08.30.2015

Blog aktualisiert

Das Blog ist jetzt auf die aktuellste Version gebracht. Hier und da zickt es noch, aber das wird sich auch im Laufe der Zeit noch lösen lassen. Firefox macht etwas Probleme im Backoffice.

Viel Spass damit

hoergen

08.5.2015

Deutschland, Griechenland und der Untergang

.. und warum man die großen Parteien CDU/CSU/SPD/FDP/GRÜNE ab den Bundestagswahlen 2017 nicht mehr wählen darf.

Lest dieses Interview im Stern

Yanis Varoufakis im stern-Interview: Griechenlands Ex-Finanzminister über Wolfgang Schäuble, schmutzige Tricks und das Ende der Demokratie - Ausland | STERN.de

“Eine historische Tatsache. Weil Schäuble und Merkel nicht schon wieder Banken retten konnten, sagten sie dem deutschen Volk: Die Griechen, Spanier und Portugiesen haben über ihre Verhältnisse gelebt!”

“Diese Jahrhundert-Krise ist zu gut, um sie ungenutzt verstreichen zu lassen. Ganz am Anfang sagte mir Dr. Schäuble, wir könnten uns den Sozialstaat nicht mehr leisten. Insofern nutzen sie die humanitäre Katastrophe schamlos aus.”

07.13.2015

Ein schwarzer Tag für Griechenland, Deutschland und Europa

Die Berichte, Gerüchte und Hetzkampagnen, die ich in den letzten Wochen und Monaten über Griechenland gehört habe und das Verhalten deutscher Politiker, insbesondere von der CDU, SPD und FDP hat mich bis in die Grundfesten schockiert.

Diese Leute, die seit mindestens 20 Jahren an der politischen Spitze Deutschlands stehen, zerstören Stück für Stück die Demokratie, die soziale Gesellschaft und den Frieden, mindestens auf unserem Kontinent.

Diesen Leuten, darf nicht die Zukunft gehören! Dürfen nicht die nächste Wahl gewinnen! Müssen für ihre bisherigen Vergehen bestraft werden! Müssen die Konsequenzen ziehen und abdanken. Müssen mit der Kriegstreiberei aufhören!

Erpressung, Unterdrückung, Verarmung, antisozial, antidemokratisch, duckmäuserisch, Lügen, Betrügen, Dumping, Unterwerfung und Demütigung sind alles Begriffe, die ich mittlerweile mit deutscher Politik bzw deutsch/europäischer Politik verbinde.

Wer solche Menschen oder Organisationen, wie CDU, CSU, SPD, FDP oder ähnliche Organisationen wählt, oder ihnen angehört ist für mich persönlich ab jetzt gestorben.

Frieden, Humanismus, soziale Gerechtigkeit und Demokratie sind Begriffe, die nicht mit diesen Organisationen und diesen Menschen vereinbar sind!

Wer sich nicht klar gegen diese menschenverachtenden Machenschaften stellt, ist ganz klar ein Befürworter!

Nachtrag:: “Der Grieche hat genug genervt” http://www.zeit.de/politik/deutschland/2015-07/griechenland-strobl-union

Nachtrag 18.07.2015: Fünf Expert/innen haben für uns die Griechenland-Krise entwirrt - https://www.youtube.com/watch?v=mi8RmbPAX6s

07.4.2015

Ableton Live 9 Lite - missing mfc120u.dll

Nachdem meine Ableton Live 9 Lite Installatione 2 Wochen ohne Probleme lief, bekam ich plötzlich die Fehlermeldung, dass die “mfc120u.dll” fehlen würde. Eine stundenlange Suche im Internet brachte mich zuerst nicht weiter. Daher deinstallierte ich die Software und installierte sie gleich wieder. Und wie ein Wunder lief sie dann wieder. Did you try to turn it off and on again?

Heute nach dem ersten Neustart, wieder das gleiche Problem. Da die Neusinstallation des Programm auch immer eine gewisse Zeit dauert, musste eine neue Lösung her. Und siehe da gab es auf der Ableton Seite eine Lösung, zwar nicht für meine DLL, aber für eine andere, nämlich die MSVCP120.dll. Da beide DLLs zur Microsoft Visual C++ distribution gehören, probierte ich den vorgeschlagenen Weg gleich mal aus, nämlich folgendes Installationssetup auszuführen (64Bit)

C:\ProgramData\Ableton\Live 9 Suite\Redist \vcredist_x64

Und schon läuft Ableton Live 9 wieder auf meiner Windows 7 Büchse. Ich hoffe nicht, dass ich das jedes Mal nach einem Neustart ausführen muss.

Der Link zum Lösungsartikel: https://www.ableton.com/en/help/article/missing-dll/

07.1.2015

Die Finanztransaktionssteuer zur Rettung schwacher EU Länder

Nicht, dass ich wirklich viel Ahnung von der gesamten Materie hätte, aber wie wäre es, wenn man die Finanztransaktionssteuer in der Höhe der Bankgebühren, Börsengebühren und Brokergebühren von 0,1-3% zur Rettung von schwachen EU Ländern einführt? Achja, und versteuert wird im Wohnsitzland.

Für die Rettung der Banken wurde der Grund, der Wucher, die moralisch verwerfliche Gewinnmaximierungssucht und die absurd hohen Gehälter, wie Gewinne der Bänker nicht hinterfragt, oder ernsthaft kritisiert. Man zeigt nur den Zeigefinger, sagte “du du du” und stellte einfach mal so riesige Summen bereit, ohne wirklich Gegenforderungen zu stellen.

Warum also nicht endlich mal die Maschinerie zur Kasse bitten, die Arme ärmer und Reiche reicher macht? Die Argumente gegen die Einführung dieser Steuer hören sich an wie “Wir können die Verbrecher nicht verhaften, weil wir nicht wissen, wie wir sie bestrafen sollen". Wenn die Justiz so handeln würde, würde niemand im Gefängnis sitzen!

Vielleicht kommen wir wieder langsam in die Richtung, dass Arbeit und Produktion wieder wertvoller wird, als Geldgeschäfte.

Nachtrag: Ich vermute ja, dass Griechenland leiden muss, damit die jetzigen Regierungen die “Rettung” für ihren nächsten Wahlsieg missbrauchen können.

Links:

06.27.2015

Telegram, die sichere Messenger App

Ich muss nochmal auf die Messenger App “Telegram” zurück kommen, da mich dieses Messenger Gehoppe und dieses ewige Halbwissen und sich dennoch nicht informieren können, oder wollen, nervt.

Leute! Nehmt die Messenger-App Telegram!

Die gibt es für Android, iPhone/iPad, Windows Phone, Linux, Windows, Web, OSX.

Die Gründe warum

Die App ist kostenlos und wird es bleiben!

Sicherheit

  • Client to Server Verschlüsselung
  • Client zu Client Verschlüsselung bei geheimen Chats

Weitere Features:

  1. Synchronisiert über alle “Logins”
  2. Nachrichten können mit einem Selbstzerstörungstimer versehen werden
  3. Gruppen bis zu 200 Leuten
  4. Alle Dateiformate können geschickt werden
  5. Die App ist sehr schnell
  6. Es gibt eine Bot API, womit man eigene kleine Features dazu entwickeln kann
  7. Sticker kann mit anderen geteilt werden
  8. VERSCHLÜSSELUNG kostenlos
  9. Alle Features, die andere Messenger Apps haben

Also vergesst Whatsapp, Threema, Dings und Bums und nehmt endlich diese.

Update bzw Vorwort zu den Kommentaren bzw Troll darin: Wenn ihr wegen der App Sicherheitsbedenken habt, oder Angst, dass diese App irgendwann mal was kosten sollte, dann verzichtet lieber komplett auf Kommunikation. Das kann bei jeder anderen App auch passieren.

06.11.2015

Cyberattacke auf Bundesregierung - Next False Flag?

Die Russen sollen es gewesen sein, wer sonst. "Die Spur führt nach Russland", hat der Sprecher der Bundesregierung heute mitgeteilt. Emsige Journalisten haben daraus gleich "Die Spur führt nach Moskau" gemacht. Nun handelt es sich ja um keinen magischen Zaubertrick, sondern nach offizieller Aussage um einen Trojaner, den sich aller Wahrscheinlichkeit nach irgendein verblödeter Abgeordneter eingefangen hat, als er einen unbekannten Mailanhang geöffnet, oder während der Arbeit im Netz Por-nos geschaut hat.

Trojaner sind zweifelsohne sehr lästig, haben aber alle eines gemeinsam: Sie tragen keinen Absender!

Wie kann die Spur also nach Russland führen?
Jedes Stück Daten hat im Internet einen vermeintlichen Absender - die IP-Adresse.
Ich sage extra "vermeintlich", weil die IP-Adresse auch die eines Zwischenstopps sein kann, eines sogenannten Proxyservers. Proxyserver sind nichts anderes, als Weiterleitungsknoten, welche die ursprüngliche IP-Adresse (die des wahren Absenders) durch ihre eigene ersetzen. Die Geheimdienste aller Welt bedienen sich solcher Proxies, aber auch anonyme Downloader oder YouTube-Gucker, wenn mal wieder ein Video von der GEMA gesperrt wurde.

Jetzt frage ich mich, ob der russische Geheimdienst, den man des Angriffs beschuldigt, wirklich so dämlich ist und den Trojaner über seine eigene IP verschickt hat? Bestimmt nicht! War er denn so dämlich, den Schädling über eine andere russische IP zu versenden? Bestimmt nicht! Wie also soll die Spur aussehen, die unmissverständlich nach Russland führen soll? Ganz einfach: Es gibt sie nicht!

Ich habe mir mal den Spaß erlaubt und nachgeschaut, wieviele für Jedermann frei zugängliche Proxyserver es im Netz gibt: an die 10.000 ! Die meisten davon amerikanische und chinesische, russische belegen Platz #4, Platz #3 ist Korea.

Da es also unwahrscheinlich ist, dass der russische Geheimdienst den Trojaner über eine einheimische IP verschickt hat, muss man vermuten, dass es keine sichere Spur gibt. Nichtmal die "Bauweise" des Trojaners wäre ein Hinweis, da es mittlerweile unzählige frei runterladbare Quellcodes für so'n Scheiß gibt, inkl. "Bedienungsanleitung".

Wie immer muss man sich fragen, wer einen Vorteil von der Cyberattacke hat? Nun wer, Russland? Eher nicht! Was für einen Vorteil sollte Russland davon haben? Allerdings hätten die USA einen Vorteil. Ja die USA, die uns seit 20 Jahren abhören und ausspionieren. Mit der Ablenkung des öffentlichen Fokuses weg vom NSA-Skandal hin zu Russland wären sie perfekt aus dem Rampenlicht. Es könnte daher sein, dass das Ganze eine False-Flag der USA ist, um abermals die Öffentlichkeit zu täuschen.

Alle Zeitungen und Sender machen jedenfalls mit, beim erneuten Russland-Bashing. Ist ja auch so einfach, da Putin ohnehin schon der Böse ist. Ich finde es allerdings beschämend, wie einfach sich die meisten reinlegen lassen. Medienkompetenz gleich Null!

Jede der nachstehenden Portale liefert zwischen 200 und 2000 Proxyserver aus der ganzen Welt:

http://www.proxylists.net
http://rosinstrument.com
http://rosinstrument.com
http://www.xroxy.com/proxylist
http://www.proxybase.de
http://proxy.speedtest.at
http://nntime.com/
http://www.cool-proxy.net
http://www.multiproxy.org
http://free-proxy-list.net/
http://www.socks-proxy.net/
http://www.freeproxy.ch/
http://gatherproxy.com/proxylist/country/?c=China
http://gatherproxy.com/proxylist/country/?c=United%20States

Sie suchen Trojaner? Google hilft Ihnen da sicherlich gerne weiter:

Update 13.06.
Die "Experten" des Bundestages, also die, die zu dämlich sind Phishingmails abzufangen, wollen herausgefunden haben, dass der Programmcode des Trojaners auf einer kyrillischen Tastatur programmiert worden ist!

Für mich als Programmierer macht diese Aussage überhaupt keinen Sinn, weil Programmcode immer eine Art Computer-Englisch ist, bevor er dann zu ausführbarem Code Kompiliert (übersetzt) wird und als solcher besteht er dann nur noch aus Nullen und Einsen. Kyrillische Zeichen können sich in diesem Code nicht befinden, der wäre nicht ausführbar, weil Programmier-Englisch keine kyrillischen Zeichen kennt. Sebst wenn die Programmierer so leichtsinnig gewesen sein sollten, ihren Code zu Kommentieren, würden diese Kommentare nicht mitkompiliert werden, also im finalen Programmcode nicht mehr vorkommen. Wenn also tatsächlich kyrillische Zeichen im Programmcode sein sollen, dann kann das nur bedeuten, dass eine Skriptsprache verwendet worden ist. Das allerings würde ein ganz, ganz schlechtes Licht auf die Sicherheitsarchitektur der Bundestagsrechner werfen. Denn Skripte starten sich 1.) nicht von selbst und 2.) benötigen sie einen Interpreter. Ein solcher stellt aber generell ein grosses Sicherheitsrisiko dar und gehört gesperrt, oder mit Passwort versehen.

Wer immer so selten dämlich war, den Link in der E-Mail zu klicken, um somit das Skript zu starten, welches wiederum von einem ungesicherten Interpreter ausgeführt worden ist, trägt eine nicht unwesentliche Mitschuld an der Attacke!

Es spricht allerdings der gesunde Menschenverstand ebenfalls gegen die Skript-Variante, denn ...:
... einen Schädling in einer Skriptsprache zu programmieren setzt voraus, dass die Zielrechner, die damit infiziert werden sollen, über ein entsprechenden Interpreter verfügen. DAS aber ist mindestens so unwahrscheinlich, wie 5 Richtige im Lotto. Die einzigen Skriptinterpreter, die auf Windows-PCs laufen, sind der Interpreter fürs Command-Tool (Ausführen ...) und der Javascript-Interpreter des Browsers. Letzterer funktioniert aber nur in der Ausführungsumgebung des Browsers, nicht standalone. Bliebe nur noch der Interpreter des Command-Tools. Der aber ist auch im sogenannten "Quietmodus" eben nicht quiet und unsichtbar, sondern während der Skriptausführung als Eintrag in der Taskleiste sichtbar, das würde mehr als auffallen. Klar kann man über Active-X (das Viren-Einfallstor schlechthin) auf fremde Rechner zugreifen, allerings muss Active-X über Javasript angesprochen werden, was wiederum nur in der Ausführungsumgebung des Browsers funktioniert. Ich gehe mal davon aus, dass die Bundestagsabgeordneten ihre Mails NICHT über den Browser abrufen, sondern über einen gesicherten Mailclient. Wobei ich mir mit dem "gesichert" jetzt nicht mehr so sicher bin ;)

Fazit:
Es ist mir ein völliges Rätsel, wie die kyrillischen Schriftzeichen in den Programmcode gekommen sein sollen und es ist mir ein völliges Rätsel, wie ein Trojaner auf Skriptebene hätte Erfolg haben können. Es ist mir allerdings kein Rätsel, warum selbst die Experten des Bundestages keinen Plan haben. Immerhin hätten sie mit einer klug programmierten Analyse des gesamten Mailverkehrs (Mailheader reichen) verhindern können, dass eine solche Phishingmail überhaupt Einlass ins System bekommt.

(Der Autor ist studierter Informatiker, Kommunikations-Wissenschaftler und Wissenschaftsjournalist und hat 23 Jahre Medienerfahrung)

06.10.2015

M-Track II Plus unter Linux

Das 2-Kanal 24-Bit / 96 kHz USB Audiointerface M-Track II Plus von M-Audio ist wieder so ein tolles Stück Hardware, das unter Kubuntu 15.04 einfach so, ohne zusätzliche Konfiguration erkannt wird und problemlos läuft.

  • 24-Bit / 96 kHz Auflösung
  • (2) XLR + 6,3 mm Kombi-Eingänge, zuschaltbare Phantomspeisung
  • Umschaltbare Eingänge zur Aufnahme von Gitarre, Bass oder anderen Instrumenten
  • Zero-latency Audio Monitoring mit USB/Analog Direct Balance Anpassung
  • (2) symmetrische 6,3 mm Main Ausgänge mit dedizierter Pegelanpassung
  • LED Meter bieten visuelles Feedback des Audiosignals
  • Kopfhörerausgang mit unabhängiger Lautstärkeregelung
  • Spannungsversorgung über USB
06.2.2015

GPG/PGP Verschlüsselung ganz einfach erklärt

Es gibt viele Erklärungen, rund um die GPG/PGP Verschlüsselung, die sich mit den Begriffen öffentlicher und geheimer Schlüssel herumschlagen. Für viele ist diese Analogie nicht so richtig verständlich, daher möchte ich ein anderes Bild ins Rennen schicken, das das Verständnis bzw Begreifen einfacher machen soll.

Natürlich wird bei der Erstellung der eigenen GPG bzw PGP Schlüssel ein privater und ein öffentlicher Schlüssel erstellt. Man darf sich aber nun diesen öffentlichen Schlüssel wie eine verschlossene Wahlurne vorstellen, die unendlich oft verwendet werden kann.

Lege ich meinen öffentlichen Schlüssel (die Urne) irgendwo aus, dann kann jeder seinen “Brief” (Text) da reinschmeissen und nur ich habe einen Schlüssel (meinen geheimen Schlüssel), um diese Urne aufzuschließen und den Text zu lesen.

Kairaven.de hat eine schöne Anleitung geschrieben, die ich gerne empfehle

06.2.2015

Facebook ermöglicht PGP Verschlüsselung

Facebook ermöglicht PGP Verschlüsselung, beim Emailversand, wenn man seinen öffentlichen Schlüssel hinterlegt. Dann nämlich werden alle Textnachrichten verschlüsselt. Ein guter Schritt in die richtige Richtung!

Aber das ist nur ein halber Schritt.

Denn solange Facebook die Nachrichten verschlüsselt, kann Facebook die Nachrichten auch selber lesen und verarbeiten.

Wer wirklich möchte, dass seine Nachrichten so privat bleiben sollen,, der verschlüsselt die Nachricht bei sich lokal auf dem Rechner, bevor er sie irgendwo in ein Formular tippt, oder von einem Online-Dienst verschlüsseln lässt.

  • Für diesen Fall gibt es für OSX die GPGTools
  • Für Windows GPG4Win
  • Unter Linux ganz einfach GPG
  • Für Firefox, wenn man online Email System benutzt das Addon (gmail, Hotmail, GMX, web.de, usw) WebPG for Mozilla
  • Für das Email-Programm Thunderbirddas Addon Enigmail

Quelle: http://www.heise.de/newsticker/meldung/Facebook-kommuniziert-PGP-verschluesselt-mit-seinen-Mitgliedern-2672169.html

::