Slideshow Bob - Internet

Script-Entwicklung für Greasemonkey

nospam@example.com (Thomas Werner) — Thu, 11 Mar 2010 19:54:00 +0100

[TOC3]Greasemonkey ist eine nette, aber auch irgendwie anarchistische Firefox-Erweiterung, welche es erlaubt, von Benutzern selbst gebastelten JavaScript-Code auf x-beliebigen Websites auszuführen. Sinn und Zweck ist die Veränderung der Seiten. Klingt erstmal komisch, hat aber viele, viele sinnvolle Anwendungsgebiete, insbesondere auf populären Websites wie StudiVZ, Youtube und Co.
Mit Greasemonkey kann man Websites um Funktionalitäten erweitern, die so nicht angeboten werden. Da sind der Vorstellungskraft keine Grenzen gesetzt und darüber hinaus erleichtert einem diese Erweiterung sehr viel Arbeit, wenn man vorhat, eine kleine, eigene Erweiterung für Firefox zu basteln (was recht kompliziert ausfallen kann).

In diesem Artikel gehe ich auf die Script-Entwicklung mit Greasemonkey ein, erläutere Dinge, die man beachten muß und ein paar fiese Bugs, über die ich selbst gestolpert bin.

"Script-Entwicklung für Greasemonkey" vollständig lesen

[www.king.com] Fehlernummer -1000 beheben

nospam@example.com (Thomas Werner) — Sun, 27 Sep 2009 23:52:00 +0200

[TOC3]Wie im vorangegangenen Artikel Windows - gar nicht mal so smart erwähnt, war für meine Mutter die größte Tragödie, daß ihre Lieblingsspiele-Website nicht mehr klappen wollte. Nun ja, ich laß jetzt die Katze aus dem Sack, es handelt sich hierbei um www.king.com - ein Web-Portal, welches teilweise gegen Geld seine Angebote spielen läßt.

Seit einer Woche versagte allerdings die Seite ihren Dienst und beendete vorzeitig jedes Spiel mit der wenig hilfreichen Meldung "Fehlernummer -1000". Immerhin wurde dieser Code mit der Bitte ergänzt, alle Browserfenster zu schließen und gegebenfalls das Betriebssystem neu zu starten; etwas was heutzutage eigentlich selbst bei Windows wenig Sinn macht und vielleicht allenfalls dem Benutzer das Gefühl geben soll, noch etwas unternehmen zu können.

Das Problem ließ sich zwar nicht so einfach aus der Welt schaffen, aber heute gelang es mir endlich, eine Lösung zu finden.

"[www.king.com] Fehlernummer -1000 beheben" vollständig lesen

Webkompetenz für Blödies - Persönliche Daten im Netz

nospam@example.com (Thomas Werner) — Tue, 08 Sep 2009 17:46:00 +0200

[TOC3]Wenn deutsche Homepage-Betreiber Kontakt-, Registrier- oder Bestellformulare anbieten, so müssen sie sich nach dem Prinzip der Datensparsamkeit richten.

Es dürfen vom Benutzer also nicht mehr Informationen abgeknüpft werden, als für den Verarbeitungsprozess erforderlich ist. Wenn ein Homepage-Betreiber beispielsweise einen Newsletter anbietet, so ist die Angabe der E-Mail-Adresse natürlich wichtig - weitere Angaben, wie Name, Telefonnummer, Geburtsdatum etc. haben mit dem dahintersteckenden Dienst allerdings nichts mehr zu tun und diese Datenerhebung wird somit rechtswidrig; es sei denn, der Website-Betreiber gibt deutlich sichtbar plausible Gründe für die Erhebung an.

Beispiel für die Verletzung der Datensparsamkeit. Für einen Newsletter braucht man an sich keinen Namen anzugeben.

In diesem Artikel gehe ich auf die verschiedenen Arten der Datenerhebung im Internet ein, welche bewußt oder aber auch unbewußt im Hintergrund stattfinden kann, und wie man sich am effektivsten vor Mißbrauch schützen kann.

"Webkompetenz für Blödies - Persönliche Daten im Netz" vollständig lesen

Webkompetenz für Blödies - Cookies

nospam@example.com (Thomas Werner) — Sat, 05 Sep 2009 18:51:00 +0200

Browser-Cookies sind knusprig und frisch.

Jeder Internet-Benutzer hinterläßt Spuren, die sich durch das Netz ziehen. Hierbei handelt es sich oftmals um ein notwendiges Übel in Form von Protokolleinträgen auf Servern, welche IP-Adresse und Zeitpunkt des Zugriffs auf eine bestimmte Internet-Seite vermerken, aber auch in Form von sogenannten Cookies auf dem heimischen Rechner.

Im folgenden Artikel wird genauer erklärt, worum es sich bei Cookies handelt, wofür sie gut sind und warum viele Leute sie über viele Jahre hinweg für schädlich hielten (wahrscheinlich wegen der Kalorien).

"Webkompetenz für Blödies - Cookies" vollständig lesen

Webkompetenz für Blödies - Passwortsicherheit

nospam@example.com (Thomas Werner) — Thu, 03 Sep 2009 18:44:00 +0200

In den guten alten Zeiten kaufte man sich einen privaten Heimrechner eigentlich aus Interesse an der Technologie. Benutzerfreundlichkeit gestaltete sich früher etwas anders, und die Weiten des Internets waren noch nicht da, um einen zu verschlingen und letztlich von der tiefgehenden Auseinandersetzung mit Hard- und Software abzuhalten.

Als Besitzer eines Personal Computers wollte man alles ausschöpfen; man experimentierte herum und entdeckte hierüber Möglichkeiten und Grenzen des "Home Computings"; und nicht selten stolperten viele über das interessante Thema der Programmierung, was noch tiefere Einblicke in das Innenleben und die Funktionsweise eines Rechners gewährt.

Heute gestaltet sich das Bild in der Technologielandschaft ganz anders, was an sich nicht unbedingt schlecht ist. Der Computer ist für die meisten ein Zugangsportal zum Internet geworden.
Nicht selten bleibt's auch dabei, denn das kleine Einmaleins eines Betriebssystems wie Windows bleibt erstaunlicherweise für viele Leute selbst nach Jahren täglicher Benutzung verschlossen.

Seit über zehn Jahren erleben wir, wie problematisch diese technologische Inkompetenz im Netz sein kann, welche Tür und Tor für moderne Betrügereien aufmacht. Neben Gefahren wie Spyware, Viren und Trojanern gibt es nicht selten leergeräumte Bankkonten und "entführte" Homepages.
Doch außer der technischen Seite gibt es noch die Problematik, daß sehr viele Internet-Benutzer entgegen jeglicher Intuition und gesundem Menschenverstand, sich auf den diversen Webangeboten wie Foren, MySpace, StudiVZ und Co. so ausgelassen breitmachen, als wären sie auf einer privaten Gartenparty unter engen Freunden.

Fakt ist: die Welt schaut zu und das Internet vergißt nie. Unbedachte Äußerungen und die freizügige Veröffentlichung personenbezogener Informationen haben schon viele Leute in Teufelsküche mit Freunden, Familie aber auch Arbeitgebern gebracht.

Mit diesem Artikel beginne ich eine Reihe zum Thema "Webkompetenz" und werde diesmal erläutern, welche Fehler die meisten Benutzer im Umgang mit Passwörtern machen, und wie sich diese vermeiden lassen.

"Webkompetenz für Blödies - Passwortsicherheit" vollständig lesen

Es ist ja "nur ein Test"...

nospam@example.com (Thomas Werner) — Thu, 20 Mar 2008 16:05:12 +0100

Derzeit fallen mir gehäuft und regelmäßig "Einbruchsversuche" auf einer, von mir erstellten, Homepage auf, da diese Versuche Ausnahmefehler verursachen, welche mich automatisch mit allen Details über E-Mail informieren.

Diese Attacken kommen jeweils von unterschiedlichen Servern, verfolgen aber immer dasselbe Muster:

Eine URL wird als GET-Parameter an "meine" Homepage übergeben

"Meine" Homepage mag das nicht schlucken, bricht ab und schickt mir ne Email

Ich hab mir ein paar dieser "injizierten URLs" angeschaut und es sind immer Textdokumente, welche PHP-Code repräsentieren:

<?php echo md5("just_a_test");?>

Es ist offensichtlich ein PHP-basiertes Internetvirus, welches die Weiten des Internets durchsucht, um "kleine Dummheiten" von PHP-Programmierern zu finden.

Das Virus spekuliert offenbar auf folgenden Sachverhalt:
Führt das PHP-Skript auf dem anzugreifenden Server Benutzereingaben aus?
"Es ist ja "nur ein Test"..." vollständig lesen

Wenn Apache zuhause Hausverbot erteilt

nospam@example.com (Thomas Werner) — Sat, 22 Dec 2007 16:45:16 +0100

Ich hatte seit einiger Zeit das kuriose Problem, manchmal weder über Opera noch Konqueror, auf meinen lokalen Entwicklungs-Webserver zugreifen zu können. Die Eingabe von http://localhost als Webadresse, wurde bei beiden mit einem lakonischen "Zugriff verweigert" quittiert.

Apaches Fehlerlog vermeldete Ähnliches. Angeblich versuchte ein "client", entgegen der konfigurierten Zugriffskriterien, sich Zugang zu verschaffen. Aber das alles auf meinem eigenen Rechner.

Naja, ein Blick in die Konfigurationssektion meines "htdocs"-Verzeichnisses, ließ in mir eine Ahnung aufkommen:

<Directory "/srv/www/htdocs">
Options FollowSymlinks Indexes
AllowOverride All
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Directory>

Ich vermutete, daß sowohl Opera, als auch Konqueror auf 'localhost' zugriffen, und dieser Hostname nicht vernünftig auf meiner Kiste als '127.0.0.1' aufgelöst wird. Nachdem ich den obigen Konfigurationsabschnitt noch um ein Allow from localhost ergänzt hatte, läuft's jetzt wie geschmiert.

Zu seltsam, daß ich unter OpenSUSE 10.2 hiermit keinerlei Probleme hatte.

Gift gegen Spam

nospam@example.com (Thomas Werner) — Fri, 06 Apr 2007 21:35:55 +0200

Die Spampoison Frontpage

Kürzlich stieß ich auf eine interessante Anti-Spam-Kampagne, welche sogenannte Spam-Robots mit ihren eigenen Waffen schlagen soll.
Diese Seite, welche unter http://www.spampoison.com zu finden ist, stellt einen Link zur Verfügung, welcher von Spam-Robots besucht werden soll, und auf eine automatisch generierte Seite mit unechten E-Mail-Adressen verweist.
Besser noch, Spambots sollen in einer "Unendlichschleife" durch weitere Links gefangen werden.

Diese falschen E-Mail-Adressen sollen die Qualität der gesammelten Daten der Spam-Roboter verwässern und somit, laut Aussage der Betreiber von Spampoisons "Anti-Spam", "kommerziell unnütz" machen.
"Gift gegen Spam" vollständig lesen

Vertrauen ist gut, Privatsphäre ist besser

nospam@example.com (Thomas Werner) — Wed, 04 Apr 2007 13:09:09 +0200

Die "Yopmail" - Inbox - Ansicht

Das Internet bietet eine schier endlose Bandbreite an Interaktionsmöglichkeiten; nie zuvor war es einfacher, seine Meinung gegenüber einem größeren Publikum kundzutun. Nie zuvor war es einfacher, zu Schlafenszeiten und am Wochenende, einkaufen zu gehen. Den vielen Angeboten im Internet ist allerdings gemein, daß es erforderlich ist, eine gültige E-Mail-Adresse anzugeben, um Nutzerzugänge freizuschalten. Was allerdings tun, wenn man dem jeweiligen Anbieter des Angebots (vorerst) nicht traut?
"Vertrauen ist gut, Privatsphäre ist besser" vollständig lesen