Edit Comment
IT-Stuff, Tutorials, Software, Internet, Unterhaltung Willkommen auf IMA

Archive for the ‘Internet’ Category

Es gab vor wenigen Tagen ein sehr wichtiges Whatsapp Update. Eine seit 2 Monaten bekannte, schwerwiegende Sicherheitslücke wurde jetzt vermutlich geschlossen.
Ich nehme das als Anlass mich mal ein wenig mit dem Thema zu beschäftigen.

Ist Whatsapp sicher??

ist whatsapp sicher secure lock teaser Ist Whatsapp sicher? Fakten, Gedanken, ein Überblick...

Der folgende Beitrag ist eine persönliche Recherche, eine grobe Übersicht, kein wissenschaftlicher Vortrag. Ich bin kein Experte in dem Gebiet und habe nicht jedes Detail bis ins Tausendste recherchiert und selber getestet. Also, dementsprechend lesen icon wink Ist Whatsapp sicher? Fakten, Gedanken, ein Überblick...

Wie der Zufall es will habe ich mich vor 1-2 Monaten kurz mit der Sicherheit von Whatsapp beschäftigt.
Dabei habe ich einige Sicherheitsartikel gelesen, in denen 2 große Sicherheitslücken besonders im Vordergrund standen: das Mitlesen von fremden Whatsapp Nachrichten und das Übernehmen eines fremden Accounts.

ist whatsapp sicher nachrichten mitlesen Ist Whatsapp sicher? Fakten, Gedanken, ein Überblick...
Mitlesen fremder Nachrichten:
Ich hatte es mir selbst einfach mal zum Ziel gesetzt Whatsapp Chats anderer Handys abzufangen und mitzulesen, self-hacking contest icon wink Ist Whatsapp sicher? Fakten, Gedanken, ein Überblick...
Es heißt, unter bestimmten Voraussetzungen (ein nicht verschlüsseltes oder schlecht verschlüsseltes (WEP) WLAN, Angreifer und Opfer im WLAN, Angreifer mit entsprechenden Tools) sei es möglich jegliche Whatsapp Nachricht aus dem WLAN zu filtern und zu lesen, egal ob von anderen Telefonen gesendet oder empfangen.
Es gibt praktisch keine WLAN Netze mehr, die mit dem alten Sicherheitsstandard WEP verschlüsselt sind, 99% aller WLAN Netze sind, wenn sie verschlüsselt sind, mit WPA oder WPA2 verschlüsselt. Hier ist im normalen Rahmen genug Sicherheit gegeben.
Nach einigen Stunden des Testens (ich habe mir zu Hause Test-WLANs erstellt und mit dem im Netz verbreiteten Sniffer-Tools versucht meine eigenen Nachrichten abzufangen) habe ich es aufgegeben, ohne Erfolg.
Und auch beim WEP WLAN und sogar komplett unverschlüsseltem WLAN habe ich es nicht geschafft.
Denn: Whatsapp verschlüsselt seit geraumer Zeit seine Nachrichten selbst, sogar in unverschlüsselten WLANs werden also nur noch verschlüsselte Daten (Nachrichten) verschickt, die nicht gelesen werden können. Aber auch hier gibt es schon wieder erste Zweifel an dieser Verschlüsselung.

ist whatsapp sicher accounts hacken Ist Whatsapp sicher? Fakten, Gedanken, ein Überblick...
Übernehmen fremder Accounts: Diese Sicherheitslücke existiert seit dem Update von Whatsapp, welches für die Verschlüsselung von Nachrichten sorgte. Schade eigentlich.
Ich habe mich mit diesem Problem noch nicht ausführlich beschäftigt und fasse mal (mehr oder weniger) kurz zusammen, was ich jetzt bei den ersten Recherchen herausbekommen habe.
Das Problem ist: Whatsapp meldet einen Client am Server mit Hilfe eines einzigartigen Passworts an; das soll die Sicherheit gewährleisten. Dieses Passwort wird also pro Gerät generiert. Wie dieses Passwort generiert wird ist aber bekannt! Das Server-Client-Passwort wird mit einer speziellen Geräte ID (IMEI bei Android, WLAN MAC bei iOS) und einem Algorithmus (der ja bekannt ist) generiert. Wer nun also diese ID eines Geräts herausfindet kann sich am Server als ein anderes Gerät dauerhaft identifizieren und hat dieses damit “übernommen”.
Ich bin kein Experte (das heißt die folgenden Punkte sind eher Vermutungen), aber an diese ID zu kommen bedarf meines Erachtens immer noch dem physischen Zugriff auf das Gerät:
- Bei Android steht die IMEI (“eindeutige” Kennung eines Android Gerätes) oftmals auf der Handyrückseite (unter dem Akku) steht, sich per Tastenkombi und per App auslesen lässt. Für alle 3 Varianten benötigt man das Handy des Opfers in der Hand.
- Beim iPhone stellt die WLAN MAC die ID des Geräts dar; auch diese lässt sich natürlich anzeigen, wenn man das Gerät in der Hand hat (wie beim Android unter der Voraussetzung, man hat das Entsperrmuster/PIN um aus dem Sperrbildschirm rauszukommen). ABER: diese WLAN MAC lässt sich glaube ich mit dem nötigen Wissen auch ohne physischen Zugriff beschaffen. Aber dafür müsste man auch online Kontakt zu dem Gerät aufnehmen, um sie dann aus der Ferne auslesen zu können. Details lasse ich aus.
Es ist also in freier Wildbahn ohne Zugriff auf das Handy des Opfers vermutlich nur schwer möglich, diesen Prozess heimlich und schnell durchzuführen. Die Tester und Schreiber der Sicherheitsartikel haben diese Sicherheitslücke bestimmt auch nur im Labor mit 2 Handys vor sich nachvollziehen können; das reicht ja auch um zu warnen, Sicherheitslücke ist Sicherheitslücke. Aber wie viele tatsächliche Opfer gab/gibt, wie oft dieser Prozess tatsächlich schon “geglückt” ist, darüber habe ich noch nichts gelesen.
Und nun das große AAABER: auch diese Sicherheitslücke ist wohl seit Kurzem behoben! Es ist noch nicht so verbreitet, ob das Stopfen der Sicherheitslücke wirklich erfolgreich war oder wieder neue Lücken schuf; aber Whatsapp hat wohl ein Update verteilt, bei dem eben dieser Account-Klau gesichert wurde. Es ist wie gesagt abzuwarten ob das stimmt.

Fazit:
ist whatsapp sicher secure lock end Ist Whatsapp sicher? Fakten, Gedanken, ein Überblick...Whatsapp scheint sicher genug, um nicht von normalen Nutzern oder Hobby-ITlern missbraucht werden zu können. Wenn es Sicherheitslücken gibt (und die gibt es in jedem Programm), dann erfordern diese in freier Wildbahn bestens informierte, vorbereitete und nerdige Angreifer. Zusätzlich scheint es notwendig zu sein, dass der Angreifer in irgendeiner Art und Weise Zugriff auf das Gerät des Opfers bekommt, physisch oder via online Kontaktaufnahme.
Ich nutze Whatsapp und werde es auch weiter nutzen. Sich der Sicherheitsrisiken bewusst zu sein und dementsprechend vorsichtig zu handeln ((sowieso) keine unverschlüsselten WLANs nutzen, private oder wichtige Daten (Kontodaten, Passwörter usw) nicht über Whatsapp schicken) ist meine Devise.
Aber natürlich muss das jeder für sich entscheiden.

Whatsapp ist (noch) kostenlos. Dadurch entsteht für die Entwickler keine Verpflichtung gegenüber den Nutzern, eine gewisse Sicherheit zu gewährleisten. Man erwartet es aufgrund der Popularität (~10.000.000.000 ein-/ausgehende Nachrichten pro Tag!) zwar schon, sie bieten aber immer noch eine kostenlose Dienstleistung; der Nutzer hat keinen Anspruch auf irgendetwas (außer gesetzlichen Bestimmungen, z.B. bezüglich Datenschutz usw.).
ist whatsapp sicher kostenpflichtig Ist Whatsapp sicher? Fakten, Gedanken, ein Überblick...
In den letzten Tagen häufen sich die Gerüchte im Internet, dass Whatsapp kostenpflichtig wird; vorerst für Android-, BlackBerry-, Windows-Phone- und Nokia/Symbian Nutzer. Wenn diese Gerüchte stimmen wird Whatsapp sicher bald für alle Systeme kostenpflichtig. Wenn das so ist bieten die Entwickler eine kostenpflichtige Dienstleistung an und diese muss meines Erachtens dann auch einen gewissen Qualitätsstandard, auch bzgl. der Sicherheit, haben. Die Forderungen von den Nutzern und Wirtschaft/Politik sind dann auch dringlicher und werden sicher auch energischer.


Was Google erschafft ist grundsätzlich erstmal einen Blick wert und weiß dann oft zu überzeugen. Also, werfen wir einen Blick auf das neue WebP Bildformat-Standard, entwickelt von Google. Vor wenigen Tagen wurde die neue Version 0.2 veröffentlicht.

Die Vorteile:

  • verlustfreie Kompression von Bildern im Web
  • 26% kleiner als PNG, 25-34% kleiner als JPG bei gleichem SSIM Index
  • verlustfreie Transparenz mit nur 22% mehr Bytes

Der neue Standard verspricht also nichts weiter als die Weiterentwicklung des Internets durch die Verbesserung der verwendeten Bilder. Bei gleicher Qualität sollen diese kleiner werden und somit die Geschwindigkeit des Seitenaufbaus auf Seiten des Nutzers erhöhen und eine Reduzierung von Traffic und damit auch Kosten auf Seiten des Webseitenbetreibers erreichen.

Wie werden WebP Bilder erstellt?

google webp image standard gimp 140x50 WebP   Googles Bildformat Konkurrent gegen JPG/PNGEinige Bildbearbeiter können bereits mit WebP umgehen: Pixelmator, ImageMagick, GIMP (Plugin), Leptonica, XnConvert, XnView, Irfan View, Picasa (ab 3.9), Photoshop (Plugin) und Weitere.
Oder auch: der WebP Codec für Windows ermöglichst durch die Installation das Betrachten von WebP Bildern mit jedem Programm und die WebP Tools für x86 oder x64 (inkl. header und library files) ermöglichen das Erstellen von WebP Bildern ohne spezielle Software.
Das Toolpaket enthält ein Programm cwebp.exe, welches gängige Bildformate in Webp umwandelt. Siehe Readme Datei für mehr Informationen.
google webp image standard converter 460x287 WebP   Googles Bildformat Konkurrent gegen JPG/PNG
Ich habe hier eine BMP Grafik in JPG (80% Qualität), PNG (Compression Stufe 6) und WebP (80% Qualität) umgewandelt. Das WebP Bild ist 30% kleiner als das JPG und 60% kleiner als das PNG.

Wie wird WebP verwendet?

Webseitenbetreiber können in Zukunft einfach WebP Bilder statt PNG/JPG in ihre Webseiten einbauen. Problem ist nur: die Unterstützung von WebP ist noch relativ klein. Google Chrome 9+ und Opera 11.10+ unterstützen direkt den neuen Standard, Firefox lässt sich mit einem Patch dazu bewegen. Für alle anderen Browser gibt es Javascript Lösungen aber das soll natürlich kein Zustand bleiben.
Ich als Webmaster hoffe, dass bald mehr und mehr Browser WebP integrieren und somit den Trend dieses Formats unterstützen.

Wie sieht das dann aus?

Nicht anders als sonst, wenn alles klappt.
Auch hier in meinem Blog möchte ich jetzt mal ein WebP Bild nutzen. Wer es sieht; herzlichen Glückwunsch, du nutzt einen modernen Browser icon wink WebP   Googles Bildformat Konkurrent gegen JPG/PNG
[Bild]
 WebP   Googles Bildformat Konkurrent gegen JPG/PNG
[/Bild]


Zeitmessung in PHP mit microtime()

Es geht schnell und einfach: das Messen von Zeit zwischen 2 Messzeitpunkten im PHP Code. Das ermöglicht das Optimieren von PHP, bzw. die Überprüfung von Optimierungen.
Dazu wird die Funktion microtime() verwendet, die (bei Verwendung des true Parameters) die Anzahl der Sekunden seit dem Unix Zeitstempel (1.1.1970 00:00) inklusive Millisekunden als Dezimalzahl ausgibt.

In einem Beispiel werde ich einen längeren HTML Code Text umwandeln, 1000 Mal hintereinander. Die Dauer des Vorgangs wird gemessen und dann in 3 Darstellungsweisen ausgegeben.

code Zeitmessung in PHP mit microtime()Code

Code anzeigenDen Code könnt ihr bequem mit den Links/Rechts Pfeiltasten horizontal bewegen.

<?php
$string = ' <title>IMA - Informationen Mal Anders</title>

<meta name="keywords" content="Internet, IT, Computer, Programmierung, Software, Web2.0, Administration, Tutorials, Unterhaltung"/>
<meta name="description" content="Bei IMA - Informationen Mal Anders k&ouml;nnt ihr regelmäßig Neues über IT, Internet, Programmierung und Software erfahren."/>
<meta name="DC.Description" content="Bei IMA - Informationen Mal Anders k&ouml;nnt ihr regelmäßig Neues über IT, Internet, Programmierung und Software erfahren. Zusätzlich interagiere ich gerne mit meinen Lesern, diskutiere, lasse mich begeistern und lerne dazu."/>
<meta name="title" content="IMA - Informationen Mal Anders"/>
<meta name="language" content="German, de, deutsch"/>
<meta name="author" content="Hannes Schurig"/>
<meta name="publisher" content="Hannes Schurig"/>
<meta name="copyright" content="Hannes Schurig"/>
<meta name="date" content="2009-01-06"/>
<meta name="page-topic" content="Neuigkeiten aus Alltag und IT"/>
<meta name="page-type" content="Informationen, Programmierung, Anleitungen"/>
<meta name="audience" content="alle"/>
<meta name="robots" content="index,follow"/>
<meta name="generator" content="http://hannes-schurig.de"/>

<meta http-equiv="X-UA-Compatible" content="chrome=1"/>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
           ';

function convert($string)   {
    $string = htmlentities($string, ENT_QUOTES);
    $string = preg_replace('/\\\\/', "&#092", $string);
    $string = preg_replace('/`/', "&#096", $string);

    return $string;
}
echo ("\n Microtime: ".microtime(true));

$old = microtime(true);
for($i=0;$i<=1000;$i++) {
    convert($string);
}
$time = microtime(true) - $old;

echo ("\n Zeit in Sekunden: ".$time);
echo ("\n Zeit in Millisekunden: ".$time*1000);
echo ("\n Zeit in Mikrosekunden: ".$time*1000000);
echo ("\n Microtime: ".microtime(true));
?>
demo Zeitmessung in PHP mit microtime()Demo

Demo

php zeitmessung mit microtime Zeitmessung in PHP mit microtime()

download Zeitmessung in PHP mit microtime()Download

php-stopwatch [.php]


‘Power Searching with Google’ – Class 6

Hier sind die Lehreinheiten des sechsten (und letzten) Kurses von Power Searching with Google.

Power Searching with Google – Class 6:

6.1 – Combining methods

Combine operators for stronger searches.
0 Power Searching with Google   Class 6
Beispiel einer komplexen Suche:
filetype:kmz shipwrecks OR “ship wrecks” florida -site:floridamarine.org -site:the-jacobs.org
(kmz = Datei für Google Maps)

6.2 – Think broadly

Combine methods and approaches to find information efficiently.
Conduct research effectively with tools that are not traditionally used for research.
0 Power Searching with Google   Class 6
Kleine Herausforderung: “Befindet sich Moos an allen Steinen von Stonehenge in allen Himmelsrichtungen?”
Wie würdet ihr es lösen?

6.3 – Summary

Identify ways to continue learning how to be an effective searcher.
0 Power Searching with Google   Class 6

Links:
Inside Search – News, Tipps, Tricks aus dem Hause Google Search
SearchReSearch“A blog about search, search skills, teaching search, learning how to search, learning how to use Google effectively, learning how to do research. It also covers a good deal of sensemaking and information foraging.”
Das “A Google A Day” Spiel – Jeden Tag eine knifflige Frage, die es mit Google und guten Suchskills so schnell wie möglich zu beantworten gilt.
Das ganze auf Zeit, mit Punktbewertung, Rankings, Auszeichnungen usw. Nice!
a google a day game Power Searching with Google   Class 6
(Diese Frage war mit 28 Sekunden relativ einfach zu beantworten ^^)


‘Power Searching with Google’ – Class 5

Hier sind die Lehreinheiten des fünften Kurses von Power Searching with Google.

Power Searching with Google – Class 5:

5.1 – Credibility

Verify the credibility of information you find.
0 Power Searching with Google   Class 5

5.2 – Variant data

Avoid confirmation bias when conducting searches.
0 Power Searching with Google   Class 5

5.3 – Using Books to verify a quote

Search appropriate sources that offer authoritative information for the type of information you are trying to find.
0 Power Searching with Google   Class 5
Google Suche -> Bücher -> “Full view” search option -> nach dem Buch/Autor suchen, dann das Suchfeld im linken Bereich (unter dem Buchtital/Autor) mit dem Zitat füllen und suchen. Way to do it indeed.

5.4 – Using WHOIS and looking for other site information

Use WHOIS to identify who owns a particular website.
0 Power Searching with Google   Class 5

5.5 – Occasional misconceptions

Distinguish between the Google products that indicate credibility and those that do not.
0 Power Searching with Google   Class 5


Translator

Categories

Admin

Sie möchten hier werben oder Sponsor auf längere Zeit werden? Ich garantiere Ihnen unschlagbare Preise bei meinen Besucherzahlen. Egal ob Banner, Textlinks oder andere Werbeformen. Informieren Sie sich bei mir unter werbung@hannes-schurig.de