Nun haben sich Hacker unter anderem HP Drucker angesehen und ein wenig gelauscht was passiert, wenn die Firmware aktualisiert wird. Updates werden im Fall von HP mittels HPGL als ein Binary-Blob unverschlüsselt und unsigniert geschrieben. Tür und Tor scheinen für Malware offenzustehen:

… this malware is equipped with: port scanner, covert reverse-IP proxy, print-job snooper that can monitor, intercept, manipulate and exfiltrate incoming print-jobs, a live code update mechanism, and more (…). Lastly, we will demonstrate a self-propagation mechanism, turning this malware into a full-blown printer worm.

Mehr zu diesem Thema findet sich beim 28c3 oder auf Youtube — Print Me If You Dare!

Der Antrag auf staatliche Förderung muss bis zum 28. Februar 2012 beim Bundesamt für Güterverkehr (BAG) eintreffen. Dabei beläuft sich die Förderung auf bis zu 3600 EUR pro Fahrzeug über einem Gewicht von 12 Tonnen. Qualifiziert sind Fahrzeuge, die bereits vor dem 30. September 2011 auf das beantragende Unternehmen zugelassen worden sind.

Darüber hinaus ist eine staatliche Förderung von bis zu 2500 EUR für Einzelmaßnahmen möglich. Die Einzelmaßnahmen müssen der Steigerung der Unternehmenseffiziens dienen. Dazu zählen neben Beschaffungskosten für Flottenmanagementlösungen auch Beratungsleistungen von qualifizierten Händlern.

Detaillierte Informationen zur Förderung können bei der BAG abgerufen werden.

Eckhard fand auf mehreren Android Telefonen die Software Carrier IQ. Das in der Firmware verankerte und immer aktive Stück Software soll den Netzanbietern behilflich sein, um Schwachstellen und Engpässe in ihrem Netz lokalisieren zu können. Dabei protokoliert Carrier IQ diverse Informationen wie SMS oder auch die Eingaben von Passwörtern auf Webseiten. Kurz den Kontostand auf dem Android Smartphone gecheckt und schon hat die Software die sensiblen Daten gespeichert. Davon in Kenntnis gesetzt wird der Benutzer nicht. Was mit den Daten wirklich passiert, bleibt leider auch im Dunkeln. Vielleicht ist auch eine Handyortung möglich.

Aber nicht nur Android-User sind betroffen. Die Software findet sich auch auf Blackberrys, Nokia Telefonen und dem iPhone. Wobei das iPhone die Software nur im Diagnosemodus lädt.

Nach bisherigen Informationen  wird die Software in Deutschland nicht eingesetzt bzw. ist auf Geräten, die in Deutschland ausgeliefert werden, nicht vorinstalliert.

Weiter Links
Spionagesoftware auf Millionen Mobiltelefonen [Golem.de]

Bei der Überwachung von möglichen Straftätern bedienen sich die Ermittlungsbehörden zweier Methoden. Das eine ist die Funkzellenüberwachung. Dabei werden alle Verkehrsdaten der in der Funkzelle eingebuchten Handys protokolliert. Egal ob Telefonate, SMS-Nachrichten oder Datenverbindung – alles kann ausgewertet werden. Eine solche Überwachung ist klar ein Eingriff in die Privatsphäre. Dank verschiedenster Algorithmen lässt sich mittels dieser Überwachung auch eine Ortung durchführen. Gerade in Innenstädten sind die Funkzellen recht klein. Da kann dann auch schon mal mehr als eine Funkzelle angezapft werden. Wer dabei alles unwissentlich ins Raster gedrängt wird, lässt sich nur schwer sagen.

Die andere Methode nennt sich „Stille SMS“. Ein Begriff, den man in einschlägigen Foren häufig findet. Wirklich etwas drunter vorstellen können sich nur die Wenigsten.

Dabei handelt es sich technisch um eine SMS, die der Empfänger nicht zu Gesicht bekommt. Das Handy gibt nach dem Empfang eine Rückmeldung in Form des Standortes bzw. der aktuellen Funkzelle. Mit dieser Methode lassen sich mit recht einfachen Mitteln sogenannte Bewegungsprofile erstellen. Man kann einen Handybesitzer beschatten, ohne aus dem Haus gehen zu müssen. Von diesen verräterischen Kurznachrichten hat man in NRW im letzten Jahr allein 250.000 Stück verschickt.

Hat man den Ort des vermeintlichen Verbrechers herausgefunden, kommt meist ein in Fachkreisen „IMSI-Catcher“ genanntes Gerät zum Einsatz. Ein Gerät, welches eine Mobilfunkzelle simuliert. Ähnlich wie bei der Funkzellenüberwachung, hat man damit kompletten Zugriff auf alle Aktivitäten, die das Verbrecherhandy im Netz macht. Ob E-Mails, SMS, Anrufe oder anderer Datenverkehr – alles wird protokolliert. Außenstehende und zufällig in die Funkzelle Tappende werden genauso abgeschnorchelt wie der Verbrecher.

Weitere Quellen

Jährlich eine Viertelmillion “Stille SMS” [Telepolis]

Frisch geliefert zum Mitsummen, mitsingen und blöken: Singen im Advent – 2. Auflage.

Und wenn man den Ton nicht trifft, kann man sich Dank Handy-Ortung von seinen Liebsten auflesen lassen.

Wie kann das sein? Wenn ein Haftungsverhältnis bestand, dann eines zum Arbeitgeber! Wenn dieser das Recht bricht und Mitarbeiter beschäftigt, die weder eine Arbeitserlaubnis besitzen, noch Steuern und Versicherungen zahlen, dann kann der Staat und seine Institutionen nicht für den Schaden gerade stehen. Das Urteil ist absurd, beschädigt den Rechtsfrieden und missbraucht die Solidargemeinschaft. Warum sollten wir als Arbeitgeber weiter die üppigen Berufsgenossenschaftsrechnungen zahlen, wenn unsere Mitarbeiter dadurch nicht  besser gestellt sind als jeder nicht versicherte?

Ich hoffe auf eine Revision und Klarstellung!

Das Urteil liegt im traurigen Trend; Wie bei der Euro-Rettung werden für das fehlverhalten Einzelner alle zur Kasse gebeten. Auch wenn diese das Geschehen weder beeinflussen, noch stoppen konnten.
Was für ein Irrsinn…

Den passenden Artikel finden Sie hier.

Lanham Napier, CEO der Firma rackspace bringt die Leistung der Dienstleister sehr gut auf den Punkt:
We are focused on applications that run on the Web. For a (…) customer at Rackspace, you can log into the control panel and employ a server in 60 seconds.

Das macht eben den Reiz aus. So schön kann die Welt sein. Doch für den Privatanwender, als auch für kommerzielle Dienstleister ist es nicht ganz Risikofrei und will wohl überdacht werden. Keine eigene Infrastruktur zu betreuen, die Wartung und Pflege einem Dienstleister zu überlassen, heißt auch Vertrauen in die Sicherheit und Zuverlässigkeit der Infrastruktur zu setzen. Seine Geschäftsbasis und die damit verbundenen Daten in die Hände eines IT-Spezialisten für Cloud Dienste zu legen, heißt Vertrauen in die Sicherheit vor Diebstahl und Verlust der eigenen Geschäftsgeheimnisse zu investieren. Wie hoch ist der Preis dafür? Ist der Preis zu hoch?

Cloud Services haben sich über die letzten Jahre etabliert. Die Nischenerscheinung hipper Web 2.0 Start-Ups rückt ins Gesichtsfeld etablierter Firmen und Konzerne. Die Kinderkrankheiten sind aber noch nicht ausgestanden. Vor allem große Namen der Web-Welt geraten immer wieder mit Datenverlusten, Ausfallzeiten und Leistungseinbrüchen oder Update-Pannen in die Schlagzeilen.

Im Jahr 2011 erwischte es die Amazon Web Services gleich mehrfach. Updates im Netzwerk ließen die Daten wild wuchern und nach Unwettern, Blitzschlägen und Hardware Defekten ging plötzlich dem Internet der Platz aus.

T-Mobile Sidekick

Bereits im Oktober 2009 erwischte es SideKick-Nutzer eiskalt. T-Mobile Sidekick war ein Smart Phone mit der Möglichkeit zum Speichern von Kontakten, Photos, Notizen und Kalendereinträgen. Erst nach 30 Tagen gab es dann für die Nutzer folgende Meldung: “T-Mobile is pleased that Microsoft/Danger has successfully recovered contacts for most Sidekick users following the recent outage. We continue to work around the clock to support Microsoft in its continued efforts to restore data for Sidekick customers.” Nicht sicher ist, wie viele Nutzer am Ende einen großen Teil ihrer Daten verloren haben. Das zusätzliche Problem war die Sicherung von Kontakten aus der Wolke zu der SIM-Karte. Denn der SIM-Speicher reichte nach Forenbeiträgen nicht bei jedem aus und schon wieder waren Kontaktdaten verloren.

Auch Google und Hotmail blieben über die letzten Jahre nicht von Pannen verschont. Nutzer von Google Mail blickten zwischenzeitig auf leere Postfächer. Allerdings schien Google gut vorgesorgt zu haben und konnte die Postfächer wieder herstellen. Hotmail hat es wiederum nach einem ‘Vorfall’ geschafft automatisiert Dummy-Accounts löschen zu wollen. Dumm gelaufen. Bei dieser Aktion wurden auch viele Tausend echter Accounts gelöscht. Aber auch hier gab es für die Nutzer ein gutes Ende und alle Accounts wurden wieder hergestellt.

Gleichfalls war dem Buzz SaaS (Software as a Service) nicht immer ein reibungsloser Betrieb möglich. Microsofts Business Productivity Online Standard Suite geriet bereits wiederholt ins Stocken. So gingen E-Mails mit Verzögerung von mehreren Stunden erst ein, das Login bei Outlook war bisweilen nicht möglich. Und was würde man wohl machen, wenn ein Word Online plötzlich seinen Dienst verweigert? Doch wieder zurück zum klassischen Desktop Office?

Fazit: Auch Cloud Dienste können ausfallen. Um sich abzusichern muss man seine Daten entweder breiter streuen oder einen Anbieter der das Bewusstsein für die Datensicherheit schon entwickelt hat finden. Ausfälle sind immer möglich und bestimmte Ausfälle lassen sich nie vermeiden. Die Frage ist, wie man als Anbieter seine Infrastruktur gestaltet, um auch großflächige Ausfälle für den Kunden transparent zu halten. Dabei gibt es zur Zeit den Trend zur Trennung von offenen und privaten Wolken. Aber bitte nicht verwirren lassen. Eine private Wolke ist immer daran gebunden alle Hardware und Software wieder bei sich und nicht bei einem Drittanbieter zu verwalten. Ansonsten hätte man wieder eine private public cloud.

Blackberry Desaster: Bild von http://chamberlintimes3.blogspot.com

Lange hat RIM gebraucht um offen zu kommunizieren, was los ist. Anscheinend ist das Ausfallsystem auch gleich mit ausgefallen. Zuerst hieß es, die Probleme wären einzugrenzen auf Europa, den Nahen Osten und Afrika. Am vergangenen Abend gab es plötzlich auch Meldungen aus Venezuela und den Vereinigten Staaten.

Das Ganze kommt verdammt ungünstig. In zwei Tagen gibt es das neue Apple iPhone 4Gs und wird einen weiteren Teil des Mobilfunkmarktes vereinnahmen. Dazu wird nach diesem Debakel auch der eine oder andere Blackberry-Kunde gehören.

In unserer Firma gibt es bisher nur einen Mitarbeiter, der einen Blackberry einsetzt. Der Großteil der Belegschaft ist in der Wahl seines Smartphones sehr getrieben vom Einheitsgeschmack. Die Verbreitung des iPhones dürfte in etwa bei 50% liegen.

Der Kollege mit dem Blackberry ist noch immer begeistert von der tollen Tastatur, der gut zu bedienenden Oberfläche, der hervorragenden Konnektivität im Auto via Bluetooth und die seinesgleichen suchende Akkuleistung, die ein Netzteil in der Firma quasi überflüssig macht. Aber was bringt das alles, wenn wegen eines Fehlers beim Serviceanbieter das Smartphone gar nicht mehr so smart ist? Es plötzlich seine Haupteigenschaften verliert und nichts weiter ist, als ein schnödes Handy, das sich in Sachen Funktionalität nun messen kann mit einem 15 Jahre alten Nokia 5110.

ein T-Mobile Sidekick

Es ist gar nicht so lange her, da hat eine weitreichende Softwarepanne dafür gesorgt, dass eine Gattung an mobilen Geräten komplett verschwand. Der in Übersee sehr beliebte Sidekick, angeboten von T-Mobile, war das „must have“ der Stars und Sternchen. Dabei lagen alle Bilder, Kontakte, Nachrichten und Mails auf einem Server. Das Smartphone synchronisierte sich ständig mit dem Server von T-Mobile.

Es kam zu einem Fehler, welcher einher ging mit einem Datenverlust. Leider hatte dies damals auch das Backup mit in den Abgrund gezogen. Die Leute standen plötzlich da und hatten keine Kontaktdaten mehr, ihre Fotos waren weg und Mails waren unwiederbringlich im Datennirwana.

Als Konsequenz wurde der Service zum 1. Januar 2010 eingestellt. Plötzlich hatten die T-Mobile USA Kunden ein sehr teures Stück Elektronikschrott in der Hand.

Schaufelt sich Blackberry gerade sein eigenes Grab? Müssen wir nur noch warten bis jemand den Sargdeckel zunagelt? Oder bekommt das kanadische Unternehmen noch mal die Kurve?

Viele Verbraucher entscheiden sich für Komplettpakete, welche nicht nur digitales Fernsehen, sondern darüber hinaus auch das Telefonieren und das Surfen im Internet direkt über das Fernsehkabel ermöglichen. Dadurch lässt sich viel Geld sparen, da man auf den herkömmlichen Telekom-Telefonanschluss bzw. auf einen DSL-Anbieter verzichten kann. Eine Internet und Telefon-Flatrate ist somit bereits für unter 30 Euro zu haben.

Möglich wird das Telefonieren, Fernsehen und Surfen durch die Multimediadose. Diese ermöglicht es, über nur eine Leitung alle drei Dienste in Anspruch zu nehmen. Verbraucher, die noch nicht über eine solche Multimediadose verfügen, bekommen diese von allen Kabelanbietern kostenlos zur Verfügung gestellt. In der Regel ist auch die Installation durch einen Kabel-Servicetechniker kostenfrei möglich.

Um die genaue Ersparnis eines Komplettpakets im Vergleich zu den jetzigen monatlichen Ausgaben für Telefon, DSL und Fernsehen zu berechnen, lohnt sich ein Vergleich der Kabelanschluss Anbieter.

Tipp: Es kann sich lohnen die Tarife über einen längeren Zeitraum hinweg zu beobachten, da viele Kabelanbieter von Zeit zu Zeit günstige Sonderangebote offerieren mit denen sich wiederum eine Menge Geld sparen lässt.

An sich war das clever gedacht. So hatte man bei häufig besuchten Webseiten bereits einige ladezeitraubende Grafiken lokal auf seiner Festplatte und musste sie nicht erneut runterladen.

Einen solchen Cache hat auch Facebook. Will man z. B. eine Webseite posten, lädt Facebook einige Meta-Informationen und durchsucht die Seite nach Texten sowie nach möglichen Bildern, um diese dem Posting auf Facebook anzuhängen. Will ein weiteres Facebook-Mitglied nun dieselbe Seite posten, so funktioniert alles ein wenig schneller. Die Webseite ist bereits indiziert, die wichtigsten Meta-Daten vorhanden und es muss kein komplizierter Analyseprozess über die Webseite gehen.

Nur was ist, wenn sich in der Zwischenzeit der Inhalt der Webseite komplett geändert hat? Es gibt ganz andere Grafiken oder die Meta-Informationen für Open Graph wurden aktualisiert.

Abhilfe schafft hier der Facebook Debugger. Einfach die URL der Webseite eingeben und schon wird der Cache aktualisiert.