Archiv der Kategorie: Netzwelt

Simsme a secure messenger

Veröffentlicht am von
Antworten
(c) Deutsche Post AG

(c) Deutsche Post AG

There have been some ongoing discussions about Facebook Messanger / Whattsapp – security, encryption, privacy etc.
Just a few days ago Facebook made a big move pushing more users to the Facebook Messenger.
And now a new big player enters the field of messengers: Deutsche Post.

They announced a product called „Sims Me“ being a „free and secure messenger on iOS and Android“.

Of course Deutsche Post has some expirience with delivering messages for hundrets of years. But this is not the first App Deutsche Post is providing, officially the apps are developed by „DP IT Brief GmbH“.

Key Features of SimsMe

– End to end encryption
– everything stored on servers
– self destructive messages *
– Ability to connect to your existing contacts (but only by granting SimsMe access to your contacts)
– Confirm users by QR code (same like Threema)
– App is password protects -> if your possword got lost, your app data is gone, you have to reinstall it.

* only for th first million users for free

There is a good FAQ on the page.

Conclusion

The starting phase was a bit to much for Deutsche Post as to much users tried the service, but for now it is okay, some bugs have to been fixed, there is some space for improvement regarding UI, but overall a nice product.

Of course stating „it is end-to-end encrypted“ does not mean anything. I haven’t seen a Audit of the App, even if it would be open source, there is no evidence that the open source code is the code DP IT Brief GmbH is sending to Apple / Google. And there is no way to check wether the app uploaded from DP IT Brief GmbH to Apple / Google is the App that you are downloading to your device (they are in a position to madify apps). That said, having a big company providing an app with end to end encryption is better than using a plain-text or not properly encrypted app. But still, if you want to exchange sensitive stuff, face to face is the way to go.

Download

iOS Itunes download
Andoid Google Playstore

Banana Pi a better raspberry pi

Veröffentlicht am von
Antworten

Since serveral month, many Pis are in use within my network. I am using them for XBMC Raspberry, Syslog Raspberry, Kippo Raspberry Pi, surveillence pi, Nagios Raspberry Pi, Backup Pi a TOR Raspberry pi and of course they are using UPS for power supply.

But since some of the use cases are not that trivial, the tech specs of the raspberry are not high enough. But now a new pi is on the road: Banana Pi.

Specs of the Banana Pi (bold most important ones):
SoC: Allwinner A20*
(ARM Cortex-A7 dual-core, 1GHz, Mali400MP2 GPU)
System Memory 1GB DDR3 DRAM
Storage: SD card slot, Extensible with SATA connection
Video output: HDMI, Composite, Extensible with on-board LVDS connector
Audio I/O: HDMI,3.5mm stereo jack output,On-board microphone input
Connectivity: Gigabit Ethernet
USB: 2* USB 2.0 ports, 1* OTG micro USB port,1* micro USB for power supply**
Expansion: Extensible 26-pin headers, Camera connector, Display connector for LVDS and touch screen
Misc: 3* on-board buttons, (Power, Reset, Uboot key), IR receiver
Dimensions: 92mm X 60 mm
Weight: 48 g

Wow! It has gigabit onboard, an faster CPU (with integrated GPU!) , double Sytem memory, is compatible to extension modules of the original Raspberry Pi.

Especially for multimedia use cases, like HD (1080p and even higher) streaming the Banana Pi looks quite nice. At the moment, XBMC is not fully compatible to the banana pi, but the bigger the fan group the faster XBMC will work on supporting the new toy.

I will try to get one of the boards to get a first impression and will write about it in the future.

A good review of Banana pi is available at: http://raspi.tv/2014/banana-pi-review-first-impressions. The author is describing some problems while installation, but I think that is a common problem for new products. One particular complaint is very interesting, he mentioned that the linux SD card image is bigger then needed, because they included free space to the image – what a pitty.

Traum Messer fast kostenlos bei Amazon

Veröffentlicht am von
Antworten

Mal ein etwas spaßiger Beitrag. Bei Amazon ist ein Messer besonders beliebt bei Kunden: Misono UX10 Petty 5.9″ (15cm) – Right (japan import)

Das Messer kann unter anderem:
– durch 0 teilen
– einen Messergriff anbieten, der auch schneiden kann
– Laserschwerter kürzen
– die anstehende Arbeit teilen
– einen aktuellen Status auf Facebook mitTEILEN
– es beeindruckt sogar Chuck Norris

Das passt auch zu dem anderen legendären Messer auf Amazon: Wenger Schweizer Offiziersmesser Giant Messer, mit Schatulle
Mit über 800 Kommentaren auch nicht schlecht.

Wer ein ganz normales nettes Messer haben möchte kann für weniger als 20 Euro zu dem nicht minder schlechten: Victorinox Taschenwerkzeug Offiziersmesser Huntsman, Rot, 91mm, 1.3713

Raspberry Pi with Amazon Prime Video Flatrate

Veröffentlicht am von
6

Nachdem Amazon einen neuen Bestandteil von Amazon Prime angekündigt hat, stellt sich natürlich die Frage, ob auch ein Plugin für Amazon Prime Video on Demand für den Raspberry Pi bzw. raspbmc / XBMC kommen wird.

Vermutlich haben viele Nutzer einen Raspberry Pi als Mediacenter an ihrem Fernseher und würden sich darüber freuen, den Pi als Streaming client für Amazon Prime nutzen zu können.

Ein Plugin für den Raspberry Pi und Lovefilm, die Amazon Tochter, gibt es meines Wissens nach auch schon. Eine Ankündigung, dass Kindle Fire unterstützt wird, hab es schon.

Update 28.02.2014:
Evtl. hilft dieses Repo aus diesem Artikel.

Anonyme Suchmaschine

Veröffentlicht am von
2

Durch die anhaltende Diskussion um Edward Snowden, den Enthüllungen der NSA etc. werden auch viele Tools in frage gestellt, die sich ins tägliche Leben der User fest eingebrannt haben und es teilweise sogar in den Duden geschafft haben.

Google und der Begriff googlen z.B. die Suchmaschine aus den USA ist de facto Monopolist in Deutschland. Das persöhnliche Suchverhalten verrät viel über den User, incl. Krankheiten (Suche nach Husten z.B.), Geldprobleme (Suche nach Krediten) oder Beziehungsprobleme (Suche nach Dating Seiten). Auch wenn diese Daten derzeit nicht gegen den User verwendet werden, niemand ist sicher, dass sie nicht in der Zukunft verwendet werden.

Das DuckDuck Projekt hat nun als anonyme Suchmaschine gestartet: https://duckduckgo.com. Zusätzlich zu der Webseite sind auch Addons etc vorhanden, z.B. für den FireFox.

Auch ganz nett ist http://donttrack.us/

Update:
Durch die neuerlichen Veröffentlichungen durch den Spiegel und andere Organisationen erscheint das Thema immer wichtiger.

a better wp security plugin problem

Veröffentlicht am von
Antworten

Das WordPress Security plugin „A better wp security“ ist sehr wertvoll, bei manchen Webhostern können einzelne Funktionen jedoch dazu führen, dass der WordPress blog nicht mehr erreichbar ist.

Z.b. führt das nutzen der Funktion „Dateiänderungen tracken / File change detection“ auf einem shared hoster unter Umständen zu einem Timeout, weil nicht genug CPU / RAM vorhanden ist um alle Files zu checken.

Hier muss das plugin „A better WP security“ zurück gesetzt werden.

Mit dem folgenden SQL command werden alle options rückgesetzt:


SELECT *
FROM `wp_options`
WHERE option_name LIKE '%bwps%'

Alternativ lohnt sich ein Blick in die htaccess, welche durch das plugin ggf. auch angepasst wird.

Die default WordPress htaccess Datei sieht wie folgt aus:

# BEGIN WordPress


RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Für Einsteiger noch eine Buchempfehlung zu dem Thema:

Für Profis:

WordPress auf All-Inkl htaccess

Veröffentlicht am von
Antworten

Bei einer WordPress Installation auf All-Inkl bzw anderen Webhostern kann es zu Problemen mit dem Mod Rewrite bzw. der htaccess / .htaccess kommen. Diese braucht folgenden Inhalt:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Dann klappts auch mit dem Rewrite

 

iPhone Sicherheit aus Sicht eines Entwicklers

Veröffentlicht am von
Antworten

Derzeit kursiert durch die Medien die neue Jailbreak-Möglichkeit über den einfachen Aufruf einer Webseite. Dies mag für viele Nutzer des iPhones und des Cydia Stores schön sein, können jetzt wieder Programme ohne Apples zutun installiert werden. Die Kehrseite dieser Medaille ist jedoch die Tatsache, dass diese Lücke auch von „bösen“ Jungs genutzt werden kann um iOS Devices zu infizieren. Die Schwachstelle ist mittlerweile öffentlich zugänglich und befindet sich im PDF Viewer von iOS. Denkbar sind Tools, die sich ohne Zutun auf dem Gerät installieren, Daten auslesen, Gespräche mitschneiden etc. der Fantasie ist an dieser Stelle keine Grenzen gesetzt.

Sogar das BSI warnt heute vor der Schwachstelle.

Waren bis vor ein paar Jahren die einzigen sensiblen Daten auf dem Telefon noch Telefonnummern, Verbindungsdaten und SMS, sind die heutigen Smartphones zu einem Begleiter im Alltag nicht mehr weg zu denken. Das Smartphone erfasst Bewegung des Nutzers, empfiehlt ihm Freizeitmöglichkeiten oder dient als reines Unterhaltungsinstrument. Die Daten, die auf einem solchen Gerät zu finden sind, würde man, ausgedruckt auf Papier, im eigenen Heim wohl nur in den Safe sperren. Kriminelle können mit ergaunerten Daten z.B. eine digitale Kopie der Identität erzeugen und auf fremde Namen einkaufen oder schlicht das Adressbuch des Opfers zu Spamzwecken missbrauchen. Im Leitartikel der aktuellen SPIEGEL Ausgabe werden sehr schön die Auswüchse der Netz-Kriminalität ausgeführt. Welche Abarten in der schattigen Netzwelt keimen kann man dabei nur vermuten.

Aus Entwickler-Sicht steht man dem Jailbreak eher kritisch gegenüber, entzieht sich der Cydia Store doch der Überprüfung von Apple und nimmt vielen Entwicklern durch die kostenlose Verteilung eine Haupteinnahmequelle. Wobei natürlich zu bedenken ist, wer ein solches Gerät kauft, sollte damit auch tun und installieren können, was er möchte.

Fazit: Schützen kann man sich vor der aktuellen Lücke nur durch aktives Nicht-Besuchen von unbekannten Webseiten.

Facebook lässt nun auch Posts im Namen einer Seite zu

Veröffentlicht am von
Antworten

Facebook hat heute Morgen an viele Facebook-Seitenbetreiber die wöchentlichen Aktualisierungen geschickt mit einem netten Hinweis über neue Funktionen:

Das Layout von Facebook-Seiten wird aktualisiert. Sie erhalten einige neue Funktionen, die dir bei der Interaktion mit deinen Freunden helfen. Hier sind ein paar der Neuerungen:

Benachrichtigungen, wenn Fans mit deiner Seite oder deinen Beiträgen interagieren

Fotos können oben auf deiner Seite angezeigt werden

Neuigkeiten für deine Seite

Möglichkeit, im Namen deiner Seite auf anderen Seiten auf „Gefällt mir“ zu klicken und dort Inhalte zu posten

Du kannst eine Vorschau für deine Seite aufrufen und die neue Version bereits früher verwenden. Alle Seiten erhalten am 10. März automatisch die neue Version.

D.h. wenn man eine administrierte Seite besucht, gibt es einen neuen Menüpunkt „Facebook unter dem Namen YXZ verwenden“ und schon bewegt man sich als xyz.

Unter diesem Namen kann man nun auf anderen Pages Beiträge, Fotos und Likes hinterlassen. Nicht möglich ist eine Interaktion mit anderen Personen.

In den eigenen Kontoeinstellungen kann man auch schnell die Identität wechseln.

Fazit: Schöne Sache um besser mit den Nutzern interagieren zu können.

aycspush iPhone App für SysAdmins

Veröffentlicht am von
Antworten

aycspush logo

Aus dem Hause aycs ist mittlerweile eine neue App im AppStore angekommen – aycspush.

Der anvisierte Kundenkreis von aycspush sind in erster Linie System-Administratoren die verschiedene Server betreuen. Bisher wurden solche Systeme meistens überwacht indem Scripte eine E-Mail verschicken sobald ein Problem erkannt wird. Diese E-Mail muss von dem entsprechenden Admin aber aktiv gelesen werden. Alternativ bieten manche Systeme auch Schnittstellen an, um eine SMS zu schicken, diese kosten jedoch Gebühren.

aycspush vereinigt Vorteile aus beiden Bereichen. Die Generierten Nachrichten werden per E-Mail an das aycspush System gesendet, was eine hohe Kompatibilität zu unterschiedlichsten Zielsystemen gewährleistet, zum anderen werden die Nachrichten mittels Apples Push Dienst auf das iPhone, iPad oder iPod Touch gepusht und sind somit quasi sofort beim Admin.

Wie läuft das ganze nun ab?

Als erstes muss die App gekauft werden (0,79 Cent im AppStore)

Nach dem ersten Start der App wird gefragt, ob die App push Nachrichten senden darf, diese Frage muss mit Ja beantwortet werden.

Über die Info Seite erhält man nun die eindeutige Adresse seines Gerätes in Form einer E-Mail Adresse. diese setzt sich aus einem eindeutigen Device Token und der Endung @aycspush.com zusammen. Diese Adresse kann ab jetzt in allen erdenklichen Scripten oder Geräten als Adresse für Statusmeldungen, Probleme oder Warnungen genutzt werden.

Empfangene Nachrichten erscheinen zum Einen als Push Meldung auf dem Home Screen, können zum Anderen auch in der Anwendung selbst aufgerufen werden, wobei auch Details zur Nachricht ersichtlich sind.

aycspush App Ansicht

Alles in Allem eine feine runde Sache

Update 2014:
Mittlerweile wird Aycspush nicht mehr aktiv entwickelt, ob Nachrichten noch zugestellt werden, vermag ich nicht zu sagen, da ich nicht mehr in diesem Bereich tätig bin.