Kategorie: Computer | Seite 2 | Blog für Rödermark. Nicht nur für Rödermark

Nostalgie. Keylogger

Veröffentlicht am 27. Juli 2017 von admin — Keine Kommentare ↓

Nostalgie.

Heute ging durch die Nachrichten, dass ein vom Arbeitgeber eingesetzter Keylogger zur Überwachung seiner Mitarbeiter vor Gericht geklärt werden muss.

So um 1982 herum habe ich einen solchen Keylogger geschrieben. Zur damaligen Zeit (DOS) war es eine Kleinigkeit, Viren oder Überwachungsprogramme zu installieren. Ein ganz beliebtes Einfallstor waren die für jeden DOS-PC notwendigen „Programme“ wie z.B. der Tastaturtreiber Keybgr.com. Einfach einen modifizierten Treiber einschleusen, der sich dann mit dem Keylogger auf jede neu eingelegte Diskette oder Festplatte selbst vervielfältigte. Mit dem modifizierten Keybgr.com wurde der BIOS Interrupt für die Tastatur auf den Keylogger verbogen. Nach getaner Protokollierung der Eingaben ging es zurück zu Keybgr. Da in Assembler geschrieben, gab es keine merkliche Geschwindigkeitseinbuße. Mit dem erstellten Protokoll hatte man dann den „total gläsernen Mitarbeiter“. Ziel war gewesen, die Leistung des Mitarbeiters zu messen. Wie lange hat ein Mitarbeiter gebraucht, um Daten zu erfassen? Wie oft mussten die eingegebene Daten korrigiert werden, weil durch das Prüfprogramm des Erfassungsprogramms Fehler festgestellt wurden? Wie oft wurde die Rückschritttaste betätigt? Wie viel Zeichen hat der Brief und wie viel Zeit wurde dafür benötigt? Mitarbeitervergleiche waren eine Kleinigkeit.

Ein super Programm, mit einem kleinen Fehler. Es wurde nie in der Breite eingesetzt. Nach ausgiebigen Testläufen bei einer Kommune (Schreibbüro, Einwohnerwesen) kamen Bedenken auf, dass der Busch brennt, wenn der Betriebsrat I(Personalrat) von diesem Keylogger Wind bekommt. Auch von einem breiten Einsatz in der freien Wirtschaft wurde aus diesem Grund abgesehen.

Eine spannende Zeit. Ich bin dankbar, dass ich die komplette Entwicklung der PCs, mit seinen unterschiedlichen Betriebssystemen vor Windows (PCOS, UNIX, CP-M, DR-DOS, OS/2, MS-DOS) miterleben durfte. Das BIOS war ein offenes Buch und der Debugger das täglich genutzte Werkzeug. B800 war nicht einfach nur eine kryptische Zeichenfolge. Nach Windows 3.11 habe ich meinen Forscherdrang nach Betriebssystemlücken eingestellt.

Rödermark intern
Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiet nördl. der Germania zu ermöglichen, umzusetzen. Prüfung eines Sonder- und Gewerbegebiets nördl. Germania
Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.

Meine EDV-Ausstattung für das Internet in Rödermark.

Veröffentlicht am 1. Oktober 2016 von admin — 2 Kommentare ↓

Durch einen Artikel, der wahrscheinlich vielen Leuten ein Lächeln abgewinnen wird, habe ich mich entschlossen, einmal meine EDV-Ausstattung zu zeigen.

Ca. 2010 war mein Sinclair noch die erste Wahl. Preiswert und schnell genug für das Internet in Rödermark. Ich muss erwähnen, ich arbeite fast ausschl. mit webbasierten Programmen. Der Sinclair kam in die Jahre und ich benötigte etwas Moderneres. Genau in dieser Entscheidungsphase kam von der AL/Die Grünen die Aussage, dass eine Internetgeschwindigkeit < 2 MBit völlig ausreichend ist. Wenn die Grünen (auch der Bürgermeister war damals ein Grüner) schon meinen - diese Geschwindigkeit sei genug - wird es in Rödermark unter den Grünen wohl kaum ernsthafte Anstrengungen für ein schnelles Internet in Rödermark geben.

Ich habe mich dann für folgendes Equipment entschieden.

Ausreichende EDV Ausstattung für Rödermark. — Ausreichende EDV Ausstattung für Internet in Rödermark.

Auch Ende 2016 ist diese Ausstattung dank langsames Internet in Rödermark noch ausreichend.

Aus heutiger Sicht ist die Entscheidung, auf AL/Die Grünen zu hören, richtig gewesen.

Rödermark intern.
Der Termin für die Bürgermeisterwahl wurde beschlossen. 26. Januar 2025. Der Hebesatz für die Grundsteuer B wird ab dem 1.1.2025 von 715 Prozentpunkte auf 800 Prozentpunkte angehoben.
Ich glaube, im Jahr 2025 wird eine weitere Grundsteuer B Erhöhung geben MÜSSEN. Die Haushaltsdaten sprechen eine deutliche Sprache. Aber erst nach der Bürgermeisterwahl.

Die miesen Tricks von Drittanbietern

Veröffentlicht am 30. August 2015 von admin — Keine Kommentare ↓

Über die Abzockmöglichkeit – Gebühren über Drittanbietern mittels der Telefonrechnung einzuziehen – habe ich bereits mehrfach geschrieben. Heute habe ich einen lesenswerten Artikel zu diesem Thema gefunden.

Jeder, der ungefragt eine SMS mit einem solchen Inhalt bekommt, ist verärgert und wundert sich. Schließlich habe man doch nirgendwo auf „Abonnieren“ oder „Zahlungspflichtig bestellen“ geklickt. Es sind sogenannte Drittanbieter, die mithilfe von Pop-Ups und Java-Scripten Handy-Nutzern, während diese unbeirrt im Netz surfen, ein Abo unterjubeln und die ersten 6,99 Euro direkt über die Mobilfunkrechnung oder das Prepaid-Konto abbuchen. [..] Lesen Sie weiter bei inside-handy.de

Beachten Sie: Die Pestbeule JavaScript ist auch wieder mit von der Partie.

Siehe auch
In die ABO-Falle getappt. Und das mir!

Umstellung auf PHP 5.6

Veröffentlicht am 30. Juli 2015 von admin — Keine Kommentare ↓

Ich habe, so wie es sich gehört, heute auf die aktuelle Softwareversion PHP 5.6 upgedatet. Dadurch, dass ich immer darauf achte, nur mit aktueller und sicherer Software zu arbeiten, war die Umstellung in weniger als einer Minute für 15 URLs erledigt.

Weitere Gründe, sich von seiner veralteten PHP-Version zu verabschieden, sind:
» Wesentlich höhere Geschwindigkeit (je nach alter Version)
» Achtung bei PHP 5.3

[..]Dabei bleibt allerdings zu beachten, dass speziell die PHP-Version 5.3 bereits aus dem Jahr 2009 stammt und anders als PHP 5.4, 5.5 und 5.6 seit Mitte 2014 nicht mehr mit Sicherheitsupdates versorgt wird. [..] Quelle: do.de

Nachtrag
Wozu braucht man PHP?
PHP wird benötigt, um dynamische WEB-Seiten zu erstellen. PHP ist eine Programmiersprache (Scriptsprache), die im Gegensatz zu Java-Script, auf dem Server (z.B. bei Strato,1&1,….) läuft und HTML-Code erzeugt. Auf dem Client, dem Rechner, der die WEB-Seite angefordert hat, wird man PHP-Befehle nicht zu sehen bekommen. Allerdings kann ein falsch konfigurierter Server Ihnen den PHP-Code zustellen. Aber auf Ihrem Rechner passiert nichts. Der PHP-Code wird NICHT ausgeführt. Ist einfach nur Text. Ausgeführt wird nur der HTML-Code, Java-Script und ActiveX.

Ist eine PHP-Version veraltet oder unsicher, stellt dies keine Gefahr für den Client dar. PHP wird ja nur auf dem Server ausgeführt. Die Gefahr einer unsicheren PHP-Version ist dementsprechend serverseitig vorhanden. Da man bei PHP Parameter übergeben kann, besteht die Gefahr ungültige Werte übergeben zu bekommen, die schlampige Programmierer nicht immer überprüfen. PHP könnte unerwartete Ergebnisse liefern. Hacker nutzen solche Lücken.

Eine Webseite, die mit PHP erstellt wurde, können Sie an der Endung .PHP erkennen. Andere Endungen sind nicht unbedingt ein Indiz dafür, dass diese Seite NICHT mit PHP erstellt wurde.

CMS-Systeme wie WordPress oder Typo verlangen PHP.

Meine komplette Sammlung von selbst erstellten Plugins für WordPress laufen dank guter Vorbereitung problemlos weiter. Alle, mit PHP erstellten Projekte (Webseiten), wurden ohne jegliche Probleme umgestellt. WordPress sowieso.

Bemerkung zu Java-Script. Java-Scripte können Sie direkt im HTML-Code sehen (oder den Link auf ein zu importierendes Script). Java-Script wird auf dem Client ausgeführt und deshalb stellt eine unsichere/veraltete Version eine große Gefahr dar.

Siehe auch
So können Sie feststellen ob Ihre Webseite eine Schwachstelle hat

Datenschutz bei Sky. Sind meine Daten bei Sky sicher?

Veröffentlicht am 3. Januar 2015 von admin — 4 Kommentare ↓

Nachtrag
13.01.2015 Noch kein Ergebnis. Ist laut Auskunft von Sky in Bearbeitung

Über diesen Artikel ist Sky informiert.

Sind meine Daten bei Sky sicher?

Ich habe mich heute gegen 0.30h bei Sky für den Onlinezugang zur Verwaltung meines Abos, persönliche Daten etc. registriert. Zur Registrierung gibt man die Kundennummer, Geburtsdatum sowie die letzten 3 Stellen der Kontonummer an. Alles Daten, die nicht geheim sind.

Kundennummer geheim? Nein! Wird auch so bei einem Login gehandhabt. PIN-Nummer wird verdeckt eingegeben. Kundennummer für jeden sichtbar. Und eine Kundennummer bekommt man (auch von anderen Personen) ganz leicht mitgeteilt. Woher? Natürlich ganz einfach über die Webseite von Sky.

Zur Sicherheit wird von Sky eine Mail an die angegebene Mailadresse gesendet, die anschl. bestätigt werden muss. So ist die Vorstellung. Die Realität sieht allerdings anders aus.

Obwohl ich die aus SICHERHEITSGRÜNDEN gedachte Mail nicht erhalten habe und deshalb von MIR auch NICHT bestätigt werden konnte, ist ein Login mit dem von mir an Sky übermitteltem PIN möglich und damit auch ein Zugriff auf die persönlichen Daten. Das nennt man –um einen Datenmissbrauch auszuschließen-. 🙁

Ich bekomme natürlich KEINE Mail, wenn die angegebene Mailadresse falsch ist. Aber dann dürfte ich mich auf KEINEN Fall einloggen können. Hätte sich bereits vorher schon jemand angemeldet, hätte man eine zweite Anmeldung abweisen müssen.

Mail von Sky, die verschickte Sicherheitsmail zu bestätigen

Sky Kundencenter

Herzlich willkommen in Ihrem persönlichen Bereich.

Ihre Sky PIN wurde gespeichert. Mit dieser können Sie sich ab sofort in Kombination mit Ihrer Kundennummer einloggen.

Damit Sie sich künftig noch bequemer mit Ihrer E-Mail-Adresse und Sky PIN einloggen können -und um einen Datenmissbrauch auszuschließen- haben wir an Ihre gerade eingetragene E-Mail- Adresse eine Nachricht verschickt.

Bitte bestätigen Sie Ihre Daten durch Anklicken des dort enthaltenen Links.

Rufen Sie deshalb Ihre E-Mail bald ab.

Ihr Sky Team
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Ende der Mail

Bei Sky scheint Sicherheit nicht unbedingt ein wichtiges Thema zu sein.

Sky-Kunden erhalten nach Datenpanne Betrugsanrufe.
Betrüger haben sich Adressen und Kontonummern von Kunden des Bezahlsenders Sky Deutschland beschafft und gehen damit hausieren. Betroffene Nutzer sollten sich umgehend bei dem Unternehmen melden. Siehe welt.de

Nachtrag 20.01.2015
Da Sky weder auf meine Mail über das Kundencenter noch die direkt an service@sky.de geschickte antwortet, gehe ich davon aus, die haben noch mehr Probleme, die Kundendaten wirksam vor unberechtigtem Zugriff zu schützen. Ein weiteres Indiz scheint der folgende Hinweis bei Sky (Kundencenter) zu sein. Mein geschildertes Sicherheitsleck betrifft den Mailverkehr.

Denen darf man doch keinerlei persönliche Daten zur Verfügung stellen. Ich habe jedenfalls Sky AUFGEFORDERT, alle meine persönlichen Daten aus ihrer Datenbanken zu entfernen, die NICHT zur Rechnungsstellung notwendig sind. Dadurch bedingt wurde auch die Einzugsermächtigung widerrufen. Ich werde meiner Zahlungsverpflichtung nach Rechnungsstellung in Papierform (natürlich ohne zusätzliche Kosten für mich) per Banküberweisung erledigen.

Historie
3.1.2015 Mail an Sky. Hinweis auf Unregelmäßigkeit
17.1.2015 Mail. Nachfrage.
?? Telefonische Nachfrage. Antwort ist in Bearbeitung
20.1.2015 Einschreiben. Mit Aufforderung meine Daten, die nicht zur Rechnungsstellung notwendig sind, zu löschen.
Erlaubnis zum Bankeinzug entzogen.
28.01.2015 Mail. Einzug Februar lasse ich hoch gelten. Ab März werde ich zurückbuchen lassen. Aufforderung, den Brief/Mail zu bestätigen.
Es wurde KEINE der Mail oder das Einschreiben beantwortet. Sky ignoriert die Kundschaft.

Der in den AGBs von Sky unter Punkt 4.3 erwähnte Bankeinzug wurde von mir zunächst gewährt. Ich bin bei Vertragsabschluss davon ausgegangen, dass der Datenschutz bei Sky gewährleistet ist. Wenn man nach Vertragsabschluss den berechtigten Verdacht hat, „die gehen schlampig mit meinen persönlichen Daten um“ muss an doch geeignete Maßnahmen einleiten können. Die Schuld liegt doch nicht bei dem Kunden. Man bekommt von Sky auf keine Antwort.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.