Alexa Traffic Rank verbessern [UPDATE]

In letzter Zeit habe ich mich sehr mit dem Thema SEO (Suchmaschinenoptimierung) auseinandergesetzt. Es gibt viele Indikatoren und Systeme mit denen Webseiten bewertet werden. Seien es Backlinks auf die eigene Seite, der Google PageRank, Besucherzahlen oder der Alexa Traffic Rank. Rund um diese Kennzahlen hat sich ein gewaltiger Markt aufgebaut und jeder Webseitenbetreiber versucht mit Optimierungen besser Werte zuerreichen. So werden gezielt Backlinks aufgebaut, versucht mehr Traffic zu bekommen und man findet auch viel über das Thema „Alexa Traffic Rank verbessern“. Ich habe es mir zum Ziel gemacht, meinen eigenen Alexa Traffic Rank wesentlich zu verbessern.

Apple iPhone hacken – wir haben es ausprobiert [UPDATE]

Vorwort

Unglaublich wie viele Leute sich für dieses Thema interessieren. Heute am 24.09.2013 haben bereits 1.239 Besucher diesen Beitrag angesehen und somit zu meinem erfolgreichsten Artikel gemacht. Daher habe ich mir die Mühe gemacht und diesen Artikel noch einmal überarbeitet. Vor kurzem ist iOS 7 erschienen und auch hier wurden die ersten Hacks bekannt gegeben um den Lockscreen zu umgehen.

Unter „Apple iPhone hacken“ sammel ich alle Sicherheits relevanten Bugs, die es ermöglichen den Lockscreen zu umgehen.

Aber zunächst Danke für den Besuch auf meinem Blog!

Allgemein zum hacken

Unter hacken verstehen die meisten von euch das eindringen in Computer-Systemen und stehlen von Daten um daraus Profit zuschlagen. Doch ich als Informatiker verstehe unter hacken das verwenden von nicht vorhergesehenen Funktionen einer Sache, durch das einschlagen eines Weges, den der Hersteller so nicht erdacht hatte. Dazu gehört bei Software das ausnutzen von Schwachstellen in der Implementierung um Funktionalitäten zu erweitern, abzustellen oder komplett zu verändern.

Kein Computer-System dieser Welt ist zu 100% abgesichert und bietet immer irgendwo eine Schwachstelle oder Möglichkeit um in das System einzugreifen. Auch Firmen wie Apple bilden da keine Ausnahme und bieten Angreifern Angriffsvektoren, die es ermöglichen Zugriff auf das komplett System zu erlangen.

Apple iPhone hacken

Aufgelistete Bugs:

(Schnellzugriff – einfach gewünschten Bug anklicken)

iOS 7 – Lockscreen umgehen mit Zugriff auf Bilder und teile des Kommunikationssystem

iOS 7 war kaum draußen, da wurden die ersten Hacks durch das World Wide Web gereicht um die Code-Sperre zu umgehen. Am 20.09.2013 berichtete Golem.de über eine Möglichkeit auf gespeicherte Fotos und Teile der Kommunikationssystem zuzugreifen. Gefunden hat die Sicherheitslücke Jose Rodriguez und konnte mit dem iPad 2, iPad 4 und einem iPhone 5 nach gestellt werden. Es wird vermutet, dass die Sicherheitslücke auch in den Modellen 5C und 5S vorhanden ist.

Im folgenden habe ich ein Video eingebunden in dem gezeigt wird, wie man die Sperre umgehen kann.

Nicht alle Bilder können auf diesen Weg angesehen werden. Galerien die synchronisiert wurden bleiben verborgen. Nur selbst gemachte Fotos und Screenshots sind komplett sichtbar. Zur Information sei noch gesagt, dass Bilder die mit einem iPhone 4 aufgenommen wurden, intern als Bilder des iPhone 5 gehandhabt werden.

Andere Anwendungen außer der Kamera-App mit der Galerie könne nicht geöffnet werden. Der Angreifer sieht nur ein ausgegraute Multitasking-Fenster. Bilder können allerdings vom Angreifer über E-Mail oder iMessage versendet werden. Damit die Sicherheitslücke ausgenutzt werden kann, muss man schnell sein. Nur mit dem richtigen Timing beim Drücken von Bildschirm- und Hardwaretasten lässt sich Apples Sicherheitssystem überwinden.

Wann Apple diesen Bug behabt ist noch nicht klar. Bekannt ist bisher nur, dass iOS 7.0.1 zunächst nur für das iPhone 5C und 5S erscheint. Es ist unklar, ob diese Version den Fehler schon beseitigt. Diesbezüglich halte ich euch hier auf dem laufenden.

Auch wenn es kritisch klingt, es bedarf etwas Geschick auf die Bilder Zugriff zu erlangen. Es wird empfohlen auf iOS 7 ein Update zu machen, da viele Sicherheitsrelevanten Bugs aus iOS 6 behoben werden.

(weitere Infos auf Golem.de)

[UPDATE  3] Apple hat ein Update für das junge iOS 7 veröffentlicht. Die Version 7.0.2 steht ab sofort über die Softwareaktualisierung zur Verfügung.  Es schließt nicht nur den Zugriff auf Bilder und das Teilen über E-Mail und iMessage, es kann auch wieder die griechische Tastatur zum Eingeben des Passwortes verwendet werden. Apple hatte das vermutlich aus Versehen deaktiviert. Das Update kann über die Softwareaktualisierung als Over-The-Air-Aktualisierung oder über iTune eingespielt werden. Das Update für das 5s ist etwa 17,4 MByte groß und für das iPad4 etwa 21,1 MByte. [/UPDATE3]

iOS 7 – Vollzugriff auf iOS über TouchID

Dem deutschen Chaos Computer Club ist es gelungen mit einer einfachen Kopie eines Fingerabdrucks das iPhone 5S zu entsperren. Der CCC berichtet, dass der Sensor nicht viel besser als andere Fingerabdrucksensoren ist. Der Touch-ID-Sensor ist nur etwas höher aufgelöst als andere Produkte. Der Hacker Starbug erklärt: „Wir mussten nur die Granularität unseres Kunstfingers erhöhen“. Zudem warnt er vor der Nutzung von biometrischen Daten zur Absicherung eines Smartphones: „Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Um den Sensor zu überlisten, genügen ein Foto des Fingerabdrucks, das mit 2.400 dpi aufgenommen wurde und ein Laserdrucker, der mit 1.200 dpi auf transparenter Folie druckt. Auf die Folie trägt man dann hautfarbene Lartexmilch oder weißen Holzleim auf. Nach der Trocknung ist der Fingerabdruck in gefälschter Form fertig und muss für die Benutzung nur noch durch Anhauchen angefeuchtet werden.

Apple Touch ID sollte man aber auch nicht als besondere Sicherheitslösung betrachten sondern als komfortable Sicherungsmöglichkeit, welche sich vor allem an Leute richtet die kein Passwortschutz verwenden. Apples Touch ID sollte, genau wie die Gesichtserkennung in Android 4.0 alias Ice Cream Sandwich, mehr als Spielerei angesehen werden und nicht als sichere Alternative für die Verwendung eines PIN-Codes.

(weitere Infos auf Golem.de)

iOS 6.1, iOS 6.1.2 – Lockscreen umgehen mit Zugriff auf Kontakt-Liste, löschen von Kontaktdaten und anrufen von Kontakten (fixed mit iOS 6.1.3)

Als ich damals diesen Artikel geschrieben habe, konnte man viel über einen Bug in iOS 6.1 lesen. Mit einer bestimmten Kombination von Aktionen auf dem Lockscreen kann man die PIN-Abfrage ganz leicht umgehen und auf die Kontakte zugreifen. Man konnte die Daten lesen, löschen und auch Kontakte anrufen.

Nachdem ich einiges über die Lücke gelesen hatte, war meine Neugierde geweckt und ich wollte es auch einmal ausprobieren. Da ich selbst keine Apple Produkte besitze habe ich mich damals mit meinem guten Freund Max getroffen und wir haben es mit seinem iPhone mit iOS 6.1. nachgestellt.

Um die Sperre auszutricksen, schaltet man das iOS-Gerät an und zieht den Slider „Entsperren“ nach rechts. Im Anschluss daran geht man auf „Notruf“ und hält den Ausschaltknopf so lange gedrückt, bis die Option „Das Gerät ausschalten“ erscheint. Bei dieser Frage drückt man auf „Abbrechen“ und wählt eine Notrufnummer (z.B: 112). Danach drückt man auf die grüne Hörertaste und legt sofort wieder auf. (Wichtig ist, dass ihr keine Verbindung zur Notrufzentrale aufbaut)

Danach schaltet man das Display wieder schwarz und schaltet es wieder ein. Man muss wieder den „Entsperren“-Slider nach rechts bewegen und den Ausschaltknopf gedrückt halten. Hier kommt nun der schwerste Teil dieser Übung, denn bevor man gefragt wird, ob man das iPhone ausschalten möchte, muss man wieder den „Notruf“-Button drücken – bei weiterhin gedrückter Sperrtaste (bzw. Ausschalt-Knopf)

Wenn das Timing gepasst hat, hat man nun die Code-Sperre erfolgreich geknackt und ist im Kontakte-Menü. Es bedarf allerdings einiger Versuche bis es klappt, aber wenn man dran bleibt funktioniert es.

[UPDATE 1] iOS 6.1.2 wurde veröffentlicht, behebt aber nicht die aktuelle Sicherheitslücke. Mit diesem Update werden vorallem die Exchange-Probleme gelöst die zu hohen Netzwerkauslastungen und schnelleren Akku verbrauch führten [/UPDATE 1]

[UPDATE 2] Mit der iOS-Version 6.1.3 wurde das Umgehen der Code-Sperre gefixed.[/UPDATE 2]

(weitere Infos auf Golem.de)

Polaroid: Gibt es bald eine neue Polaroid-Kamera auf Basis von Google Android 4.0?

Zurzeit kursieren Gerüchte über eine angebliche Android-Polaroid Kamera durch das World Wide Web. Der Zeitpunkt für eine solche Kamera könnte durchaus passen, da Samsung schon eine Kamera auf Basis von Android im Sortiment hat. Doch noch gibt es kein Statement vom Hersteller.

Golem.de berichtete heute über eine neue Android-Kamera, die in einigen Foren aufgetaucht ist. Es handelt sich hierbei um eine Polaroid-Kamera mit der Bezeichnung IM1836 und soll mit Android laufen. Es ist noch nicht ganz klar, ob es sich um eine echte Meldung handelt oder um eine Fälschung. Das Verblüffende ist, dass die Kamera die abgebildet wird, stark der Nikon 1 J2 ähnelt.

Was Polaroid gibt es noch?

Viele denken von euch sicher jetzt bei Polaroid an die so beliebte SX-70 Kamera. Doch die Firma Polaroid hatte schon damals mehrere Kameras im Sortiment als nur diese. Zwar gibt es die Firma nicht mehr, aber es ist möglich Lizenznehmer von Polaroid zuwerden und unter den Namen eigene Kameras herzustellen und zuvertreiben.

Eingie Spezifikationen

Der Hersteller der Polaroid-Kamera soll Sakar international sein. Die IM1836 soll mit einem 3,5-Zoll-Touchscreen und Android in der Version 4.0 daher kommen. Fotos könnten laut den Quellen mit 18,1 Megapixeln auf eine MicroSD-Karte aufgenommen werden. Zudem spendiert der Hersteller Wi-Fi, einen HDMI-Anschluss, Kopfhörer-Ausgänge und eine Panorama-Funktion.
Zählen kann man die Kamera auch zu den Systemkameras, da es Wechselobjektive geben soll.

Einen möglichen Veröffentlichungstermin gibt es nicht, es lässt sich nur vermuten, dass die Kamera auf der CES 2013 in Las Vegas vorgestellt wird. Bis es kein offizielles Statement seitens des Herstellers gibt, bleibt die Kamera ein Gerücht.

Aktuell bietet Samsung eine Kamera auf Basis von Android an. Die Galaxy Camera ist bereits auf den Markt und läuft mit Android 4.1. Sie bietet zudem WLAN, HSPA sowie LTE und kostet 600 Euro.

[UPDATE1] Es wurde nun bestätigt, dass es bald eine Kamera von Polaroid auf Basis von Google Android gibt. Hier geht es zu dem aktuellen Artikel von Kommandozeileninterpreter.[/UPDATE1]

Kommentarfunktion auf meiner Seite gestört, Strato Webhosting und der 503 Error: Service Temporarily Unavailable [UPDATE 1]

Derzeit ist die Kommentarfunktion auf meinem Blog gestört und nur beschränkt einsetzbar. Kommentare können nur gesendet werden, wenn man die Fleder für E-Mail und Webseite frei lässt. Das Problem liegt bei meinem Hoster Strato.de

Gestern bekam ich von Sebastian Michalke (Verantwortlich für sebastian-michalke.de) eine E-Mail, dass es Probleme mit meinem Kommentarbereich gibt. Zuvor hatte ich gerade ein Update meine Theme durchgeführt und hatte daher den Verdacht, dass es mit dem noch ausstehenden WordPress-Update zusammenhängt.

Auch nach dem Update von WordPress konnte ich den Fehler reproduzieren und war daher gezwungen, um das Kommentieren zu ermöglichen, die Pflichtfelder zudeaktivieren.

Heute stieß ich aber im Internet auf die Information, dass es gar nicht an WordPress, der installierten Theme oder sonst irgendeinem Plugin liegt. Der Fehler liegt bei meinem Webhosting-Anbieter.

Viele Personen melden, dass sie einen 503 Fehlercode im Zusammenhang mit Strato bekommen. Da Strato auch mein Anbieter ist, konnte ich den Fehler schnell finden.

Logo Strato.de
Logo Strato.de

Bei Google.de habe ich folgende Zeile eingegeben:

wordpress kommentar service temporarily unavailable

Allein die ersten fünf Ergebnisse beschäftigten sich nur mit der Thematig bei Strato:

  1. WordPress-Fehler: “Service Temporarily Unavailable”
  2. Strato und der 503 „Service Temporarily Unavailable“ Error bei WordPress
  3. Strato und der 503 Error
  4. WordPress und “Service Temporarily Unavailable” – gelöst?
  5. „Service Tempirarily Unavailable“ im Upload-Dialog von WordPress

Zurzeit habe ich noch keinen Zugriff auf mein Strato-Account und kann daher nur die Empfehlung geben, Kommentare ohne E-Mail und Webseite zuverfassen. Sobald ich Zugriff habe, werde ich die notwendigen Maßnahmen ergreifen und das Problem beheben. Bis dahin bitte ich um euer Verständnis und freue mich über jedes Kommentar das bei mir ankommt um so mehr.

[UPDATE1] Die Kommentarfunktion sollte wieder voll funktionsfähig sein, gibt nur noch Probleme mit ein paar Einstellungen. Diese werden aber sicher mit dem nächsten Update der Theme behoben sein. Ihr könnt nun wieder Name, E-Mail und Webseite angeben. Allerdings ist durch das letzte Update die Funktion verloren gegangen das eure Webseite verlinkt wird. Ich habe ein Ticket deswegen aufgemacht und hoffe das es bald wieder rückgängig gemacht wird. [/UPDATE]

Die deutschen Blogcharts sind tot, lang leben die deutschen Blogcharts! [UPDATE 1]

Die deutschen Blogcharts sind tot. Seit Ende 2011 ging nicht mehr viel doch offiziel wurden sie erst am 13. März 2012 totgesagt. Hier gibt es einige Alternativen zu den deutschen Blogcharts.

Ja ich weiß, dies ist nun keine neue Topmeldung. Die deutschen Blogcharts werden schon seit Ausgabe 8/2011 vom 31.08.2011 nicht mehr weitergeführt und auch Jens Schröder hat in seinem Blog irgendwann das Ableben der Blogcharts bekannt gegeben. Für neue Blogger ist es echt schade, dass es diesen Dienst nicht mehr gibt.

Es gibt zwar ein paar Alternativen aber ich kann ehrlich gesagt nicht genau sagen was man davon halten soll.
Vor und nachdem sterben von „deutsche Blogcharts“ wurden viele Dienste genannt und verlinkt, doch ein Großteil der Dienste gibt es gar nicht mehr oder haben nicht die Erwartungen erfüllt.

Robert Basic schrieb Anfang 2011 über Wikio, doch wenn man auf Wikio.de geht kommt man nur noch auf eine Shopping-Seite von Blog-Rankings findet man dort nichts. Auf der Seite designtagebuch.de fand ich dann einen weiteren Dienst, über den Folgendes geschrieben wurde:

blogoscoop wird in kurzer Zeit DIE zentrale Anlaufstelle für alle, die Infos aus, oder besser gesagt über die Blogosphäre suchen

Als ich auf der Seite war und mich etwas durch geklickt hatte war ich aber nicht von dem Angebot überzeugt. Es wirkt auf mich sehr unübersichtlich und überladen und nicht wirklich als „DIE zentrale Anlaufstelle für alle“.

Über die Seite lead-digital.de bin ich auf einen Artikel gestoßen, in dem es darum ging, dass der Blog „Aus liebe zur Freiheit“, Sascha Lobo vom Blogcharts-Thron gestoßen hat. Hier zu wurden die Zahlen der Virato-Blogcharts herangenommen.

Bis jetzt finde ich das Virato.de die beste Blogcharts-Übersicht bietet von allen Anbietern, die ich bisher gesehen habe. Das Positive an der ganzen Geschichte ist auch, dass die Blogcharts noch geführt werden.

Ein weiterer interessanter Dienst, der leider seine Arbeit einstellen musste, ist lesercharts.de. Dieses Projekt ist der Feedburner-API Abschaltung zum Opfer gefallen. Für diese Charts wurden die RSS-Abonnenten ausgewertet, was nun nicht mehr möglich ist.

[UPDATE 1] Eine weitere Seite die täglich Blogcharts präsentiert ist zusammen.gerech.net. Die Daten werden jeden Tag erneuert und aus den Seiten von blogoscoop, Lesercharts (siehe oben) und Twingly ermittelt. Das Projekt ist durch einen Beitrag des Upload-Magazin entstanden. Allerdings stellt sich mir die Frage wie es mit der Beziehung zu den Lesercharts aussieht, da dieses Projekt ja erstmal auf Eis liegt. [/UPDATE 1]

Kennt ihr noch einige weitere ähnliche Dienste? Kann man diese Dienste weiterempfehlen oder sind sie eher schlecht?

(Bild: Blog with Authenticity Without Getting Fired von Search Engine People Blog)