Jens Dutzis Life

Die Apple-Gemeinde jubelt — für das aktuelle iPads sowie allen iPhone Varianten (inklusive dem neuen iPhone4) ist seit gestern wieder ein Jailbreak möglich. Der Jailbreak-Vorgang ist dabei so einfach wie noch nie. Es genügt ein einzelner Aufruf der Webseite http://jailbreakme.com direkt mit dem Mobile-Safari des Geräts und nach wenigen Minuten sieht man bereits auf seinem Springboard das berühmt-berüchtigte Cydia-Icon.

Während sich die iPhone/iPad und iPod Nutzer in den verschiedenen Foren über die neue Möglichkeiten erfreuen, welche seit kurzem zumindest in den USA auch für legal erklärt wurden, so stellen sich für mich durchaus einige andere Fragen im Zusammenhang mit dem neusten Jailbreak-„Hack” (STAR Jailbreak).

Wie zur Hölle ist das überhaupt möglich?

Noch einmal zurück zum Anfang. Wenn man sich einmal überlegt was genau passiert, so wird einem doch ganz mulmig. Es besteht die Möglichkeit beim aufrufen einer einfachen Internetseite beliebige Daten innerhalb des iOS zu verändern. Dabei wird der Benutzer weder darüber informiert, noch verhindert das Rechte-System den Zugriff auf Daten, dessen Zugriffsrechte eigentlich jeglichen Zugriff ohne des Root-Zugangs (=Administrator) verhindern sollten. Wobei im Orginal-Zustand der Nutzer des iPads/iPhones eigentlich keine Möglichkeit haben sollte die Administrator-Rechte zu erlangen.

Das muss man sich einmal auf der Zunge zergehen lassen. Das ganze ist, als wenn Sie einfach über einen Nicht-Administrator Account auf ihrem Rechner im Internet surfen und plötzlich wird eine für normale Nutzer gesperrte Systemdatei ausgetauscht und durch einen Trojaner ersetzt. Dabei findet das ganze ohne die geringste Rückmeldung an den Nutzer komplett im Hintergrund statt.

Die Gefahr durch die Sicherheitslücke erreicht ein Level, was höher eigentlich schon fast nicht mehr sein kann. Man überlege sich nur folgendes. Man surft einfach so durch das Internet auf eine beliebige Seite. Die Seite liefert wiederum über den Werbevermarkter neben einem Banner einen Code aus, der auf dem iPhone ein Botnet installiert. Das Botnet wiederum fängt an zum Beispiel Spammails zu versenden oder startet einen Angriff gegen einen Internet-Server. Der dabei entstehende Traffic ist wahnsinnig und je nach Mobilfunkvertrag kann das den Nutzer in den finanziellen Ruin treiben. Außerdem ist gerade das iPhone durch seine ständige Verbindung mit dem Internet eine optimale Plattform für einen Botnet-Client.

Das ganze ist kein durchgedrehtes SciFi Szenario, welches vielleicht einmal in vielen Jahren passieren kann, sondern mit der neuen Lücke absolut realistisch. Die Details zur Lücke wurden bereits veröffentlicht und theoretisch kann es jeder halbwegs professionelle Angreifer für seine Zwecke entsprechend modifizieren.

Für alle die sich dafür interessieren wo sich die Lücke genau befindet, hier noch ein paar technische Details. Die Lücke selber befindet sich augenscheinlich nicht direkt im Safari-Browser, sondern im dort angebundenen PDF Processor. Dies ist vereinfacht ausgedrückt ein BrowserAddOn für die Darstellung von PDF Dateien. Beim aufrufen der Webseite passiert also nichts anderes, als mittels Javascript abhängig vom Modell des Geräts eine manipulierte PDF Datei zu öffnen und schon ist der Supergau passiert. An die PDF Dateien wiederum kommt jeder, der etwas Ahnung von Javascript hat und sich die oben genannten Seite anschaut.

Damit ist die Nächste Runde des Katz– und Mausspiels wieder eröffnet. Der nächste Zug jedenfalls liegt an Apple — von daher, Steve Jobs, übernehmen Sie …

Update / 03.08.2010 15:30:

Der nächste Schritt kam nicht direkt von Apple, sondern von einem unabhängigen Software-Entwickler. Es wurde ein Programm entwickelt, welches vor dem öffnen einer PDF Datei den Nutzer warnt, sodass er den Ladevorgang notfalls unterbinden kann. Die Software ist erhältlich im Blog auf benm.at. Leider kann allerdings die Software nur verwendet werden, wenn das Gerät per Jailbreak für fremde Anwendungen freigegeben wurde. Nutzer eines nicht modifizierten iPhones/iPods/iPads können auf dieses kleine Tool leider nicht zurückgreifen.

Man muss allerdings auch deutlich sagen, dass es sich bei dem Tool um kein Bugfix für die Sicherheitslücke darstellt. Es verhindert ausschließlich das ungewollte öffnen von PDF Dateien über den Safari-Browser. Bestätigt man das öffnen einer infizierten PDF Datei, so kann dennoch das Gerät angegriffen werden.

Wie schon die gesamten letzten Wochen ist Google einmal wieder in der Mitte der Mediendiskussion. Google hatte im Rahmen des Google Streetview Programms nicht nur aufgezeichnet welche Netzkennungen wo verwendet werden, sondern es wurden auch Nutzdaten aufgezeichnet.

Vorab möchte ich sagen, dass ich Google hier nicht in Schutz nehmen möchte oder gut finde, was Google sich erlaubt hat. Vielmehr möchte ich einmal das generelle Problem unabhängig von Google etwas mehr beleuchten, da bisher die meisten Medien sich nur auf Google bezogen obwohl das Problem deutlich komplexer ist.

Schauen wir einmal auf die SSID (=Wlan-Kennung) selber an. Laut einigen Datenschützern soll es sich bereits dabei um „persönliche Daten” handeln. Es mag ja sein, dass hier jemand persönliche Informationen einträgt. Der springende Punkt ist dabei meiner Meinung nach ein vollkommen anderer. Welche SSID ein Wlan-Netzwerk verwendet kann jeder Besitzer komplett frei wählen. Es obliegt ihm ob er seinen Namen oder ein x-beliebiges anderes Wort angibt. Der Betreiber eines Wlan-Netzes ist nicht einmal dazu gezwungen die SSID öffentlich auszusenden. Praktisch alle halbwegs moderne Router besitzen die Möglichkeit die SSID zu unterdrücken. Bei einer AVM FritzBox schimpft sich die Einstellung „Name des Funknetzes (SSID) bekannt geben”. Jeder Betreiber eines Wlan-Netzes kann also selber wählen, ob er eine SSID aussendet und wenn ja welche.

Bleiben wir noch etwas bei der SSID und den Medien. Man hörte in den letzten Wochen im Zusammenhang mit der Aufzeichnung der SSID samt Geo-Position immer nur von Google. Unternehmen wie zum Beispiel Skyhook Wireless bieten unter anderem auch für Deutschland ihre Datenbanken mit Wlan-Kennungen an um darüber die Position eines Nutzers zu bestimmen. Bekannte Unternehmen wie Motorola, Nokia und Apple setzen bei ihren Smartphones auf die Datenbanken von Skyhook.  Warum wir nur auf Google eingeschlagen, während die gleichen Daten bereits von anderen Firmen seit längerem erfasst und regelmäßig aktualisiert wurden? Ein guter Bericht über Skyhook findet sich übrigens bei Techchannel.de.

Tatsächlich keinen Gefallen getan hat sich Google allerdings mit den rund 600GB an Nutzdaten die während des Scan-Vorgangs mit erfasst wurden. Eine Datenmenge mit der eine einzige aktuelle Festplatte locker zurecht kommt, was eventuell erklärt, warum es erst so spät aufgefallen ist.

Doch um welche Daten handelt es sich genau? Innerhalb einer Sekunde wurden von Google insgesamt 5 Wlan-Frequenzen gescannt und die während der Zeit übertragenen Daten gespeichert. Das bedeutet, dass von einem Wlan Netz circa 0,12 Sekunden Daten aufgezeichnet wurden.

Allerdings gibt es hier ein nur selten in den Medien erwähnten Knackpunkt. Der normale Besitzer eines Wlan-Routers hat sein Funknetz zum Beispiel mittels WPA2 verschlüsselt und damit sind die Daten unbrauchbar. Falls das eigene Wlan-Netz nicht gesichert ist, sollte man es dringendst nachholen wobei man auf WPA2 setzen sollte und nicht mehr auf die unsichere WEP-Verschlüsslung.

Bleiben also noch die ungesicherten öffentlichen Wlan-Netze. Genau hier liegt das Problem begraben. Hier werden tatsächlich zum Teil Klartext-Informationen wie Zugangsdaten aufgezeichnet die im Zweifel ausgewertet werden können. Aber auch hier gibt es ein „aber”. Verschlüsselte Verbindungen wiederum sind ebenfalls erst einmal bei einem einfachen aufzeichnen des Datenstroms sicher, wobei es auch hier durchaus Angriffs-Szenarien gibt.

Das wirkliche Problem liegt meiner Meinung nach hier abseits von Google. Wer über ein öffentliches Wlan Netz im Internet surft sollte sich im klaren sein, dass jede andere Person den kompletten Datenstrom aufzeichnen kann. Loggt man sich zum Beispiel bei einer Internetseite ein, die keine verschlüsselte Verbindung verwendet, so werden die Zugangsdaten im Klartext übertragen und können aufgezeichnet werden. Auch beim abrufen von eMails sollte bei einem öffentlichen Wlan-Netz entsprechend aufgepasst werden. In vielen Fällen wird hierzu eine einfache, unverschlüsselte Verbindung zum SMTP, POP3 oder IMAP Server aufgebaut. Auch hier gilt, dass die Zugangsdaten im Klartext übertragen werden und aufgezeichnet werden können. So kann durchaus eine fremde Person kompletten Zugriff auf das eigene eMail-Postfach erhalten. In vielen Fällen wäre auch hier eine verschlüsselte Verbindung problemlos einzurichten und das abgreifen der Daten wäre damit deutlich erschwert.

Meiner Meinung nach sollte anstatt einfach nur Stumpf jetzt auf Google einzuschlagen eher allgemein die Bevölkerung über die Gefahren bei unverschlüsselten öffentlichen Wlan-Netzen sensibilisiert werden. Diese bergen eine Gefahr, die vielen absolut nicht bewusst ist. Es würde einfach mehr Sinn machen auf das generelle Problem hinzuweisen …

Gut 2 Jahre hat mein ISDN Telefon Gigaset SX353 gute Leistung geboten. Viele tausende Telefonate wurden geführt und dies zuverlässig. Allerdings merkte man dem Telefon sein Alter an. Nicht, dass das Gerät einen ziemlich verbrauchten Eindruck hinterlassen würde. Das Telefon sieht fast noch wie am ersten Tag aus. Man konnte sein Alter feststellen an der Softwareunterstützung. Nach der Unterstützung von Vista in der 32-Bit Version gab es leider vom Hersteller keine Updates mehr und einige der interessanten Funktionen waren damit nicht mehr nutzbar. Es war also einmal an der Zeit nach einem neuen Telefon ausschau zu halten.

Ob es Zufall war? Als ich vor 3 Wochen den Entschluss fasste das Telefon zu wechseln kam auch gleich eine Pressemeldung für eine neue Generation von einem Siemens Gigaset ISDN Festnetz-Telefon — dem DX600A. Die Daten waren dabei wirklich sehenswert. Das Telefon hat ein 3.5″ großes leuchtstarkes Display und einen Netzwerkanschluss für verschiedene Internetfunktionen. Neben den „üblichen” Funktionen wie DECT Empfang für zubuchbare Handteile, Anrufbeantworter (nicht einer, sondern drei) etc. gab es auch endlich wieder eine funktionierende Unterstützung durch Computer für ein synchronisieren der Kontakte und Wahlvorbereitung (TAPI). Realisiert wird das ganze nicht mehr über einen USB Anschluss, sondern über die erwähnte Netzwerkunterstützung. Die Konfiguration erfolgt zum Beispiel nun zusätzlich zum Telefon auch über eine Weboberfläche.

Neu sind übrigens auch neben der Weboberfläche auch die beigelegte Software zur Synchronisation der Daten. Zur Zeit verfügbar ist dabei „nur” eine Windows Version, welche selbst mit Windows 7 und 64-Bit Installationen keine Probleme hat. Ob es sauber mit dem neuen Microsoft Outlook 2010 im vollen Umfang zusammenarbeitet konnte ich allerdings nicht testen, da ich Outlook eigentlich nicht verwende. Die Wahlvorbereitung via TAPI scheint jedenfalls zu funktionieren. Für MacOS Nutzer vielleicht interessant zu wissen — für einige DECT Telefone die eine Bluetooth-Unterstützung bieten mit Gigaset QuickSync bereits eine Mac-Unterstützung. Nach meinen Tests mit der aktuellen Mac-Version wird via Netzwerk das Telefon noch nicht erkannt. Nach dem aufbauen einer Bluetooth-Verbindung wird das Telefon zwar gefunden, aber die „Weiter”-Schaltfläche zum hinzufügen des Telefons bleibt gesperrt. Vielleicht ändert sich hier in Zukunft noch etwas

Noch erwähnenswert sind die vielen Internet-Funktionen des Telefons, welche alle einmal mehr oder mal weniger sinnvoll sind. Zu den sinnvollen gehören zum Beispiel ein RSS Feedreader und Ticker sowie Wetterinformationen. Interessant ist sicherlich auch, dass man direkt Online-Telefonbücher abfragen kann. Eher in die Rubrik „Spielerei” fallen z.B. Zugang zu „Mein Ebay” sowie Horoskop und die Biorhythmus-Anzeige.

Für vielleicht Geeks von Interesse. Das Telefon kann um eigene WebApps erweitert werden, wobei ich hierzu noch keine Spezifikationen finden konnte. Da das Telefon allerdings erst jetzt von Großhändlern ausgeliefert wird wundert einem das auch nicht wirklich. Dazu passt auch, dass sich auf der deutschsprachigen Gigaset-Homepage praktisch noch keine genauen Produktinformationen neben der Pressemeldung finden. Wer weiss, ob nicht vielleicht sogar in Zukunft es für das Telefon nicht sogar alternative Systeme geben wird, da im Hintergrund ähnlich wie bei einer FritzBox oder neueren Samsung-Fernseher Linux als Basis läuft.

Alles in allem in allem jedenfalls wirklich ein interessantes Telefon …

Gestern wurde ich doch echt angesprochen ob ich einmal zeigen könnte, wie der Mac verpackt war. Also machte ich mir die Mühe und schoss ein paar Bilder. Im übrigen lief die Installation ziemlich gut. Fast alles was ich geplant hatte läuft bereits auf dem System.

Das einzige was etwas stress macht ist Thunderbird 3 und der Einrichtungsassistent. Gestern Abend hatte ich echt keine Chance per IMAP auf mein Intranet-Mailsystem zuzugreifen. Nunja, Apple-Mail hilft für den Anfang auch. Das Problem was ich hier habe ist, dass man anscheinend nicht wählen kann in welchen IMAP Ordner gesendete Mails einsortiert werden sollen. Aber was eMails angeht, so ist das eh erst einmal sekundär von Bedeutung.

Abgesehen davon ist das System schon klasse. Es läuft wie eine eins und es macht richtig Spaß damit zu arbeiten.

Nachdem die SAT Anlage hier im Haus die letzten Wochen einen immer schlechteren Empfang bot, war doch einmal eine nähere Kontrolle notwendig. Die bisherige Anlage bestand aus einer rund 10 Jahre alten Grundig 85-cm Sat-Schüssel aus Alu mit 2 Grundig Quatro LNBs. Angesteuert wurde mit der Anlage Astra 19.2°E und Hotbird 13°E. Also eine übliche Kombination, die man damals verwendete.

 Ein Blick allerdings auf die LNBs zeigte, dass durch ein Riss sich etwas Wasser im LNB angesammelt hat und das ganze ist natürlich nicht wirklich der optimale Zustand. Aber was möchte man nach 10 Jahren auch erwarten? Da ich schon länger mit dem Gedanken spielte den Empfang von Hotbird 13°E gegen etwas sinnvolleres zu tauschen. kam mir der Wechsel natürlich nicht unrecht, auch wenn ein solcher Wechsel immer einen ziemlichen Aufwand bedeutete.

Aber zu zweit ist der ganze Aufwand dann schon eher machbar und nach einer Terminabsprache mit einem Bekannten ging es zum Einkauf der neuen Sat-Anlage. Die neue Anlage sollte aus einer Triax 110cm Alu Schüssel bestehen. Die größere Sat-Schüssel hatte dabei zur Folge, dass auch eine neue Halterung benötigt wurde. Allerdings waren wir selber überrascht, wie eng es selbst mit der höheren Halterung zuging. Die beiden geplanten LNBs sollten von einer Triax TD Multischiene aufgenommen werden. Die Schiene hat den Vorteil, dass später einmal noch weitere LNBs aufgenommen werden konnten.

Die Wahl der LNBs war dagegen etwas komplizierter. Ursprünglich waren 2 schmale Alps Quatro-LNBs geplant,  aber leider wurden fälschlicherweise Quattro-LNBs geliefert. Da allerdings schon ein Spaun Multischalter existiert, waren die LNBs mit eingebautem Multischalter natürlich nicht das optimale und mein Multischalter zeigte, dass er nicht mit dieser Kombination zurecht kommt (manche Multischalter können es). Also schnell noch hier in der Nähe zwei Ersatz-LNBs von Inverto aus der Serie Black MultiConnect organisiert.

Die letzte noch offene Frage war dagegen auch nicht einfach. Eines war nach dem Wechsel klar – Hotbird 13°E wird definitiv nicht mehr empfangen werden, da einfach die Senderauswahl für mich mittlerweile einfach unattraktiv wurde. Welche Position könnte man also empfangen, wenn man einen nagelneuen HD-fähigen Festplatten-Reciever besitzt?  Wieso nicht einmal nach England schauen. Ich meine damit die Position Astra 28.2°E. Die Position ist zwar deutlich schwerer einzustellen, aber mit BBC (inkl. BBC HD), Channel 4 und ITV sind die Sender durchaus von Interesse. Hier in der Region ist zum Glück der Empfang noch relativ gut mit einer 110cm Schüssel zu erledigen. Als kostenlose “Dreingabe” empfängt ist mit dem gleichen LNB auch noch Eurobird 1 auf 28.5°E zu empfangen.

So kam es also, dass wir dann zu zweit (später kam noch jemand dazu) die Satellitenschüssel aufgebaut haben – leider am wärmsten Tag des Sommers . Die Montage der neuen Schüssel wurde doch etwas kniffliger als gedacht, da selbst die neue Halterung noch fast zu kurz war und das obwohl die neue Halterung etwas höher montiert wurde an der Dachgaube wie die alte. Aber wie man auf dem Bild sehen kann, passte es gerade noch so – Glück gehabt.

Das einrichten selber ging überraschend problemlos. Am ersten Tag haben wir allerdings nur Astra 19.2°E feinjustiert, da es einfach viel zu warm heiß war. Kräftig durch gekocht gaben wir also, nachdem die wichtigste Position eingerichtet war, erst einmal auf. Zwei Tage später ging es nochmal kurz auf das Dach und Astra 28.2°E war fällig. Man hörte im Internet so einiges, wie schwer es sei die Position gut zu treffen. Vielleicht hatten wir einfach nur Glück, aber nach wenigen Minuten passte auch Astra 28.2°E und das neue Sat-Vergnügen konnte los gehen.

Was nun übrig bleibt nach der Umstellung? Aktuell ist die Anlage wirklich nicht übel. Sollte allerdings einmal der Multischalter seinen Geist aufgeben, werde ich natürlich mit dem Gedanken spielen eine weitere Orbital-Position anzusteuern. Welche das sein wird, wer weiß. Gedanken habe ich mir darüber noch keine gemacht. Mit der Multifeed-Schiene ist jedenfalls die neue Anlage vom Prinzip her dafür vorbereitet. Für Tipps, welche Position noch interessant sein könnte, bin ich natürlich gerne offen

Die Liste mit für Anfang 2010 angekündigten HDTV Sender steigt mittlerweile beinahe wöchentlich. Aber was hat es mit den Sendern auf sich? Wer kann die Sender überhaupt empfangen und was wird dazu benötigt? Bedarf es etwa hierfür eine neue Ausstattung?

Immer mehr Kunden kaufen sich Full HD oder zumindest HD-Ready LCD-Fernseher und in diesem Zusammenhang auch gleich ein HDTV-Receiver, welcher mittels HDMI angeschlossen wird. Überwiegend konnte man bisher zwar nur SDTV anschauen, aber selbst hier wirkt sich die digitale Übertragung zum Fernseher via HDMI anstatt dem altmodischen Scart-Kabel positiv aus die Bildqualität aus.

weiter lesen

Heute erreichte mich von KabelBW die Pressemeldung, dass man in Zukunft eine Bandbreite von bis zu 100 Mbit/s anbieten möchte. Natürlich vorerst nur in wenigen Ballungsräumen, aber das Netz soll zügig ausgebaut werden.

Selbst wenn das eigene Netz von KabelBW bei einer durchschnittlichen Auslastung in der Lage ist die Geschwindigkeit zu verarbeiten, so dürfte der typische Internet-Nutzer die Geschwindigkeit mit seinem Browser praktisch nie auch nur annähernd erreichen.

weiter lesen

Durch meine Arbeit bei onlinekosten.de komme ich auch immer wieder in Berührung mit DPA Meldungen. Heute kam über den DPA-Ticker eine Hintergrundmeldung, die darstellen soll, wie wirkungslos die heute beschlossenen Internet-Sperren eigentlich sind. Die Meldung wurde dabei von verschiedenen Medien praktisch unverändert übernommen [1] [2] [3].

Auf das eigentliche Thema möchte ich allerdings nicht eingehen, sondern einmal aufzeigen, welche Fehler in DPA-Meldungen sein können. In der original DPA Meldung kommt folgender Satz vor:

Wenn ein Website-Betreiber für die Übersetzung seiner Domain in die entsprechende IP-Adresse alternativ einen Dienst wie OpenDNS statt den Server seines Providers verwendet, kann er die Sperre ebenfalls überwinden.

Der Satz ist komplett falsch und würde zu einer Nichterreichbarkeit der Internetpräsenz führen. Welchen Vorteil würde es bringen, wenn ein Webseiten-Betreiber seinen eigenen Nameserver austauscht? Unabhängig davon, dass der Tipp technisch überhaupt keinen Sinn ergibt und so nie funktionieren würde sollte einem auch die Logik schon weiterhelfen. Der Nameserver des Seitenbetreibers dient dazu die zu einem Domainnamen dazugehörende IP-Adresse zu melden.

Wie arbeitet nun die geplante Sperre? Jeder Internet-Nutzer bekommt von seinem Provider in der Regel einen Nameserver automatisch zugeteilt, der vereinfacht ausgedrückt nichts anderes macht als zu schauen, welche IP-Adresse zu einem Domainnamen gehört und falls er diese nicht bereits hinterlegt hat, fragt er hierfür den Nameserver des Seitenbetreibers ab. Soll eine Domain gesperrt werden, so wird im Nameserver des Providers einfach fest eine falsche IP-Adresse für einen Domainnamen hinterlegt. Dadurch ist es für den Nameserver des Providers auch nicht notwendig bei dem Nameserver des Seitenbetreibers die IP-Adresse abzufragen. Welchen Vorteil würde jetzt der Seitenbetreiber haben, wenn er seinen Nameserver austauscht, denn er wird im Fall einer Sperre gar nicht abgefragt.

Von Erfolg gekrönt wäre im Gegensatz zu dem Tipp der DPA folgender Weg. Wenn der Internet-Nutzer für die Übersetzung einer Domain in die entsprechende IP-Adresse anstatt des seinem Internetprovider zugeteilten Nameserver einen alternativen Nameserver-Dienst wie OpenDNS verwendet, kann er die Sperre ebenfalls überwinden.

Wie man übrigens die Nameserver von OpenDNS bei sich einrichten kann, findet sich auf der “Start using OpenDNS” Seite. Der Dienst ist im übrigen kostenlos und kann unabhängig von der eigenen Hard– und Software verwendet werden. Es ist egal, ob man über einen Router ins Internet geht oder sich via ISDN-/Modem direkt ins Internet vom Betriebssystem aus einwählt. Neben dem “normalen” Nameserver-Funktionen bietet übrigens OpenDNS einige sehr interessante zusätzliche Funktionen wie ein Schutz gegen Botnets, Schutz vor Phishing-Seiten Statistiken, und vielem mehr. Der Dienst ist auf jeden Fall einen Blick wert und steigert die eigene Sicherheit im Internet.

Es zeigt aber auch, dass die geplante Sperre absolut wirkungslos ist. In der Schule würde ein Lehrer folgendes schreiben: „Thema verfehlt, 6″. Es bestätigt aber auch, dass es praktisch unmöglich ist bestimmte Seiten im Internet wirksam zu sperren.

manche Ergebnisse überraschen mich dann doch etwas. Ende letzter Woche startete ich einmal einen Test der Plagiat-Suchmaschine PlagAware. Ich nahm einfach ein Teil eines Blog-Eintrags und setzte ihn an einer andere Stelle im Internet.

Das Ergebnis war allerdings deutlich interessanter als gedacht. PlagAware hatte nicht nur meinen Test-Eintrag erfolgreich gefunden, sondern auch eine Pressemeldung aus dem Jahr 2006. Der Packservice-Phisher hat anscheinend den ersten Absatz dieser Pressemeldung übernommen um sich daraus seine Phishing-Mail zu erstellen.