VORSICHT: Update Google Maps liest alle Daten aus dem Handy aus!

Der Datenskandal geht gehörig weiter – daß neue Update von Google Maps, daß für Android – Telefone angeboten wird, will folgende Zusatzberechtigungen:

  • Auslesen aller zusätzlichen Kontakte (unter Ihre persönlichen Informationen) *** GEFÄHRLICH ***
  • Kompletten Netzwerkzugriff (Netzwerkkommunikation) *** GEFÄHRLICH ***
  • System-Tools  *** GEFÄHRLICH ***
  • Ihre Konten
  • Speicher (Zugriff auf Alles, auch auf SD-Chip) *** GEFÄHRLICH ***
  • Ihr Standort (das kann noch Ok sein)

Auslesen aller zusätzlichen Kontakte:

Über die erste neue Erlaubnis, können alle Adressen (Name, Rufnummer, Anschriften, private Zusatzinformationen) und wann Sie wen, wie lange angerufen haben, von Google Maps ausgelesen werden. Wozu soll eine elektronische Landkarte bitte schön Zugriff auf alle Ihre Kontakte und Ihr Rufnummern-Protokoll erhalten?

Kompletter Netzwerkzugriff:

Google Maps bekommt damit die Berechtigung in jegliche Richtungen Netzwerkverbindungen aufzubauen, in einem Wifi-Netzwerk z.B. den Netzwerkverkehr abzulauschen usw und kann diese Daten auch ohne daß Sie es merken, weg senden! Diese Funktion war schon vorher offensichtlich abgefragt worden und sicherlich haben viele User, diese auch eingeschaltet! Man vermutete wahrscheinlich auch noch nichts böses, aber in Kombination mit den anderen Aktivierungen, die Google Maps – Update verlangt, ist daß höchst bedenklich!

System-Tools:

Google Maps soll das Handy aktivieren oder deaktivieren können, Tastensperren ein- oder auch ausschalten können. Google Maps kann dann im Prinzip Ihr gesamtes Handy steuern und so tun, als hätten Sie die Eingaben gemacht!

Ihre Konten:

wie zum Beispiel Benutzer anlegen, Rechte verändern, auslesen, löschen. Warum soll ich einer Software die Berechtigung geben auf meinem Gerät, heimlich neue Konten einzurichten oder einzusehen oder zu ändern? Dies will man sicherlich für böse Dinge ausnutzen – auch wenn das vorher übersehen wurde, ist dies super-bedenklich!

Speicherzugriff:

vollen Zugriff auf den gesamten Speicher des Handys und auch auf den SD-Chip (Zusatzmemory). Alles kann ausgelesen, kopiert, verändert oder auch gelöscht werden von einer elektronischen Landkarte!

WIE ALSO REAGIEREN?

  • Software nicht udaten und am besten komplett löschen!
  • Andere Google-Anwendungen prüfen und bei zu vielen Rechten, ebenfalls löschen!
  • Alle anderen Anwendungen ebenfalls auf solche sicherheitskritischen Punkte prüfen und ggf. auch deinstallieren

Vorsicht vor Nutzung von Android-Telefonen in WiFi-Netzwerken:

Wenn Sie Ihr Mobil-Gerät über WiFi nutzen und wie z.B. bei Google Maps diese Sicherheits-Einstellungen frei gegeben haben, kann Goole Maps auch alles in Ihrem Netzwerk und was darüber fließt, ausspionieren und hat auch Zugriff auf das gesamte LAN-Netzwerk, daß intern über Kabel angebunden ist, denn der WiFi-Router ist in der Regel keine Einbahnstraße !

Update 24. September:

Obwohl Google Maps sogar nach dem Blog-Artikel deinstalliert wurde, hat sich das Update ohne Genehmigung vor ein paar Tagen selbstständig installiert und sich die Rechte selbst erteilt! Ganz erschrocken darüber, konnte jedoch das Update gegen die Auslieferungs-Version zurück gesetzt werden! Es ist äußerste Vorsicht geboten, da nun ganz offensichtlich ist, daß Google Maps alle Wege geht, um die Daten wofür auch immer, auslesen zu können! Ich bin mal gespannt, ob sich das Update nun ein zweites mal ohne Genehmigung installiert! Das Android-Mobil zum Beispiel für die Speicherung von Passwörtern mit zu verwenden, ist ein absolutes Sicherheitsrisiko!

.EU-Domains im September günstig registrieren

Eine neue Sonderaktion, nur im September 2013 gültig, bietet Ihnen 1awww.com für die Registrierung von neuen .EU-Domains (Europa) ab 3,78 Euro/Domain/Jahr an, statt sonst 9,07 Euro/Domain/Jahr. Der Preis wird für Sie günstiger je mehr .EU-Domains Sie am gleichen Tag neu registrieren. Bereits bei der ersten Domain sparen Sie schon viel Geld, denn wenn Sie nur eine einzige .EU-Domain neu registrieren, zahlen Sie nur 3,78 Euro/Domain/Jahr. Ab der 6. neu zu registrierenden .EU-Domain zahlen Sie für diese und jede weitere Domain nur 2,87 Euro/Domain/Jahr und wenn Sie mehr als 10 Domains EU-Domains am gleichen Tag registrieren, zahlen Sie nur 2,27 Euro/Domain/Jahr für diese und jede weitere Domain.

Die Staffelpreise gelten für die Neuregistrierung von .EU-Domain am gleichen Tag und wird jeweils um 0:00 Uhr UTC auf den Startpreis von 3,78 Euro/Domain/Jahr zurück gesetzt für die Neu-Registrierung weiterer .EU-Domains.

Die Domain-Sonderaktion ist bereits gültig seit dem 03.09.2013 und endet am 30.09.2013 um 10:00 Uhr UTC und gilt nur für Neuregistrierungen von .EU-Domains. Diese Sonderpreisaktion ist nicht gültig für die Verlängerung oder den Transfer von Domains!

Die genauen Konditionen und Preise für .EU-Domains (Europa), in der Domain-Preisliste

Alle Preise inklusive der gesetzlichen Steuern von 21 % IVA/VAT/MwSt

SSL-Verschlüsselung nicht 100 % – Datenskandal nächste Runde

Wie aus der Presse bekannt wurde, sind auch mit SSL/TLS verschlüsselt übertragene Seiten/Mails nicht mehr sicher, weil die NSA diverse Firmen aufgekauft hat und andere Firmen, die z.B. verschlüsselte Mail-Dienste oder sogar die Zertifikats-Techniken anbieten, zu Hintertüren für die NSA verpflichtet hat!

Ganz klar, jede Hintertür, die irgendwo bewußt eingebaut wird, erhöht auch das Risiko, daß Hacker diese Hintertüren suchen und gezielt Angriffe auf unsere vertraulichen Daten durchführen!

Es wird Zeit, eine Liste aller Firmen zu erstellen, die an diesem Datenskandal beteiligt sind und die europäische Union müsste gegen diese Firmen hohe Strafen erheben, da diese Firmen die Grundrechte, die in Europa gelten, mit voller Absicht verletzen! Ferner sollten diese Produkte gezielt in Europa verboten werden und Käufer sollten auf andere Produkte ausweichen! Wenn uns bekannt wird, daß ein Zertifikatshersteller an diesem Skandal beteiligt ist, werden wir diese SSL-Zertifikate sofort aus dem Angebot nehmen!

Der erste der neuen Host-Server ist da

Lange haben wir auf unsere neuen Host-Server gewartet. Der erste wurde nun nach etlichen Wochen geliefert. Mit den neuen Host-Servern werden wir unseren Kunden künftig eine noch höhere Geschwindigkeit bieten können! Auch die Host-Server-Software wird dabei auf den aktuellen Stand gebracht.

Der Host-Server wird jetzt von uns erst mal “Fit” gemacht, so daß er den Bedürfnissen von 1awww.com entspricht und dann beginnen Schritt für Schritt die Synchronisationen mit den anderen Host-Servern.

Dadurch bedingt kann es in den nächsten Tagen zu jeweils kurzfristigen Geschwindigkeitsreduzierungen kommen!

Nach einigen Tagen werden wir die Root-Server neu aufteilen, wobei dies durch Server-Verschiebungen kommt. Es kann dann zu kurzfristigen Unterbrechungen von 5-30 Minuten kommen!

.COM-Domain Staffelpreis-Aktion (ab der 1. Domain sparen)

Im September 2013 hat 1awww.com eine neue Sonderpeis-Aktion für .COM-Domains anzubieten.

Sie können schon bei der ersten neu registrierten Domain 7,81 % sparen. Wer mehr neue Domains registriert, kann bis zu 13,83 % sparen!

Die genauen Preise und sonstigen Bedingungen, können Sie auf der Preisliste für .com – Domains finden!

Neue Domain-Endungen .MY ab sofort verfügbar

Wir freuen uns bekannt geben zu dürfen, daß wir 4 weitere Domain-Endungen für .MY-Domains (Malaysia) für die Domain-Registrierung anbieten können.

Folgende Domain-Endungen sind ab sofort verfügbar:

Bitte lesen Sie auch die Bedingungen für diese Domains, die Sie über die obigen Links abrufen können!

Mailversand an Hotmail-Konten gesperrt

Update: 07.09.2013 von Administration 1awww.com

Wir haben den cP1server nun auf eine andere Mail-Exchange-IP gelegt. Die Mails werden versendet, landen aber dennoch bei den Empfängern im Junk-Folder. Die 1awww.com- Mail-Server sind in keiner Blackliste negativ gelistet, aber dennoch werden Mails unqualifiziert als Junk gelistet. Daher listen wir Hotmail künftig als “gefährliches Produkt”, siehe https://plus.google.com/b/103857474242535177664/103857474242535177664

Update: 04.09.2013 von Administration 1awww.com:

Wie wir aus zuverlässiger Quelle heute erfahren haben, lagen die Gründe für die Sperrung von Hotmail im gesamten IP-Segment unseres Netzbetreibers OVH! Wir verfolgen weiterhin den Mailverkehr auf dem cp1server.eu und werden ggf. den Mail-Versandt über ein anderes IP-Segment durchführen! Wir bedauern diesen Zwischenfall, dennoch gelten unsere Konsequenzen aus diesem Zwischenfall:

Ende Update

Auf dem cPanel-Server cp1server.eu sind in den letzten Tagen von mehreren Kunden Mails an nicht existierende Hotmail-Konten versendet worden, worauf Hotmail den Mail-Empfang von unserem cPanel-Server vorübergehend gesperrt hat! Wir schreiben diese Kunden gesondert an! Dennoch sind auch für alle anderen Kunden die nachfolgenden Informationen wichtig, um den Betrieb aller Server stabil zu halten!

Hotmail (Outlook) bedient sich offensichtlich nicht oder nicht nur den üblichen Spam-Listen, sondern sperrt offensichtlich Mail-Server, wenn diese versuchen, Mails zu versenden an nicht existierende Mail-Adressen. Dabei ist die Menge, die der cPanel-Server an solche nicht existierenden Mail-Adressen versendet hat, eher lächerlich – damit aber auch zukünftig wieder alle von Kunden angeschriebenen Mail-Empfänger Ihre Mails erhalten, sind notwendige Schritte und Restriktionen notwendig!

Insbesondere auf dem cPanel-Server, aber auch auf allen anderen Servern sollten Sie daher unbedingt folgendes prüfen:

  • Bei Auto-Registrierungen von Kunden/Teilnehmern z.B. für Foren, Blogs, Kundenportale etc., muß bevor eine Bestätigungsmail z.B. mit einem Rückbestätigungs-Link versendet wird, bei der Erfassung ein Captcha oder andere Prüfung vorgeschaltet sein, die maschinelle Auto-Registrierungen (Spam) verhindert! Eine Maschine kann in der Regel kein Captcha lesen und ohne korrekte Wiederholung des Captchas ist dann keine Anmeldung möglich und daher erfolgt auch keine Mail-Versendung an eine Mail-Adresse, die nicht existiert!
  • Prüfen Sie jegliche automatische Mail-Versendungs-Programme (Newsletter etc), daß eine nicht existierende Mail-Adresse nur maximal 3 mal angeschrieben wird und dies über mehrere Tage verteilt! Entweder werten Sie manuell die Mail-Fehlermeldungen aus, die Sie erhalten oder Ihr Newsletter-Programm sollte diese unzustellbaren Mails abrufen und die betroffenen Mail-Adressen automatisch sperren!
  • Bei Rückmeldung auf nicht existierende Mail-Adressen, löschen Sie bitte diese Mail-Adresse aus allen Mail-Adress-Listen (Kundenverwaltung, Newsletter etc) oder stellen Sie sicher, daß die Mail-Adressen nicht mehr als 3 mal verteilt über mehrere Tage, angeschrieben werden! Bei fehlerhaften Mail-Adressen erfragen Sie bitte die neue Mail-Adresse von Ihren Kunden auf einem anderen Weg, z.B. Sperrung des Kunden bis dieser eine neue Mail-Adresse hinterlegt hat!
  • Beachten Sie bitte: Der Einsatz von Software, die nicht sauber ist und Spam versendet, fällt immer in die Verantwortung des Webspace-Mieters und der Spam-Versandt, auch wenn es nur 10 Mails sind, ist strengstens, durch Gesetze und auch durch unsere AGBs, untersagt!

Des Weiteren haben manche Kunden, die Default-Domain (z.B. cp9999@cp1server.1awww.com) für den Mail-Versandt verwendet. Bisher haben wir nichts dagegen gehabt! Dennoch: Die Default-Domain für einen Webspace ist eine reine temporäre Domain, damit Webspace-Anfänger sich unter dieser Default-Domain einen Webspace aufbauen können ohne vorher eine eigene Domain zu besitzen. Die Default-Domain ist auch keine zugesagte Domain, die in den gewählten Tarif-Paketen versprochen ist und daher überlegen wir schon seit längerem, die Verwendung der Default-Domains auch bei cPanel grundsätzlich einzustellen! Leider sind immer mehr Restriktionen notwendig, weil im Internet immer mehr Unfug betrieben wird! Der Mail-Versand soll daher ausschließlich unter der Absender-Mail-Adresse der kunden-eigenen Domains erfolgen!

Wir müssen daher die Verwendung von Mail-Adressen der Default-Domains mit sofortiger Wirkung untersagen und werden kurzfristig den Versand von Mails unter Verwendung der Default-Domains verhindern! Stellen Sie daher bitte sicher:

  • Ihre PHP-Programme etc. müssen als Absender-Mail-Adresse eine gültige Mail-Adresse, die Sie unter Ihrer Kunden-Domain angelegt haben, verwenden!
  • Daß Sie Mail-Adressen, die Sie in cPanel unterhalb der Default-Domain angelegt haben, umgehend löschen! Dies betrifft auch Umleitungen etc., die Sie ggf. gesetzt haben!

Wie wir schon mehrfach berichtet haben, sind Free-Mail-Provider für den Empfang von Mails mit absoluter Vorsicht zu genießen, hier ein paar alte Blog-Artikel, die Sie vielleicht auch interessieren könnten:

– Scam von Hotmail-Adresse
 GoogleMail (gMail) mit unqualifizierter Spam-Erkennung
 Datenskandal / Wirtschafsspionage nicht ausgeschlossen
 gigantischer Datenskandal, der kein Ende nimmt

noch nicht berichtet gmx.de / gmx.net etc: Kunde wurde unbegründet gesperrt – Eine Reaktivierung ist nur über einen telefonischen Support zu Sex-Rufnummer-Preisen von 3,95 Euro/Minute aus dem Festnetz möglich!