Kategorie: Internet

Xiaomi-Smartphones bei Conrad und Amazon erhältlich

Xiaomi Logo

Der chinesische Hersteller Xiaomi erlangt mittlerweile auch in Deutschland eine immer größere Bekanntheit. Produkte von Xiaomi sind weltweit sehr beliebt und zeichnen sich in der Regel durch ein sehr gutes Preis-Leistungs-Verhältnis aus. Besonders bekannt dürfte hierzulande das Fitnessarmband “Xiaomi Mi Band 2” und der Staubsaugerroboter “Xiaomi Mi Robot” sein. Aber auch Smartphones und Tablets werden immer beliebter, da diese im unteren und mittleren Preisbereich fast alle Konkurrenzangebote alt aussehen lassen. Ich nutze seit April 2017 ein Xiaomi Redmi Note 4X – natürlich mit LineageOS ;-) – und kann dies bestätigen.

Umso bedauerlicher ist es, dass entsprechende Smartphones in Deutschland nicht offiziell von Xiaomi angeboten werden, zumindest noch nicht. Immerhin wurde im November der Marktstart in Spanien bekannt gegeben, womit der Hersteller erstmals in Westeuropa Fuß gefasst hat.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Erfreuliche Nachrichten gibt es auch aus Deutschland. Einige deutsche Händler haben mittlerweile Xiaomi-Smartphones in ihr Lieferprogramm aufgenommen. Darunter befinden sich Conrad, real, Cyberport und auch Amazon. Das Angebot fällt noch relativ spärlich aus, dürfte sich aber bei allen Shops in Zukunft vergrößern.

Selbstverständlich liegt der Preis höher als bei diversen China-Shops wie Gearbest oder AliExpress. Allerdings bietet die Bestellung in Deutschland einige Vorteile, die einen gewissen Aufpreis rechtfertigen. So ist der Versand deutlich schneller und unproblematischer (Stichwort Zoll) und man trägt kein Risiko bei einem Gewährleistungsfall. Wie hoch ein angemessener Aufschlag aussieht, kann jeder für sich entscheiden. Das Xiaomi Mi A1 ist in Deutschland beispielsweise ab 259 Euro erhältlich, während es bei Gearbest mit entsprechendem Gutschein schon für rund 175 Euro verfügbar war.

Kategorien: Internet Smartphones

Onpage SEO: Das Po­ten­zi­al deiner Webseite nutzen

Javascript Code

Den Begriff SEO dürfte so ziemlich jeder schon einmal gehört haben. Nichtsdestotrotz wissen viele nicht genau, was sich dahinter verbirgt. SEO kommt vom englischen search engine optimization und bedeutet im Deutschen Suchmaschinenoptimierung. Dahinter verbergen sich diverse Maßnahmen, um eine Webseite und deren Inhalte möglichst weit vorne in den Ergebnissen von Suchmaschinen zu platzieren. Die Suchmaschinenoptimierung wird dabei grob in zwei Bereiche unterteilt: Onpage SEO und Offpage SEO. Letzteres bezieht sich auf Maßnahmen, die nicht auf der zu optimierenden Webseite stattfinden (z.B. Linkaufbau durch Backlinks).

Mit diesem Artikel möchte ich euch einen kurzen Einblick in Onpage SEO geben.

Was ist Onpage SEO?

Onpage SEO beschreibt Maßnahmen und Optimierungen, welche direkt die eigene Internetseite betreffen. Suchmaschinenanbieter geben in der Regel nur wenige Informationen nach außen, welche Kriterien sie zur Bewertung von Webseiten heranziehen. Außerdem kann es sein, dass sich diese Kriterien über die Zeit ändern, wenn die Suchmaschinen-Algorithmen weiterentwickelt werden. Nichtsdestotrotz gibt es einige Punkte, die wichtige Faktoren beim Thema Onpage SEO sind und daher eingehalten werden sollten.

Content

Zweifelsohne ist dem Inhalt eine große Rolle zuzuschreiben. Hochwertige Artikel sind die Grundbasis vieler Webseiten. Neben fachlich fundierten Inhalten gehören interessante, gut leserliche Texte und aussagekräftige Bilder zu einem solchen Artikel dazu. Damit lassen sich schnell neue Besucher gewinnen und gleichzeitig bestehende Besucher binden. Außerdem verbleiben Leser länger auf der Webseite und die Wahrscheinlichkeit steigt, dass irgendjemand einen Link zu deiner Webseite postet (Offpage SEO).

Neben dem reinen Inhalt sollten zudem noch andere Dinge beachtet werden. Die Struktur des Artikels, Überschriften, Formatierungen und geeignete Keywords sind ebenso wichtig. Auch interne Verlinkungen sind eine SEO-Disziplin und dürfen nicht vernachlässigt werden. Hier sollte allerdings darauf geachtet werden, dass die verlinkten Artikel einen eindeutigen Themenbezug haben und ein aussagekräftiger Linktext verwendet wird. Ein guter Helfer ist der Linkchecker von Strato. Dieses Tool überprüft die Struktur der internen Verlinkung einer Webseite und gibt hilfreiche Tipps und Hinweise für Verbesserungen.

Performance und technische Aspekte

In letzter Zeit immer wichtiger wurden technische Faktoren wie die verschlüsselte Übertragung per HTTPs (siehe WordPress von HTTP auf HTTPS umstellen) oder die Darstellung auf Mobilgeräten, Stichwort responsives Design. Google verwendet beides als interne Rankingfaktoren.

Ebenso wichtig ist die allgemeine Webseiten-Performance. Deine Besucher und Google werden es dir danken, wenn du eine schnelle Webseite besitzt und der Seitenaufbau nach wenigen Augenblicken erledigt ist. Gute Anlaufstellungen für eine Performancemessung sind beispielsweise Google PageSpeed Insights und Pingdom.

Im Internet lassen sich diverse Tipps und Tricks finden, wie ihr eure Webseite beschleunigen könnt. Speziell unter WordPress gibt es viele Anleitungen, wir ihr dem CMS Beine machen könnt. Eine gute Artikelserie ist z.B. bei Dr. Web zu finden. Nachfolgend ein paar Stichpunkte:

  • schnelleren Server / Webspace / Hoster nutzen
  • sparsamer Einsatz von Plugins (bei CMS)
  • Komprimierung von Bildern (z.B. mit Hilfe von PunyPNG oder TinyPNG)
  • Komprimierung von Quelltext (HTML, CSS, JavaScript)
  • Nutzung von CDNs (Content Delivery Networks)

Kategorien: Internet

YouTube zu MP3 Konverter

YouTube Logo

Ein YouTube zu MP3 Konverter ist eine Applikation ohne die man als echter YouTube Fan heute gar nicht mehr weiterkommt. Als regelmäßiger YouTube Konsument will man nicht auf seine Musik verzichten. Egal ob unterwegs in der Straßenbahn oder im Auto, beim Sport oder im Flugzeug – Musik begleitet uns immer und überall. Ein Problem mit der YouTube App ist allerdings, dass sie außerhalb eines WLAN recht viel Datenvolumen verbraucht. Und darüber hinaus stoppt die Wiedergabe, sobald man die App während einer Videowiedergabe schließt.

Die Lösung des Problems: konvertiere das Video deiner Lieblings YouTube Videos in eine MP3 Datei. Für diese Aufgabe fällt unsere Wahl hier auf den Youtube zu MP3 Konverter von ytmp3.com

Es gibt immer noch Leute die sich MP3s im Internet kaufen. Man muss allerdings dafür kein Geld ausgeben.  Eine andere Möglichkeit ist sich die MP3s auf dubiosen Internetseiten zu besorgen. Jedoch verlangen diese Seiten oft die Installation von Software, die unter Umständen deinen Rechner mit Schadsoftware infizieren können. Daher ist davon abzuraten!

Ein kostenloser und sicherer Weg ist daher die Benutzung eines YouTube zu MP3 Konverter wie der von ytmp3.com

In fünf schnellen Schritten zu deiner MP3 mit dem YouTube zu MP3 Konverter von ytmp3.com

Im Folgenden haben wir für dich eine kleine Anleitung erstellt wie du schnell und einfach an deine MP3 kommst:

  • Such dir dein Lieblingsvideo von Youtube aus
  • Kopiere dir den Link aus deiner Browserleiste
  • Kopiere den Link in die Searchbox auf der Seite ytmp3.com
  • Drück den Knopf
  • Fertig – jetzt kannst du dir die Datei auf deinem Computer abspeichern

Wenn das Tool seine Arbeit getan hat musst du die MP3 nur noch auf dein Handy kopieren und schon kann es auch ohne Internetverbindung mit den Musikgenuss weitergehen. Dein Datenvolumen bleibt erhalten!

Der YouTube zu MP3 Konverter kurz erklärt

Das kostenlose Tool von ytmp3.com funktioniert zu 100 % in deinem Browser und ist von überall auf der Welt aus benutzbar. Ohne dich zu registrieren kannst du es immer und immer wieder benutzen. Technisch gesehen trennt das Tool die Audiospur von der Videospur deines ausgewählt YouTube Videos. Diese lässt es dich dann in Form einer hochqualitativen MP3 auf deiner Festplatte abspeichern.

Der beliebte YouTube zu MP3 Konverter – schnell und legal

Es ist die einfachste Möglichkeit schnell und legal dein YouTube Video in eine MP3 zu konvertieren. Du selbst brauchst dazu keinerlei Fachwissen und kannst das Tool durch die intuitive Oberfläche kinderleicht bedienen. Lass ein paar Mausklicks bist du schon fertig und hast die MP3 in deinen Händen. Derzeit ist das Tool in sieben Sprachen verfügbar und komplett durch SSL Verschlüsselung gesichert.

Viel Spaß beim ausprobieren und aktualisieren eurer MP3 Sammlung.

Kategorien: Internet

Amazon Drive: Unbegrenzter Speicher wird eingestellt

Amazon Logo

Im März 2015 hat Amazon sein Cloudspeicher-Angebot grundlegend überarbeitet und unbegrenzten Speicher zum Festpreis eingeführt. Mit einem Preis von 60 US-Dollar pro Jahr hat der Internetriese den Cloudspeicher-Markt auf den Kopf gestellt. Kein anderer Anbieter konnte hier auch nur ansatzweise mithalten. Im Juli 2016 wurde das unlimitierte Amazon Drive auch in Deutschland offiziell eingeführt, hier lag der Preis bei 70 Euro pro Jahr.

Im Juni 2017 ist Amazon überraschend zurückgerudert und hat den unlimitierten Speicher in den USA gestrichen. Es war nur eine Frage der Zeit, bis dieser Schritt auch hierzulande vollzogen wird. Nun ist es soweit: Ab dem 1. Dezember 2017 gibt es auch in Deutschland keinen unbegrenzten Cloudspeicher mehr. Wer noch einen Vertrag hat, kann den unendlichen Speicher noch bis zum Ende der Laufzeit nutzen. Der unbegrenzte Foto-Speicherplatz für Prime-Mitglieder ist von der Änderung übrigens nicht betroffen und bleibt weiterhin bestehen. Zumindest vorerst, man kann ja nie wissen…

Die neuen Preise von Amazon Drive ähneln sehr stark der Konkurrenz und sind im Vergleich zur bisherigen Flatrate fast schon unverschämt teuer. Der Einstieg mit 100 GByte Speicher kostet 19,99 Euro pro Jahr, ein Terabyte beläuft sich auf 99,99 Euro. Wer mehr Speicher benötigt, kann zu größeren Optionen greifen. Allerdings gibt es hier keine weiteren Vergünstigungen. 10 TByte kosten entsprechend 999,90 Euro und 20 TByte schlagen mit jährlich 1999,80 Euro zu Buche.

Besonders ärgerlich dürfte die Änderung für Nutzer sein, die Amazon Drive zur Ablage von großen Datenmengen wie Backups oder Musik- bzw. Filmsammlungen verwendet haben. Nach dem Ende der Flatrate-Laufzeit bleiben nur zwei Optionen: Entweder signifikant mehr bezahlen oder zu einem anderen Anbieter wechseln. Seid ihr davon betroffen und falls ja, was werdet ihr zukünftig unternehmen?

Kategorien: Internet

Amazon kündigt Cyber Monday Woche an

Amazon Logo

Amazon hat die neue Cyber Monday Woche angekündigt. Sie startet am 20. November und läuft bis einschließlich  27. November 2017. Wie jedes Jahr verspricht Amazon mehr Angebote als je zuvor. Dieses Mal sollen es über 55.000 Angebote mit bis zu 50 Prozent Rabatt sein.

Jeden Tag gibt es ausgewählte Top-Produkte als Angebote des Tages, die jeweils schon ab Mitternacht für 24 Stunden erhältlich sind. Zudem werden täglich zwischen 6.00 Uhr und 19.45 Uhr neue Blitzangebote im 5-Minuten-Takt online gehen. Diese sind für maximal sechs Stunden verfügbar, solange der Vorrat reicht. Für Prime-Mitglieder stehen die Angebote exklusiv bereits 30 Minuten vorab zur Verfügung.

Als Einstimmung auf die Angebotswoche werden vom 13. bis 19. November bereits täglich mehrere Produkte im Countdown angeboten.

Cyber Monday 2017 (Bild: Amazon)

Cyber Monday 2017 (Bild: Amazon)

Meine Meinung zur Cyber Monday Woche ist relativ zwiegespalten. Ein Großteil der Angebote ist eher unattraktiv, da viel unnützes Zeug darunter ist. Außerdem hält sich die Ersparnis oft sehr in Grenzen. Die von Amazon angegebenen 50 % Rabatt bezieht sich nämlich auf die UVP (unverbindliche Preisempfehlung) und nicht auf den Straßenpreis. Drittens ist es mühsam sich durch die Angebote zu kämpfen, denn die wenigen Perlen gehen in der Masse der Angebote schnell unter und sind teilweise auch sehr schnell ausverkauft.

Dennoch bin ich jedes Jahr fündig geworden und werde sicherlich auch dieses Jahr bei dem einen oder anderen Deal nicht nein sagen können. Vielleicht kann ich auch schon die ersten Weihnachtsgeschenke besorgen. Besonders interessant ist aber der extra Rabatt auf alle Amazon Warehouse Deals. Ich gehe stark davon aus, dass es dieses Jahr auch wieder ein solches Angebot geben wird. Damit lassen sich dann wirkliche Schnäppchen ergattern :)

Was sagt ihr zur Amazon Cyber Monday Woche? Habt ihr in den letzten Jahren zugeschlagen und wie sieht es dieses Jahr aus?

Kategorien: Hardware Internet

WordPress 4.9 veröffentlicht – Die Neuerungen

WordPress Logo

Rund fünf Monate nach WordPress 4.8 wurde gestern Abend WordPress 4.9 “Tipton” veröffentlicht. Die neue Version steht als manueller Download oder über die automatische Updatefunktion zur Verfügung. Die deutsche Sprachvariante ist wie immer bereits verfügbar. Ich habe meine beiden Blogs erfolgreich auf WordPress 4.9 aktualisiert und konnte bisher keine Probleme feststellen. Nichtsdestotrotz solltet ihr vor dem Update ein Backup anfertigen!

Weiter unten findet ihr einen kurzen Überblick der wichtigsten Neuerungen. Genauere Details gibts im ausführlichen Changelog im WordPress-Codex.

  • Verbesserter Workflow im Customizer
    • Design-Entwürfe: Änderungen an Designs können geplant und zu einem bestimmten Datum automatisch veröffentlicht werden
    • Design-Vorschau: Designänderungen lassen sich per Vorschau-Link vor dem Veröffentlichen anschauen und damit z.B. an Kunden weitergeben
    • Design-Sperre: Designentwürfe lassen sich sperren und gegen Veränderung von anderen Usern schützen
    • Designentwürfe werden automatisch gespeichert
  • Verbesserungen fürs Programmieren
    • Syntaxhervorhebung und Fehlerprüfung für HTML-Widget, Design- und Plugins-Editor
    • Bei Arbeiten an Theme- und Plugin-Code wird vor dem Speichern eines Fehlers gewarnt
    • Warnmeldung vor dem ersten direkten Bearbeiten von Themes und Plugins
  • Noch mehr Aktualisierungen bei den Widgets
    • Neues Galerie-Widget
    • Integration von Bildern, Video und Audio direkt im Textwidget via neuem “Medien hinzufügen”-Button
  • Verbesserungen zum Aufbau der Website
    • Zuverlässigerer Theme-Wechsel: Widgets und Menüs bleiben auf ihren Plätzen
    • Verständlichere Anleitung beim Erstellen eines Menüs
  • Customizer JS API-Verbesserungen
  • Unterstützung von CodeMirror
  • Aktualisierung MediaElement.js auf 4.2.6 entfernt Abhängigkeit von jQuery und modernisiert Benutzeroberfläche
  • Verbesserungen für Rollen und Berechtigungen: Ermöglicht detaillierte Verwaltung von Plugins und Übersetzungsdateien

Alles in allem muss ich sagen, dass dieses Update für mich absolut keinen Mehrwert bringt und quasi überflüssig ist ;-)

StarCraft 2 ist ab 14. November Free-to-Play

StarCraft 2 Logo (Bild: Blizzard)

Auf der BlizzCon 2017 hat Blizzard angekündigt, dass das Strategiespiel StarCraft 2 ab dem 14. November 2017 Free-to-Play sein wird. Allerdings trifft das nicht auf alle Inhalte zu.

Die Einzelspielerkampagne aus “Wings of Liberty” besteht aus 29 Missionen und wird komplett kostenlos spielbar sein. Wer “Wings of Liberty” bereits besitzt, bekommt stattdessen die erste Erweiterung “Heart of the Swarm” kostenlos. Hier gilt aber, dass man zwischen dem 08. November und 08. Dezember im Battlenet bzw. Spiel eingeloggt sein muss.

In der Koop-Kampagne gibt es allerdings Einschränkungen. Sie steht ebenfalls kostenlos zur Verfügung, ist jedoch nur als Commander Raynor, Kerrigan und Artanis in vollem Umfang spielbar. Alle anderen lassen sich nur bis Level 5 spielen. Der Mehrspielermodus ist hingegen komplett kostenlos, inklusive aller Einheiten aus den Erweiterungen. Für den Zugang zum Ranked müssen allerdings 10 “First Wins of the Day” gegen die KI oder im Unranked erzielt werden.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Amazon verlängert Rückgabefrist während dem Weihnachtsgeschäft

Amazon Logo

Die Tage werden kürzer, draußen wird es kälter und langsam aber sicher nähern wir uns Weihnachten. In sieben Wochen ist es schon so weit. Auch Amazon denkt schon an das große Weihnachtsgeschäft und hat wie in den vergangenen Jahren die Rückgabefrist verlängert. Alle Artikel, die zwischen dem 1. November und dem 31. Dezember 2017 versandt wurden, können bis zum 31. Januar 2018 zurückgegeben werden. Insgesamt bleiben damit drei volle Monate zum Retournieren Zeit. Auf der Hilfeseite bei Amazon findet ihr alle Details:

Unsere besondere Rückgabefrist zu Weihnachten
Sämtliche Artikel, die von Amazon.de zwischen dem 1. November und dem 31. Dezember 2017 (jeweils einschließlich) versandt wurden, können bis einschließlich 31. Januar 2018 zurückgegeben werden, sofern die Ware die sonstigen Rückgabebedingungen erfüllt. Dies gilt für Käufe direkt von Amazon.de, für von Amazon versandte Bestellungen bei Drittanbietern sowie für Artikel, die mit dem Prime-Logo angeboten und von Drittanbietern verkauft und versandt werden. Bitte beachten Sie, dass für sonstige von Drittanbietern versandte Artikel individuelle Rückgabebedingungen gelten. Gesetzliche Rückgaberechte bleiben unberührt.

Wer das nicht sowieso schon tut, sollte bei Bestellungen daher darauf achten, dass die Artikel direkt von Amazon angeboten oder zumindest von Amazon versendet werden. Bei Artikeln mit dem Prime-Logo seid ihr darüber hinaus immer auf der sicheren Seite, egal ob diese von Amazon oder von Drittanbietern versendet werden.

Ich versuche dieses Jahr alle Geschenke schon frühzeitig zu besorgen, weshalb mir die Aktion sehr zugute kommt. Schließlich kann man nie wissen, ob das Geschenk gut ankommt. Mit der erweiterten Rückgabefrist ist man somit auf der sicheren Seite. Wie sieht es bei euch aus? Kauft ihr alles ein paar Tage vor Weihnachten oder seid ihr auch eher früher dran?

Kategorien: Internet

Die Sicherheitslücken von JavaScript: Fremdcodes und Bibliotheken

JavaScript-Bibliotheken sind unbestreitbar praktisch, doch ihre Sicherheit wird oft fahrlässig gehandhabt. Dabei gibt es ein paar simple Regeln, die man befolgen sollte, um seine Webseite vor Cyberattacken zu schützen.

JavaScript bietet vielfältige Möglichkeiten, dynamische und interaktive Webseiten-Inhalte zu kreieren. Im Laufe der Zeit hat sich die einst recht simple Skriptsprache an die gängigen Programmiersprachen angenähert und ist dadurch unweigerlich komplexer geworden. Zum Glück gibt es ja die zahlreichen JavaScript-Bibliotheken für nahezu jeden Zweck, in denen geübte Coder die am häufigsten verwendeten Funktionen und Anweisungen zusammengefasst haben – ein Segen für Einsteiger und diejenigen, die regelmäßig am DOM verzweifeln.

Was viele Webseiten-Designer und -betreiber aber gerne vergessen, ist die Tatsache, dass diese hilfreichen Programmierwerkzeuge auch das größte Sicherheitsproblem von JavaScript darstellen. Denn jeder Code, den man nicht selbst geschrieben hat, kann versehentliche oder gar beabsichtigte Fehlerstellen enthalten, die sich Hacker für Cyberangriffe zunutze machen können.

Vernachlässigte Problematik

Wie ernst das Problem ist, enthüllten im März dieses Jahres sechs Wissenschaftler von der Northeastern University of Boston in einer Studie: Von 133.000 untersuchten Webseiten verwendeten knapp 38% mindestens eine als verwundbar geltende JavaScript-Bibliothek, 10% sogar zwei oder mehr. Im Jahr 2014 hatte es bereits eine ähnliche Studie gegeben – mit noch schlechteren Ergebnissen.

Jüngste Ereignisse zeigen, wie problematisch sogenannter “third party code” für die Webseiten-Sicherheit sein kann. Im angefügten (englischsprachigen) YouTube-Video demonstriert Guy Podjarny von der Firma Snyk anschaulich einige solcher “vulnarability exploits” aus der realen Welt und macht damit deutlich, dass bereits kleinste Veränderungen des Codes ausreichen, um eine Webseite angreifbar zu machen.

https://www.youtube.com/watch?v=0dgmeTy7X3I

Was man als Programmierer tun kann

Leider existieren bislang keine einheitlichen Datenbanken für Sicherheitslücken in JavaScript-Bibliotheken. Das ist besonders problematisch, wenn man bedenkt, dass zum Beispiel das vielseitig einsetzbare jQuery 37% der Sicherheitslücken in der genannten Studie ausmachte. Der Liebling eines jeden Coders und seine dazugehörige Erweiterung UI werden nämlich in vielen Webseiten verwendet, die mit weit verbreiteten CMS wie etwa WordPress programmiert wurden. jQuery Version 1 ist immer noch mit Abstand auf häufigsten im Einsatz, Version 2 und 3 werden kaum benutzt.

jQuery Versionsverteilung

jQuery Versionsverteilung (Quelle: W3Techs)

Das Bundesamt für Sicherheit in der Informationstechnik gibt zu diesem Thema ein paar Empfehlungen ab, die im Folgenden kurz zusammengefasst werden:

  • Drittanbieter-Bibliotheken weisen gemäß Studie tendenziell mehr Sicherheitslücken auf, da sie veränderten Code enthalten können, vor allem wenn sie aus vertrauensunwürdigen Quellen heruntergeladen werden. Es ist also empfehlenswert, die Reputation einer ausgewählten Seite vor dem Download zu überprüfen und im Zweifelsfall sämtliche Funktionen der Bibliothek selbst auszutesten.
  • Bei vielen der untersuchten Bibliotheken lag die letzte Software-Aktualisierung im Durchschnitt drei bis vier Jahre zurück! Dabei sind regelmäßige Updates eine unabdingbare Voraussetzung in jedem Aspekt der Webseiten-Security.
  • Es gilt die Faustregel: Je mehr Codes vorhanden sind, desto größer ist die Fehleranfälligkeit. Jedoch werden durchschnittlich 50% der Funktionen von „multipurpose libraries“ gar nicht verwendet. Man sollte sich also darüber klarwerden, welche Funktionen man wirklich benötigt, und im Anschluss gründlich ausmisten.
  • Egal, wie praktisch und bewährt sie sein mögen – veraltete Bibliotheken wie SWFObject erfahren schon lange keinen Support mehr und sollten deshalb gänzlich gemieden werden. Nicht umsonst verfielen beispielsweise 87% der Sicherheitslücken in der genannten Studie auf die Bibliothek YUI, von der keine aktuelle Version mehr existiert.

Javascript Code

Kategorien: Coding Internet

EU verschlechtert Rechte deutscher Verbraucher bei Telefon- und Internetanbieterwechsel

EU Flagge

Die EU möchte europaweite Regeln für den Wechsel zwischen Telefon- bzw. Internetanbietern einführen. Dumm nur, dass Verbraucher in Deutschland durch die neue Regelung zukünftig höchstwahrscheinlich deutlich schlechter gestellt werden.

Ziel der EU ist es, einen europaweit einheitlichen digitalen Binnenmarkt ins Leben zu rufen, damit in allen EU-Ländern die gleichen Regeln gelten. Neben neuen Regeln zum Urheberrecht soll nun auch der Telekommunikationsmarkt angegangen werden. Der “europäische Kodex für die elektronische Kommunikation” soll den Rechtsrahmen für den Telekommunikationsmarkt an die aktuellen Marktentwicklungen anpassen. Grundsätzlich ist das Vorgehen zu begrüßen, da sich der Markt schnell wandelt und eine Überarbeitung dringend notwendig ist. Dennoch werden deutsche Verbraucher mit großer Wahrscheinlichkeit als Verlierer aus dieser Umstellung hervorgehen.

Aktuell sind wir in Deutschland gut aufgestellt. Beim Wechsel des Telefon- bzw. Internetanbieters darf die Versorgung nur maximal einen Kalendertag unterbrochen werden. Funktioniert das nicht, muss der bisherige Anbieter die Leistung wieder erbringen und darf gleichzeitig nur 50 % des Preises verlangen. Dies soll als Anreiz für einen schnellen und reibungslosen Wechsel auf der Seite des Betreibers dienen.

Der aktuelle Entwurf der EU-Richtlinie sieht vor, dass die Frist auf einen Werktag erhöht wird. Samstag, Sonntag und Feiertage zählen also nicht mehr mit. Des Weiteren fällt die 50-%-Regelung bei Wechselproblemen weg und Verbraucher müssten die vollen Gebühren bezahlen. Außerdem muss nicht mehr wie bisher tagesgenau abgerechnet werden, sondern monatlich. Im dümmsten Fall müssten Verbraucher dann den gesamten Monat bezahlen, obwohl sie nur einen Tag genutzt haben. Darüber hinaus lässt die Neuregelung einigen Spielraum und es ist nicht klar, ob überhaupt alle beteiligten Anbieter verpflichtet werden. Dies könnte zu unschönen und langwierigen Schuldzuweisungen zwischen den Anbietern führen. Eine weitere Verschlechterung gibt es bei Umzügen. Sofern der Anbieter am neuen Wohnort nicht liefern kann, gilt bisher ein Sonderkündigungsrecht. Dieses ist zukünftig nicht mehr vorgesehen.

Deutsche Verbraucher werden also nur Verschlechterungen erhalten, sofern die EU-Richtlinie wie vorgesehen beschlossen wird. Verbraucherschützer schlagen Alarm und warnen, aber vermutlich wird es schon zu spät sein. Der finale Entwurf wird zeitnah erwartet. Die darauffolgende Verhandlung zwischen Europäischer Kommission, Europäischem Parlament und Rat der Europäischen Union gilt nur als Formsache und lässt keine großen Hoffnungen aufkommen. Bleibt die Frage, warum sich die Bundesregierung im EU-Rat nicht für den Erhalt der deutschen Verbraucherschutzstandards eingesetzt hat…

Kategorien: Internet Sonstiges

fritzcap – VoIP-Telefongespräche mitschneiden und speichern leicht gemacht

AVM FRITZ!Box 7490

In der Vergangenheit habe ich bereits zwei Artikel veröffentlicht, wie ihr VoIP-Telefongespräche mitschneiden und speichern könnt:

Da zu diesem Thema weiterhin Fragen kommen, dachte ich mir, euch eine neue Methode vorzustellen. Als Basis dient die in der Programmiersprache Python geschriebene Skriptsammlung fritzcap. Das Tool automatisiert den Vorgang des Paketmitschnitts und die anschließende Extraktion der VoIP-Telefonate. D.h. ihr müsst euch nicht mehr mit Wireshark herumschlagen. Wie der Name schon sagt setzt fritzcap eine FRITZ!Box mit mindestens FRITZ!OS 6.30 voraus. Aktuell wird nur der G.711-Codec unterstützt.

Ab FRITZ!OS 7.50 funktioniert das Skript nicht mehr. Ein potenzieller Workaround wird bei Github genannt.
Wenn der Paketmitschnitt erst nach Beginn des Telefonats startet, kann es vorkommen, dass nur ein Kanal aufgezeichnet wird. Dieses Verhalten ist anscheinend erst mit FRITZ!OS 6.80 und höher der Fall. Wer von dem Problem betroffen ist, sollte mit einem Recovery auf FRITZ!OS 6.50 zurückgehen und erneut testen.
Vor dem Mitschneiden von VoIP-Telefonaten sollte jedoch die aktuelle Rechtslage beachtet werden! Bei unerlaubten Aufzeichnungen sind sogar strafrechtliche Konsequenzen möglich. Ich übernehme keine Haftung.

fritzcap installieren und einsetzen

  1. Zunächst muss der CallMonitor der FRITZ!Box aktiviert werden. Der integrierte Anrufmonitor ist standardmäßig deaktiviert und muss mit Hilfe eines angeschlossenen Telefons aktiviert werden. Dazu einfach #96*5* wählen und ein paar Sekunden warten. Der CallMonitor eurer FRITZ!Box ist jetzt via TCP-Port 1012 erreichbar. Das Ausschalten funktioniert analog mit #96*4*.
  2. Zweitens benötigt ihr ein installiertes Python, damit das Skript ausgeführt werden kann. fritzcap setzt Python in Version 2.6 oder höher voraus. Ich habe das Skript mit Python 2.7.14 getestet. Python 3.x scheint aktuell noch nicht zu funktionieren. Einfach downloaden und installieren, das wars schon. Hier könnt ihr Python für Windows herunterladen: https://www.python.org/downloads/windows/
  3. Die dritte Voraussetzung ist fritzcap selbst, welches ihr bei Github erhaltet. Hier findet ihr immer die neueste Version zum Download: https://github.com/jpluimers/fritzcap/archive/master.zip
  4. Nach dem Download müsst ihr die Skriptsammlung entpacken. Ich habe sie zum Testen auf den Desktop gelegt.
  5. Anschließend eine Eingabeaufforderung (“cmd.exe”) öffnen und in den Skriptordner navigieren.
  6. Mit diesem Befehl wird fritzcap im Monitor-Modus gestartet. fritzcap erkennt über den CallMonitor, wann ein Telefonat geführt wird und startet bzw. stoppt die Aufzeichnung automatisch. Anschließend wird das Gespräch aus dem Paketmitschnitt extrahiert und in einer WAV-Datei gespeichert.
    fritzcap.py --capture_files --decode_files --monitor_calls --box_name 192.168.178.1 --password PASSWORT
  7. Dieser Befehl startet die Aufzeichnung und Dekodierung eines VoIP-Telefonats von Hand. Die Dateien werden in ein dynamisch erzeugtes Verzeichnis abgelegt. Die Aufzeichnung wird mit STRG+C beendet.
    fritzcap.py --capture_files --decode_files --cap_folder "captures/%(tcaps.Y-m-d/HMS)" --box_name 192.168.178.1 --password PASSWORT

fritzcap kann noch einiges mehr. Eine komplette Übersicht aller Funktionen bekommt ihr über die eingebaute Hilfe-Funktion:

fritzcap.py --help

Wenn das “Smart Home” wirklich smart wird

Bis vor kurzem konnten intelligente Häuser nur die Temperatur steuern oder die Rollläden zu bestimmten Zeiten schließen. Die Intelligenz dieser Gebäude beschränkte sich meistens auf einige Funktionen mit eingeschränkter Logik oder einfachen Routinen. Der Einsatz dieser Technik lohnte sich meistens lediglich für große Gebäude, wo Einsparungen die teure Technik wirtschaftlich machten.

Das Internet der Dinge macht den Einsatz der Technik auch in normalen Haushalten sinnvoll. Obwohl nur 55% der Bevölkerung in Deutschland den Einsatz der „smarten“ Geräte  hinsichtlich Sicherheit und Kontrolle des eigenen Heimes für  sinnvoll halten, werden immer mehr Haushaltsgeräte mit Anschluss an das Internet angeboten. Die Vision, dass der Kühlschrank in Zukunft selbst den Einkauf übernimmt, idealerweise unter gleichzeitiger Berücksichtigung aller aktuellen Sonderangebote, ist nicht mehr so fern. Es werden heute schon Glühbirnen angeboten, die nicht nur die Helligkeit auf die Wünsche der Bewohner anpassen können, sondern auch ihre Farbe. Immer mehr Geräte bieten Funktionen an, die das Leben schöner oder einfacher machen sollen.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Bis jetzt benötigten aber alle Geräte noch ihre eigene App, um von jedem Ort aus gesteuert werden zu können. Jeder Hersteller entwickelt seine eigene Steuerung, ohne das Gesamtbild im Auge zu behalten: die intelligente Steuerung des ganzen Haushalts. Nur wenn die Funktionen von mehreren oder allen Geräten kombiniert werden können, kann die Vision eines “Smart Home” realisiert werden. Die Heizung kann zwar automatisch reguliert werden, aber wenn das Heizsystem keine Informationen von anderen Geräten erhält, kann es nicht wissen, ob sich überhaupt Personen in dem Gebäude befinden. Deshalb ist eine Kombination aller Informationen, die die Geräte liefern, für ein wirklich intelligentes Wohnen essentiell. Auch wenn alle Geräte das Internet nutzen, kommunizieren sie doch durch ihre eigenen Schnittstellen mit den Benutzern – und nicht untereinander.

Mit dieser Motivation wurde die Open Connectivity Foundation (OCF) gegründet, in der u.a. Microsoft, Intel, Samsung und Cisco Mitglieder sind. Aufgabe der OCF ist es, einen gemeinsamen Kommunikationsstandard zu entwickeln, der den Datenaustausch unter allen Geräten möglich macht. So könnten alle Geräte, die mit dem Internet der Dinge verbunden sind, zu einem großen Ganzen werden, das attraktive Vorteile bietet und auch zu deutlichen Energieeinsparungen führen würde, wie Gutscheinpony in diesem Beitrag erklärt. Ein modernes “Smart Home” kann sich folglich auf die Gewohnheiten der Einwohner einstellen und das Leben wirklich einfacher machen.

Detailfotos vom E-Haus (Bild: ZVEH/Schildheuer)

Detailfotos vom E-Haus (Bild: ZVEH/Schildheuer)

Der gemeinsame Kommunikationsstandard ist aber nicht nur für die gemeinsame Funktion wichtig, auch der Preis der Geräte wird durch fallende Entwicklungskosten günstiger. Mithilfe des Standards könnte das Gerät mit der größten Rechenkapazität die Steuerung der Logik übernehmen, normalerweise ein Homecomputer oder der Fernseher. Dieses Gerät müsste die Router-Funktion übernehmen, um alle Geräte über das Internet miteinander zu verbinden. Dadurch wären Funktionen möglich, von denen wir heute nur träumen können. Die Geräte könnten Muster, sogar die Vorlieben der Bewohner erkennen und sich automatisch darauf einstellen. Dann werden das Internet der Dinge und das Smart Home wirklich angenehm für die Bewohner.

Bis jetzt haben die Hersteller von Smart-Geräten versucht, uns das Leben mit einzelnen Funktionen der Geräte zu verbessern. Aber nur die Kombination der Geräte mit einem gemeinsamen Kommunikationsstandard wird ein wirklich neues Wohngefühl ermöglichen. Diese Aufgabe hat die OCF mit ihren vielen namhaften Unternehmen übernommen – wir dürfen gespannt sein.

Beliebter Stream-Ripper YouTube-mp3.org schließt

YouTube Logo

Rund ein Jahr nachdem die US-amerikanische Musikindustrie den Stream-Ripping-Dienst YouTube-mp3.org verklagt hat, macht der Dienst nun dicht. Der deutsche Betreiber hat sich mit der Musikindustrie geeinigt und wird eine nicht näher bekannte Summe an Schadensersatz zahlen. Darüber hinaus wird er die Domain an die Musikindustrie übergeben. Laut der Urteilsverkündung vom 1. September 2017 hat sich der Betreiber Philip Matesanz und seine Firma PMD Technologie UG dazu bereiterklärt, zukünftig keine ähnlichen Dienste anzubieten oder bei solchen mitzuarbeiten. Außerdem darf er keine Technik mehr zum Stream-Ripping entwickeln oder bereitstellen.

Aktuell ist die Webseite zwar noch erreichbar, aber der Konverter ist bereits deaktiviert. Beim Versuch, ein YouTube-Video in eine MP3-Datei zu konvertieren, erscheint folgende Fehlermeldung:

Derzeit finden Wartungsarbeiten statt. Unsere Server sind nicht verfügbar. Bitte versuche es während der nächsten Stunde noch einmal.

YouTube-mp3.org soll laut der Klage für rund 40 Prozent aller illegalen Ripping-Aktivitäten bei YouTube verantwortlich sein und monatlich über 60 Millionen Visits vorweisen. Die Schließung des Dienstes wird der Musikindustrie aber kaum helfen, denn es stehen zig Alternativen zur Verfügung, die via Google einfach gefunden werden können. Eine andere Möglichkeit ist der jDownloader 2, welcher schon seit vielen Jahren schnell und bequem MP3s und Videos anhand von YouTube-Links downloaden kann.

YouTube-mp3.org

Wurden meine Zugangsdaten gestohlen?

Die Zahl von Cyberangriffen und Datenlecks wird ständig größer. Erst kürzlich hat das BKA 500 Millionen Zugangsdaten im Internet “gefunden”. Es ist nicht unwahrscheinlich, dass auch die eigenen Zugangsdaten davon betroffen sind. Daher sollte man von Zeit zu Zeit überprüfen, ob auch die eigenen Daten in Datensätzen von kompromittierten Anmeldedaten auftauchen.

Über die Webseite “‘;–have i been pwned?” des Sicherheitsforschers Troy Hunt ist dies möglich. Einfach eure E-Mail-Adresse angeben und schon erfahrt ihr, ob eure Daten in einem der geleakten Datensätze gefunden wird. Alternativ könnt ihr auch das Tool “Identity Leak Checker” vom Hasso-Plattner-Institut verwenden.

Vor kurzem hat Troy Hunt seine Webseite mit dem Dienst “Pwned Passwords” ergänzt und ermöglicht nun auch die Überprüfung von Kennwörtern. Damit kann man also verifizieren, ob ein bestimmtes Passwort in einem Datenleck veröffentlicht wurde. Ist das der Fall, sollte das betroffene Kennwort nicht mehr verwendet werden, da es bei einem zukünftigen Brute Force-Angriff höchstwahrscheinlich auch enthalten sein wird. Als Datenbasis liegen momentan 306 Millionen Passwörter aus diversen Hacks vor.

Das Problem an der Sache: Man sollte seine aktuellen Kennwörter niemals bei einem solchen Dienst eingeben. Niemals, egal wer dahintersteckt! Selbst Troy Hunt weißt auf seiner Webseite darauf hin:

Do not send any password you actively use to a third-party service – even this one!

Glücklicherweise werden die Passwörter aber auch als Download (über 5 GByte) angeboten. Die Listen enthalten keine Passwörter im Klartext, sondern SHA1-Hashes. Hier ist eine Anleitung, wie ihr eure Passwörter offline prüfen könnt.

Kategorien: Internet

DeepL: Neues Tool übersetzt besser als Google und Microsoft

DeepL Beispiel

Das 2009 gegründete Unternehmen Linguee hat sich mittlerweile in DeepL umbenannt und am Montag einen neuen maschinellen Übersetzer veröffentlicht. Mit Hilfe einer neuen Technik werden deutlich bessere Übersetzungsergebnisse wie bei der Konkurrenz in Form von Google, Microsoft und Co. erzielt.

Im Gegensatz zu Google Translate setzt DeepL nicht auf rekurrente neuronale Netze (RNN), sondern auf ein künstliches neuronales Netz (Convolutional Neural Network). Auf die technischen Details gehe ich hier nicht genauer ein. Wer mehr darüber erfahren möchte, kann dies bei Heise nachlesen.

Das Convolutional Network wurde mit der Datenbank von Linguee trainiert, wobei ein Supercomputer mit 5,1 Petaflops zum Einsatz kam. In einem Blindtest wurden 100 Sätze von DeepL, Google, Microsoft und Facebook übersetzt und professionellen Übersetzern vorgelegt. Das Ergebnis ist eindeutig: DeepL wurde mit Abstand als beste Lösung bewertet (siehe Screenshot).

DeepL Übersetzer im Vergleich zur Konkurrenz

DeepL Übersetzer im Vergleich zur Konkurrenz

Ich persönlich habe in der Vergangenheit immer den Google Übersetzer verwendet, auch wenn dieser teilweise “interessante” Ergebnisse liefert. Ein großes Problem aller bisher verfügbaren Übersetzungstools ist unter anderem der korrekte Satzbau. Nach wenigen Stichproben kann ich eindeutig sagen, dass DeepL teilweise beeindruckende Ergebnisse liefert und vor allem beim Satzbau besser als die Konkurrenz abschneidet. Natürlich kann es vorkommen, dass einzelne Wörter nicht richtig erkannt werden oder der Satzbau etwas hölzern klingt, im Vergleich zu den anderen Diensten ist aber ein deutlicher Fortschritt zu erkennen. Probiert es am besten selber mal aus: https://www.deepl.com/translate
Na was sagt ihr?

Der Dienst übersetzt momentan sieben Sprachen (Englisch, Französisch, Spanisch, Italienisch, Niederländisch, Polnisch und Deutsch) und in den kommenden Monaten sollen weitere hinzukommen. Darunter sind z.B. Mandarin, Japanisch, Russisch und Portugiesisch. Bis zum Ende des Jahres sollen alle auch von Linguee unterstützten Sprachen verfügbar sein. Aktuell funktioniert DeepL nur im Browser, Apps für Android und iOS sind aber in Arbeit und sollen bis zum Ende des Jahres erscheinen.