Mittwoch, 30. Dezember 2015

Sicherheitsupdates für Adobe Flash Player und Adobe AIR

echnische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0118 UPDATE 1
   Titel: Sicherheitsupdates für Adobe Flash Player und Adobe AIR
   Datum: 30.12.2015
   Risiko: hoch

ZUSAMMENFASSUNG
   Adobe schließt mehrere Sicherheitslücken im Adobe Flash Player und Adobe
   AIR, die vom Hersteller als kritisch eingestuft werden. Es wird darauf
   hingewiesen, dass das Update schnellstmöglich durchgeführt werden sollte,
   da eine Schwachstelle bereits für Angriffe ausgenutzt wird.

   Aktualisierung der Meldung am 30.12.2015: Microsoft stellt
   Sicherheitsupdates für den Internet Explorer 10 für Windows 8, Windows
   Server 2012 sowie Windows RT, für den Internet Explorer 11 für Windows
   8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10, als auch für
   Microsoft Edge auf Windows 10 zur Verfügung.

BETROFFENE SYSTEME:

Samstag, 12. Dezember 2015

Wenn der Computer den Schreibtisch übernimmt

Es gibt ein zum Nachdenken anregendes Video, das zeigt, wie sich ein durchschnittlicher Schreibtisch mit durch Computersoftware  von 1980 bis 2015 übernommen wurde.



the evolution of the desk by the harvard innovation lab from designboom on Vimeo.


Alle Dinge auf dem Schreibtisch, vom klassischen Macintosh bis hin zum Faxgerät sind von einem Team des "Harvard innovation lab" mühsam über ebay, Garagenverkäufe, alte Speicher und Keller etc. zusammengesucht worden. Während die Gegenstände auf dem Schreibtisch im Laufe der Zeit immer weniger werden, werden sie durch Anwendungen im Computer/Internet (Blogger, Pinterest, Instagram etc) ersetzt. Ob gut oder schlecht, das muss sich jeder selber überlegen.

Montag, 26. Oktober 2015

Sonntag, 25. Oktober 2015

Secret Telefon-Codes für Samsung Galaxy Tab

Im Telefon eintippen (nach Abschluss der eingetippten Daten ist es nicht nötig, die grüne Wähltaste zu drücken; vielmehr sorgt Android dafür, dass sofort Diagnose-Anzeigen erscheinen, der Telefoniermodus also verlassen wird) 

*#*#4636#*#* (Diagnostic and general settings mode)

*#0228# (ADC-Reading = battery status)

*#06# (Display IMEI number)
*#1234# (Display current firmware)
*#*#7780#*#* (Factory soft reset)
or *#7780#
*2767*3855# (Factory hard reset to ROM firmware default settings)
*2767*4387264636# (To display product code)
*#272*imei#* (Display/change CSC code)
or *#272*HHMM#*

Samstag, 24. Oktober 2015

Galaxy Tab Display wechseln

Das zersplitterte Display eines Galaxy-Tab zu wechseln, ist nicht so teuer, wie es kolportiert wird. Ein Digitizer (also nicht nur das Glas, sondern auch die Touch-Screen-Folie) kostet gerade mal 15 Euro via amazon. Dieim Set hier mitgelieferten Werkzeuge sind allerdings etwas schwachbüstig und die Schraubenzieher sind Kreuzschlitz-Schraubenzieher. Man benötigt aber einen speziellen Triwing-Schraubenzieher für die zwei Schrauben neben der Steckerbuchse. Den muss man notfalls gesondert bestellen. Ansonsten benötigt man einen Haar-Fön zum Erhitzen oder eine Heißluftpistole.

Wichtig! Das gelieferte Display hat außen und innen eine Schutzfolie. Entfernt man die innere Schutzfolie, scheint eine zweite Schutzfolie aufzutauchen - das ist aber beim Galaxy-Tab schon die Folie, die als Touch-Screen dient - also auf keinen Fall diese Folie entfernen.


BisLinks® Touchscreenglas Digitizer Teil für Samsung Galaxy Tab GT-P1000

Hier eine der Anleitungen auf youtube - deutsch und für Tab 7 Zoll auch geeignet:

Freitag, 23. Oktober 2015

Placebo forte! Wie uns Softwareanbieter veräppeln



Da wird ein Software-Produkt viele hunderttausend Mal verkauft. Doch im c't-Test erweist es sich als nutzlos. Die Redakteure wählten deshalb die nach ihrem  Ermessen passende Bezeichnung "Placebo-Software".

Der Distributor klagt. 

Das Gericht entscheidet im Eilverfahren, daß dieses Urteil in den Kurzbericht nicht genügend und für den Leser nachvollziehbar untermauert worden sei. 

Also schob die Redaktion zwei Artikel nach, testete nochmals die Software und zerlegte sie bis ins Kleinste. Die Redaktion schaffte es sogar, das Programm zu "disassemblieren". Und bei weiterer Prüfung stellt sich heraus:  die Software enthält nicht einmal Code, der die versprochenen Funktionen bieten könnte. 

Das Disassemblieren war viel einfacher als erwartet, und zwar aus folgendem simplen Grund: Die beiden virtuellen Gerätetreiber (VxD), die SoftRAM unter Windows 3.1 zum Einsatz bringt, sind von den Originalen "abgeleitet". Microsoft gibt die Quelltexte im "Windows Device Driver Development Kit" (DDK) an Entwickler weiter – mit dem Rat, diese als Basis für eigene Entwicklungen zu nutzen. Allerdings verlangen die Lizenzbestimmungen eine "substantielle" Erweiterung der Basis, bevor man das Ergebnis als eigenes Produkt verkaufen darf. 

Die Bestseller-Software der Firma Syncronys Softcorp ist also ein faules Ei, stellt die Zeitschrift c't fest.

Der extrem ausführliche Beitrag ist lesenswert, weil er ganz generell aufzeigt, wie wir User veräppelt werden. Aber nicht nur die User - eventuell auch die Aktionäre, die in den zeitweiligen Höhenflug der Aktien des Anbieters investierten, bevor der Kurs abstürzte. Auch das wird in dem Artikel durchleuchtet:
Placebo forte - was wirklich hinter SoftRAM 95 steckt
von Ingo T. Storm, Christian Persson
http://www.heise.de/ct/artikel/Placebo-forte-284374.html

Offene Frage an Microsoft

Die Redakteure stellen eine weitere Frage, nämlich wegen des Microsoft-Prüf-Logos. Haben diese überhaupt einen Wert? Deshalb schreiben sie in einem Zusatzartikel:

Versendet Ihr E-Mail Account selbständig Nachrichten?

Versendet Euer E-Mail Account selbständig Nachrichten? Dann könnte es sein, dass Euer PC einem Botnet angehört! Immer wenn ihr im Internet seid, verknüpft er sich mit diesem geheimen Netz.

Eine schöne Erklärung von bot-net findet man jetzt auf mimikama.at:

Versendet Ihr E-Mail Account selbständig Nachrichten?
http://www.mimikama.at/allgemein/versendet-ihr-e-mail-account-selbstndig-nachrichten/

Kritische Sicherheitslücke in Joomla 3.2 - 3.4

Achtung, Joomla-Nutzer:  Kritische Sicherheitslücke in Joomla 3.2 - 3.4

Gestern wurde Joomla in der Version 3.4.5 veröffentlicht. Diese Version schließt eine kritische Sicherheitslücke die einen Zugriff als  Administrator erlaubt.

Die Lücke ist unter Hackern bekannt.  Nehmt das bitte ernst. Und übprüft, ob schon jemand auf dem Server war. Denn die Hacker sind schon vor Jahren dazu übergegangen, ihren Einbruch geheim zu halten. Es werden ein paar Kuckukseier platziert und die  Zugangspasswörter ausspioniert, aber man lässt die Webseiten in Ruhe. Ab dann kann der Hacker jederzeit Programme auf Unterordner platzieren, damit Unsinn anrichten (Spam, DOS-Attacken) und wieder entfernen.



Betroffen sind die Joomla Versionen 3.2 bis einschließlich 3.4.4.

Weitere Informationen
http://www.joomla.de/news/28-joomla/67-joomla-3-4-5-warum-das-update-wichtig-ist

Ferner hier die Warnung des Bürger-CERT:

Donnerstag, 15. Oktober 2015

Acrobat Sicherheitslücken

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0088
   Titel: Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und
   Acrobat Reader DC
   Datum: 13.10.2015
   Risiko: hoch

ZUSAMMENFASSUNG
   Adobe schließt mehrere Sicherheitslücken in Acrobat, Reader, Acrobat DC
   und Acrobat Reader DC.

BETROFFENE SYSTEME
   -   Acrobat DC bis einschließlich Classic 2015.006.30060
   -   Acrobat DC bis einschließlich Classic 2015.006.30060 Professional
   -   Acrobat DC bis einschließlich Classic 2015.006.30060 Standard
   -   Acrobat DC bis einschließlich Continuous 2015.008.20082
   -   Acrobat DC bis einschließlich Continuous 2015.008.20082
       Professional
   -   Acrobat DC bis einschließlich Continuous 2015.008.20082 Standard
   -   Acrobat Reader DC bis einschließlich Classic 2015.006.30060
   -   Acrobat Reader DC bis einschließlich Continuous 2015.008.20082
   -   Adobe Acrobat X bis einschließlich 10.1.15
   -   Adobe Acrobat XI bis einschließlich 11.0.12
   -   Adobe Reader X bis einschließlich 10.1.15
   -   Adobe Reader XI bis einschließlich 11.0.12
   -   Apple Mac OS X
   -   Microsoft Windows

EMPFEHLUNG
   Aktualisieren Sie den Adobe Reader und Adobe Acrobat über das
   entsprechende Download Center (siehe Referenzen anbei), sofern Sie nicht
   die automatische Update-Funktion innerhalb des Produktes nutzen. Sie
   können auch manuell nach Updates suchen, indem Sie unter Hilfe-> "Nach
   Updates suchen" auswählen.

Dienstag, 13. Oktober 2015

Achtung Netgear-Besitzer


TECHNISCHE WARNUNG TW-T15/0087
   Titel: Sicherheitsupdate für Netgear Router
   Datum: 13.10.2015
   Risiko: sehr hoch

ZUSAMMENFASSUNG
   Eine Schwachstelle in verschiedenen Routern der Firma Netgear ermöglicht
   die unkontrollierte Fernadministration des Routers aus dem lokalen Netz
   und auch aus dem Internet, falls die WAN Administration eingeschaltet
   wurde, die allerdings standardmäßig deaktiviert ist.

BETROFFENE SYSTEME
   -   NetGear JNR1010v2
   -   NetGear JNR3000
   -   NetGear JWNR2000v5
   -   NetGear JWNR2010v5
   -   NetGear N300
   -   Netgear Router
   -   NetGear R3250
   -   NetGear WNR614
   -   NetGear WNR618
   -   NetGear WNR1000v4
   -   NetGear WNR2020

EMPFEHLUNG

Montag, 28. September 2015

Irritierende Handy-Meldung: Ihre SIM-Karte befindet sich im Roaming-Modus


Seit Monaten häufen sich die Meldungen, dass im Handy die Roaming-Warnung „Die SIM-Karte befindet sich im Roaming-Modus“ erscheint, obwohl man sich mitten in Deutschland befindet. Die Warnung tritt in unregelmäßigen Abständen und unabhängig vom Standort auf.

Manche Handys fragen, ob man fortfahren will - was natürlich ängstliche Menschen abbrechen lässt. Schließlich könnten Mehrkosten enstehen, wenn man ein fremdes Netz nutzt.

Moderne Handys warnen davor, wenn sie merken, dass ein fremdes Netz genutzt wird. Dass das nun auch vereinzelt im Inland geschieht, erklärt Telefonica Deutschland im April 2015 damit, dass man seit März das O2 - und das E-Plus-Netz vereinige. Handys beider Anbieter könnten jetzt auch die Sendemasten des jeweils anderen mitnutzen. So erhöht sich die Netzabdeckung.

Doch bei manchen Nutzern führe das zu eben jenen Warnungen.  Das liegt an der Firmware mancher Geräte," sagte der Telefonica-Pressesprecher, "betrifft aber nur wenige tausend unserer insgesamt 42 Millionen Nutzer.

Bei vielen Geräten ändere sich nur eine Anzeige, bei anderen läuft das sogenannte National Roaming komplett im Hintergrund ab. Betroffene müssten sich dennoch keine Sorgen machen: Zusatzkosten wie im Ausland entstehen nicht.

Dienstag, 22. September 2015

Malvertising - die neuesten Tricks

Malvertising ist eine Wortschöpfung aus Malware und Advertising. Es wird also für Schadsoftware geworben? Nicht ganz. Die Schadsoftware versteckt sich vielmehr entweder in der Werbung oder aber, die Werbung bewirbt Seiten, die mit Schadsoftware infiziert sind. Golem zitiert eine Untersuchung des Telekommunikationsunternehmens Cisco, wonach die Zahl solcher Werbebanner in den letzten Jahren stetig zugenommen habe. Im beschriebenen Fall sind Kriminelle so geschickt vorgegangen, dass prominenten Vertreibern von Werbung wie Doubleclick wochenlang nicht auffiel, dass die werbenden Unternehmen nicht wirklich existieren. Die Kriminellen hatten zum Teil schon Jahre zuvor Webseiten registriert, zum Beispiel vorgeblich als Immobilienmakler. Nun, Jahre nach der Registrierung, gaben Sie vor, Werbung schalten zu wollen. Die Werbebanner selbst waren ungefährlich. Die Schadsoftware verbarg sich auf den präparierten Webseiten. Die Banner selbst erschienen auch auf bekannten Seiten wie Ebay.


Angreifer wünschen laut Infosec Island (auf Englisch) häufig, dass ihre Werbung ab Freitag abends erscheint. Am nächsten Morgen aktivieren sie dann die Schadsoftware auf den beworbenen Webseite. Sie spekulieren offensichtlich darauf, dass bei den Werbeanbietern über das Wochenende niemand arbeitet, der den Kunden kontrolliert.

Browser-Erweiterungen, die Werbung oder das Ausführen von aktiven Inhalten blockieren, bieten einen gewissen, aber keinen völligen Schutz. Dasselbe gilt für Virenscanner und den Verzicht darauf, Werbung zu folgen, die bestimmte Pillen oder raschen Reichtum versprechen.

https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0019

Sonntag, 20. September 2015

WordPress: Sicherheitsupdate schließt drei Sicherheitslücken



Unter Bloggern ist WordPress ein beliebtes, kostenloses Redaktionssystem. Dessen Entwickler haben mit einer Aktualisierung drei Sicherheitslücken geschlossen.

Wer die Funktion zur automatischen Aktualisierung abgeschaltet hat, sollte das Update auf der WordPress-Seite (Webseite auf Englisch) herunterladen und installieren.

Quelle

Viren: Erpresser-Software Shade in Deutschland erfolgreich


Besonders in Russland und Deutschland, aber auch in Österreich ist eine Erpresser-Software erfolgreich, die sich Shade nennt. Shade verschlüsselt die Festplatte eines Windows-Rechner und fordert Lösegeld, um Computer und Dateien wieder freizugeben. Dabei bleibt es jedoch nicht. Zugleich lädt Shade aus dem Internet weitere Schadsoftware nach. Darunter befindet sich auch ein Programm, das versucht, Passwörter zu knacken.

Shade verbreitet sich über das Öffnen von Dateianhängen und über den Besuch infizierter Webseiten. Halten Sie deshalb Ihren Virenscanner und Browser aktuell. Der Virenscanner sollte zudem automatisch im Hintergrund aktiv sein, was manche Produkte nicht sind. Öffnen Sie Dateianhänge nicht unreflektiert. Dateien, die Ihnen unbekannte Personen zugeschickt haben, öffnen Sie besser gar nicht. Das gilt auch für Fälle, in denen sich Absender als Rechtsanwälte oder als vertrauenswürdige Organisationen ausgeben. Regelmäßige Sicherungskopien Ihrer Dateien auf einen externen Datenträger, zum Beispiel einen USB-Stick, verringern den Schaden nicht nur bei Virenbefall. Das Lösegeld sollten Sie dagegen nicht zahlen.

Quelle: https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0019

Samstag, 19. September 2015

Tatsch-Pädd - immer schön dumm bleiben, lieber Smartphone-Nutzer

Du "tatscht" gern auf deinem Smartphone rum und kennst dich dabei grad soweit aus, dass du dem Ding Botschaften und lustige Bilder entlocken kannst. So läufst Du dann noch über die Straße, was für andere dämlich aussieht.

Über Technik willst Du nichts wissen, auch über die Gefahren bei der Bedienung dieses Dings, das eigentlich ein hochwertiger Computer ist.

Damit schadest Du Dir und anderen.

Erst wenn Du dann in eine Falle getappt bist, läufst Du zum Onkel Anwalt, und informierst  dich  im Internet.

Die vielen Spionage-Programme, die Deine und Daten Deiner Freunde ausgespählt haben, bemerkst Du allerdings nie.

Du musst Dich ja nicht ständig mit der Technik befassen, aber ab und zu mal etwas lesen und-oder recherchieren gibt dir ein Gefühl, von welche Gefahren ich rede.


Damit solltest Du irgendwann anfangen.




 

Vor allem, bevor Du  andere schimpst und drängst, sie sollen Whatsapp installieren, weil Du dann leichter lustige Bildchen versenden kannst (was auch anders ginge, aber da müsstest Du ja die Handy-Bedienung lernen)

Und bevor Du lustig rumhantierst und Apps installierst, ohne über die Sicherheitsmechanismen Bescheid weisst (FÜR JEDEN DEPP DAS RICHTGE APP)

Ein Beispiel wäre der Newsletter des Bundesamtes für Sicherheit ("Bürger-CERT") oder ein Newsletter des verbraucher-magazins.

P. Burkes, September 2015

Hinweis des Autors:
DiesenArtikel habe ich in ähnlicher Form bereits auf strunzdummium.de veröffentlicht (verbraucher-magazin).



Bürger-Cert: neuer Newsletter "Sicher • Informiert" erschienen

Der neue Newsletter "Sicher • Informiert" vom Bürger-Cert (ein Projekt vom Bundesamt für Sicherheit in der Informationstechnik) ist wieder erschienen.

Diesmal mit Infos u.a. über:

  • Viren: Erpresser-Software Shade in Deutschland erfolgreich
  • Android: Mail lädt Schadsoftware auf das Telefon 
  • Malvertising: Kampagne blieb über Wochen unentdeckt
  • Microsoft: Update zum Patch Day
und andere Tipps und Hinweise, die Sie als User von Computer, Handy/Smartphone und Co. lesen sollten: Bürger-Cert Newsletter "Sicher • Informiert"

Dienstag, 15. September 2015

Was bedeutet x-msg://...

Weil das Phänomen im Internet schlecht dokumentiert ist, hier ein Hinweis.

Wenn in einer email ein Link nicht funktioniert, weil die verlinkte Webadresse so beginnt:

x-msg://(irgendeine Zahl)/...
zum Beispiel:
x-msg://201/...
oder
x-msg://758/creatsgerm.18.to

dann ist die Lösung einfach. Der e-mail-Absender hat vergessen, in der verlinkten Adresse das "http://" voranzustellen oder hat sonst eine ungültige email-Adresse. Beispiel:

<a href="www.something.com">Linktext</a>
statt
<a href="http://www.somenthing.com">Linktext</a>


Auf einem Apple Computer wird die URL-Adresse dann so umgewandelt bzw. gezeigt:

<a href="x-msg://201/www.something.com">Link</a>

Das heißt, es wird x-msg:// und eine Zahl vorangestellt.

(gefunden mit Hilfe folgenden Forums-Thread, hier)

"x-msg:// ist der placeholder, das das Apple-mail-Programm "Mail.app" allen Links voranstellt, die kein valides Format haben.

Ein anderer User deutete in einem Forumsbeitrag an, dass seine php-generierte URL nicht richtig "escaped" war. Insoweit passt die Meldung eines weiteren Users, dass alles funktioniere, seit er seine gesamte email mit "stripslashes" bearbeite. Er wusste selbst nicht, warum das half - im Nachhinein ist es aber klar. Sind die Schrägstriche  maskiert, dann liegt kein gültiges Schema vor und mail.app ersetzt es durch x-msg. Stripslashes korrigierte die Maskierung.



Ergänzung:

Ich hatte das Phänomen, als ich eine fake-email erhielt, die angeblich von Google+ stammen soll. Text: "Ihre beiden eingehenden E-Mails wurden am ungeklärten Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert. Um den Empfang der Nachrichten, klicken Sie hier um sich anzumelden und warten für Erwiderung."

Natürlich wollte ich den Link nicht direkt anklicken. Beim Rechtsklick auf den Link und der Option "Link kopieren" erhielt ich dann wie üblich die hinter dem Link stehende Webadresse. Diese lautete in meinem Fall:

x-msg://758/creatsgerm.18.to

Freitag, 21. August 2015

b-creative: Videoanimation mit Fraktalsoftware mandelbulb3D

Das ist eine der schönsten Videoanimationen aus der Fraktalsoftware Mandelbulb 3D,  die ich für das Sub-Projekt "mandelbulb.user-archiv.de" gesammelt hatte.


Basiswissen Mandelbulb 3D:

Fractal-Software für Windows und Mac

Mittwoch, 19. August 2015

Sicherheitsupdate für den Microsoft Internet Explorer

TECHNISCHE WARNUNG TW-T15/0071
   Titel: Sicherheitsupdate für den Microsoft Internet Explorer
   Datum: 19.08.2015
   Risiko: hoch

ZUSAMMENFASSUNG
   Microsoft schließt eine kritische Sicherheitslücke in allen derzeit
   unterstützten Versionen des Internet Explorers.

EMPFEHLUNG
   Microsoft stuft diese Sicherheitslücke auf betroffenen Windows Clients
   als kritisch ein, installieren Sie die verfügbaren Sicherheitsupdates
   daher möglichst schnell.

Dienstag, 11. August 2015

Google baut sein Unternehmen um

In einem Blogbeitrag im offiziellen Google-Blog hat Larry Page überraschend mitgeteilt, dass Google eine neues, übergeordnetes Unternehmen gründet. Es wird Alphabet (http://abc.xyz) genannt.

Das Unternehmen Alphabet wird eine Art Sammlung von Google-Unternehmungen; das größte wird natürlich Google selbst sein. Bei den anderen Unternehmen handelt es sich um um solche, die weniger mit den klassischen Internet-Produkten zu tun haben: z.B. die Bemühungen von Google im Gesundheitsbereich.

Hier weiterlesen

Montag, 27. Juli 2015

blogspot - neue Programmier-Ausdrücke für Blogger-Templates

Even more expansions to the Blogger template language

meldete im Mai das blogger-team von google auf "Blogger Buzz"
 
Neue Befehle also, z.B. das b:elesif , das bisher fehlte und für mehrfache if-Verschachtelungen gut ist. Auch die von anderen Programmiersprachen her bekannte switch-case Kombination wurde eingeführt. Interessant dürfte ferner der b:eval Ausdruck sein.

Eigentlich kann man mit den xml-Templates von blogger/blogspot erstaunlich viel experimentieren und variieren. Man benötigt nicht unbedingt php, wie es wordpress und Co verwenden.
 
 
Originaltexte: 

Sonntag, 26. Juli 2015

Nach geklauten bzw. ähnlichen Bildern suchen - Die Bilder-Reverse-Suche

Derzeit aktuelles Problem sind fake-Profile auf facebook & co. Das Profilbild ist irgendwo im Internet geklaut. 

Wenn ich das überprüfen will, muss ich das verdächtige Bild mit ähnlichen Bildern im Internet vergleichen. Möglich macht das eine sogenannte Reverse-Suche im Internet.


Die besten Ergebnisse bekommt man derzeit noch mit dem google-Bildersuchdienst. Wichtig ist das Kamera-Symbol im Textfeld bei der google-Bildersuche





Es erscheint nach dem Klick auf das Kamera-Symbol folgende Box


Montag, 20. Juli 2015

Achtung Blogger - Facebook Page ersetzt Facebook Like Box



Die Facebook Like Box hat ab Juni 2015 ausgedient. Es gibt allerdings etwas Neues: das Facebook Page Plugin. Eine Schritt-für-Schritt-Anleitung gibt es zum Beispiel hier:

Facebook Page Plugin in Blog einbinden - Anleitung

Und hier die Original-Support-Seite auf facebook selbst:

https://developers.facebook.com/docs/plugins/page-plugin

Mittwoch, 15. Juli 2015

LG Köln zu Abmahngebühren bei Filesharing eines Musikalbums




Ich bespreche hier ein Urteil des Landgericht Köln zur Höhe der  Ansprüche in einem Tauschbörsenverfahren. Das Gericht bestätigte eine Abmahnung der Anwälte Waldorf-Frommer sowohl was Schadenersatz als auch Anwaltsgebühren betrifft. Das ist für alle Betroffenen interessant, die durch Internetberichte verunsichert werden, ob sie sich nicht gegen die Höhe der Abmahnsummen wehren sollen.

  • Das Urteil: Landgericht Köln vom 29.06.2015, Az. 14 S 28/15
  • Gegenstand des Berufungsverfahrens: Illegales Tauschbörsenangebot urheberrechtlich geschützter Musikaufnahmen

Ausgangspunkt dieses Berufungsverfahrens war erneut eine Entscheidung des Amtsgerichts Köln, in welcher eine Kürzung der klägerischen Ansprüche vorgenommen wurde (das Urteil betrifft somit auch die Thematik der "modifizierten Unterlassungserklärungen", bei denen die Höhe des Schadenersatzes und die Höhe der Anwaltsgebühren gerügt werden).

Die erste Instanz schien dem sich wehrenden Abgemahnten noch recht zu geben: Der von der Klägerseite beantragte Mindestschadensersatz von 450,00 € für die unlizenzierte Verbreitung eines kompletten Musikalbums sei lediglich in Höhe von 10,00 € pro Titel gerechtfertigt, so meinte fälschlicherweise die erste Instanz. In „Anlehnung“ an die Regelung des neu gefassten § 97 a UrhG (neue Fassung) begrenzte das Erstgericht zudem den Streitwert auf 1.000,00 €, wodurch sich nur Anwaltskosten in Höhe von 130,50 errechnen.



Sonntag, 12. Juli 2015

Reinigung von Apple-Tastaturen

Hier habe ich einige Video-Anleitungen zur Reinigung verchiedener Apple-Tastaturen zusammengestellt:

1.  Restoring an Apple A1048 keyboard - YouTube



Schnelle Methode (nur oberer Bereich)

Freitag, 26. Juni 2015

Mittwoch, 24. Juni 2015

Blogspot-Blogger einen Slider im Kopfbereich installieren

Eine Anleitung, wie man einen Slider nur auf die Starseite (oder auf alle Seiten-Header) einer Blogspot-Blogger-Webseite installieren kann. Die Anleitung findet man af spiceupyourblog.com:

A Slick New Featured Posts Image Slider For Blogger | Spice Up Your Blog

 Das zugehörige Video:


Weitere sechs Image-Slider für Blogspot:
Image Slider For Blogger

Dienstag, 23. Juni 2015

Sicherheitsupdate für den Google Chrome Browser

Technische Warnung des Bürger-CERT

TECHNISCHE WARNUNG TW-T15/0044
   Titel: Sicherheitsupdate für den Google Chrome Browser
   Datum: 23.06.2015
   Risiko: hoch

ZUSAMMENFASSUNG
   Mehrere Sicherheitslücken im Google Chrome Browser vor Version
   43.0.2357.130 ermöglichen einem Angreifer aus dem Internet unter anderem
   das Ausführen beliebiger Befehle. Zur Behebung der Sicherheitslücken
   steht ein stabiles Update von Google Chrome bereit.

Samstag, 13. Juni 2015

Galileo Press umbenannt in Rheinwerk Verlag

Der Bonner Fachverlag als Galileo Press ist  bekannt als  Verlag für Computer, Design und Fotografie, ferner als Herausgeber der youtube-ratgeber-Serie "Blende 8".

Vor einigen Monaten hat sich der Verlag umbenennen müssen - aus markenrechtlichen Gründen. Er heißt jetzt Rheinwerk Verlag

https://www.rheinwerk-verlag.de





Aus der Pressemeldung:


Sonntag, 24. Mai 2015

Blogspot Recent Post-Widget mit Bild-Thumbnail

Widgets für Blogger/Blogspot mit "recent posts", die auf json-Feed-Abfragen basieren und mit Javascript die letzten Einträge anzeigen, gibt es einige im Internet. Einige bieten nur Textlinks, andere suchen auch eventuell vorhandene Bild-Thumbnails, also Bildvorschauen des ersten Bildes im verlinkten Post.

Alle leiden aber darunter, dass der Javascript-Code extrem aufgebläht ist und daher Zeit frisst.  Das ist vor allem dann schade, wenn man  nur den letzten Post anzeigen will - die komplizierte Schleifenbildung für die Abarbeitung der Posts ist dann unnötig. Ebenso zeitfressend ist die Extrahierung des Textes, der nicht immer gewünscht ist.





Nach langer vergeblicher Suche habe ich jetzt selbst ein Javascript-Widget programmiert, das schlank ist und nur den Titel und das Bild des letzten Eintrags anzeigt.

Die generierte Box ist blitzschnell aufgebaut. Der Code ist völlig autark, Ihr könnt ihn hier kopieren und einfügen, ohne dass ihr  eine im Internet hinterlegte JS-Datei einbinden müsst. Damit könnt ihr ihn auch leicht abändern.

Das Javascript bietet außerdem den Vorteil, dass das standardmäßig in blogspot vorrätige 72px-Thumbnail durch eine breitere Version ersetzt wird, in meinem Fall sind es 190 px.

Dabei geht es um eine Daily-Picture-Seite, die abgefragt werden soll, und die natürlich auch gut geeignet ist für eine Darstellung auf anderen Webseiten.

Sonntag, 3. Mai 2015

Die Evolution des Webs - evolutionsoftheweb.com





Das Internet und seine Technologien haben sich seit 1990 rasant entwickelt. Wie sich seitdem die Optik der Browser, die Internetnutzung und Webtechnologien verändert haben, kann man auf einer interaktiven Karte erforschen - auf evolutionoftheweb.com

Ein sehr informative und gründliche Darstellung der Technologien, HTML, Apache, Cookies, CSS, alles wird anhand von Strängen aufgezeigt. Man muss die einzelnen Zweige mit der Maus fokussieren oder anklicken.  Hier sind Screenshots:


Samstag, 25. April 2015

Parameter-Pack und Tutorials für mandelbulb3d

mandelbulb.user-archiv.de
mandelbulb.user-archiv.de

 Im Schwesterprojekt Mandelbulb 3D (mandelbulb.user-archiv.de) werden seit kurzem verstärkt Parameter-Packs und Tutorials veröffentlicht, nachdem hier die Nachfrage am Größten zu sein scheint. Außerdem wurden neue Animationen aus der Video-Plattform "vimeo.com" herausgesucht.



Mittwoch, 15. April 2015

Achtung, erneute Abzocke: "Inkasso-Post" aus Tschechien

Die Verbraucherzentrale Sachsen-Anhalt warnt vor neuer Abzocke: seit einigen Tagen verschickt eine "Inkasso-Firma" aus Tschechien namens "Toma Inkasso s.r.o." Briefe mit Zahlungsaufforderungen über 176,81 €; angeblich haben die Empfänger kostenpflichtige Dienstleistungen per Telefon in Anspruch genommen. (Es wird mal wieder mit üblichen Mitteln gedroht).

Weitere Infos hier im Schwesternblog v-mag:
http://www.verbraucher-magazin.net/2012/04/achtung-erneute-abzocke-inkasso-post.html

Samstag, 4. April 2015

Revenge Porn Webseiten-Betreiber bekommt 18 Jahre Haftstrafe in den USA

Ein 28 Jahre alter Mann ist zu 18 Jahren Haft für das Betreiben einer "Revenge Porn" Webseite wegen Identitätsdiebstahl (in 21 Fällen) und Erpressung (in 6 Fällen) verurteilt worden. Dazu muss er 10.000 $ Entschädigung zahlen.

Zur Erklärung: "Revenge Porn" (Rachepornografie)  nennt man das Zurschaustellen von intimen Bildmaterial im Internet, um die Person auf den Bildern bloßzustellen. Meist stecken hinter solchen Aktionen ehemalige Partner_innen, um sich dadurch an dem oder die Ex zu "rächen". Aber auch die Fotos auf gehackten Fotoaccounts werden manchmal für diese Zwecke von den Hackern missbraucht.

Der nun zu 18 Jahre Haft Verurteilte betrieb eine Seite, die es den Nutzern erlaubte, intime Fotos ihrer Ex-Partner_innen oder von Hacking-Opfern hochzuladen.

Weiteres hier: http://www.verbraucher-magazin.net/2015/04/usa-revenge-porn-webseiten-betreiber.html


(ein Tipp vom Schwestern-Magazin v-mag)

PS: In Sachen Redtube gibt es demnächst auch neue Nachrichten

Mittwoch, 1. April 2015

Kentucky schreit ***en - die Aktionswoche mit dem Computer


Hallo Sie!

Wollen sie einen Pomcuter gewinnen?

Mit 30 Watt Baktiv Oxen und Dradel Nucker ?

Aktionswochen bei Kentucky Schreit ****en.

Stefan: Hallo und herzlich willkommen bei Kentucky Schreit ****en, dem Restaurant in dem man gerne mal... sag mal wo willst du denn hin ?

Tanja: Zum Bäcker, frische Krötchen baufen.

Stefan: Frische Krötchen baufen, warum denn, wir haben doch noch jede Menge Kot im Brühlschrank.

Tanja: Aber das war schlötzlich pimmelig.

Stefan: Schlötzlich pimmelig ...? Na dann aber los, sonst werd ich aber bächtig möse, aber bächtig!

Kommen wir nun zu unserer Aktionswoche!

Sie können einen Pomcuter gewinnen, einen schnächtig mellen Rechner, mit einer großen Pestflatte!
Ja, sie oder sie! Oder vielleicht sogar SIE!?

Na, dürfte ich sie vielleicht mal hier an die Bheke titten ?

Olli: Aber gern!

Stefan: Ich werde Ihnen jetzt eine Strage fellen.  Wozu braucht man am Computer ein Maxfodem?

Olli: Zum Schaxe  f***en?

Stefan: Richtig ! Woher haben sie das gewusst?

Olli: Ja, ich habe nämlich ein riesiges WC-Pissen!

Stefan: Ein RIESIGES WC-PISSEN!!!

Na das hat er ja mal wieder gef***t eingeschädelt!

http://de.wikipedia.org/wiki/RTL_Samstag_Nacht#Kentucky_schreit_f...

Samstag, 28. März 2015

Der Stundensatz des Freiberuflers - Freelancers



Einer der besten und aktuellsten Aufsätze zum Thema Stundensatz-Kalulation. Pflichtlektüre für alle, die sich im Dienstleistungsbereich selbständig machen:

Ihr Stundensatz als Selbständiger oder Freiberufler für Dienstleistungen (1)
Teil 1: So kalkulieren Sie Ihren angemessenen Stundensatz, 1. Januar 2015 ,

Teil2: Stundensatz als Freiberufler oder Selbständiger für Dienstleistungen (2)
Stundensatz Teil 2: Was am Ende übrigbleibt – So viel verdienen Sie tatsächlich

Teil 1 beginnt mit: "Ob Grafiker, Texter, Fotografen, PR-Berater oder andere – Viele Freiberufler und Selbständige verkaufen sich weit unter Wert. Viel schlimmer: Ihr Stundensatz liegt so niedrig, dass sie bei realistischer Betrachtung damit nicht einmal die laufenden Kosten decken, geschweige denn Rücklagen für auftragsarme Zeiten, Krankheit, Urlaub oder die Altersvorsorge bilden können"

In Teil 2 wird eine typische Reaktion diskutiert: "76 Euro? Das bezahlt der Kunde niemals!"

Ja, da ist was dran. Also arbeiten viele darunter. Machen dabei den "Markt kaputt", wie man so schön sagt, und graben sich selbst die Altervorsorge ab.

Denn glauben Sie mir:  nach 25 Jahren Betreuung von Mandanten aus allen Berufsschichten, also auch Freelancern, und nach 25 Jahren eigener Selbständigkeit im Dienstleistungsbereich kann ich bestätigen: die Einmann-Selbständigen krebsen auf niedrigstem Einkommensniveau herum.

Mittwoch, 11. März 2015

ebooks wohl weiterhin mit 19 % USt

Schade. Während Bücher verbilligt mit 7 % verkauft werden können, geht das bei ebooks nicht. Selbst wenn Deutschland dies einführen wollte - der EUGH wäre dagegen. Aus Gründen der Einheitlichkeit und des Wettbewerbs. Frankreich und Luxenburg haben es probiert und bekamen vom Europäischen Gerichtshof eine auf den Deckel.

EuGH - Kein ermäßigter Steuersatz für eBooks
http://blog.burkes.de/2015/03/eugh-kein-ermaigter-steuersatz-fur.html

Sonntag, 15. Februar 2015

GEMA - Eigenpräsentation von Musik auf Homepage

Wie ist das, wenn ein Musiker seine eigenen, bei der GEMA angemeldeten Werke zwecks Demonstration auf seiner Webseite anbieten will?


Früher war hier notwendig, dass man spezielle, jährliche befristete Lizenzen erwerben musste. Seit 2006 gibt es aber die Möglichkeit, hier kostenfrei vorzugehen.



Wichtig ist, dass kein DOWNLOAD sondern nur ein STREAMING angeboten wird, fernder, dass die unten stehenden Vorschriften beachtet werden und eine Onlineanmeldung erfolgt.


Entgegenstehende Aussagen, die man im Internet zum Thema findet, sind meist veraltet (vor 2006)


Das Merkblatt der GEMA findet man hier:

(Stand: Februar 2015)


Über die Webseite der GEMA ist dieses Merkblatt praktisch kaum auffindbar. Man muss schon googeln, um zu dem Direktlinks zu kommen.


Dienstag, 10. Februar 2015

Stockbilder zum Valentinstag: Herzen und Liebe

email-Abonnenten von freeimageslive.co.uk können auf neue Bilder zum Thema Valentinstag zugreifen. Sie können kostenlos verwendet werden, sofern die Bedingungen eingehalten sind, ds sind im wesentlichen eine Kreditierung (Link zu freeimageslive) und ein email-Abo, damit man über evtl. geänderte Terms informiert werden kann.



Stock Images with Love and Kisses | freeimageslive







stock image  stock image  stock image  stock image

stock image  stock image  stock image  stock image

stock image  stock image  stock image  stock image

stock image  stock image  stock image  stock image



Weitere





Terms of Use

http://www.freeimages.co.uk/terms.htm

Sonntag, 11. Januar 2015

Lieber facebook-Freund - oder: das Problem mit den facebook-Profilen




Nachricht an einen Freund auf facebook, die ich so wirklich versandt hatte - an einen sehr guten Freund übrigens:

Hallo (facebookfreund)!

Magst Du nicht vielleicht doch mal überlegen, ob Du dein Profilfoto durch ein ernsthafteres austauscht? 

Und die Anmerkung, dass du bei Weltengemeinschaften gearbeitet hast und die Baumschule zur Schule gegangen bist? 

Zum einen ist es doch wichtig, dass Du möglichst ernst genommen wirst (gerade Du, der sehr gute gesellschaftlich-kritische Beiträge schreibst) 

Und andererseits: denk doch auch mal an die Freunde, die Deine Beiträge teilen wollen, und bei denen Du in der Freundesliste stehst. Die wollen ja auch nicht den Eindruck erwecken, dass sie mit Spaßvögeln befreundet sind, die facebook als Spielzeug nebenher benutzen, davon gibt es eine Menge, wie Du zugeben musst. 

Wie sollen Dritte das unterscheiden können? Glaubst Du, die haben soviel Zeit, die Artikel auf deiner  facebook-Seite durchzugehen um rauszufinden, ob Du ernstzunehmen bist oder nicht? Ist nämlich schwer, da meistens nur geteilte inhalte mit wenig Eigenkommentar auf den Seiten sind. Nicht bei Dir, aber allgemein. Würdest Du Dir die Zeit nehmen? Sicher nicht, da gibt es zuviel anderes zu lesen und zu tun. Denk doch mal drüber nach.

PS: Mir persönlich ist Dein Profil egal, weil ich meine Freundesliste sowieso schon unterdrückt habe.
Das, liebe Leser, dürft ihr ruhig als Muster oder Vorlage nehmen. Ohne Angst vor urheberrechtlichen Meckereien.  Ein Musterbrief für facebook-Kontakte, also, die man nicht loswerden will, denen man aber einen Tipp geben will.

Welche Gefahren lauern da?


Ich persönlich habe meine Freundesliste vor einiger Zeit unterdrückt. Zuviele Freunde, Verwandete, Bekannte haben sich "angefreundet",  ohne sich Gedanken über ihren verhunzten Auftritt zu machen. ohne sich Gedanken darüber zu machen, was sie ihren "Freunden" zumuten.

Und natürlich Ex-Schüler und Kursteilnehmer, von denen ich im Laufe der 25 Jahre so einige tausende kennen gelernt habe. Die oft  nur deshalb anfragen, weil sie automatisch viele Freunde sammeln, wie sie selbst zugeben - ohne dass eine private Freundschaft entstanden ist.

Und ohne sich über Konsequenzen Gedanken zu machen.

Wo ist aber das Problem?

  • Wo ist das Problem für solche Freunde?
  • Und wo ist das Problem für Euch selbst, die ihr solche Freunde akzeptiert?

Mittwoch, 7. Januar 2015

Linktipp für Lehrer/Dozenten/Schüler/Stunden: ebook "OER für alle"

Es geht um das Format epub 3 und andere Mlöglichkeiten, um e-books mit Multimedia-Inhalten zu erstellen, die für Schulungszwecke und Bildungszwecke geeignet sind. Hierzu kam ein Buch - natürlich auch als e-book - heraus. Ein  e-book mit diesem Wissen zur Erstellung von e-books:





Das eBook OER für alle! – Positionen zu “Offenen Bildungsmaterialien” kann natürlich ohne Kopierschutz auf der Webseite heruntergeladen werden.


Creative Commons Lizenzvertrag Dieses Werk bzw. Inhalt steht unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz.





Hintergrundartikel zu dem Erscheinen dieses Werks:



Ein eBook entsteht: Lessons Learned 3. Juli 2014, Constanze Behr

http://werkstatt.bpb.de/2014/07/ein-e-book-entsteht-lessons-learned/
Probleme und Erkenntnisse bei der Entwicklung des multimedialen eBooks „OER für Alle!“ von werkstatt.bpb.de

Dienstag, 6. Januar 2015

Mac Grundlagen: 3x Datensicherung

Linktipp:  Mac Grundlagen: 3x Datensicherung


Hervorragender Überblick über Datensicherung unter Mac von einem alten Hasen aus dem Support-Bereich.



Autor: Thomas Kemmer. Thomas ist Apple Certified System Administrator (ACSA) und arbeitet als Berater und IT-Administrator für Apple Macintosh. Seine Spezialgebiete sind die Sicherheit von Mac OS X und iOS sowie Mobile Device Management (MDM), Deployment und Enrollment von iPad und iPhone.




Mit den in Punkten 1 und 2 genannten Tools "Time Machine" und "Carbon Copy Cloner" arbeite ich ebenfalls seit Jahren und bin sehr zufrieden.

Eine Sicherung in über die kostenpflichtigen Online-Methoden, die in Punkt 3 genannt werden  wäre eigentlich auch sinnvoll, denn wenn ein Einbrecher auch die externe Sicherungsfestplatte mitnimmt, oder ein Feuer alles vernichtet, dann wäre das ein enormer finanzieller Schaden alleine bezüglich der gespeicherten Texte und Bilder.

Hier nennt der Autor wiederum zwei Möglichkeiten, eine davon lautet CrashPlan und der autor beschreibt das in einem anderen Aufsatz. Insgesamt klingt das verdammt interessant, auch für Windowsnutzer und Linux-Nutzer.

http://www.apfelwerk.de/produkte/crashplan_pro/


Der Clou dabei ist, dass das erste Backup mit unter Umständen vielen hundert GB Daten nicht mehrere Tage dauert, sondern mit einer externen Festplatte sicher und verschlüsselt am Backup-Ort installiert werden kann (“seed”). Crashplan sichert danach stündlich automatisch alle geänderten Dateien, immer, wenn eine online-Verbindung besteht. Da Crashplan PRO bei Dateiänderungen nicht die komplette Datei überträgt, sondern nur die geänderten Blöcke in der Datei, spiele die Geschwindigkeit der Internet-Verbindung keine große Rolle, so der Autor. Crashplan PRO läuft unbemerkbar im Hintergrund, seit fast völlig wartungsfrei, die Datenübertragung und Speicherung erfolgen aufwändig verschlüsselt und die Performance sei enorm, da nur geänderte Blöcke übertragen werden. Crashplan PRO ist plattformunabhängig, auch die Verwaltungs-Software ist verfügbar für eine Vielzahl von Geräten wie iPad, iPhone, Android und Windows Phone.

Ein Aufsatz über effektiven Einsatz der TimeMachine findet man u.a. hier
http://www.maclife.de/mac/software/sonstiges/mac-os-x-datensicherung-mit-time-machine
allerdings aus dem Jahre 2010.

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP