Vergiftete Suchresultate – neue Tricks der Scammer und Phisher

Viele Benutzer benutzen Suchmaschienen um auf häufig benutzte Websites zu gelangen und sparen sich das Erstellen von Bookmarks. Von den Suchmaschienen wird das natürlich gerne gesehen, kann man damit natürlich Werbung auf den Bildschirm der Kunden bringen. Vorsicht ist jedoch angebracht – auch Scammer, Phisher und andere Webgauner (WG) benutzen Suchresultate, um die Benutzer über “vergiftete” Links auf ihre Seiten zu lenken.   Häufig sieht man aber schon am Link, dass man irgendwo hingeführt werden soll, wo man eigentlich gar nicht hin möchte. Raffiniertere WGs bauen Link Adressen die gängige Markennamen wie youtube, facebook, amazon usw in den Link Adresse einbauen (Brand Hijacking), die Seriosität vortäuschen sollen. Immer beliebter wird auch die illegale Nutzung von Bildern und Markenzeichen zur Täuschung.

Mit Search Engine Optimization (SEO) durch Verwendung z.B. aktueller Schlagworte in den Tags ihrer Website versuchen die Webgauner ihre Site in die Top Positionen bei der Suche zu bringen. Was auf der ersten Seite der Suchergebnisse auftaucht ist nicht unbedingt sicher. Folgt man Links, die als Ergebnis bei der Suche angezeigt werden, sollte man deshalb immer vorsichtig sein.

Die Suchmaschienen versuchen diese Betrugsversuche zu entdecken z.B. durch Plausibilitätsprüfungen oder Blockierlisten. Bei Google gibt es auch eine Funktion verdächtige Links zu melden. Kaum haben die Suchmaschienen aber ein Schema erkannt werden von den WGs neue Tricks entwickelt. Man muss deshalb immer selbst auf der Hut sein.

Webseiten mit Opera Mini ansehen und lokal speichern

Die meisten Benutzer verschwenden wenig Gedanken darüber welchen Browser sie verwenden. Wer nur selten Webseiten auf dem Mobile ansieht, braucht sich wenig Gedanken über den Browser zu machen. Wer aber zum Beispiel für seine Arbeit öfter auf Standard Webseiten zugreifen muss, die nicht gemäß neuesten Standards programmiert sind, ist mit dem Safari Browser nicht gut bedient. Hier empfiehlt sich der Opera Mini Browser. Den gibt es nicht nur als Version für iPhone und Android (PADs) sondern auch für ältere mobile Geräte. Ich habe den Opera Mini Browser z.B. schon vor Jahren auf meinem Nokia N70 genutzt. Der Opera  Transcoding Proxy transformiert die Datenströme auch von älteren Servern auf das Handy Format. Dabei werden die Daten typisch so transformiert, dass man nur etwa 10% der Bandbreite braucht. Mit dem Opera Mini Browser kann man z.B. auch auf Microsoft Sharepoint Seiten in der gewohnten Ansicht zugreifen und schnell auf die interessierende Zone der Webseite zoomen.

Man kann ausserdem häufig benutzte oder wichtige Seiten (z.B. Einstiegseiten) lokal speichern. Das ist besonders wichtig, wenn man die Seite z.B.im Ausland benötigt und dort eventuell gar kein Empfang möglich ist.

Ich empfehle BYOD Benutzern streng zwischen externen und geschäftlichen (und vertraulichen, privaten) Anwendungen und Daten zu trennen. Den Safari Browser auf meinem iPhone verwende ich für externe Websites und den Opera Mini Browser für Zugriff zu Servern mit sensitiven Daten. So bleiben Cookies, Bookmarks usw streng getrennt. Dadurch dass man von einem Browser auf den anderen wechselt, wird man sich auch bewußt, dass man mit den vertraulichen Daten sorgfältig umgehen muss. Vielen Benutzern ist nicht bewußt, dass sie durch die Verwendung von APPs auf dem Handy ihre Daten an viele externe Server schicken, ohne dass die Sicherheit und die Nutzungsrechte geklärt sind.

Ein wesentlicher Vorteil des Opera Mini Browsers ist natürlich, dass man sich nicht an einen Hersteller binden muss. Man kann damit ähnlich unabhängig bleiben wie mit dem Firefox Browser auf dem PC.

Angela Merkel im Google Hangout – Deutsche IT abgehängt

Es ist Wahlzeit und da suchen alle unsere Politker die Nähe zum Volk. Da tauchen plötzlich selbst Politiker mit Genscher Web Qualifikation bei Facebook auf oder gehen wie die Kanzlerin sogar zu Google+, um dem tumben Volk ihre Weisheiten zu vermitteln. Dabei wird offensichtlich, dass Deutschland die Schlacht um die Plattformen bei den sozialen Netzwereken verloren hat. Ohne seine privaten Daten bei Facebook oder Google bei der Anmeldung abgegeben hat, kann der Bürger mit seinen Politikern nicht mehr kommunizieren. Armes Deutschland, wenn wir nicht einmal einen offenen Chat Room für Deutschland etablieren können. Beim Dienstwagen wäre es undenkbar, dass die Kanzlerin einen Chevrolet fährt.

Aktueller Youtube Kommentar von Nora Gomringer :
Wenn du die Welt verlässt

RSS Feeds aus Sharepoint generieren und anzeigen

RSS Feeds sind ein mächtiges Werkzeug um Informationen zu erzeugen und gezielt zu verteilen. Speziell bei Smartphones ist die Verteilung von Informationen über Email umständlich und lästig. Die Benutzer erwarten Benachrichtigungen wie sie z.B. von Facebook oder Twitter (alle RSS basierend) erzeugt und verteilt werden. Das sammeln und Anzeigen von RSS Feeds auf einem Smartphone ist mit einem RSS Reader ganz einfach. Man muss eigentlich nur den Link zum RSS Feed in die Reader Liste eintragen (siehe vorheriger Artikel zu RSS Feeds).

Bei Sharepoint kommt man nicht ganz einfach an den richtigen Link für einen genormten RSS Feed. Hier ein SP Beispiel bei dem Nachrichten von einem Schwarzen Brett mit RSS Feed verteilt werden.

Den Link zum RSS Feed einer Sharepoint Liste erhält man wie folgt: -> Liste Hdr Schwarzes Brett -> Klick auf das RSS Feed Symbol.

Es wird dann folgende URL angezeigt: http://portaleco.mysp.ch/portalecoextern/gitarre/_layouts/listfeed.aspx?List={ECF7860D-C08E-48D8-95B1-B5D9DDCA72DA}&Source=http%3A%2F%2Fportaleco.mysp.ch%2Fportalecoextern%2Fgitarre%2FLists%2FSchwarzes%2520Brett%2FInhalt.aspx

Nur der blau markierte Teil des Links vor dem & Zeichen führt zur RSS Feed XML Datei! Der Rest muß entfernt werden. Er dient nur zur Formatierung bei Sharepoint. Es ist mehr als ärgerlich, dass man bei Sharepoint diesen korrekten Link zur XML Datei von Hand generieren muss. Hat man aber diesen Link dann kann man mit den RSS Feeds von Sharepoint hervorragend arbeiten.

Interessant ist auch die RSS Feed auf einer Sharepoint Seite ohne einen zusätzlichen Server anzuzeigen. Das ist speziell bei gesicherten Daten wichtig. Dafür braucht man zusätzlich zu der XML noch ein XSL Sheet und ein CSS für die Formatierung, die in einer Sharepoint Dokument Bibliothek gespeichert werden. Hier gibt es ein einfaches Beispiel mit Anleitung.  XSL und CSS Daten kann man einfach kopieren und im eigenen Sharepoint einsetzen. (Bitte nicht auf meine Sheet Daten linken – der Server ist in der Leistung begrenzt!)

Raffiniertere XSL und CSS für die Darstellung von RSS Feeds findet man im Web. Man muss für die Anwendung dieser Techniken nicht unbedingt ein Spezialist sein.

Nachrichten (RSS Feeds) ohne Werbung auf iPhone und Sharepoint

Nachrichten sind ein Schlüsselelement für jede Website. Nachrichten werden im Web als RSS Feed angeboten und mit einer URL adressiert. Dahinter stecken recht einfache Daten in einem Standard XML Format, das auch von  Twitter, Google, Facebook und Co verwendet wird. Die Spiegel Online Nachrichten http://www.spiegel.de/schlagzeilen/tops/index.rss kann man sich z.B. direkt als RSS Feed im Browser ansehen. Das sieht nicht besonders hübsch aus und braucht auf der Webseite zu viel Platz. Ganz schlicht kommen die gleichen RSS Nachrichten bei http://www.spiegel.de/schlagzeilen/ daher. Geht man zur offiziellen Spiegel Einstiegsseiten http://www.spiegel.de/  so kommen die gleichen RSS Nachrichten mit aufwändiger Grafik aber auch mit viel Werbung auf den Schirm.  Natürlich gibt es auch eine Version für Smartphone:  m.spiegel.de .

Besonder umkämpft ist zur Zeit die Startseite für Smartphones. Facebook möchte hier mit der Facebook Start Page die Icons der Apps verdrängen, die von Apple, Google mit dem Betriebssytem angezeigt werden, und bei denen der Benutzer seine Lieblingsapps auf die Startseite schieben kann. Der typische Benutzer möchte nicht nur einen Nachrichtenstrom sondern meherereNachrichtenströme rasch überblicken können z.B. Privat, Arbeit, Lokales, Sport, Politik usw. Auf dem Smartphone verwendet man dazu einfach einen RSS Reader z.B. Free RSS Reader (kostenlos). Der RSS Free Reader hat den Vorteil dass er nicht wie viele andere den Google RSS Reader verwendet (den gibt’s demnächst bei Google nichjt mehr!).

Der Reader zeigt an, wieviele ungelesene Nachrichten gespeichert sind. Mehre Nachrichtenströme können in einem RSS Reader zusammengeführt werden. Man trägt einfach die verschieden RSS Feeds in die Liste des Readers ein.

Im Beispiel sind Feeds von Apple, Frankfurter Zeitung (FAZ Net) und ein WordPress Blog (freieabgeordnete.wordpress.com)  sowie der Spiegel Online RSS Feed im Reader zusammengeführt. Refresh macht man bevorzugt wenn man WLAN Zugriff hat.

Die Nachrichten werden mit Überschrift und einer Zeile angezeigt. Auf Klick erhält man die erweiterte Anzeige und kann dort zum kompletten Artikel springen,

Neben dem kostenlosen Free RSS Reader gibt es eine ganze Reihe von anderen RSS Lesern.

Viele Reader verwenden aber den Google RSS Reader als Basis, der aber demnächst von Google nicht mehr unterstützt wird.

RSS Privat Portal mit Sharepoint Plattform

Als freier benutzer möchte man nicht von Google, Facebook und Co abhängig sein. Insebsonder möchte ich meine Daten selbst besitzen und Kontrillieren und das schließt den Entwurf meiner persönlichen Seiten ein. Mit Sharepoint kann man sich sehr leicht personalisierte Seiten mit Kalender, Mail und auch RSS Feeds gestalten. Man kann die in Facebook eingebauten Webparts aber auch vorgefertige Gadgets benutzen oder sich mit JavaScript eigen Gadgets erstellen.

Im Beispiel werden drei RSS Feeds auf einer Seite angezeigt.  Gadgets gibt’s z.B. bei Google Gadgets für ihre Website . Code zum einbetten in eine Website wird aber auch von Anbietern der Nachrichten angeboten. Das hat den Vorteil, dass man nicht auf die Services von Google angewiesen ist. Man kann sich aber seine Gadgets auch selbst sschreiben.

Wofür interessieren Sie sich? – Google und Websites wissen es!

Webnutzer haben sich inzwischen schon daran gewöhnt, dass man auf den üblichen Websites meist nicht das findet was man möchte und verwendet für Zugriffe einfach eine Suchmaschine wie z.B. Google. Google kennt damit alle Anfragen,  und kann daraus ein sehr gutes Profil über die Interessen der Benutzer  erstellen. Für Werbung ist das natürlich sehr wertvoll. Google gibt diese Anfragen aber auch and die Zielwebsites weiter, sodass die Besitzer der Websites sehr genau wissen, wofür sich ihre Besucher gerade interessieren. Bei diesem WordPress Blog sieht die Statisitk z.B. an einem Tag wie folgt aus:

 

 

 

 

 

 

 

 

Das ist meist sinnvoll da diese Information für die Verbesserung des Angebots genutzt werden kann. Ich schaue mir z.B. die häufig gelesenen Blogbeiträge regelmäßig an und verbessere Tippfehler oder unklare Passagen. Häufig möchte man aber aus triftigen Gründen seine Fragestellungen nicht offenlegen. Verwendet man eine Metasuchmaschine wie z.B. DuckDuckGo (Bequem suchen ohne Google) , so kann eine Website zwar erkennen, dass eine bestimmte Seite besucht wurde, weiß aber nicht mit welcher Suchanfrage man zu dieser Adresse gelangt ist. Auch kennt die Website die IP Adresse das Anfragenden nicht.

Viele Metasuchmaschinen verwenden aber Google als Basissuchmaschine, sodass Google sehr wohl die Anfragen kennt, kann sie aber nicht eindeutig einem Benutzer zuordnen.  Gegen Bezahlung bietet Google aber Informationen über Anfragen mit bestimmten Stichworten oder Suchanfragen an. So ganz anonym sind die Anfragen der Metasuchmaschinen dann doch nicht.

In der WordPress Blog Statisitk erhält man auch Informationen über die Suchmaschinen mit denen Benutzer zum Blog gekommen sind. Hier findet mn auch die Anzahl der Zugriffe die anonym über Metasuchmaschinen initiert wurden. Die Zahl der anonymen Zugriffe bei diesem Blog sind sehr gering – hier gibt es aber auch keine Informationen, die man verbergen müsste.

Die Facebook LIKE Spam Welle kommt

Als ich neulich mal wieder nach meinem Facebook Konto gesehen habe, war ich höchst erstaunt, einige Seiten zu sehen, bei denen ich angeblich den LIKE Button gedrückt haben soll. Die Seiten hatte ich zwar besucht, hatte aber keinesfalls den LIKE Button geklickt. Darunter war sogar eine Seite, die ich wegen Verdachts auf SPAM Verteilung untersucht hatte. Offensichtlich gehen clevere Sites nun dazu über, den Facebook Like Button automatisch zu betätigen. Der Facebook Server kann ja nicht kontrollieren, wie die LIKE Meldung entstanden ist. Für diesen Missbrauch werden von dubiosen Firmen sogar Hilfsfunktionen angeboten, mit denen man das automatisch tun kann. Damit will man viele externe Links auf die eigenen häufig fragwürdigen  Seite generieren, um damit bessere Wertungen beim Google Search und beim Trust Index zu bekommen.

Diese SPAM Einträge sind mehr als ärgerlich, da sie die eigene Timeline mit Müll füllen. Man sollte diese Einträge unbedingt entfernen (als Spam melden). Offensichtlich sind die Facebook Spam Filter gegen diese Art von Spam wirkungslos.

Einen ähnlichen Effekt kann man in letzter Zeit bei WordPress beobachten, das ja ein recht gutes SPAM Filter hat. Eine neue Technologie der Spammer generiert offensichtlich “vernünftig” aussehende Kommentare, die sogar Bezüge zum Blog Beitrag herstellen und damit vom WordPress Spam Filter nicht abgefangen werden. Auch hier gibt es Firmen, die diesen “Service” im Web anbieten.

Aufpassen : dieser “Service” zeigt allen ihren Facebook Freunden an, welche Seiten sie besucht haben und was Sie alles gern haben!