Timos Blog

Eine Seite, die ich spaßeshalber gern besuche, ist Netcraft What’s that site running? (hier für www.timo-holle.de).

Dort bekommt man z.B. angezeigt, welche Serversoftware die Seite verwendet, sowie außerdem den Inhaber des IP-Subnetzes und die Uptime des Servers. Die Angaben werden sogar archiviert, so dass man sehen kann, womit die Seite in der Vergangenheit betrieben wurde.

Bei meiner Seite kann man sehr schön die „Entwicklung” von 1&1 über dogado (Keyweb-Reseller) zu meinem jetzigen Server (in meinem „eigenen” IP-Subnetz) verfolgen:

Allgemeines, Internet Apache, Internet, Linux, Netcraft, Uptime, Web

Ich bin jetzt mit dem „Handy-Internetpaket 1GB” von Simyo.de per UMTS online.

Es gibt auch einen „offiziellen Internet-Anschluss” hier im Krankenhaus, aber der ist preislich schon recht happig, wenn man nur kurz hier ist.

Computer, Medien, Technik Internet, UMTS

Der Wahlkampf um die US-Präsidentschaftswahlen 2008 wurde (insbesondere von Obamas Seite) auch kräftig „im Internet” geführt.

Obama’s Loss Traced To Non-Voter

Das Video, das die Obama-Befürworter zu einer hohen Wahlbeteiligung motivieren sollte, zeigt fiktionale Nachrichten vom 7.11.2008, also nach der Wahl, in denen McCain mit nur einer Stimme Vorsprung die Wahl gewonnen hat. Inzwischen kennen wir natürlich den wirklichen Ausgang der Wahl.

Wie funktioniert das?

Wird da für jeden Namen ein komplett neues Video auf dem Server gerendert?
Nein, es sieht eher so aus, dass der Name mit „Flash-Mitteln” vor dem Video angezeigt wird. Das Rendering übernimmt also der Flash-Player, das eigentliche Video kann für alle Zuschauer unverändert bleiben. Dies sieht man insbesondere daran, dass man z.B. in dem Zeitungsartikel den Namen in der Überschrift mit der Maus markieren kann (funktioniert nur direkt auf der cnnbcvideo.com-Webseite).

Allgemeines, Medien Flash, Internet, Obama, USA, Video

Heute ist mein neuer Server onlinegegangen.

Die Maschine hat folgende Ausstattung:

• AMD Athlon(tm) 64 X2 Dual Core Processor 5600+, 2,9 GHz, 2 × 512 KB L2-Cache
• 4 GB RAM
• 2 × Samsung-Festplatten à 500 GB

• Serverstandort Nürnberg
• Anbindung an Switch mit 100 MBit/s
• Rechenzentrum mit insgesamt 62 GBit/s Gesamtbandbreite (Anbindung u.a. über Noris, DTAG, LambdaNet, DE-CIX, Tiscali).

Im Laufe der nächsten Zeit werden meine Homepage und einige ebenfalls auf meinem alten Server gehosteten Webseiten dann langsam auf den neuen Server umziehen.

Allgemeines, Computer, Hardware Homepage, Internet, PC, Server, Web

Heute wurden die Olympischen Sommerspiele in Peking eröffnet.

Die Eröffnungsfeier begann heute, am 8.8.2008, abends um acht Uhr und acht Minuten Ortszeit (was 14:08 MESZ entspricht, die Chinesen sind uns also 6 Stunden „voraus”).

Was ich (wahrscheinlich mal wieder als einziger) amüsant finde, ist, dass 8 Uhr abends ja gleich 20 Uhr ist, so dass es ja quasi ein doppeltes Zahlenspiel ist, d.h. 8.8. um 8:08 p.m. und 2008 / 20:08…

Internet-TV

Wer gerade keinen Fernseh- aber einen Internet-Anschluss zur Verfügung hat, kann etliche Sender (z.B. ARD und ZDF, sogar legal, da mit deren Unterstützung) mit dem P2P-Client Zattoo empfangen.

Links zu Olympia-Nachrichten

• Google News zu „Peking 2008”
• peking.ard.de
• peking.zdf.de

Weitere Links

• Wikipedia-Eintrag über die Olympischen Sommerspiele 2008 in Peking

Impressionen von der Eröffnungsfeier

Allgemeines Internet, Olympische Spiele, Sport, Streaming, TV

Irgendwie haben die Spammer wohl gerade meine TU-E-Mail-Adresse für sich entdeckt und sind fleißig damit beschäftigt, mit gefälschter Absenderadresse — nämlich meiner — ihre Spam-Mails zu verschicken.

Wenn ich jetzt schon über 2000 Delivery Status Notifications (und automatisch generierte Antworten mit Abwesenheitsnotizen…) pro Stunde bekomme, möchte ich mal (nicht) wissen, wie fleißig die sind….

Computer E-Mail, Internet, Spam

In gängigen Browsers ist es recht einfach, per JavaScript zu überprüfen, ob der Benutzer eine bestimmte Seite bereits besucht hat. In abgewandelter Form, aber mit ähnlicher Grundlage, ist dies sogar bei abgeschaltetem Javascript möglich (unter ausschließlicher Verwendung von CSS und etwas serverseitigem Code).

Die so gewonnene Information kann (z.B. per AJAX) an einen Server übermittelt und dort ausgewertet und/oder gespeichert werden.

Möglich wäre z.B., dass Unternehmen dies zu Marketingzwecken nutzen oder auch Angreifer gezielte(re) Phishing-Attacken durchführen, indem sie anhand der bereits besuchten Seiten „schätzen” bei welcher Bank das Opfer Online-Banking betreibt.

In welchem Umfang lassen sich Daten hierbei ausspähen?

Dritte können mit dieser Methode nicht einfach eine Liste aller besuchten Webseiten bekommen. Sie können jedoch zu einer gegebenen List von URLs sehr leicht überprüfen, ob diese jeweils bereits besucht wurden.

Demo

Ein Klick auf den folgenden Button startet eine Demonstration.
Hinweis: Die dabei ermittelten Ergebnisse werden von mir weder gespeichert noch anderweitig ausgewertet.

Was kann ich tun, wenn ich das nicht will?

• Die „Browser History” (=Chronik, Verlauf) regelmäßig löschen

  im Firefox z.B. mit der Tastenkombination Strg-Umschalt-Entfernen (und dann „Chronik” mit Haken versehen)

• JavaScript und CSS im Browser deaktivieren (eher unpraktikabel)

Ist das ein Bug oder ein Feature?

Vergleich mit Cross-Site Scripting (XSS).

Links

• Wo du warst, verrät, wer du bist (heise online, 1.8.2008)
• Angreifer können Liste besuchter Webseiten auslesen (heise security, 2.3.2007)

• Using your browser URL history to estimate gender (interessante Demo zu diesem Thema, die anhand der besuchten Seiten das Geschlecht des Benutzers „schätzt”)

Etwas stärker auf die Implementation bezogene Links:

• „I know where you’ve been” by Jeremiah Grossman (JavaScript und CSS History Hack)
• JavaScript Quelltext „SocialHistory.js”

Allgemeines, Security, Topstory Browser, CSS, Datenschutz, Internet, JavaScript, Phishing, Privatsphäre, Security, Sicherheit, Web

In letzter Zeit habe ich öfters mal ICQ2Go! benutzt, also den Webclient für ICQ. Dort ist mir folgende Werbeeinblendung aufgefallen:

Toll, dass es da jetzt auch eine Suchmaschine für Liebe gibt…!

Allgemeines ICQ, Internet, Liebe, Partnersuche, Web