Facebook Attacke installiert Malware und verspricht iPad

Facebook Most hillarious video ever Attacke
Facebook Most hillarious video ever Attacke

Keine Ruhe für Facebook Benutzer, wieder ist eine Malware Attacke unterwegs, getarnt als „Most Hilarious Video ever“. Diesmal ist die Attacke durchaus eine Ernstzunehmende, wie Websense zu berichten weiss.

Der Angriff ist insofern nicht ohne, als dass er auf mehreren Ebenen Schaden anrichten kann, zuerst wird versucht, wie so häufig, an die Facebook Benutzerdaten des Anwenders zu kommen, indem man nach Klick auf das Video auf eine gefälschte Login Seite weiterleitet. Gibt man dort seine Benutzerdaten ein, wird man zurück zu Facebook geleitet und ab hier beginnt der Spass. Um das Video zu installieren, sei ein spezieller Player notwendig, der als Facebook App installiert werden soll.

Ab hier ist die Attacke für Benutzer aus Deutschland vorbei, kommt man jedoch aus England, basierend auf der IP Adresse, wird man zu einem IQ-Test/Gewinnspiel weitergeleitet, bei dem man, so wird es beworben, ein iPad gewinnen kann, natürlich nur, wenn man seine Adressdaten zur Verfügung stellt.

Sollte man die App installiert haben empfiehlt es sich dringend diese zu deinstallieren, das eigene Facebook Passwort zu ändern und den PC einer vollständigen Viren/Spyware Kontrolle zu unterziehen!

Wie man sieht, zielen Facebook Angriffe vermehrt auf Daten abseits des Benutzerlogins ab und nutzen die Möglichkeiten, die Facebook Apps, mit ihren Berechtigungen bieten, voll aus. Es ist nur eine Frage der Zeit, bis zielgerichtete Angriffe für alle Länder gestartet werden und der unbedarfte Nutzer, wider besseren Wissens, seine Daten eingibt. Die erneute Eingabe der Logindaten ist gar nicht so verwunderlich, jeder ist sicherlich schonmal von Facebook ausgeloggt worden, der entscheidende Unterschied zwischen unbedarftem und informiertem Benutzer, ist der kontrollierende Blick in die Browser Adressleiste.

Werden Angriffe jedoch in vermeintlich „nützliche“ Facebook Apps verpackt, sieht es schon sehr kriminell aus, hier benötigt es schon mehr als nur einen Blick, oder die generelle Regel: Facebook Apps sind böse!

Winkt jedoch ein Gewinnspiel, so sind die guten Vorsätze schnell über Bord geworfen.

Mehr Infos zur Attacke gibt es Websense Blogeintrag.

Anbei das Video von Websense, das die Attacke im Detail erläutert:
Mehr lesen

Auf Twitters Spuren: Google Buzz führt Reshare ein

Google Buzz Reshare Funktion
Google Buzz Reshare Funktion

In Zeiten, in denen soziale Netzwerke und deren Hilfsmittel zur Tagesordnung gehören, geziehmt es sich die über diese in die Welt getragenen Inhalte weiter zu verbreiten.

Google sieht es ähnlich und führt eine Funktion ein, die am häufigsten von Benutzern gewünscht wurde: Reshare („Weitergeben“, im Deutschen). Wie bei allen traditionellen Methoden der Weiterverteilung, sei es Facebooks „Share“ Button oder Twitters Retweet Funktion, lässt man seine eigenen Kontakte am „geteilten“ Beitrag teilhaben.

Google führt die Reshare Funktion in Buzz heute ein, laut Blogeintrag sollen bis Tagesende (USA) alle Benutzer die Reshare Funktion nutzen können. Die Reshare Funktion folgt einem „Zwei-Klick“ System und erlaubt Kommentare, bzw. Anmerkungen zum weiterverteilten Artikel. Im originalen Artikel des Autors wird angezeigt wieviele und welche Benutzer den Beitrag schon weiterverteilt haben. Reshare funktioniert nur bei Beiträgen die vom Autor als öffentlich erstellt wurden.

Reshare mit Anmerkung und Berechtigung
Reshare mit Anmerkung und Berechtigung

Verteilt man einen öffentlichen Artikel weiter, kann man jedoch entscheiden ob man dies öffentlich tun möchte, oder nur im „privaten“ Rahmen.

Sollten mehrere Benutzer einen identischen Beitrag weiterverteilen werden diese zusammengefasst, um die Timeline nicht zu spammen.

Noch sei die Reshare Funktion als „work in progress“ zu betrachten, einige Änderungen wolle man noch vornehmen, jedoch sei es ein Bedürfnis gewesen die Funktion so schnell wie möglich an die Benutzer auszurollen.

Was haltet ihr von der neuen Funktion, nutzt ihr sie und macht die Umsetzung sinn? Lasst es uns wissen!

Google Wave mit Teilnehmern ohne Google Account nutzen

Mr-Ray für Google Wave
Mr-Ray für Google Wave

Google Wave ist vor einigen Tagen zwar für „alle“ Benutzer geöffnet worden und bietet seit Neustem die Möglichkeit Teilnehmer per E-Mail zu einer Wave hinzuzufügen, diese Einladung enthält jedoch lediglich einen Link zur Wave.

Zur aktiven Nutzung wird weiterhin ein Google Account benötigt, allerdings steht Wave mittlerweile allen Benutzern mit Google Account zur Verfügung, ohne zuvor eine Einladung erhalten zu haben.

Möchte man eine Wave erstellen und Teilnehmer ausserhalb von Google Wave die Möglichkeit geben, sich aktiv an einer Diskussion zu beteiligen, so muss man auf Mittel von Drittanbietern zurückgreifen. Zwar kann man eine Wave extern einbinden und für die Öffentlichkeit sichtbar machen, potenzielle Teilnehmer ohne Google Account bleiben jedoch auch in diesem Fall aussen vor.

Eine sehr elegante Lösung für dieses Dilemma nennt sich Mr-Ray, eine Google Wave Extension von wave.to, die man in der Google Wave Navigation unter „Extensions“->“All“ findet. Einmal installiert (geht alternativ auch durch einfaches Hinzufügen von mr-ray@appspot.com als Teilnehmer der Wave) steht einem ab sofort die Möglichkeit offen, neue Waves als „New wave with e-mail participants“ zu erstellen.

Wave mit E-Mail Teilnehmern
Wave mit E-Mail Teilnehmern

Eine auf diese Art erstellte Wave bietet die Möglichkeit Teilnehmer per E-Mail zu einer Wave einzuladen und ohne Google Account aktiv teilhaben zu lassen.

Wave Teilnehmer per Mail einladen
Wave Teilnehmer per Mail einladen

Der E-Mail Empfänger erhält kurz darauf eine Nachricht, mit einem Link zur Mr-Ray Webseite, die die Wave für diesen speziellen Teilnehmer aufbereitet bereitstellt.

Mr-Ray E-Mail mit Wave Link
Mr-Ray E-Mail mit Wave Link

Öffnet man den Link gelangt man auf eine eigene Webseite und kann ausserhalb von Google Wave an der Kommunikation teilhaben. Teilnehmer innerhalb von Google Wave sehen die Antworten umgehen, genauso funktioniert das auch in die andere Richtung.

Mr-Ray Wave Webseitenansicht
Mr-Ray Wave Webseitenansicht

Schliesst man das Fenster und innerhalb der Wave gibt es neue Einträge, wird der E-Mail Teilnehmer über Updates benachrichtigt und kann die Webseite erneut aufrufen.

Eine sehr funktionale Möglichkeit mit Google Wave und nicht Google Kontakten gemeinsam in einer Wave zu kommunizieren. Die Updates innerhalb der Wave funktionieren, auch mit Mr-Ray, beinahe ohne jeglichen Zeitversatz.

Was sagt ihr zu Mr-Ray, schon bekannt, schon getestet?

Google Analytics Opt-Out Addon für Browser

Google Analytics Opt-Out Plugin
Google Analytics Opt-Out Plugin

Google veröffentlicht, wie man im Google Analytics Blogbeitrag schreibt, eine Möglichkeit der Wahl und Transparenz, wenn es um Google Analytics geht.

Ab sofort steht für alle gängigen Browser ein Opt-Out Plugin für Google Analytics in einer Betaversion zur Verfügung. Das Plugin verhindert die Datenübermittlung von Webseiten die Google Analytics nutzen, so wird der eigene Besuch, bei Nutzung des Plugins, nicht an den Google Analytics Server gesendet, somit auch keine Daten vom eigenen PC weitergegeben.

Für Webseitenbetreiber steht darüber hinaus nun die Möglichkeit zur Verfügung, IP Adressen von Besuchern zu kürzen, um diese anonym zu übermitteln. Google Analytics erhält dadurch nur einen Teil der IP Adresse, eventuelle Beeinträchtigungen, was die geografische Einordnung der Besucher betrifft, können dadurch auftreten, sollte aber vernachlässigbar sein.

Google reagiert somit auf die immer lauter werdenden Rufe zum Thema Datenschutz und Transparenz, wie sie unter anderem in Deutschland vom Unternehmen aus den USA gefordert werden. Google Analytics sendet alle nutzerbezogenen Daten zu Servern in den USA, über die rechtlichen Rahmenbedingungen betreffend des Datenschutzes ist diesbezüglich schon mehrfach diskutiert worden. Ob Datenschützern eine Opt-Out Methode als ausreichende Maßnahme gefallen wird ist fraglich, würde man doch gerne ein Opt-In Verfahren bevorzugen, bei dem der Benutzer selbst entscheiden kann, was er oder generell ob er Daten von sich preis geben möchte.

Ein erster Schritt in die richtige Richtung ist somit getan, bei intensiver Nutzung des Plugins von Benutzerseite her kann man sicherlich die Google Analytics Statistiken in naher Zukunft nicht mehr als aussagekräftig anpreisen.

Auf nodch.de setzen wir seit langer Zeit auf Piwik, einer Open Source Alternative zu Google Analytics und speichern generell keine IP Adressen.

Google TV mit Logitech Android sowie iPhone App bedienen

Google TV Android App von Logitech
Google TV Android App von Logitech

Wie Google auf der Google I/O berichtet hat, wurde Logitech als Partnerunternehmen für Google TV gewonnen und wird neben der Settop-Box auch Fernbedienungen beisteuern.

Die Bedienung von Google TV verinnerlicht das Logitech Harmony Konzept, hierzu wird man veschiedene Fernbedienungen im Programm haben, die auf die Funktionen von Google TV zugreifen und diese ansteuern können. Neben der hauseigenen Fernbedienung wird es Apps für Android und das iPhone geben, die über den jeweiligen Market heruntergeladen werden können.

Die Apps sollen den Funktionsumfang der Harmony Fernbedienungen erhalten und als vollwertige Alternative zur Bedienung von Google TV avancieren. Wie auf der Google I/O bereits erwähnt, werden mehrere Android Geräte mit einer Google TV Box, Fernseher oder Blu-ray Player Verbindung aufnehmen können, ein Streit um die Fernbedienung gehört somit der Vergangenheit an, lediglich das Programm sollte gemeinsam gewählt werden.

Wie man auf der Google I/O erkennen konnte, werden die Geräte offensichtlich mittels Bluetooth mit Google TV verbunden, immerhin bat man während der Präsentation BT im Zuhörerraum zu deaktivieren, weil man zuviele Störungen bei der Bedienung der Demogeräte hatte.

Quelle: Logitech Blog

Gewinner des Synthesis SyncML Gewinnspiels

Synthesis SyncML Client
Synthesis SyncML Client

Vor drei Wochen haben wir dem Android Erstlingswerk von Synthesis einen Testbericht gewidmet, in diesem Rahmen hat uns der Hersteller, die Systhesis AG aus der Schweiz, freundlicherweise 5 Lizenzen für eine Verlosung zur Verfügung gestellt.

Alle Teilnehmer haben, wie schon von anderen nodch.de Gewinnspielen bekannt, eine Nummer bekommen und wurden mittels random.org ausgelost.

Die glücklichen Gewinner, die sich ab sofort Besitzer einer Synthesis SyncML Lizenz im Wert von 18 Euro nennen dürfen, sind:

  • TeamLazybone (Kommentar)
  • daze81 (Twitter)
  • Floh (Kommentar)
  • Julian (Kommentar)
  • de_fi (Twitter)

Herzlichen Glückwunsch!

Alle Gewinner schreiben bitte eine kurze Mail an nodch [et] nodch [punkt] de und teilen ihre E-Mail Adresse sowie Kontaktdaten mit, auf die die Lizenz registriert werden soll.

Google TV und Android für ein besseres Fernsehen

Google TV Vorstellung Google I/O
Google TV Vorstellung Google I/O

Auf der Google I/O Entwicklerkonferenz wurde neben Neuerungen zu Android und der Erweiterung der Werbeformen auch Google TV vorgestellt, Googles Antwort auf die Verschmelzung von TV und Internet, an der sich bereits viele Hersteller versucht haben.

Google TV geht prinzipiell den gleichen Weg, macht jedoch Vieles besser. Lösungen von Herstellern, die sich an TV und Internet versucht haben, ist eines gemein: Entweder können sie nur eines von beiden richtig, oder es leiden gleich beide Funktionen (TV und Internet).

Google geht hier einen interessanten Weg, am Fernseherlebnis an sich ändern sie nicht viel, lediglich eine Einbindung in die Google TV Oberfläche, somit kann sich voll und ganz auf die Zusatzfunktionen konzentriert werden und Google versteht das Internet, das wissen wir bereits.

Google TV wird in drei unterschiedlichen Geräteformen angeboten werden, entweder direkt in das Fernsehgerät integriert (Sony), als Blu-ray Gerät (Sony) oder als klassische Settop-Box (Logitech). Drahtlos mit dem Internet verbunden, sowie per HDMI mit dem Fernseher, erlangt man vollen Zugriff auf die von der Android betriebenen Google TV Lösung, angetrieben von einem Intel Atom Prozessor.

Zentrale Anlaufstelle stellt die Suche dar. Alles was man in die Suchleiste als Anfrage befördert, wird als Ergebnisse aus beiden Welten, also TV und Internet, zurückgeliefert. So mischen sich bei Suchen nach TV-Serien die Ergebnisse in sofern, als dass man, sollte die Serie gerade laufen, zuerst das Programm gezeigt bekommt, auf dem die Serie aktuell ausgestrahlt wird und als weitere Sucheergebnisse eventuelle Onlinestreams, Youtube und weitere Video bezogene Treffer. Gefundene TV Ergebisse können, sofern ein aufnahmefähiges Endgerät vorhanden ist, direkt programmiert werden und für eine Aufzeichnung vorgemerkt werden.

Google TV Suche
Google TV Vorstellung Google I/O

Darüber hinaus steht dem Benutzer ein vollwertiger Chrome Browser als Tor zum Internet bereit, sowie der Zugriff auf den kompletten Android Market. Alle Apps, sofern sie nicht gerätespezifisch programmiert wurden, lassen sich auch unter Google TV nutzen, bis zum Marktstart sollen Apps wie Google Listen um Funktionen erweitert werden, der neue Name „Google Listen & Watch“ verdeutlicht die Ausrichtung. Videoinhalte sind der klare Fokus, egal woher diese kommen, aus dem TV-oder dem Internet(z). Die Präsentation auf der Google I/O macht Lust auf mehr, zumal sich als Eingabegerät für Google TV, neben speziellen Lösungen der Hersteller, ein Android Smartphone nutzen lassen wird.

Einziger Wehrmutstropfen, Google TV startet im Herbst in den USA, auf Geräten der Google Partner. Wann und ob es nach Deutschland kommt ist nicht erwähnt worden. Noch zur zweiten Jahreshälfte 2011 soll Google TV als OpenSource veröffentlicht werden und so den Einzug in viele weitere Ideen von Herstellern oder Entwicklern finden.

Mehr lesen

Android 2.2 Froyo kommt für das Motorola Milestone

Android 2.2 Froyo
Android 2.2 Froyo

Google hat am Donnerstag Android 2.2 Froyo offiziell vorgestellt und nach ersten Berichten bereits mit dem Rollout eines OTA Updates für das Google Nexus One begonnen.

Wie zu jedem Update stellen sich Benutzer aller Android Geräte die Frage: Wird die neue Version auch für mein Gerät kommen? Schnell kommen viele Gerüchte in Umlauf warum/warum nicht die neue Version für das eigene Gerät kommen wird.

Warum Android 2.2 Froyo für das Motorola Milestone kommen wird soll anhand ein paar Fakten kurz erläutert werden:

  • Das Motorola Droid bekommt das Update, alle bisherigen Updates für das Droid sind, wenn auch mit Verzögerung, für das Milestone ebenfalls erschienen.
  • Das Motorola Milestone ist weltweit als „Flash ready“ beworben worden. Für Flash ist Android 2.2 die Grundvoraussetzung. Motorola wird sich nach dem grossen Erfolg des Gerätes nicht die Blösse geben und ein beworbenes Feature aussen vor lassen (Grund zu vom Kaufvertrag zurück zu treten), ist doch das Droid/Milestone die Firmenrettung für Motorola.
  • Adobe erwähnt in einem offiziellen Blogeintrag explizit das Motorola Milestone als unterstütztes Gerät und wie wir bereits festgestellt haben, Android 2.2 ist Voraussetzung für Flash.

Smartphones in market today that will be able to run Flash Player 10.1 include the Nexus One, DROID by Motorola, HTC Evo, HTC Incredible, HTC Desire, Samsung Galaxy S, Motorola Milestone and others, but will depend on FroYo availability for a given device. Upgrade mechanisms and timing will vary by device and device manufacturer.

Neuigkeiten und ein Zeitplan zum Update wird es in Kürze auch auf Motorolas Webseite geben, wie schon zu Android 2.1.

Wann das Update erscheint ist noch fraglich, allzu lange wird man jedoch nicht warten müssen, so weit lehne ich mich gerne aus dem Fenster.

Ich denke die Fakten sprechen für sich, alles andere ist Spekulation!

Android 2.2 Froyo offiziell vorgestellt

Android 2.2 App Installation über das Internet
Android 2.2 App Installation über das Internet

Während der heutigen Google I/O Keynote wurde Android 2.2 Froyo offiziell vorgestellt. Froyo bringt einige Neuerungen mit sich, viele davon sind zuvor schon bekannt gewesen.

Das Android 2.2 Froyo SDK ist ab sofort verfügbar und beinhaltet Zugriff auf alle neuen Funktionen.

Mit Android 2.2 bringt Google endlich die lange überfällige Möglichkeit des Auto-App-Updates. Android Apps, die über den Market heruntergeladen werden können sich selbständig updaten, sofern sie keine veränderten Berechtigungen fordern. Ebenfalls ist eine „Update All“ Funktion hinzu gekommen, mit der man über einen Klick alle updatefähigen Apps auf den aktuellen Stand bringen kann.

Eine Art Apps2SD ist hinzugekommen, hier entscheidet Android intelligent wo die App installiert werden soll. Apps sollen wohl sofern Platz verfügbar selbst entscheiden wohin sie sich installieren. Als Benutzer kann man jedoch manuell eingreifen und Apps jederzeit vom Gerät auf die SD oder in die andere Richtung verschieben. Eine Funktion nach der schon sehr lange lautstark gerufen wurde.

Neu ist die Cloud-to-Device API, die bisher noch weit unterschätzt wird, wie ich meine. Erste Anwendungsbeispiele präsentierte Google im Rahmen der Keynote, so können Apps im neuen Android Market Web am PC gesucht und auf das Gerät gepusht werden. Hier geht man einen schon von AppBrain bekannten Weg und ermöglichst zunehmend die Verwaltung des Gerätes und der installierten Software vom PC aus. Die API ermöglicht grundlegend jeglichen Austausch von Informationen vom und zum Gerät über das Internet.

Die neue Backup Funktion nutzt die API ebenfalls und ermöglicht endlich ein Backup des Gerätes und der installierten Apps in die Cloud und vereinfacht die Geräte Neuinstallation, bzw. einen Gerätewechsel ums Vielfache. Eine manuelle Installation der Apps oder die Nutzung von Backup Apps wird somit obsolet.
Mehr lesen

Tweetdeck mit Buzz und Foursquare Support ist da

Tweetdeck v0.34.1
Tweetdeck v0.34.1

Es hat nicht lange gedauert, bis Tweetdeck, nach der Ankündigung auf der Google I/O am gestrigen 19.05.2010, mit einer neuen Version, inklusive versprochener Buzz Unterstützung, die Bühne betritt.

Ab sofort steht Tweetdeck in Version 0.34.1 zum Download über die Herstellerseite bereit. Neben der angekündigten Unterstützung von Google Buzz erhielt auch Foursquare Einzug in die neue Version.

Alle Statusmeldungen können parallel auf allen genutzten Diensten gesendet werden. Doch damit nicht genug, besser als in den Worten des Tweetdeck Blog Posts kann man die Neuerungen nicht ausdrücken, daher hier als Zitat:

It’s got Buzz. It’s got Foursquare. It’s got maps. It’s got scheduled updates. It’s got video uploading. It’s got webcam recording. It’s got custom URL shorteners. It’s got custom Twitter APIs. It’s got global filters. It’s got swanky new designs. It’s got fire breath…..

Termin/Zeit gesteuerte Updates und globale Filter machen Tweetdeck weiterhin zu meinem Client der Wahl, unschlagbar umfangreich!