World Wide War – Der geheime Kampf um die Daten

„Kaum eine Woche vergeht ohne weitere Enthüllung durch den ehemaligen NSA Mitarbeiter und Whistleblower Edward Snowden. Spätestens seit bekannt wurde, dass der US-amerikanische Geheimdienst NSA weltweit Zugang zum Telefon- und Internetverkehr hat, scheint es vorbei mit dem unbefangenen Surfen im Internet. Für „World Wide War“ schauen die Autoren Elmar Theveßen, Thomas Reichart, Johannes Hano und Heike Slansky unter die Oberfläche der nach außen so schicken, strahlenden Internetwelt.“

Diese Dokumentation ist schockierend und verstörend. Jeder, der von Bits und Bytes lebt, kann sich vorstellen, was bezüglich Überwachung von Datenströmen alles möglich ist. Und trotzdem hängt man, vor allem als Mitteleuropäer, der naiven Vorstellung an, dass aus liberalen Schutzinteressen für den Einzelnen nicht alles gemacht wird, was gemacht werden kann. Insofern sind umso mehr Staaten und deren Regierungen aufgerufen die Freiheit des Subjekts im ehemals „rechtsfreien“ Raum Internet zu schützen. Aber sie sind offenbar der Bock, den wir zum Gärtner machen, wenn wir das von ihnen fordern. Eine paradoxe Situation, die viel Zivilcourage fordert, damit Orwellsche Fantasien nicht der Alltag unserer Kinder werden.

 

Why Microsoft bought Nokia´s handset division

After thinking about the news on Microsoft buying Nokia´s smartphone division I really believe it is a win-win-situation for both. Not because it is a result anyone in the beginning really wanted (I believe MS actually wanted a strong independent Nokia) but because the current situations for each MS and Nokia suggested that some far reaching strategic decisions had to be made.

For MS it´s becoming more and more obvious that time is running out. The old business fields and models are slowly but surely fading (Desktop OS, Office, et.al.) and new ones are not taking off as wished (Windows for phones and tablets in particular). Also expanding the old business model (selling licenses for software to hardware manifacturers) did not work out. So the new mantra „service and devices company“ as a (imho cheap) copy of Apple´s strategy was born. From that point of view it makes perfectly sense to buy Nokia. Nokia was already trimmed down on Nokia´s expenses to fit to Microsoft (abandoning all of Nokia´s own software ambitions except for what is now running Asha phones). Also I think that over at Microsoft they still believe (what already has proven wrong once) that they can turn current customers to WP, so the current feature phone user base is seen as an asset too. And last: losing OEMs is a reasonable trade off for gaining full forward integrated control of supply chain and product policy of the market leader in this particular field (Nokia as the biggest manufacturer of Windows Phones). I believe MS thinks that controlling hard- and software can increase their gross margin on sold devices and makes breaking even more likely than sticking to the licensing model. So even if MS does not gain the proclaimed 15 % market share they might even have a foot in the door of the mobile „gaming room“, may play with the other kids and make money.

For Nokia it was more kind of a die fast or slow decision. I think that Nokia was running out of cash in foreseeable future. The recent gains in market share are so small that they might have not been making money with the smartphones division for another year or so (I am just guessing, I don´t know any forecasts or current numbers in detail). The other divisions (networks, maps, feature phones) could not compensate the loss making unit. So clock was ticking here as well but the alternatives were rare. There was no chance going back to an in-house development of an own competitive operating system due to lack of strategy, know-how and resources (thanks to Elop). I guess there was also no chance of getting on the Android waggon due to restrictions in the agreement with MS. This could have been a way out but the door was closed. So without an alternative than doing more of the same that lead to this disaster (selling Windows phones) what could you possibly do as a company to avoid going bankcrupt? The only answer I can think of: destroy what destroys you. Or in less martial words: get rid of it while you can. And Nokia could because if Nokia had failed so spectacularly with Windows Phone not only Microsoft´s biggest OEM would have been gone but also Windows Phone as a platform would have lost any credibility and justification. So actually there was no other chance without risking big damage for both MS and Nokia than to settle the deal. So the win-win-situation is in reality more of a „not-lose“-„not-lose“ situation.

I personally do not believe the theories saying that it was a long planned strategy to take over Nokia and that this was Elop´s or Microsoft´s only target. These theories have strong points which cannot be denied (e.g. getting rid of Nokia´s in-house expertise on software, etc.) but I rather believe that Elop, the Nokia board and Microsoft were rather naive and believed in a strategy where a strong Microsoft and a strong Nokia can convert the user base to Windows phone and as a result turns it into a strong third platform. I don´t hope that any of the conspiracy theories are true which say that Nokia as a non-US technology company was in the way of a US technology hegemony or worse to supply NSA or whoever with access to user data. I think that the MS-Nokia-Elop-gang did not read their Porter on strategy, have no glue why open source software is not only a philosophy but also the oil of the information age that runs the engines and last made all their decisions with a big portion of arrogance against these stupid little Europeans and Asians (by underestimating Samsung´s ability to profit on Nokia´s decline). This turned out to be a fatal cocktail and the result is that the Nokia we knew (and obviously a lot of people loved) has ended. Thanks Steves, thanks Microsoft, thanks Nokia BOD for that!

 

Suggested for further reading:

http://www.tech-thoughts.net/2013/09/microsoft-nokia-deal-tale-of-desperation.html

http://communities-dominate.blogs.com/brands/2013/09/the-full-story-of-nokia-and-microsoft-how-we-got-here-and-why-microsoft-will-fail-with-nokia-handset.html

http://www.theverge.com/2013/9/6/4700478/anssi-vanjoki-nokia-ceo-elop-era-failure-microsoft-sale-shameful [updated on 06.09.2013]

http://www.androidauthority.com/nokia-android-phone-newkia-264160/ [updated on 06.09.2013]

http://stratechery.com/2013/another-nokia-explanation-the-same-conclusion/ [updated on 11.09.2013]

Nokia Microsoft Webcast Press Conference September 3, 2013 [Fascinating: feels like a funeral and it does not look like Risto Siilasmaa (Chairman of the board) was proud of what had happend and to tell the finnish press; updated on 16.09.2013]

Behind Microsoft Deal, the Specter of a Nokia Android Phone [updated on 16.09.2013]

Malware auf der eigenen Webseite

Eigentlich könnte man denken, dass Virenbefall eine Sachen aus den dunklen Zeiten der PC-Ära sei und schon gar nicht die eigene Webseite oder den eigenen Webspace betreffen könnte. Leider stimmt das so nicht und durch eine handvoll Ursachen können übel gesonnene Zeitgenossen das eigene System und Weltbild ins Wanken bringen.

Ursachen für Malware auf der Webseite können u.a. folgender Art sein:

  • Das eigene Entwicklungssystem ist schlecht gegen Viren und Malware geschützt. Der schädliche Code wird über den eigenen PC „eingeschleppt“.
  • Veraltete Software auf dem Entwicklungssystem ermöglicht es eigentlich schon geschlossene Lücken auszunutzen. Editoren und Programme, die zum Server verbinden, sollten deshalb regelmäßig upgedatet werden.
  • Das gleiche gilt für schlecht gewartete CMS und Systeme am Server. Auch hier kann über offenen Lücken Schad-Code eingepflegt werden.
  • Da FTP-Verbindungen nicht zwangsläufig über gesicherte Verbindungen erfolgen, können Passwörter abgefangen und ausgelesen werden. Ein Zugriff auf den Server ist dann möglich.

Ist die eigene Webseite befallen ergeben sich daraus vorrangig zwei Probleme:

  • Die Webauftritte werden früher oder später von einschlägigen Sicherheitsfirmen indiziert und als potenziell oder tatsächlich gefährlich eingestuft. Am schlimmsten, da es praktisch die größte Auswirkung hat, ist, wenn Google die Seite im Rahmen seines Safe Browsing Programms auf die Blacklist setzt. Chrome, Firefox und eine große Anzahl von Sicherheitsfirmen weisen die Webseite dann als potenziell gefährlich aus. Der durchschnittliche User sollte und wird diesem Hinweis Glauben schenken, weshalb aus der Perspektive des Webmasters es umso wichtiger ist dieser Sicherheitsbedrohung so schnell als möglich nachzugehen.
  • Die eigenen Webauftritte werden zur Malware-Schleuder und werden zum oft unerkannten Problem für Besucher der Seite. Schädliche Software kann dann bei Besuchern ausgeführt werden.

Die Ursache des Malware-Befalls ist möglicherweise nicht eindeutig nachvollziehbar. Insofern sollten folgende einfache Maßnahmen bei Malware auf der eigenen Seite getroffen werden:

  • Die betroffenen Seiten offline nehmen.
  • Das eigene System auf Vordermann bringen. So nicht bereits installiert, sollten umfangreiche Scans mit mehreren Programmen durchgeführt werden. Es empfehlen sich folgende Gratis-Tools (Windows):
    • ccleaner löscht Cache und temporäre Dateien von Browsern und System. Damit werden anschließende Scans schneller und potenzielle Malware-Herde vorab bereinigt.
    • Sophos Virus Removal Tool findet Viren, Spyware, Rootkits und gefälschten Virenschutz. Der Vorteil ist, dass es neben bestehender Antiviren-Software für einen einmaligen Scan eingesetzt werden kann.
    • Emsisoft Emergency Kit hilft gegen Viren, Trojaner, Spyware, Adware, Würmer, Dialer, Keylogger und anderen schädlichen Programme.
    • Malwarebytes Anti-Malware bekämpft – nomen est open – Malware.
    • Avira Free Antivirus ist als klassische Antivirensoftware mit Echtzeit-Scanner sinnvoll, um im Alltag den Rechner sauber zu halten.
    • Last but not least: Firewall aktivieren.
  • Mögliche Schwachstellen des bisherigen Setups vermeiden:
    • Um im Speziellen die Ausführung von JavaScript Schadcode zu vermeiden sollte im Browser JavaScript bis zur Behebung der Ursache deaktivert werden.
    • Nicht mehr benötigte (FTP/SSH/etc.) Zugänge löschen.
    • Passwörter der verbliebenen Zugänge ändern.
    • Nur sichere Verbindungen nutzen.
    • Passwörter in verwendeten Systemen (CMS, etc.) ändern.
    • Editoren deinstallieren und neu installieren bzw. updaten.
    • FTP-Clients deinstallieren und neu installieren bzw. updaten.

Sind diese einfachen Sicherheitsmaßnahmen umgesetzt, gilt es den Status quo des Schadens zu ermitteln. Dabei ist das Problem, dass man sich einigermaßen im Blindflug befindet. In der Regel wird man nämlich durch Mails von Provider oder Sicherheitsfirmen darauf aufmerksam gemacht, dass es verdächtigen Code auf den eigenen Seiten gibt. Im schlimmsten Fall kommt beim Ansteuern der Seite eine kaum zu übersehende Warnung. Einen umfassenden Scan aller Dateien oder detaillierte Information über die Hintergründe bieten diese Methoden nicht.

Um deshalb eine Idee zu bekommen, was das Problem sein könnte, helfen die Online-Analysen von folgenden Anbietern:

  • virustotal.com hilft zu beurteilen, welche Security-Anbieter die eigene Seite als Malware einstufen. An die 40 Anbieter werden abgefragt und aufgelistet. Zusätzliche Informationen geben Aufschluss über die einzelnen Beurteilungen (bspw. „Sophos domain information: The URL host was subjected to threat Troj/Iframe-JH.“) und bieten teilweise Links zu den detaillierten Analysen der Security-Unternehmen an. Ein guter Ausgangspunkt, um zu den einzelnen Reports für weitere Details zu gelangen.
  • Quttera ist eines dieser Unternehmen, die im Weiteren detaillierte Berichte zur Verfügung stellen. Bei Befall gibt es einen guten Einblick unter welchen Adressen bzw. in welchen Dateien der Code auftritt. Der Nachteil von Quttera ist, dass die Ergebnisse gecacht sind und nicht jedesmal neu generiert werden.
  • Sucuri bietet hier mit aktuellen Analysen eine Alternative, wenngleich nicht immer alle Ergebnisse mit Quttera übereinstimmen. Besonders hilfreich ist die gute Übersichtlichkeit.
  • Web Inspector und Wepawet schlagen in die selbe Kerbe und können zur weiteren Analyse dienen.

Nun kann man den Schädlingen der Kampf angesagt werden:

  • Als brutalste Maßnahme kann man (wenn die betroffenen Seiten nicht mehr benötigt werden) den Webspace löschen.
  • Wird die Seite weiterhin benötigt, wird man im Idealfall sodann ein aktuelles, unverseuchtes Backup einspielen.
  • Sollte dem (völlig unerwarteterweise) nicht so sein, muss der Server-Content lokal durchpflügt werden. Dazu empfiehlt es sich die Dateien vom Server runterzuladen. Mit einem passenden Editor, der in Dateien suchen kann, wird nach Code Ausschau gehalten, wie er zuvor von Sicherheitsanbietern wie Quttera oder Sucuri identifiziert wurde. Beispielsweise könnte das Javascript eine immer gleiche Form haben, wodurch es leicht zu finden ist. Klassische Hacks dabei sind:
    • Script-Tags, die Schadsoftware nachladen
    • .htaccess Redirects, die zu üblen Webseiten weiterleiten
    • Versteckte iframes, die Content von Dritt-Servern nachladen
    • Siehe dazu auch die Tipps von stopbadware.org, um schadhaften Code zu identifizieren.
  • Der betreffende Code ist zu löschen und die Datei neu abzuspeichern. Ein Scan mit den vorhin genannten Virenprogrammen schafft zusätzliche Sicherheit. Danach kann die Datei zurück auf den Server gespielt werden.

Kann man sicher gehen, dass die eigenen Webauftritte wieder sauber sind, besteht nach wie vor das Problem, dass Google und andere die Webseite auf der schwarzen Liste haben. Um Google vom Gegenteil zu überzeugen muss die betreffende Seite in den Google Webmaster Tools registriert sein. Damit ist es möglich einen erneuten Review der Seite anzustoßen. Wird dabei von Google keine Malware gefunden, wird sie von der Blacklist entfernt. Für andere Anbieter ist es möglich bei stopbadware.org einen Review-Prozess anzustoßen. Wird keine Malware gefunden, übernehmen manche Anbieter die Einschätzung von stopbadware.org.

Als Prophylaxe kann man einige einfache Maßnahmen setzen:

  • Regelmäßige Backups machen
  • Server-Software laufend am letzten Stand halten
  • Software am Entwickler-Rechner am letzten Stand halten
  • Regelmäßige Scans nach Viren und Malware am Entwickler-Rechner
  • Nur wirklich benötigte Programme und Komponenten am Server belassen
  • Sichere Verbindungen verwenden
  • Verzeichnisse von CMS am Server mit Passwort-Schutz versehen (bspw. Verzeichnis „wp-admin“ bei WordPress)
  • Starke Passworte verwenden und regelmäßig wechseln
  • Ein unverseuchtes System pflegen, um es im Schadensfall zur Verfügung haben (bspw. eine virtuelle Maschine)

Brooks’sches Gesetz

“Adding manpower to a late software project makes it later.”

„Mitarbeiter zu einem verspäteten Softwareprojekt hinzuzufügen, verzögert das Projekt nur noch weiter.“

Frederick P. Brooks

Flashing Geeksphone Peak with stable image using fastboot

Update 12.11.2015:

  • Geeksphone stopped operations in 2015 and therefore does not provide any new images anymore. Neither Mozilla does provide any images but it lists the Peak as one of the Firefox OS devices on their community site. You currently find a link there to http://www.gerloni.net/gp-peak where you can download a nightly build of Firefox OS 2.5. As you might guess a nightly build can be buggy.
  • When you connect your Peak to your computer you might check whether it is attached. You can do so by entering adb devices which will show attached devices or an error.
  • Instead of entering all commands listed at point 6. you can simply run flash which does all of them at once. Remember: your previous data is wiped.
  • You can install Android 4.0.4 if you were unhappy with Firefox OS or simply curious. You find the link to the Android image here.
  • In case the drivers are not installed and you are on a Windows 8 or 10 machine have a look how to install unsigned drivers.

I was lucky enough to try to flash my Geeksphone Peak for the first time with a nightly build (following the official step-by-step guide at http://downloads.geeksphone.com/drivers/Manual_flash_geeksphone-eng.txt) and to do it with the buggy nightly build from May 29th. My display was distorted and I was desperate because I couldn´t find an easy solution to this particular problem. Since I could not see anything, I could not turn on the USB Debugging Mode and flash the device with adb. However, combining the insights of two posts (http://forum.geeksphone.com/index.php?topic=5229.0 and http://forum.geeksphone.com/index.php?topic=5245.0) made my day and I could flash the Peak with the latest stable image:

  1. Download the latest stable release at http://downloads.geeksphone.com/peak/latest.html and unpack it
  2. (I guess on a Windows machine you will need the USB drivers from http://downloads.geeksphone.com/drivers/usb_driver.zip installed but you will already have done that since you distorted your display too)
  3. Connect your Peak via USB to your PC
  4. Start the device into bootloader mode to listen to fastboot connections by powering it up while pressing Vol+ and Vol- keys at the same time.
  5. Open the shell in Linux or the command line in Windows (cmd.exe) and move to the directory where you unpacked the ZIP of the build
  6. Run the following commands (adb does not work, you have to use fastboot!):
    • fastboot flash boot boot.img
    • fastboot flash system system.img
    • fastboot flash userdata userdata.img
    • fastboot reboot

The Peak reboots with the latest stable image! Yeah! I hope this might help someone who was lucky like me 😉

Geeksphone Peak unboxing & kurzer Blick auf Firefox OS

Große Freude! Ich habe gestern das Geeksphone Peak mit Firefox OS erhalten. Ich hatte am vorangegangenen Dienstag im Geeksphone Online-Shop um 8.00 Uhr früh bestellt. Die Webseite hat eine Fehlermeldung wegen zu vieler offener MySQL-Transaktionen angezeigt, ich konnte den Vorgang aber abschließen. Offenbar war das Kontigent an verfügbaren Geräten nicht allzu groß, denn der Shop war abends (wie es hieß) „für Wartungsarbeiten“ down und beinahe Tags darauf komplett ausverkauft. Zur Zeit sind die beiden Developer Preview Geräte nach wie vor „out of stock“. Deshalb bin ich umso erfreuter eines ergattert zu haben! Um, wie ich meine, diesen großen Moment gebührend zu feiern, habe ich mich über mein erstes Unboxing-Video gemacht und ein bißchen Firefox OS erkundet. Ich freue mich über Feedback direkt auf youtube oder hier in den Kommentaren.

 

Javier Agüera von Geeksphone im Interview

Der 20-jährige Javier Agüera ist CTO und Mitgründer von Geeksphone, dem Anbieter, der uns die ersten Firefox OS basierten Handys in Form eines Developer Previews spendiert hat. Bemerkenswert ist, dass Javier das Unternehmen bereits im zarten Alter von 16 gegründet hat. Die ersten vertriebenen Geräte waren Android-basiert. Er und sein 12-köpfiges Team sind aus mehreren Gründen überzeugt, dass Firefox OS am Markt bestehen kann:

  • Mozilla hat bereits eine existierende Developer Community
  • Es gibt Support von Hardware- und Chip-Produzenten (bspw. Qualcomm)
  • Die Operator unterstützen es sehr stark (bspw. Telefonica)

Besonders sympathisch ist auch sein Zugang zum Business: „Working step by step and with a small portion of the cake it is enough for doing our things and innovating the market and delivering new experiences. That´s all about.“

 

via The Next Web