungen, Pfade und Zugriffe unproblematisch analysiert werden. Da Sie solcher Software natürlich auch den Internetzugriff erlaubt haben (ansonsten können Sie auf keinen anderen P2P Computer zugreifen), können diese vertraulichen Daten leicht und unbemerkt verschickt werden.

Nochmal: Ich möchte keiner P2P Software diese Absicht unterstellen. Aber schwarze Schafe und manipulierte Versionen ansonsten ordentlicher Anbieter können unbemerkt und leicht auch bei Ihnen laden.

Praxistest: FritzBox contra HorstBox

Freitag, 02.07.2010

Vor einigen Wochen zwang uns der Aufwall unserer (recht alten Telefonanlage) zu einer Neuanschaffung.

Natürlich informierten wir uns über die Nachfolgemodelle unserer alten Telefonanlage (einer Eumex). Die Preise waren jedoch (aus unserer Sicht) für eine reine Telefonanlage mit ca. € 80 bis € 100 viel zu hoch. Wenn wir schon die Technik erneuern, dann sollte das Gerät gerne auch die Router- und Modemfunktionen mit übernehmen können.

Als die beiden einzigen Möglichkeiten fanden wir:

• Die “HorstBox” (von D-Link) – hier die HorstBox DVA-G3342SD
  Angeboten bei Conrad für ca. € 50
• Die “FritzBox” (von AVM) – hier die Fritz!Box Fon 7120 WLAN
  Angeboten bei Amazon für ca. € 110

Wir kauften die günstigere “HorstBox” (mehr Informationen auf der Herstellerseite). Das Anschließen und die Inbetriebnahme gestalteten sich schwieriger als beschrieben und angenommen. Nach ca. 1 Std. liefen aber Telefon und Internet gut. Die an der USB angeschlossenen Geräte erkannte die HorstBox nicht, da keine GDI Drucker (“Windowsdrucker”) und mit NTFS formierte Festplatten verarbeitet werden können. Also ein großer Minuspunkt.

Die NTFS Festplatten haben wir aufwändig in das FAT32 Format umgewandelt, da der “kurze Weg” (umcodieren der Partitionen mit Totalausfall und Datenlust) sehr wahrscheinlich ist. Das nächste Problem war der Datendurchsatz auf diese USB Festplatten: Für eine ca. 220 MB große Datei benötigt die HorstBox auch gerne mal zwischen 10 und 20 Minuten, was für den täglichen Einsatz heutzutage vollkommen inakzeptabel ist. Zum Vergleich: Ein normales Video hat eine Größe ab ca. 700 MB.

Nach Auskunft von D-Link (kostenpflichtige Hotline) ist dieses Verhalten ungewöhnlich und so tauschten wir die HorstBox um. Kurz gesagt: Auch die neue Hardware zeigte starke Schwächen mit den USB Geräten.

Ein weiterer, großer Nachteil ist die Rufnummernanzeige (CLIP) auf den angeschlossenen Telefonen. Ist die Telefonnummer des Anrufenden nicht im Telefonbuch der HorstBox erfasst, wird zunächst nur “ANONYMOUS1″ im Telefondisplay angezeigt. Nach wenigen Sekunden wechselt die Anzeige dann auf die Rufnummer des Anrufers. Nach einiger Zeit stellte sich diese Technik als äußerst nervig und störend heraus.

Wir haben die HorstBox aufgrund dieser o.a. Mängel zurückgegeben. Nicht auf Garantie, sondern auf Mängelrüge).

AVM Fritz!Box Fon

Notgedrungen mussten wir die höhere Ausgabe für die FritzBox in Kauf nehmen – jedoch hat sich diese Ausgabe bis heute absolut bezahlt gemacht:

• Äußerst einfache und schnelle Installation
  Nach ca. 5 Minuten liefen Telefon, Internet und Netzwerk (per integriertem DHCP)
• Problemfreie Konfiguration
  Wie auch die HorstBix kann die FritzBox über eine Browseroberfläche eingestellt werden. Die Einstellungen sind (meist) übersichtlich und intuitiv bedienbar.
• USB Geräte werden erkannt
  Beide USB Festplatte wurde sofort erkannt und konnten genutzt werden. Für alle anderen USB Geräte stellt die Fritz!Box eine gut Alternative bereit: Die USB Geräte werden direkt an die Computer “durchgereicht”, sodaß sie an jedem Computer im Netzwerk verfügbar sind.
• Der Umfang ist deutlich besser
  Nicht nur mehr Einstellmöglichkeiten sondern gerade auch die Einfachheit dieser Einstellungen überzeugen sofort. Komfortfunktionen wie integrierte Anrufbeantworter und deren einfache Zuordnung zu einzelnen Telefonnummern oist nahezu perfekt.
• Das Grät ist deutlich kleiner als die HorstBox
  Die (weiße) HorstBox braucht ihren Platz. Zudem hat sie sehr helle blaue LEDs, die gerade nachts sehr störend sind. Die deutlich kleiner FritzBox hat “normale” Routergröße und fällt kaum auf. Die LEDs sind nicht zu hell und gut erkennbar.

Unser Fazit

Die Fritz!Box ist der HorstBox deutlich überlegen – auch wenn der Recht hohe Preis noch nicht überzeugen kann.

Die Technik in der Fritz!Box ist ausgereift und sehr übersichtlich und gut bedienbar.

Facebook: Neue AGB erlauben Weitergabe der Nutzerdaten an Dritte

Dienstag, 29.06.2010

Das Internetportal “Facebook” (gilt als sog. “soziales” Netzwerk) hat seine AGB geändert.

Facebook erlaubt es jedem Mitglied, kostenlos eine Profilseite anzulegen und darauf aus seinem Leben zu erzählen, Fotos und Videos einstellen. Diese Technik nutzen mittlerweile (Facebook besteht seit sechs Jahren) nach eigenen Angaben ca. 400 Millionen aktive Nutzer weltweit. Dadurch hat das Unternehmen direkten Zugriff auf riesige Datenmengen. Natürlich sind an diesen Daten auch kommerzielle Unternehmen interessiert, denn schließlich sind diese Daten zu beinahe 100% real, stets auf dem aktuellsten Stand und zumeist auch sehr persönlich. Auch deshalb sind die interessierten Unternehmen natürlich bereit, dafür zu bezahlen .. und genau damit verdient Facebook sein Geld.

Die Verbraucherschutzministerin Ilse Aigner schrieb bereits im April 2010 einen offenen Brief an Mark Zuckerberg (Facebook-Chef). Grund waren die Änderungen der allgemeinen Geschäftsbedingungen von Facebook. Durch diese Änderungen wird Facebook erlaubt, Nutzerdaten automatisiert an Dritte weiterzugeben.

Den tieferen Sinn dieser AGB Anpassung (Änderung) möchten wir Ihnen kurz deutlicher machen:

Die von Facebook geförderten Buttons “Gefällt mir” und “Teilen” können von jedem Benutzer aktiviert werden und dadurch kann jeder Nutzer zu anderen Inhalten auf Facebook Stellung beziehen. Zusätzlich bietet Facebook seit einiger Zeit den “Gefällt mir” Button für Portalfremde Seiten an (d.h., dieser Button kann auch auf anderen Webseiten angeboten werden). Dadurch haben dann auch die Besucher anderer Portale (Blogs, Webseiten) die Möglichkeit einen bestimmten Artikel direkt bei Facebook zu empfehlen. Natürlich bleiben diese Äußerungen nicht unbemerkt und bei jedem Klick wird bei Facebook mehr und mehr der Benutzer transparent – seine Vorlieben und ggf. Abneigungen werden in Echtzeit erfasst. Und ebenso natürlich können aufgrund dieser gespeicherten Daten (sehr) umfassende Persönlichkeitsprofile erstellt werden, ohne dass der Benutzer davon Kenntnis hat oder es bemerken kann.

Facebookbenutzer können anderen Facebooknutzern aus ihrer Sicht interessante Links, Artikel und Seiten mitteilen. Dadurch sind dann nicht nur die Beziehungen der Facebooknutzer untereinander sondern auch Rückschlüsse auf die Vorlieben der jeweiligen Adressaten möglich.

Es ist sehr zweifelhaft, ob diese Datensammlung und -weitergabe mit dem deutschen Datenschutzrecht übereinstimmt.

Nach aktuell gültigem deutschen Recht muss jeder Nutzer der Weitergabe seiner Daten aktiv zustimmen, wenn die Weitergabe an Dritte nicht der unmittelbaren Vertragserfüllung dient. Die per AGB indirekt erteilte (und wohl zumeist unbemerkte) Einwilligung reicht laut einiger Rechtsexperten nicht aus. Ob sich Facebook als weltweit operierendes Unternehmen aber vom zum Teil sehr restriktiven deutschen Datenschutzrecht beeindrucken lässt, darf bezweifelt werden.

Von daher müssen wir Ihnen raten, vor der Nutzung der Facebook Dienste Ihre Interessen zu überdenken.

Linux: root Passwort vergessen (zurücksetzen / Reset)

Montag, 28.06.2010

Wenn Sie Ihr Administrator-Passwort (Benutzer “root”) vergessen haben, gibt es eine Möglichkeit dieses neu zu setzen:

1. Starten Sie den Computer neu
2. Beim Bootmenü (GRUB) wählen Sie “single user mode”
3. Drücken Sie “e” (= Editieren)
4. Gehen Sie in die Zeile mit dem Anfang “kernel=”
5. Drücken Sie wieder “e” (= Editieren)
6. Schreiben Sie “init=/bin/sh” an das Ende der Zeile.
   Dabei sind durch die englische Tastenbelegung folgende Zeichen wie folgt belegt:
   • Das “=” liegt auf der Taste “´” (rechts neben “ß”)
   • Das “/” liegt auf der Taste “-” (rechts neben “.”)
7. Drücken Sie “Enter”
8. Drücken Sie “b” (= Boot)
9. Geben Sie das root-Dateisystem zum Beschreiben frei:
   mount -o remount, rw /dev/sda2
   Evtl. müssen Sie “/dev/sda2″ durch das System auf Ihrem Computer
10. Ändern Sie das root-Passwort:
    • Geben Sie den Befehl “passwd” ein
    • Geben Sie Ihr neues root Passwort ein.
      Achten Sie dabei auf die evtl. englische Tastenbelegung
    • Wiederholen Sie Ihr neues root Passwort
11. Schützen Sie das root-Dateisystem wieder:
    sync && mount -o remount, ro /dev/sda2
    Evtl. müssen Sie “/dev/sda2″ durch das System auf Ihrem Computer (sh. Punkt 9)
12. Rebooten Sie Ihren Computer.
    Ihr neues Passwort ist ab jetzt gültig.

Achtung:

Haben Sie Ihren grub-bootloader gegen unbefugtes Verändern gesichert, kann diese Methode nicht funktionieren.

Recht: Privates WLAN sichern ist Pflicht

Dienstag, 22.06.2010

Wenn Sie im Urlaub sind und über Ihren ungesicherten WLAN Anschluss z.Bsp. Musik heruntergeladen wird, tragen Sie eine Teilschuld.

Die Titel einer Plattenfirma wurden von einem Internetanschluss eines Mannes, der zur fraglichen Zeit im Urlaub war, aus dem Internet heruntergeladen. Die Plattenfirma verklagte nun den Anschlussinhaber auf Unterlassung, Schadensersatz und Erstattung der Abmahnkosten – und bekam teilweise Recht.

Nach der Auffassung der zuständigen Richter kommt eine Haftung des Beklagten als Täter oder Teilnehmer einer Urheberrechtsverletzung nicht in Betracht. Aber auch private Anschlussinhaber haben die Pflicht zu prüfen, ob ihr WLAN-Router und das WLAN-Netzwerk durch angemessene Sicherungsmaßnahmen davor geschützt sind, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen genutzt zu werden. (BGH, Az.: I ZR 121/08)

Diese Pflicht der Prüfung umfasst sich laut Rechtsexperten jedoch nur auf die Einhaltung der für den privaten Gebrauch marktüblichen Sicherungen zum Zeitpunkt der Installation des WLAN-Netzes. Diese Pflicht wurde im o.a. Fall verletzt und daher hatte der Mann für Unterlassung und die Erstattung der Abmahnkosten zu haften.

« Vorheriger Beitrag Nächster Beitrag »

© Copyright 2006, 2012 by Skansoft UG, Hamburg