02.05.2011 | Tipps
Immer mehr Verlage veröffentlichen ihre Bücher (auch) in Form von E-Books. Solche Werke werden nicht auf Papier gedruckt, sondern digital verteilt und auf PC, Tablet-PC, Handy oder speziellen Lesegerät gelesen. Die Zahl spezieller E-Book-Reader, auf denen Leseratten tausende von elektronischen Büchern speichern und jederzeit lesen können, wächst derzeit enorm. E-Books verlassen langsam die Nische und werden zum Massenprodukt.
Darauf setzen auch die Betreiber von PaperC, die dem Besucher unter www.paperc.de ein attraktives Angebot machen: Sie können hier hunderte von Büchern – überwiegend Fachliteratur zu IT-Themen – kostenlos lesen, von der ersten bis zur letzten Seite. Wer mag, kann auch gezielt nach Begriffen suchen. Derzeit lassen sich auf Paperc etwa 12.000 eBooks kostenlos auf der Webseite lesen.
Einzige Einschränkung: Je nach Titel darf der Besucher ein eBooks maximal 30 bis 60 Minuten online lesen, danach folgt eine einstündige Pause. In der Zwischenzeit lassen sich aber andere Bücher lesen. Aufheben kann man die Zeitsperre durch den Kauf des eBooks oder einzelner Seiten. Eine Seite kostet pauschal 10 Cent. Die Preise für das ganze E-Book im PDF-Format sind unterschiedlich.
Wer bereit ist, komplette eBooks oder einzelne Seiten zu kaufen, darf diese herunterladen, ausdrucken, Zitate mit Quellenangabe anlegen und Notizen hinzufügen. Dafür muss vorher das Guthabenkonto per Kreditkarte oder über Bezahldienste wie PayPal aufgeladen werden.
www.paperc.de
20.04.2009 | Tipps
Online-Bezahlsysteme wie PayPal haben bei kritischen Verbrauchern einen schlechten Ruf. Im Vergleich zum klassischen Onlinebanking mit sicherem PIN/TAN-Verfahren reichten bei PayPal bislang Benutzername und Kennwort, um Geldgeschäfte zu tätigen. Wer mehr Sicherheit möchte, kann sein PayPal-Konto jetzt auch mit einer TAN-Funktion erweitern.
Bei Paypal heißt das Extra-Sicherheitsfeature nicht TAN, sondern Sicherheitsschlüssel. Das Prinzip ist aber ähnlich: Zum Einloggen muss neben Benutzername und Kennwort ein einmaliger Sicherheitsschlüssel eingegeben werden. Den gibt es wahlweise mit einem Zusatzgerät (für einmalig 4,95 Euro) oder kostenlos per SMS aufs Handy. Wer im Paypal-Konto unter „Sicherheit“ (oben rechts neben dem Suchfeld) seine Handynummer hinterlegt, kann den Sicherheitsschlüssel per Knopfdruck anfordern. Der Code ist rund eine Minute gültig. Zwar gibt es nach der Aktivierung der neuen Sicherheitsfunktion noch immer die Möglichkeit, sich auch ohne SMS-Schlüssel anzumelden – zur Sicherheit werden dann aber eine Reihe von Fragen zur Identität des Kontoinhabers gestellt. Ansonsten gilt: Zugang nur mit gültigem SMS-Sicherheitsschlüssel.
Alle Infos zum PayPal-Sicherheitsschlüssel:
https://www.paypal.de/sicherheitsschluessel
03.09.2009 | Tipps
Die Ansichtskarte aus dem Urlaub ist eine der wenigen Kommunikationsformen, die bis bisher von der Digitalisierung fast unberührt blieb. Das kann sich bald aber ändern – mit Postino von Angurialab, einer Anwendung für iPhone und Smartphones mit Windows Mobile. Die Idee dahinter: Mit Postino kann ich Fotos, die ich mit meinem Handy gemacht habe, als Postkarte inklusive Grußwort und Unterschrift an meine Lieben daheim versenden.
Die Bedienung ist relativ simpel, ich habe es mit einem HTC Touch Pro 2 ausprobiert: Ich habe ein Bild ausgewählt, es mit einem Bilderrahmen verziert, einen Text eingetippt und mit dem Stylus eine Unterschrift auf den Touchscreen gemacht. Dann musste ich noch eine Adresse eingeben und eine digitale Briefmarke draufkleben. Letztere habe ich vorher via PayPal beim Anbieter gekauft. Das Versenden einer Postkarte kostet 1,99 US-Dollar, was etwa 1,40 Euro entspricht. Wenn man bedenkt, was man für eine normale Postkarte aus dem Souvenirladen plus Briefmarke zahlt, finde ich den Preis fair.
Meine Testpostkarte mit einem Foto aus meinem Büro habe ich an mich selbst adressiert. Das war am 21. August. Gestern ist die Karte dann endlich in meinem Briefkasten gelandet. Der Grund für die lange Zustellzeit liegt wahrscheinlich darin, dass die Karten in den USA gedruckt und dann in alle Welt versendet werden. Abgesehen von der langen Lieferzeit – das Phänomen, dass Urlaubskarten erst ankommen, wenn der Versender schon längst wieder zuhause ist, kenn man ja sowieso – bin ich von der Qualität des Drucks und des Papiers positiv überrascht. Auch meine Unterschrift kann man gut lesen.
Wer allerdings auf den Look von vergilbten Postkarten steht, die man irgendwo am Mittelmeer aus dem hintersten Regal eines winzigen Touristenlädchen gezogen hat, muss weiterhin auf klassische Art und Weise seine Grüße versenden. Für alle anderen ist Postino – eine Internetverbindung per Handy vorausgesetzt – eine echte Alternative. Mir hat’s gefallen und der Testlauf war erfolgreich.
Den Download von Postino findet man auf www.angurialab.com.
23.01.2005 | Tipps
WARNUNG: Gefälschte E-Mail will Paypal-Kunden linken
Eine neue Phishing-Mail ist im Umlauf. Sie erweckt verblüffend gut gemacht den Eindruck, vom Bezahldienst Paypal (eBay) zu kommen. Angeblich müssten die eigenen Daten dringend aktualisiert werden. Die Mail fängt wie folgt an:
——-
Dear PayPal member
During our regular verification process we were unable to verify your information. That is because your information is either incomplete or incorrect. To prevent your account from being disabled, we are asking you to login to your account and make sure that your account information is complete. To login to you account please click on the following link:
https://www.paypal.com/cgi-bin/webscr?cmd=_login-run
——
Die anschließend präsentierte Webseite sieht verblüffend echt aus. Ist sie aber nicht. Es wird eine Verbindung zu netfirms.com hergestellt. Der Benutzer soll seine Daten eingeben — ohne jede Verschlüsselung!!! Wer den Button „Protect your password“ anklickt, erfährt zutreffend, dass man seine Paypal-Daten nur eingeben soll, wenn eine Verbindung zu https://www.paypal.com hergestellt wird.
Dem ist nichts hinzuzufügen. 🙂
09.05.2005 | Tipps
„Phishing“ – klingt eigentlich viel zu harmlos. „Password Fishing“ kann für die Opfer zu einem regelrechten Albtraum werden. Die Gauner plündern das Onlinekonto oder bestellen ungeniert Waren bei eBay. Wer nicht aufpasst, ist schnell in die Falle getappt. Denn die Betrüger wenden immer geschicktere Tricks an, um arglose Computerbenutzer auszuspionieren.
Die wohl gestaltete E-Mail kommt vom „eBay Security Center“ und warnt den Empfänger eindringlich vor einem akuten Sicherheitsproblem: Weil derzeit so viele Betrüger unterwegs seien, empfehlen die vermeintlichen eBay-Experten einen schnellen Sicherheits-Check des eBay-Kontos. Einfach Kontoname und Kennwort eingeben – und Sekunden später ist klar, ob das eigene eBay-Konto noch sicher ist.
Jeder kann in die geschickt aufgestellten Fallen tappen
Mal ehrlich: Wer neigt angesichts eines schlicht nicht abreißen wollenden Stroms an Nachrichten über Sicherheitslücken nicht dazu, so eine E-Mail ernst zu nehmen? Der Hintergrund ist seriös und zutreffend. Darüber hinaus kann es nichts schaden, den angebotenen Sicherheitstest mal eben schnell durchzuführen
Oder etwa doch? Aber wer eBay-Name und Passwort eingibt, hat schon verloren – die Falle ist zugeschnappt.
Die besondere Note an diesem neuen Trick: Anders als bisher wird der E-Mail-Empfänger nicht mehr aufgefordert, eine Webseite aufzusuchen. Statt dessen hängt das Formular für den Sicherheits-Check gleich in der E-Mail dran. Oder besser: Es ist gleich eingebaut. HTML-Mails machen so etwas möglich. Alles sieht offiziell und seriös aus. Das reduziert bei vielen die Hemmung, sensible Daten einzugeben – zumal das eigene E-Mail-Programm bislang in dieser Hinsicht kein Sicherheitsrisiko darstellt.
Die E-Mail-Software als Komplize der Phisher
Aber moderne E-Mail-Programme sind quasi auch Mini-Browser. Sie können nicht nur Webseiten präsentieren, sondern auch Informationen aus dem Internet nachladen – oder Daten ins Internet schicken. Vor allem ältere Versionen von Outlook und Outlook Express sind gefährlich, da sie das ohne Nachfrage machen. Neuere Versionen und alternative E-Mail-Programme wie Thunderbird laden Grafiken nur auf ausdrücklichen Wunsch nach.
Auf jeden Fall sollten PC-Benutzer den neuen Tricken kennen. Die Methode ist clever, einfach umzusetzen und effektiv – und wird deshalb sicher demnächst öfter zum Einsatz kommen. Bei E-Mails von Banken, eBay, Yahoo oder Bezahlsystemen wie Paypal ist also künftig noch mehr Vorsicht und Skepsis angebracht als bisher ohnehin schon. Sensible Daten gehören unter Verschluss – und sollten nur in vertrauter Umgebung eingegeben werden.
Neue Methode: Aushorchen des Benutzers
Die Betrüger tüfteln bereits an neuen Methoden, wie sie Computerbenutzer ausspionieren können: Keylogger nisten sich unbemerkt im Rechner ein und protokollieren ganz normale Tastatureingaben. Die unsichtbaren Spione filtern Kontonamen und Passwörter heraus, sammeln sie und übermitteln sie später über das Internet an die Betrüger.
Es wird aller höchste Zeit, dass sich Onlinebanken und Portale etwas einfallen lassen. Kontoname und Passwort als virtuelle Schlüssel – dieses Konzept hat ausgedient.
01.04.2005 | Tipps
Hund, Katze, Maus: Wer ein Haustier hat, der braucht regelmäßig Futter, kleine Accessoires, Leinen und dergleichen. Be TierXpert finden Besucher so ziemlich alles rund ums Haustier, egal ob Hund, Katze oder Nager.
Das Sortiment des Anbieters wird laufend erweitert. Wer bei TierXpert bestellt, kann die Bestellung jederzeit online nachverfolgen. Zahlung per PayPal ist möglich. Ab 30 berechnet der Anbieter keine Versandkosten. Außerdem gibt es volle 30 Tage Rückgaberecht.
19.07.2005 | Tipps
Die Kriminalität im Internet nimmt zu – und wird immer trickreicher. Denn während die Virensituation derzeit entspannt ist und die Zahl der Virenausbrüche im Vergleich zum Vorjahr (Januar bis Juni) um 50% gesunken ist, tauchen jedoch immer mehr Bots und neue Trojaner auf. Im Gegensatz zu wahllosen Angriffen durch Viren und Würmer können Trojaner über E-Mail-Anhänge oder Links auf Websites präzise und gezielt Unternehmen angreifen. Und nicht zuletzt wurden die ersten virtuellen Geiselnahmen gemeldet .
85 % aller Emails sind Spam
Trotz gemeinsamer Initiativen von Virenschutzanbietern, die Spam-Flut einzudämmen, ist die Zahl der unerwünschten Werbemails im ersten Halbjahr 2005 kontinuierlich gestiegen. Spam-Mails machen mittlerweile 85% des weltweiten E-Mail-Verkehrs aus.
Phishing und Pharming auf dem Vormarsch
Eine bestimmte Zielgruppe haben Virenautoren im Visier, wenn sie über Phishing- und Pharming-Methoden personenbezogene Daten ausspionieren möchten. Neben Kunden von eBay, PayPal und großen US-amerikanischen und britischen Banken sind mittlerweile auch Kunden insbesondere von Banken in Europa von Phishing-Attacken betroffen. Jüngstes Beispiel sind die Phishing-Nachrichten, die Postbank-Kunden in den vergangenen Wochen erhielten. Eine andere gefährliche Entwicklung, die F-Secure in den letzten Monaten beobachtet hat, ist Pharming. Pharming nutzt eine Sicherheitslücke in der DNS-Serversoftware aus. So haben Hacker die Möglichkeit, den Domänennamen für eine Site zu ermitteln und den Datenverkehr von dieser auf eine andere Website umzuleiten. Will der User zum Beispiel seine Bankwebsite für Online-Transaktionen aufrufen, kann es sich um eine Kopie der Website handeln. Gibt er dann Benutzerkennwörter, PIN- oder Kontonummern an, können diese gestohlen werden.
Tippfehler mit Folgen
Die Zunahme bösartiger Typosquatting-Websites im ersten Halbjahr 2005 beweist, wie Online-Kriminelle Internetsurfer auszutricksen versuchen. Ein typisches Beispiel tauchte im April diesen Jahres auf. Als User sich vertippten und statt https://www.google.com eingaben, wurden sie auf eine Seite weitergeleitet, die eine gigantische Kette von Webseiten mit verschiedenartigen Angriffen auslöste. So wurde der Computer des unwissenden Opfers durch den Tippfehler mit Malware und Spyware infiziert. F-Secure rät: Anwender sollten ihre Browser stets aktuell halten – und an ihren Tippfertigkeiten arbeiten.
Malware auf Handys
Mobile Viren sorgen weiterhin für Schlagzeilen, obwohl die meisten dieser Viren sich erst noch behaupten müssen. Bisher hat der Trojaner Skulls den meisten Schaden angerichtet. Hierbei handelt es sich um einen bösartigen SIS-Datei-Trojaner, der die Systemanwendungen durch funktionsuntaugliche Versionen ersetzt, so dass nur noch die Grundfunktionen des Telefons genutzt werden können.
Im Frühjahr gab es zahlreiche Berichte darüber, dass Cabir willkürlich in über 23 Ländern aufgetaucht ist. Cabir ist ein Wurm, der Symbian-Mobiltelefone, die eine Series 60-Plattform unterstützen, befallen kann. Cabir repliziert sich über Bluetooth-Verbindungen und erscheint im Posteingang infizierter Telefone als SIS-Datei, in der dieser Wurm enthalten ist. Sobald der unwissende Benutzer die Datei anklickt und installiert, wird der Wurm aktiviert und beginnt, nach neuen Geräten zu suchen, die er über Bluetooth infizieren kann.
Besorgniserregender für Smartphone-Besitzer ist Commwarrior – ein mobiler Virus, der sich über Bluetooth und MMS-Nachrichten ausbreitet. Er tauchte zum ersten Mal im Januar 2005 in Irland auf. Commwarrior könnte problematischer werden als Cabir, weil er in der Lage ist, sich über MMS mühelos von einem Land ins nächste auszubreiten. In der ersten Jahreshälfte 2005 wurden in 15 verschiedenen Ländern Telefone mit Commwarrior infiziert, darunter USA, Irland, Indien, Italien, Deutschland, Philippinen und Finnland.
Rootkits als Wirtschaftsspione
So genannte Rootkits ermöglichen Hackern, Schleusenprogramme in Systemen zu erstellen – auch wenn diese von herkömmlicher Virenschutzsoftware überwacht werden. Obwohl Angriffe dieser Art nicht weit verbreitet sind, gab es zahlreiche Fälle von Unternehmensspionage in den USA, die große Beachtung in den Medien fanden. Dank der F-Secure BlackLight-Technologie haben Systemadministratoren seit der CeBIT 2005 ein neues Tool zur Hand, mit dem sie gegen unsichtbare Rootkits gewappnet sind.
Lösegeld für Dateien
Ende Mai wurde ein Schädling bekannt, der Geiseln nehmen und Lösegeld fordern kann. Der Trojaner Gpcode (auch bekannt als PGPCoder) verschlüsselt Dateien mit bestimmten Erweiterungen und fordert anschließend ein Lösegeld dafür, die Daten wieder zu entschlüsseln. Dies ist ein gutes Beispiel dafür, wie eine neue Technologie angepasst wird, um sie für kriminelle Aktivitäten zu nutzen. F-Secure Anti-Virus enthält jetzt einen Decodierer für die verschlüsselten Dateien, der die von Gpcode verschlüsselten Dateien erkennen und decodieren kann.
Bankgeschäfte unter Beobachtung von Dritten
Im Mai wurde der Trojaner Agent.aa Trojan (auch als Trojan-PSW.Win32.Agent.aa oder Bancos.NL bekannt) entdeckt, der Daten stiehlt und aktive Internet Explorer-Vorgänge überwacht. Sobald Webseiten mit bestimmten Domänennamen von einem infizierten Computer aufgerufen werden, zeichnet der Trojaner Daten wie Tastenkombinationen auf, und erstellt Screenshots der Browserfenster. Insgesamt waren 2.764 Niederlassungen verschiedener Banken in über 100 Ländern von dieser Betrugsmasche betroffen.
Einzige Einschränkung: Je nach Titel darf der Besucher ein eBooks maximal 30 bis 60 Minuten online lesen, danach folgt eine einstündige Pause. In der Zwischenzeit lassen sich aber andere Bücher lesen. Aufheben kann man die Zeitsperre durch den Kauf des eBooks oder einzelner Seiten. Eine Seite kostet pauschal 10 Cent. Die Preise für das ganze E-Book im PDF-Format sind unterschiedlich.
