Netzstrand News

Nachrichten, Informationen, Wissenswertes und Kommentare aus dem Umkreis von Cuxhaven, Otterndorf und Stade
IT-News, lokales sowie politisches.

Willkommen im Netzstrand Newsblog!

Im Netzstrand Newsblog finden Sie Cuxhaven und Stade spezifischen Themen, Step-by-Step Tutorials für Fotografie, Bildbearbeitung und Webdesign, Berichte über aktulle Projekte, sowie andere Aspekte die uns ebenso am Herzen liegen.

Spätestens seit den Enthüllungen durch Edward Snowden im Jahr 2013 ist dem Otto Normal Bürger bekannt, dass der im Grundgesetz verankerte Schutz der Privatsphäre nur eine Alibifunktion übernimmt. Insbesondere vom Staat, der eigentlich unsere Privatsphäre schützen soll und dafür auch mit unseren Steuergeldern bezahlt wird, macht sich nicht nur zum Komplizen Britischer und Amerikanischer Geheimdienste, sondern überwacht selbst im großen Stil.
Die Kommunikationssoftware Skype des Softwareriesen Microsoft, so wurde durch die Enthüllungen bekannt, dient ebenfalls dem Überwachungsapparat. Auf Wikipedia finden wir unter anderem die folgenden Informationen dazu:
Im Mai 2013 deckte heise Security nach Hinweis eines Nutzers auf, dass Skype sich das Einverständnis, den kompletten Kommunikationsinhalt des Nutzers mitlesen und auswerten zu dürfen, durch Akzeptieren der AGB und Nutzung des Dienstes nicht nur pro forma erteilen lässt, sondern dass das lückenlose Mitlesen, Durchscannen und Überprüfen mindestens des Skype-Textchats in der Praxis auch tatsächlich durchgeführt wird. Aufgedeckt wurde dies dadurch, dass über den Skype-Chat privat versendete und speziell für diesen Zweck eingerichtete HTTPS-URLs samt Login-Daten kurze Zeit später automatisiert durch eine Microsoft zuzuordnende IP-Adresse abgerufen und überprüft wurden.[119] Heise kommt zum Schluss:

„Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt.“[119]

Im Juni 2013 wurde mit PRISM ein Überwachungsprogramm des amerikanischen Geheimdienstes NSA bekannt, in dessen Rahmen großflächig ein beträchtlicher Teil des gesamten, durch die USA laufenden Internetverkehrs mitgeschnitten, unbefristet gespeichert und ausgewertet wird. Als Teil des an diesem Programm teilnehmenden Unternehmens Microsoft stand auch Skype bereits unmittelbar nach dem Bekanntwerden von PRISM unter dem Verdacht, die gesamte über das Netzwerk laufende Kommunikation amerikanischen Geheimdiensten zur Verfügung zu stellen, ohne dass dafür ein besonderer Grund vorliegen muss und ohne dass der Nutzer davon erfährt.
Quelle: Wikipedia 14.01.2015
Außerdem werden über Skype versendete Inhalte, zum Beispiel Bilder, auf den Skype-Servern gespeichert. In den Nutzungsbedingungen von Skype heißt es ausdrücklich, dass sich Skype (Microsoft) umfangreiche Rechte an allen Daten einräumt und diese Beispielsweise für eigene Zwecke in Form von Werbung verwenden darf.

Dies sind genug Gründe, sich nach Alternativen umzusehen. Davon gibt es tatsächlich einige. Ich möchte heute das Augenmerk auf ein noch sehr junges Programm namens „QTox“ legen. Es handelt sich dabei um einen kostenlosen Instant Messanger, der mittels verschlüsselter Peer-to-Peer Verbindung arbeitet und das Ziel hat, dem Nutzer eine einfache und intuitive Bedienung zu ermöglichen. Dabei werden, ähnlich wie in Skype, auch Gruppenchat, Voice- und Videoübertragungen ermöglicht.

Nach dem Sie QTox heruntergeladen und installiert haben haben (Githup für Windows / wiki.tox.im für OS X & Linux ), erstellt die Software Ihnen automatisch eine verschlüsselte Identität. Sie finden diese im Programm selbst unter „Einstellungen“ > „Identität“ hinterlegt. Möchten Sie jetzt zu einer anderen Person Kontakt aufnehmen, teilen Sie dieser Person einfach Ihre „TOX ID“ mit. Diese wird, praktischer Weise, einfach durch Anklicken in Ihre Zwischenablage kopiert.
Einige Fakten zu QTox:
  • QTox ist eine freie Opensource Software
  • Neben Windows wird Linux und Mac OS X als Betriebssystem unterstützt
  • Es gibt Plugins für Pidgin und Adium
  • Kommunikation ist „Ende-zu-Ende“ Verschlüsselt
  • QTox setzt auf Salt-Verschlüsselung (nacl.cr.yp.to)
  • Durch das Onion-Routing bleibt die Identität (die IP-Adresse) des Absenders einer Nachricht anonym, da verschiedene „Knoten“ zwischen den endgültigen Empfänger und den Absender einer Nachricht geschaltet werden.
Mit QTox schützen sie also Ihre Privatsphäre oder eben auch Ihre Unternehmensgeheimnisse vor des Zugriffs Dritter und erzeugen an den Abhörstationen nur unbrauchbaren Datenmüll.
Magento Logo Spätestens seit der gravierenden Sicherheitslücke im e-commerce Shopsystem Magento sollte jeder das Update auf die neuste Version Magento 1.9.1.0 durchführen. Da sicher zuvor noch viele alte Versionen wie z.B. die 1.7.X betrieben wurde, gilt insbesondere nach dem Update einiges zu beachten.

Am problematischsten ist die Tatsache, dass Magento nun die E-Mails nicht mehr über den autorisierten Postausgangsserver schickt, sondern dies jetzt per cronjob erledigt wird. Das heißt, dass wir zusätzliche Einstellungen am Server vornehmen müssen, damit überhaupt noch Mails vom System verschickt werden. Leider gibt es darüber hinaus noch einen Bug in der neusten Version des Shopsystems, der dazu führt, dass trotz richtig eingestellten Cronjob keine E-Mails versendet werden. Dazu kommen wir später. Zunächst beschreibe ich die Einstellungen für den Cronjob.

Über das „control access panel“ (Confixx, Plesk, usw.) rufen wir die Einstellungen für die Cronjobs/Crontabs auf.

Hier sehen wir Eingabefelder für die Zeit (Minute/Stunde/Tag/Monat/Wochentag) und eine Kommando- bzw. Befehlszeile.

Für unser Beispiel stellen wir den Cronjob so ein, dass wir alle 5 Minuten Mails verschicken. Dazu tragen wir die folgende Zeichenfolge bei den Minuten ein:
*/5

Alle anderen Zeitangaben füllen wir jetzt mit dem Stern * auf.

In die Befehlszeile tragen wir folgenden Befehl ein:
wget -O /dev/null -q http://www.DeineDomain.de/cron.php> /dev/null
Hierbei ist wichtig, dass die absolute Adresse auch tatsächlich auf die cron.php zeigt, die sich im Stammverzeichnis eures Magento Shopsystems befindet. Verwendet ihr also hinter der Domain noch ein Unterverzeichnis wie http://DeineDomain.de/shop/, dann müsst ihr diese auf jeden Fall mit angeben!

Nun noch die Einstellungen abspeichern! Das Ergebnis sollte jetzt so aussehen:
*/5 * * * * wget -O /dev/null -q http://www.DeineDomain.de/cron.php > /dev/null


Eigentlich sollte der Shop nun wieder E-Mails versenden. Ist dies nicht der Fall und ihr seid euch sicher, dass ihr alles richtig eingestellt habt, dann könnte dies an einem bekannten Fehler liegen.

Workaround:
  1. 1) Sichert euch die cron.php Datei aus dem Rootverzeichnis.
  2. 2) Bearbeitet nun die original Datei cron.php in dem ihr sie im Editor öffnet.
  3. 3) Sucht Zeile 47, die so aussieht:
    $isShellDisabled = (stripos(PHP_OS, ‘win’) === false) ? $isShellDisabled : true;
  4. 4) DAHINTER fügt ihr eine neue Zeile mit dem folgenden Inhalt ein:
    $isShellDisabled = true;
  5. 5) Speichern, Hochladen und fertg!


Bedenkt jedoch, dass wir den Intervall auf 5 Minuten gestellt haben, es also nach jeder Änderung eine Weile dauert, bis der Cronjob seine Arbeit anfängt.


Zurück zur Hauptseite