Archive for the Category »Allgemein «

SEO: Google straft mobile Popups ab

MobilePopupsDer Suchmaschinen- und Werbegigant Google will jetzt Internetseiten abstrafen, die in ihrer Mobilansicht zu viele Inhalte durch Werbung überdecken. Die neue Regelung soll ab Januar 2017 in Kraft treten, gibt der Konzern im Webmaster Central-Blog bekannt. Die aktuell grassierenden Werbeformen irritierten die Nutzer, begründet Google diesen Schritt.

Sogenannte Interstitials zum Beispiel mit Hinweisen auf die Cookie-Nutzung oder zur Altersprüfung und  „angemessen“ kleine Banner sollen aber nicht zur Abstrafung führen.

Webseiten, die aufdringliche Werbung zeigen, bieten eine schlechtere Nutzererfahrung als Webseiten, die ihre Inhalte direkt anzeigen„, begründet Produktmanager Doantam Phan diesen Schritt. Google-Mitarbeiter hätten viele Internetseiten gefunden, die die von der Suchmaschine indexierten Inhalte mit displayfüllenden Anzeigen überdeckten oder sogar entsprechende Popups einsetzen. Dies sei es aber nicht, was Nutzer erwarteten, wenn sie auf ein Suchergebnis bei Google klickten.

Legale und technische Popups gestattet

Internetseiten, auf denen solche Werbeformen für Mobilgeräte einsetzt werden, werden ab dem 10. Januar 2017 innerhalb der Google-Suchergebnisse heruntergestuft.

Die Kernfrage für Google ist dabei: Ist der gewünschte Inhalt auf den ersten Blick sichtbar oder muss der Nutzer erst einen anderen Inhalt wegklicken oder überscrollen?

Popups aus legalen Zwecken wie die allgegenwärtigen Cookie-Warnungen, ebenso Altersverifizierungen oder Login-Formulare sind weiterhin erlaubt. Werbebanner dürfen aber nur einen „angemessenen Teil des Bildschirms“ bedecken – wieviel das genau ist, lässt Google leider offen.

Wie stark eine Seite dafür herabgestuft wird, muß man abzuwarten. „Die Absicht hinter einer Suchanfrage ist immer noch ein ziemlich starkes Signal. Also kann eine Seite mit relevanten und guten Inhalten künftig immer noch ziemlich hoch eingestuft werden„, schreibt Phan dazu. Der Einsatz solcher penetranter Werbung sei nur einer von Hunderten von Faktoren, die in Googles Ranking einflössen.

Wer also auf seiner Homepage noch Popups und andere penetrante Werbung verwendet, sollte das besser bis zum Jahresende in der mobilen Variante der Seiten ändern…

Wie man sich vor Schadsoftware und Viren schützt

Wie man sich vor Schadsoftware und Viren schützt

Schadcode und Viren vermeiden

Schadcode und Viren vermeiden

Ob man nun einen PC, ein Tablet oder ein Smartphone nutzt, eines bleibt immer gleich: Sobald eine Verbindung zum Internet besteht, lauern überall Gefahren, die den genutzten Geräten schaden können. Da viele Menschen bei der Nutzung einer eigenen Wallet oder NFC persönliche Daten preisgeben, die ihre Finanzen betreffen, sollte auf bestmöglichen Schutz geachtet werden. Im folgenden Artikel werden einige Sicherheitslücken und Möglichkeiten von Schutz und Prävention genauer beleuchtet.

Mögliche Sicherheitslücken in der Nutzung

Viele Gefahren gehen mittlerweile von Programmen und Apps aus, die dem Nutzer eigentlich vertrauenswürdig erscheinen. Bekannt für solche Sicherheitslücken ist der Google Chrome Browser, der von zahlreichen Usern verwendet wird. Aufgrund einer lückenhaften Programmierung können Hacker durch bestimmte Vorgehensweisen sogar die Kontrolle über das ganze Gerät übernehmen. Dadurch wird es den Eindringlingen ermöglicht, auf alle Programme und Dateien, die sich auf dem PC oder Tablet befinden, zuzugreifen. Schadsoftware kann auf diese Weise ebenfalls unbemerkt eingeschleust werden. Das hauptsächliche Ziel, das die Hacker dabei verfolgen, ist, Zugangsdaten für Bankkonten etc. zu erlangen.

Schutz vor Viren und Malware

Eine Grundvoraussetzung für einen guten Schutz vor Viren und Malware ist ein aktuelles Betriebssystem. Dabei ist es egal, ob es sich dabei um Android, Windows oder Linux handelt. Hacker entdecken ununterbrochen neue Sicherheitslücken in den Programmierungen der verschiedenen Anbieter. Diese müsse durch regelmäßige Updates geschlossen werden. Aus diesem Grund ist es wichtig, sein Betriebssystem immer auf dem neuesten Stand zu halten.
Natürlich muss auch immer eine gute Software zur Virenbekämpfung vorhanden sein. Diese sollte ebenfalls immer aktuell gehalten werden, weshalb es ratsam ist, jeden Tag nach verfügbaren Updates zu suchen. Grundsätzlich reichen für die normale Nutzung kostenlose Versionen von Virenscannern und Antiviren-Apps. Um eine passende Software zu finden, sollte man zunächst eine Recherche im Internet durchführen. Eines der besten Programme zur Virenbekämpfung ist Bitdefender. Auch Kaspersky Antivirus und Norton Security liefern herausragende Ergebnisse. Eine exzellente Gratis-Variante ist Avira Free Antivirus.

Prävention und Abwehr

Gerade wenn sich auf dem PC oder dem Tablet persönliche Dateien befinden oder eine Wallet, NFC und ähnliche Dienste genutzt werden, ist es wichtig, sich auf den Ernstfall vorzubereiten. Um einen Datenverlust auszuschließen, sollten regelmäßig Backups durchgeführt werden. Dateien und Backup-Kopien sollten im Idealfall verschlüsselt werden. Zudem sollten auf einer Wallet nur geringe Geldmengen aufbewahrt werden, solange keine besonders großen Ausgaben geplant sind.
Während der Nutzung sollte man darauf achten, keine unüberlegten Downloads von unbekannten Anbietern durchzuführen. Man sollte sich vorher immer über die Software, die man installieren möchte, informieren. Eine erste wichtige Rückmeldung können dabei bereits die Kundenrezensionen sein. Oft ist es der Fall, dass Programme und Anwendungen den Nutzer um Erlaubnis für den Zugriff auf gewisse persönliche Daten bitten. Dabei sollte man genau abwägen, ob es sinnvoll und notwendig ist, solche Rechte zu vergeben. Besonders bei unbekannten Anbietern ist hier Vorsicht geboten.

Aktuelle Angriffe

Vor kurzer Zeit wurde eine neuartige Schadsoftware entdeckt. Diese tarnt sich als bekannte und somit vertrauenswürdige Anwendung, kann dem Angreifer jedoch Zugang zu sensiblen Daten auch außerhalb des Desktops ermöglichen. Minimale Änderungen in der Programmierung der Anwendung machen dabei den Weg für den Hacker frei. Da sich diese Software genauso verhält wie das Original, ist sie außerdem schwer zu identifizieren. Oft merken Nutzer nichts von dem Virus, bis dieser das Gerät so sehr beschädigt hat, dass nur noch ein Neukauf in Frage kommt. Um nicht in solche Fallen zu tappen, sollten auch bekannte Anwendungen nur bei vertrauenswürdigen Anbietern heruntergeladen werden.

Microsoft macht seine PowerShell Public Domain

PowerShellWebschaffende müssen häufiger auf die Shell zugreifen, was bei Windows seit einiger Zeit nicht nur über die uralte Eingabeaufforderung, sondern inzwischen auch über die hoch überlegene PowerShell funktioniert.

Jetzt hat der Microsoft-Konzern seine taskbasierte Befehlszeilenshell und Skriptsprache PowerShell unter einer Open-Source-Lizenz veröffentlicht. Auf GitHub kann man schon eine erste Alpha-Version von PowerShell Core für die Linux-Distributionen Red Hat, Ubuntu und CentOS und auch für Apples für Mac-Betriebssystem OS X herunterloaden. Außerdem veröffentlicht Microsoft die Quellcodes der Windows- und der Linux-Version von PowerShell.

Aktuelle und neue PowerShell-Nutzer und sogar Anwendungsentwickler können nun unter Windows und Linux eine reichhaltige interaktive Skriptsprache sowie ein heterogenes Automations- und Konfigurationsmanagement erleben, das gut mit den vorhandenen Werkzeugen funktioniert“, schreibt dazu der Technical Fellow Jeffrey Snover von der Microsoft Enterprise Cloud Group in seinem Blogeintrag. „Ihre PowerShell-Kenntnisse lassen sich jetzt noch besser vermarkten, und Ihre Windows- und Linux-Teams, die möglicherweise getrennt voneinander arbeiten mussten, können nun einfacher zusammenarbeiten.

Politik plant Aktionsplan gegen Verschlüsselung

Verschluesselung2015Wer bei Google mit seiner Homepage optimal punkten will, muss seine Seiten verschlüsselt ausliefern – sonst wird die Homepage nicht so weit vorn in den Suchergebnissen gezeigt, wie es sein könnte.

Ähnlich schwierig sieht es auch schon mit unverschlüsselt transferierten Emails aus – bei so manchem Email-Provider geht das gar nicht mehr.

Politik und Sicherheit – eine Posse auf großer Bühne

Die Politik sieht Verschlüsselung aber offensichtlich eher kritisch, denn nach einem Bericht von Golem plant Frankreich gemeinsam mit Deutschland eine internationale Initiative zur Entschlüsselung verschlüsselter Kommunikation.

„Das ist eine zentrale Frage im Kampf gegen den Terrorismus“, sagte der französische Innenminister Bernard Cazeneuve am letzten Donnerstag in Paris. Zusammen mit seinem deutschen Amtskollegen Thomas de Maizière (CDU) wolle er am 23. August 2016 in Paris über eine gemeinsame europäische Initiative gegen Verschlüsselung sprechen. Das soll dann eine internationale Aktion vorbereiten, ergänzte Cazaneuve.

Weiterhin und stärker verschlüsseln!

Was will uns das sagen? De Maizière hatte sich im letzten Jahr mehrmals gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messengerdiensten zur Einrichtung von Hintertüren zu zwingen. Ganz im Gegenteil: Deutschland solle„Verschlüsselungsstandort Nr. 1 auf der Welt“ werden, heißt es unter anderem beispielsweise in der Digitalen Agenda der Regierung.

Offenbar nutzen die Politiker vor den anstehenden Wahlen einmal wieder die „gute Gelegenheit“, die aktuell viele terroristische Anschläge in Europa bieten, die Rechte der Bürger weiter einzuschränken und die Menschen gläserner zu machen.

Davon sollte man sich aber bezüglich seiner Internetseiten, Emails und allgemein seiner Internet-Kommunikation nicht beeindrucken lassen. Für Betreiber von Internetseiten ist die Verschlüsselung weiterhin sehr sinnvoll – egal, was die De Maizières dieser Welt dazu von sich geben…

IT-Sicherheit – Was Sie tun können, um Ihre Daten zu sichern

DatensicherheitIT-Sicherheit ist ein wichtiges Thema – nicht nur für große Unternehmen mit sensiblen und geheimen Daten, sondern auch für jede Privatperson mit einem Laptop mit privaten Daten. Kommen wichtige Daten, wie Passwörter, Verträge oder Fotos, in die falschen Finger, kann das für den Geschädigten eventuell schlimme (finanzielle) Folgen geben.
Lesen Sie hier einige Tipps, wie Sie Ihre digitalen Daten sichern können und wann es notwendig ist, einen Profi einzuschalten.

Tipps für mehr IT-Sicherheit

Damit keiner unbefugt auf Ihre Daten zugreifen kann, sollten Sie folgende Tipps befolgen. Eine komplette Sicherheit kann nicht garantiert werden, da Hacker immer neue Wege finden und Softwares oder Fallen entwickeln, dennoch kann man mit wenig Aufwand seine eigene IT-Sicherheit erhöhen und es Angreifern schwerer machen.
• Eine gewisse Sensibilität für den Umgang mit IT-Systemen ist notwendig, um Gefahren frühzeitig zu erkennen. Beispielsweise sollte man keine unbekannten Emails öffnen, in deren Anhang eine archivierte Datei zu sehen ist. Zu einem sensiblen Umgang zählt es auch ein aktuelles Antivirusprogramm installiert zu haben und dieses regelmäßig Scans durchführen zu lassen.
• Passwörter sollten sicher sein. Dies bedeutet, dass Passwörter Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen beinhalten. Ein Passwort sollte keine privaten Informationen beinhalten, wie ein Geburtsdatum oder der Name des Ehepartners. Zusätzlich sollten Passwörter regelmäßig erneuert werden.
• Eine zusätzliche Speicherung und Sicherung von Daten in einer Cloud oder einer externen Festplatte oder einem USB-Stick ist empfehlenswert. Wichtig ist, dass die Cloud auch Ihre eigene ist und kein Dritter darauf zugreifen kann. Dies kann bei einer Cloud wie beispielsweise Dropbox passieren – wird das Unternehmen Dropbox gehackt, sind dann auch Ihre Daten in Gefahr. Benutzen Sie für die Speicherung Hardware (Festplatte/USB-Stick) sollten Sie auf eine sichere Aufbewahrung achten. Wird die Hardware zerstört, kann keiner mehr auf die gesicherten Daten zugreifen.
• Verschlüsselungen können Ihre IT-Sicherheit erhöhen, denn dadurch können Sie Klartexte in Geheimtexte umwandeln. Verschlüsseln Sie beispielsweise Ihre Emails, um Hacker vom Inhalt Ihrer Email fernzuhalten. Dabei gibt es verschiedene Verfahren und Methoden, die Sie einsetzen können. Informieren Sie sich hierfür bei einem Profi.

Sicherheitssysteme von Profis

Neben den Tipps, die Sie ganz einfach im Alltag anwenden können, gibt es auch zahlreiche Anbieter von IT-Sicherheitssystemen auf dem Markt. Informationen über Sicherheitssysteme sollten Sie anfordern, wenn Sie eine individuelle Sicherheitslösung benötigen oder Ihr IT-System auf Sicherheit testen können. Einige IT-Spezialisten bieten Ihnen sogar den Service an, einen echten Hackerangriff zu simulieren, um Ihnen Ihre Sicherheitslücken aufzuzeigen und Sie für das Thema der IT-Sicherheit zu sensibilisieren.

Sicherheitsupdates für Ruby on Rails

rubyDas Entwickler-Team von Rails hat jetzt Sicherheitsupdates für die letzten drei Hauptserien veröffentlicht. Die Updates mit den Versionsnummern 5.0.0.1, 4.2.7.1 und 3.2.22.3 des Webframeworks beheben eine Schwachstelle in Action View.

Über diese Sicherheitslücke waren Angriffe möglich, weil Text, der als html_safe deklariert ist, keine Escape-Sequenzen für Anführungszeichen erhält. Das wird immer dann zum Problem, wenn Programme Benutzereingaben ohne weitere Überprüfung übernehmen wie bei dem nach folgendem Beispiel aus dem Bericht zu der als CVE-2016-6316 (Common Vulnerabilities and Exposures) markierten Schwachstelle:

content_tag(:div, "hi", title: user_input.html_safe)

Der Bericht weist auch darauf hin, dass einige der Helper-Funktionen wie beispielsweise sanitize Strings bei der Weitergabe als html_safe markieren und dadurch auch betroffen sind. Neben dieser Schwachstelle, die in allen Hauptversionen von 3 bis 5 zu finden sind, gibt es noch ein weiteres Problem, das nur die 4.2.x-Serie betrifft.

Das ist zwar weniger kritisch, erlaubt aber das Ausführen einerIS NULL-Abfrage durch das Einfügen eines [nil]-Wertes innerhalb eines Requests. Der CVE-2016-6317-Bericht weist darauf hin, dass Angreifer so keine beliebigen Werte in SQL-Abfragen einfügen, sondere nur nach NULL-Werten suchen oder WHERE-Bedingungen entfernen wollen und können.

Deshalb raten die Entwickler dringend zur Aktualisierung von Ruby on Rails. Weiterführende Informationen und die Checksummen der Updates finden Sie in der offiziellen Bekanntmachung.

Chrome zeigt immer weniger Flash-Inhalte an

ChromeKillsFlashSchon mit Version 42 hat Googles Web-Browser Chrome einige Flash-Inhalte nicht mehr standardmäßig dargestellt. Benutzer mussten sie anklicken, um sie trotzdem zu sehen.

Zukünftig soll Chrome noch weniger Flash-Inhalte laden. Aktuell arbeiten laut Google 90 Prozent aller Flash-Inhalte im Hintergrund, beispielsweise für Analyse-Zwecke. Das bremst die Browser aus, und deshalb werde Chrome 53 ab September solche Inhalte blockieren.

Flash habe einen entscheidenden Anteil an der Verbreitung von Video, Spielen und Animationen im Web, In einem Blog-Beitrag schiebt der Konzern  gleich nach, dass inzwischen HTML5 die Technik der Wahl sei. Der offene Web-Standard biete mehr Sicherheit, konsumiere weniger Ressourcen und führe zu schnelleren Ladezeiten, so Google.

Und damit hat der Konzern sicher Recht. Es wird also jetzt höchste Zeit, die letzten noch in Flash realisierten Teile Ihrer Internetseiten endlich auf den HTML5-Standard umzustellen.

Im Dezember soll Google mit Chrome 55 standardmäßig nur noch HTML5-Inhalte anzeigen, außer bei Seiten, die ausschließlich Flash benutzen. Dann fragt Chrome beim Nutzer nach, ob die Seite Flash-Inhalte anzeigen darf. Die Reichweite solcher Seiten dürfte aber dadurch dermaßen eingeschränkt sein, daß es kaum noch Sinn macht, sie weiter laufen zu lassen.

Screenshot: fossbytes.com

Großbaustelle Firefox

firefox-logoMit der Version 48 seines Browsers Firefox hat Mozilla viele interessante Neuerungen herausgebracht. Der aktuellste Seitenbetrachter für Windows, OS X und Linux steht jetzt zum Download bereit.

So baut der Browser jetzt endlich auch auf eine Mehrprozessarchitektur auf, so daß ein ausgebremster oder gar zusammenbrechender Tab keine Neustarts mehr für den kompletten Browser erzwingt.

Firefox 48 unterstützt jetzt auch die „WebExtensions“, die sauber mit dem Mehrprozessfeature zusammenarbeiten und auch „größtenteils“ zu den Erweiterungen von Googles Konkurrenzprodukt Chrome kompatibel sein sollen.

Bekannt geworden ist auch, daß in der nächsten Version 49 des Mozilla-Browsers die Funktion „Hello“ für Videotelefonate und zum Teilen des Desktops nicht mehr integriert sein wird.

Firefox 5 für iPhones und iPads

firefox_5-454x0Hersteller Mozilla hat soeben die Version 5.0 von Firefox für iOS freigegeben. Änderungen am Kern des Browsers sollen schnelleres Laden von Internetseiten ermöglichen und dabei auch noch den Akkuverbrauch niedrig halten.

In internen Testläufen habe der zuständige Entwickler eine Reduzierung der Prozessorauslastung von bis zu 40 Prozent und eine Verringerung des Speicherbedarfs um bis zu 30 Prozent gemessen. Natürlich  seien dabei „alle Geräte und Nutzer unterschiedlich„, deshalb können die Einsparwerte variieren, betont Mozilla.

Außerdem erlaubt Firefox 5, die Suche auf spezifischen Webseiten in die Suchmaschinenliste aufzunehmen. Damit können Nutzer beispielsweise über die Adressleiste direkt nach Wikipedia-Artikel suchen oder Produkte bei Amazon oder Ebay finden.

Chrome wird zum Spionagewerkzeug

Chrome-LogoDer Verlauf des Google-Browsers Chrome soll jetzt auch zu Werbezwecken ausgewertet werden. Dazu muß man wissen, daß der Chrome-Verlauf nicht nur die gesamte Browserhistorie, sondern nach Angaben von Google auch eine Liste aller Downloads, Cookies, Plugins und Offlinedaten von Internetseiten und auch die gespeicherten Passwörter und individuellen Eingaben in Formulare enthält.

Diese Daten lassen treffende Rückschlüsse auf sehr Intimes wie zum Beispiel Ihre Religionszugehörigkeit, ihre sexuellen Vorlieben oder ihre politische Meinung zu. Deshalb hat der Konzern seine Datenschutzrichtlinie schon im Juni entsprechend angepasst.

Im Internet rief diese Ausweitung der Datennutzung zu Werbezwecken in Chrome neben großer Verärgerung auch derben Spott hervor – gefolgt von Aufrufen, diesen Browser nicht mehr zu benutzen.

Deshalb hat wohl jetzt ein Google-Sprecher verlautbart, dass die neue Datenauswertung ausschließlich auf einer Opt-in-Basis freigeschaltet werde und daß Nutzer, die dem nicht zustimmen, von diesen Änderungen nicht betroffen sind.