Wer am 25. Juni nach Michael Jackson gesucht hat, wird überrascht gewesen sein. Google präsentierte statt einer Ergebnisseite unter Umständen eine Seite, die vor einem Virus oder ähnlichen warnt. Wie das? Offensichtlich suchten viele Leute nach Informationen über den Tod des Stars und belasteten mit den Anfragen das Netz insgesamt und eben auch Google. Die Firma bestätigte, dass die ersten Anfragen von deren System als Angriff gewertet wurden. Auch Yahoo! hatte einen enormen Ansturm zu bewältigen. Nach dem Blogeintrag gab es 16,4 Millionen Besucher, die die Nachrichtenseite aufriefen:
Yahoo! News set an all-time record in unique visitors with 16.4 million people, surpassing our previous record of 15.1 million visitors on election day. Four million people visited the site between 3-4pm Pacific time, setting an hourly record. We also recorded 175 million page views yesterday, our fourth highest after Inauguration Day, the day after the Inauguration, and Hurricane Ike.
Conversation between taxi driver (T) and passenger (P):
P: Do you know where we are?
T: Why?
P: Well, I want to know if we reached our final destination?
T: We’re Halfway,
Sir.
P: Only halfway? How long is the ride? What town are we in?
T: Uncertain
P: Hey, you’re the taxi driver. You should know the name of this
town!
T: Nameless
P: WTF? Tell me the name of this town!
T: Okay
P: TELL ME THE NAME!1!
T: Yell
P: Are you kidding me? Stop bullshitting me and tell me where I am
or ...
T: Panic
P: I’ll beat the panic out of you.
T: Okay. Ahhhhh. Goodnight
Original (with pictures) at Google Sightseeing.
Heute haben 38 Akademiker und Forscher einen offenen Brief (HTML-Version)an den CEO von Google, Eric Schmdit, geschrieben. So fordern auf sechs Seiten (plus zwei Seiten Fußnoten) die Standardnutzung von HTTPS und somit adäquate Sicherheit und den Schutz der Privatsphäre für die Nutzer.
Aus der Zusammenfassung:
Google already uses industry-standard Hypertext Transfer Protocol Secure (HTTPS) encryption technology to protect customers’ login information. However, encryption is not enabled by default to protect other information transmitted by users of Google Mail, Docs or Calendar. As a result, Google customers who compose email, documents, spreadsheets, presentations and calendar plans from a public connection (such as open wireless networks in coffee shops, libraries, and schools) face a very real risk of data theft and snooping, even by unsophisticated attackers. Tools to steal information are widely available on the Internet.
Google supports HTTPS encryption for the entire Gmail, Docs or Calendar session. However, this is disabled by default, and the configuration option controlling this security mechanism is not easy to discover. Few users know the risks they face when logging into Google’s Web applications from an unsecured network, and Google’s existing efforts are little help.
Support for HTTPS is built into every Web browser and is widely used in the finance and health industries to protect consumers’ sensitive information. Google even uses HTTPS encryption, enabled by default, to protect customers using Google Voice, Health, AdSense and Adwords. Google should now extend this degree of protection to users of Gmail, Docs and Calendar.
Rather than forcing its customers to “opt-in” to adequate security, Google should make security and privacy the default.
Vor vielen Jahren lief ich auf einem Chaos Communication Congress ziellos durch die Vorträge und blieb schließlich bei einem stehen, der von der Suche im Internet handelte. Je länger ich dem Vortragenden lauschte, desto faszinierter war ich. Er bot eine unglaubliche Fülle von Möglichkeiten, Informationen, Bücher, Bilder etc. im Netz zu finden. Das Konferenzprogramm verriet mir auch den Namen des Vortragenden: Fravia.
Über die Jahre wurde seine Webpräsenz ein treuer Begleiter. Sie bot immer wieder neue Hinweise und Tipps zur Suche. Die wenigen Vorträge, die ich von ihm erlebte, waren jedes Mal eine Inspiration. Gegen Ende letzten Jahres wies mich Maddi darauf hin, dass Fravia erkrankt ist. Nach kurzzeitigen positiven Meldungen war dann Ende April keine Hoffnung mehr. Heute schreibt Don Quijote im Forum:
The day has come, and it is today.
This morning he closed his eyes.
+Fravia is crossing the Sanzu River.
Dear friends, let us help to keep (t)his flame burning, at least for the coming 23 years!
RIP, Fravia
Ich habe mir mal die Suchausdrücke des letzten Monats angeschaut. Ich finde es immer wieder interessant, was manche Menschen suchen und dass sie gerade mit diesen Suchbegriffen hier landen.
Das Thema Überwachung spielt dabei in beide Richtungen eine Rolle. Mir fiel diesmal stark auf, dass sich Leute dafür interessieren, die E-Mails anderer zu lesen. Sehr viele Suchausdrücke gingen in diese Richtung Falls ihr mit Google auf diesen Artikel stoßen solltet, bekommt ihr gleich zewi Gratistipps:
- Geht zu Anbietern von Wegwerfadressen, wie Mailinator und gebt dort ein beliebiges Kürzel ein. So könnt ihr dort Franks Mailverkehr mitlesen. Toll, oder?
- Eine zweite Supersache ist es, eine Adresse bei einem Freemailer zu registrieren und zu schauen, wer dem alles schreibt. Extra-Hackerpunkte bekommt ihr für Adressen wie barack.obama@googlemail.com, wolfgang.schaeuble@gmx.de oder einfach all@germany.de
Seitdem ich etwas über das Project Euler blogge, habe ich aus dem Bereich recht viele Anfragen. Offensichtlich suchen die Anfragenden nach Lösungen.
Jemand wollte per Google wissen, was RCPT TO bedeutet: ReCiPienT TO.
Ein anderer fragte: was geschah im jahr 1888
. Eine schnelle Antwort auf diese Frage liefert der Wikipedia-Artikel zum Jahr 1888.
Zum Schluss noch drei Anfragen aus der obskuren Ecke:
- wo finde ich mein Auto in amerika wenn es abgeschleppt wurde
- Wenn ein Angehöriger stirbt, wird der Hund nervös?
- Nach dem sex auf die toilette gegangen..kann ich trotzdem schwanger werden
Liebe googlende Zeitgenossen,
es heißt weder scrarctl noch scrartc noch scratcl noch scrartl und schon gar nicht scrartck, sondern ganz einfach scrartcl.
Gestern abend hat Google die teilnehmenden Projekte am Summer of Code bekannt gegeben. Auf der Liste stehen viele bekannte Organisationen und auf deren Seiten finden sich auch recht interessante Projekte. Unter anderem ist das Tor-Projekt diesmal wieder dabei. Es gibt einiges an Vidalia zu verbessern und auch einige nette Applikationen um Tor herum sind auf der Seite erwähnt. Falls du also Lust hast, etwas Zeit mit Programmieren zu verbringen, schau die GSoC-Seite mal an. Es findet sich dort wahrscheinlich für jeden etwas.
Du hast ein Konto bei Google Mail? Du loggst dich immer per SSL ein? Du denkst, niemand sonst kann deine E-Mails lesen? Falsch!
Bereits im letzten Jahr zählte der Hack zu den Top 5. Dabei ist es im Allgemeinen so, dass man von der Webseite, bei der man sich einloggt, einen Session-Cookie bekommt. Ein Angreifer fängt diesen ab und kann nun selbst mit dem Account arbeiten. Eigentlich sollte die Verschlüsselung per SSL/TLS die Sachen geheim halten. Aber:
[...] The JavaScript code uses an XMLHttpRequest object to make HTTP requests in the background. These are also SSL encrypted by default - but they become unencrypted if SSL fails.
When you open your laptop and connect to a WiFi hotspot, it usually presents you with a login page, or a page that forces you to accept their terms and conditions. During this time, SSL will be blocked. Gmail will therefore backoff and attempt non-SSL connections. These also fail - but not before disclosing the cookie information that allow hackers to sidejack your account.
Dies schreibt Rober Graham in seinem Eintrag More SideJacking
. Mike Perry, einer der Entwickler von Torbutton, fand heraus, dass einzig der Cookie mit dem Namen GX zur Authentifizierung benötigt wird. Dieser wird unabhängig von vorhandener Verschlüsselung gesendet. Weiter lässt sich der Cookie durch einen CSRF-Angriff über eine beliebige Webseite abfragen. Daher ist es äußerst empfehlenswert, die Cookies direkt nach Beenden von Google Mail zu löschen.
Die Forscher haben Google Mail als Beispiel benutzt. Natürlich gibt es viele andere Webseiten da draußen bei denen ein ähnlicher Angriff genauso gut funktioniert.
via Wired Blog
Am Anfang des Jahres erwähnte ich den Geburtstag von TCP/IP und dem entsprechenden Logo von Google. Ein anderer Blogautor hat sich das Logo etwas genauer angeschaut und zwei versteckte Botschaften gefunden. Die erste ist allerdings so offensichtlich, das ich sie nicht als versteckt bezeichnen würde. Die zweite (schaut genau auf die bunten Punkte unterhalb des Logos) ist hingegen besser versteckt und passt zum Anlass. 
Mika wies heute auf einen Artikel in der Kleinen Zeitung hin. Demnach hat der Informatikprofessor Hermann Maurer (TU Graz) festgestellt, dass Google mittlerweile eine enorme Macht angehäuft hat. Die Mehrheit der Suchanfragen werden darüber abgewickelt:
In Österreich wird Google laut Austrian Internet Monitor bereits von fast 95 Prozent der Internetnutzer verwendet.
Insgesamt klingt mir das etwas nach Sensationshascherei. Ich werde mir trotzdem bei Gelegenheit die Studie mal zu Gemüte führen.
