Ehrenamtliche Internetbotschafterin Gesche Joost

Die ehrenamtliche Internetbotschafterin Gesche Joost kassiert mehr als 50.000 Euro im Jahr. Weniger als ein Jahr nach Antritt des Postens wurde sie in den SAP-Aufsichtsrat berufen und erhielt dort 2016 insgesamt 187.000 Euro.

Als Internetbotschafterin der Bundesregierung soll Joost sich laut Bundeswirtschaftsministerium „ehrenamtlich“ für einen besseren Zugang zu digitalen Technologien einsetzen und die EU-Kommission und Bundesregierung beraten.

swr.de

Lieferheld lädt nicht richtig

Auch nachdem ich den Browser Cache zum X-ten mal geleert habe, einen anderen Browser versucht (Firefox statt Chrome) und den privaten Modus verwendet habe, konnte ich nicht bestellen.

Die Bestellung war nur ohne Login möglich.

Wenn man auch nur flüchtig mal in den Quelltext der Seite schaut, ist es schon erstaunlich, wieviel Tracker und Werbung, die mit der eigentlichen Bestellung offensichtlich nichts zu tun haben, da nachgeladen werden.

Ganz nebenbei: Yahoo verwendet noch Perl, wenigstens endet eine URL auf .pl.

Werbefirmen sammeln E-Mail Adressen

Allerdings nicht als Klartext, sondern als Hash. Es geht dabei nicht um Spam, sondern um Besucher ohne Cookie zu identifizieren:

Die Forscher betonen, dass die von ihnen analysierten Tracking-Skripte die extrahierten E-Mail-Adressen nicht im Klartext, sondern als MD5-Hash versenden. Es gehe ihren Entwicklern offenbar nicht darum, Adressen für Spam-Kampagnen einzusammeln oder gar, Login-Daten abzufangen. Vielmehr würden sie die Hashes als eindeutige, nicht-löschbare Tracking-Identifier verwenden. Sie machen den Einsatz von Cookies unnötig und funktionieren auch dann noch, wenn der Besitzer der E-Mail-Adresse im privaten Modus surft oder an einem anderen Rechner sitzt.

Heise

Nicecash gehackt

Nicecash wurde gehackt, über 60 Millionen Dollar gestohlen.

Im Netz wird jetzt spekuliert, ob es ein Insider Job war.

Wer lässt 60 Millionen in einem Wallet liegen, auf das man online zugreifen kann?

 

Bye bye Netzneutralität

battleforthenet.com schreibt:

Cable companies are famous for high prices and poor service. Several rank as the most hated companies in America. Now, they’re lobbying the FCC and Congress to end net neutrality. Why? It’s simple: if they win the power to slow sites down, they can bully any site into paying millions to escape the “slow lane.”This would amount to a tax on every sector of the American economy. Every site would cost more, since they’d all have to pay big cable. Worse, it would extinguish the startups and independent voices who can’t afford to pay. If we lose net neutrality, the Internet will never be the same.

heise fasst die geplanten Änderungen kurz und bündig zusammen.

Es gibt Widerstand:

  • Communities across the internet are livid; 12 of the top 16 posts on Reddit’s r/all have to do with net neutrality as does most of the front page of Imgur.
  • New York Times
  • Times
  • Reddit

As long as big telecom has stacks of cash to throw at politicians, net neutrality will never be safe. But perhaps widespread outrage about repealing regulations that are both fundamental to the open internet and wildly popular on both sides of the political spectrum can buy us enough time to build something better.

vice.com

Schädliche Firefox Extensions

Gab es schon öfter. Und kommen wieder. Nachdem die meisten Addons nicht mit dem aktuellen Firefox Quantum (57.0) funktionieren müssen neue installiert werden. NoScript gibt es zum Beispiel noch nicht. Hier muss man natürlich aufpassen, was man installiert.

Auf der Black Hat Asia wurde letztes Jahr ein Angriff vorgestellt, bei dem ein schädliches Addon Sicherheitslücken in weit verbreiteten Addons ausnutzen konnte, z.B. in

  • NoScript mit 2,5 Millionen Downloads
  • Video DownloadHelper mit 6,5 Millionen Downloads
  • Grease Monkey, 1,5 Millionen

Immerhin war Adblock Plus mit 22 Millionen Nutzern nicht betroffen.

The pair were able to upload a malicious, but ultimately harmless proof-of-concept, extension to the Firefox extension shop even passing a requested more intensive ‘fully reviewed’ analysis.

Die neuen WebExtensions sollen allerdings besser geschützt und wenigstens von diesem Angriff nicht betroffen sein.

Continue reading »

Dell Website

shogo989 frägt auf reddit, ob der Xeon E7-8894 v4 leistungsfähig genug wäre, um die Dell Website zu nutzen xD

Just curious if this beast would alleviate my aggravation of trying to quote a customized a server?? Seriously doesn’t seem to matter which computer the website always uses 20-40% cpu regardless of browser Chrome, Firefox, Edge. Every change takes 10 seconds before the page is responsive and allow you to make another change.

Gute Frage! Die Seite ist recht langsam, aber noch mehr stört mich, dass man (aus meiner subjektiven Sicht) weniger Konfigurationsmöglichkeiten hat, als noch vor ein paar Jahren, gerade auch bei Desktops.