Simgbox-Befall

03 January 2014 - Version 1

Zusammenfassung: Ich habe mich heute abend mit virenverseuchten Websites beschäftigt. Eigentlich nur für Nerds interessant. Und auch für die nur am Rande.

Beim Surfen hat heute mein Virenscanner bei einem Javascript einer an und für sich seriösen Website gebellt. Hält man den Virenscanner an der kurzen Leine, so lädt das Script einen grauen Layer über die gesamte Webseite und versucht den User zum Download eines Flash-Players zu überzeugen.

Was weiter passieren würde, habe ich dann nicht ausprobiert... Stattdessen habe ich versucht herauszufinden, welches böse Vieh dahinter steckt. Bis jetzt weiss ich folgendes: Auf zahlreichen Rechnern im Internet existiert seit dem 24. oder 25.12.2013 ein Verzeichnis simgbox, das folgende vier Dateien enthält:

• a.html
• checker.php
• hint.css
• wheel-throb.gif

Google findet derzeit ca. 110 solcher Verzeichnisse im WWW und weist bei gewissen - aber nicht bei allen - darauf hin, dass diese den Computer schädigen können:

Mit meiner Vermutung, dass da was Böses dahinter steckt, scheine ich somit nicht ganz daneben zu liegen...

Erstaunlicherweise finde ich aber bisher keine entsprechende Berichte bei Security-Websites o.ä., was einerseits daran liegen dürfte, dass auch IT-Security-Menschen Weihnachtsferien machen, 110 betroffene Website extrem wenig sind und ich auch nicht up-to-date bezüglich CERT bin...

Bin mal gespannt, ob ich über die Sache noch was lesen werde. Die offene Frage ist nun, ob und wie ich dem Betreiber der von mir besuchten Website mitteile, dass seine Website vermutlich versucht ist. Denn wie man hier nachlesen kann, erscheint das böse Vieh nicht immer, hat also irgendwelche Mechanismen, um sich vor der Enttarnung zu schützen.

---

Zum Kommentieren ist eine Registration notwendig.

Wenn der Schweizerische Lehrerverband einheizt

13 December 2013 - Version 3

… der Titel hätte aber auch lauten können "Der LCH fördert den Klimawandel! Seit dem 2. Dezember hat der Dachverband Lehrerinnen und Lehrer Schweiz (LCH) (Biblionetz:p09279) (wieder) einen neuen Webauftritt.

Wer genügend Zeit hat, soll vor dem Weiterlesen die Seite http://www.lch.ch öffnen, 30 Sekunden warten und genau hinhören.

.
.
.
.
.
.
.
.
.

Und? Etwas gehört? Wer ein Notebook sein eigen nennt, wird spätestens nach 30 Sekunden den Lüfter seines Notebooks gehört haben (bei Tablets frisst die Website ganz still und leise den Akku leer...). Der neue Webauftritt des LCH besitzt ein sich bewegendes Hintergrundbild, bestehend aus den Logos der rund 30 Mitgliederorganisationen des Dachverbandes, wie der Artikel Eine Enthüllung im Geist der Vielfalt in der aktuellen Ausgabe (Biblionetz:b05397) von Bildung Schweiz verrät.

Tja, dummerweise frisst dieses cloud computing im Hintergrund 100% der dem Browser zur Verfügung stehenden Rechenzeit, wie entweder der Lüfter oder die entsprechende Grafik anzeigt:

ohne: mit:
Links die CPU-Belastung vor dem Aufruf der LCH-Seite, rechts während die Seite im Browser zu sehen ist.

Dynamische grafische Gestaltung in Ehren, aber auf diese Art Einheizen sollte der LCH dann doch nicht...

*P.S.: Dass durch den neuen Webauftritt die meisten bisherigen URLs ungültig geworden sind, ist nichts neues. Darüber habe ich mich bereits 2007 geärgert und der LCH meinte damals, ihm sei nicht bewusst gewesen, dass dies eine Konsequenz des CMS-Wechsels sei. "Nichts gelernt?" ist man da fast versucht zu fragen...

Lieber Beat, Danke für diesen Eintrag. Der LCH sollte aber mehr als nur heisse Luft erzeugen. Ironischerweise heisst der Slogan der Agentur, die die Webseite erstellt hat: So viel wie nötig, so einfach wie möglich...

-- StephanGoeldi - 13 Dec 2013

Man sollte denken, der LHC verbraucht schon genug Schweizer Energie - da könnte sich der LCH ruhig etwas zurücknehmen!

-- TorstenOtto - 13 Dec 2013

Zum Kommentieren ist eine Registration notwendig.

Wenn private Unternehmen die öffentliche Disussion verwalten

13 December 2013 - Version 1

Erst gestern habe ich im Blog von Google berichtet, die den Weblog von Nando Stöcklin des Spamming bezichtigt und kurzerhand deaktiviert hat (siehe (Noch entschuldigen sich die Roboter. (Nando hat unterdessen bereits die Konsequenzen gezogen und seinen Weblog nach http://www.nandostoecklin.ch/ migriert).

Heute berichtet nun netzpolitik.org, dass Facebook die Facebook-Seite des ZDF abgeschaltet habe, weil dort ein medizinisches Bild einer nackten Brust zu sehen gewesen sei:

Erst wenige Wochen ist es her, seit der Tages-Anzeiger berichtet hat, dass eine Woche vor der entsprechenden Volksabstimmung zahlreichen Befürwortern der 1:12-Initiative der Facebook-Account vorübergehend gesperrt worden sei.

Allen Beispielen ist gemeinsam, dass plötzlich ein aktuell wichtiger Kommunikationskanal gesperrt worden ist, weil ein Privatunternehmen den entsprechenden Zugang gekappt hat - aus welchen Gründen auch immer. Dagegen ist man weitgehend machtlos, es steht Unternehmen bisher frei, Zugänge noch Lust und Laune zu erteilen oder zu entziehen.

Hier zeigt sich aber die Gefahr, wenn private Unternehmen zunehmend zu den Gatekeepern öffentlicher Diskussionen werden. Dabei spielt es keine Rolle, ob es sich dabei nun um Twitter, Facebook, Google, Microsoft oder wen auch immer handelt.

Was kann dagegen getan werden:

• Die eigene digitale Identität / Kommunikation nicht vollständig in solche Hände geben.
  (Die Hürden um mein Weblog, mein Biblionetz o.ä. abzuschalten sind einiges höher, wenn ich das unter eigener Adresse selbst hoste...)
• Offene Standards wie RSS dürfen nicht durch prorpietäre Unternehmensplattformen ersetzt werden
  (Das langsame Sterben des RSS-Standards wäre ein eigenes Posting wert)

Zum Kommentieren ist eine Registration notwendig.

Noch entschuldigen sich die Roboter

11 December 2013 - Version 2

Heute morgen musste Nando Stöcklin (Biblionetz:p05114) eine unschöne Entdeckung machen: Google hat seinen Weblog gelöscht. Googles Algorithmen (Biblionetz:w00074) berechneten, dass der Weblog Spam (Biblionetz:w01207)sein könnte, worauf der Blog automatisiert gelöscht worden ist.

Nando schildert, wie er darauf hin Google überzeugen konnte, dass es sich bei seinem Weblog nicht um Spam handelt, worauf der Weblog wieder aktiviert worden ist. Ende gut, alles gut?

Naja. Besonders ins Auge gestochen ist mir der Satz von Google: "Auch im Namen unserer Roboter bitten wir um Entschuldigung dafür, dass wir Ihren legitimen Blog gesperrt haben." Diese Anthropomorphisierung mag ja ein neckischer Google-Google sein, aber dahinter steckt auch bitterer Ernst: Algorithmen treffen unterdessen bereits automatisiert Entscheidungen, die - wie das Beispiel zeigt - auch falsch sein können und die bereits von so grosser Tragweite sind, dass das entsprechende Unternehmen eine Entschuldigung für angebracht hält. Aber das Unternehmen - in diesem Fall Google - fängt sprachlich schon an, die Verantwortung mit dem Algortihmus zu teilen: Kann ein Algorithmus wirklich Verantwortung übernehmen, kann er sich entschuldigen?

Die Geschichte ist alt: Der Bankberater teilt dem Kunden mit, dass er leider keinen Kredit erhalte, der Computer habe so entschieden. Der Computer? Nein, die Bank, die den Computer programmieren liess. Bereits seit längerem wird versucht, Entscheidungsverantwortung zu vertuschen, indem sie scheinbar an den Computer delegiert wird. In Zeiten von big data (Biblionetz:w02425) wird das zunehmen.

Noch entschuldigen sich die Roboter für ihre Fehler.

Was schliesse ich aus dieser Episode:

• Pragmatisch: Seine digitale Identität muss man weitgehend selbst hosten, damit einem fremde Unternehmen, Länder & Gesetze möglichst wenig reinreden können.
• Bildungspolitisch: Informatik gehört zur Allgemeinbildung. Wie soll man sonst die heutige und zukünftige Welt verstehen?
• Bildungspolitisch II: Informatik in der Bildung muss sich auch um die Konsequenzen der Informatik kümmern. Sich auf den Standpunkt "Wir entwickeln ja nur wertfreie Algorithmen" zurückziehen geht nicht. Informatik prägt unsere Welt.

…und über Autobahnvignetten abgestimmt.

-- AndreaCantieni - 11 Dec 2013

Zum Kommentieren ist eine Registration notwendig.

1:1 computing Wiki in neuem Layout

06 December 2013 - Version 1

Bald wird es obsolet sein, schulische 1:1-Projekte sammeln zu wollen. Doch noch ist es nicht so weit und darum gibt es seit kurzem das 1:1-computing Wiki in neuem Layout und mit einigen neuen Funktionen:

http://1to1learning.ch

Zum Kommentieren ist eine Registration notwendig.