So generieren Sie Zugangsstoken fur Instagram
 
KLICKE HIER
 

Hackerangriff bei Facebook: Millionen Datensatze erbeutet
Alexa und Monocle Gateway fur den Echo 5
Gut eingebettet
Gut eingebettet | c't | Heise Magazine
 
KLICKE HIER
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Der Datenskandal bei Facebook fallt kleiner aus, als anfanglich angenommen. Jedoch wurden bei einigen Nutzern tiefer gehende Daten erbeutet. Bei dem jungst bekanntgewordenen Hacker-Angriff auf Facebook wurden Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei 14 Millionen Profilen sind unter den erbeuteten Informationen die 10 letzten Orte, an denen sie sich uber Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jungsten Suchanfragen bei dem Online-Netzwerk. Bei 15 Millionen seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden, berichtete Facebook am Freitag nach einer tiefgreifenden Untersuchung. Insgesamt seien rund 30 Millionen Profile betroffen gewesen statt knapp 50 Millionen wie zunachst geschatzt. Bei einer Million der betroffenen Nutzer seien gar keine Daten entwendet worden. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder. Facebook-Nutzer konnen auf einer Hilfe-Seite des Online-Netzwerks prufen, ob sie betroffen sind. In den kommenden Tagen sollen Nutzer, die Opfer der Hacker geworden sind, zudem mit Mitteilungen in der Facebook-App informiert werden. Facebook hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlussel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Mit diesen sogenannten Token konnten sie auf die Profile zugreifen als waren es ihre eigenen. September, wie Facebook bei der Untersuchung feststellte. Bei den 14 Millionen Nutzern, die schwerer betroffen waren, sind unter den abgegriffenen Informationen auch die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz. Facebook bekraftigte, dass von dem Hackerangriff keine Bezahlinformationen betroffen gewesen seien - und auch nicht Daten aus dem Chatdienst Messenger. Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer die Moglichkeit ausgenutzt hatten, sich mit den gestohlenen Digitalschlusseln auch bei anderen Apps anzumelden, fur die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen. Sie entstand bereits im Juli durch eine Kombination aus drei Software-Fehlern. Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen konnen. Die Lucke erlaubte es ihnen, den Langzeitschlussel zu stehlen, der normalerweise auf einem Gerat gespeichert wird. Er dient dazu, dass ein Nutzer schnell in sein Profil reinkommen kann, ohne jedes Mal ein Passwort eingeben zu mussen. Die Anzeige des Profils aus der Sicht anderer Nutzer sollte eigentlich das Bewusstsein der Mitglieder fur ihre Privatsphare scharfen, weil sie so sehen konnten, was sie bei Facebook von sich preisgeben. Das Problem war, dass bei der Darstellung des Profils aus der Sicht eines anderen Nutzers unter bestimmten Umstanden fehlerhafterweise ein Zugangs-Token generiert wurde - und dann auch noch fur das Profil dieses anderen Nutzers. So konnten sich die Hacker dank der Freundschaft-Verknupfungen von Profil zu Profil hangeln. Die Untersuchung ergab, dass die Angreifer die Attacke von einer Reihe Profile gestartet hatten, sie sie selbst kontrollierten. Bei einer Telefonkonferenz am Freitag machte Facebook weiterhin keine Angaben dazu, wer dahinterstecken konnte. Es gebe zugleich keine Hinweise darauf, dass die Attacke etwas mit den wichtigen US-Kongresswahlen in den USA Anfang November zu tun gehabt habe, sagte Rosen. Unabhangig davon wurde am Freitag bekannt, dass Facebook 66 Profile, Seiten und Apps loschte, hinter denen russische Firmen standen, die Gesichtserkennungssoftware fur Russlands Regierung entwickeln. Der Chef der beiden Firmen SocialDataHub und Fubutech, Artur Chachujan, sagte der Zeitung, sie stellten zwar Datenbanken mit Gesichtern russischer Burger fur die Behorden zusammen, saugten dafur aber offentlich zugangliche Informationen aus Suchmaschinen und nicht bei Facebook ab. Eine Sprecherin des Online-Netzwerks bekraftigte hingegen, dass Facebook genug Beweise gesammelt habe, um die Profile und Apple zu loschen.. Fur Nachrichtenseiten wie WirtschaftsWoche Online sind Anzeigen eine wichtige Einnahmequelle. Mit den Werbeerlosen konnen wir die Arbeit unserer Redaktion bezahlen und Qualitatsartikel kostenfrei veroffentlichen. Leider verweigern Sie uns diese Einnahmen. Wenn Sie unser Angebot schatzen, schalten Sie bitte den Adblocker ab. Danke fur Ihr Verstandnis, Ihre Wiwo-Redaktion. Impressum Datenschutzerklarung. Javascript deaktiviert. Um unser Angebot in vollem Umfang nutzen zu konnen, mussen Sie JavaScript in Ihrem Browser aktivieren. Club Abo. Jobs by karriere. Anmelden Mein Profil Mein Depot Meine Newsletter Abos verwalten Ausloggen. WiWo Coach Aktientipps Start-up der Woche Newsletter. WiWo Unternehmen Dienstleister Hackerangriff bei Facebook: Millionen Datensatze erbeutet. Unternehmen mehr. Banken Dienstleister Energie Industrie IT Handel Versicherer Mittelstand und Weltmarktfuhrer Auto Anzeige: Capgemini - Drive Innovation Unternehmer stellen sich vor. Finanzen mehr. Erfolg mehr. Trends Management Hochschule Beruf Karriere Anzeige: EntscheidungsMacher. Politik mehr. Deutschland Europa Ausland Konjunktur. Technologie mehr. Digitale Welt Mobilitat Umwelt Forschung Gadgets WiWo Green. Podcast Videos Bildergalerien Seitenblick Dossiers Kolumnen Tools und Services Blogs. Newsletter Borsenkurse Themenubersicht Multimedia-Reportagen Wirtschaft von oben Blick hinter die Zahlen Spiele. Facebook Hacker stahlen Detail-Informationen aus Millionen Profilen. Bild: AP. Halb Geld, halb Gabe — und ein schwankendes Wahrungssystem: Likes, Retweets und Followerzahlen in Sozialen Netzwerken pragen die heutige Kommunikation. Ist unser Umgang mit dem Mogen und Gemochtwerden souveran? Zur Startseite. Nutzungsrechte erwerben? Mehr WiWo: Podcast. Chefgesprach Wie Top-Entscheider die Wirtschaft sehen. Money Mates Tipps fur Konto und Karriere. Serviceangebote unserer Partner. Homeday Jetzt kostenlose Immobilienbewertung erhalten. Stellenmarkt Mit unserem Karriere-Portal den Traumjob finden. Bellevue Ferienhaus Exklusive Urlaubsdomizile zu Top-Preisen. CV Coach Besteht Ihr Lebenslauf den Recruiter-Check? Ubersicht Ratgeber, Rechner, Empfehlungen, Angebotsvergleiche. Alles hat seinen Preis, besonders die Dinge, die nichts kosten. Sie haben einen Adblocker aktiviert. Deshalb ist unsere Seite fur Sie aktuell nicht erreichbar. Impressum Datenschutzerklarung Adblocker deaktiviert? Seite aktualisieren.
Diskutieren Sie diesen Artikel im INSTAR Forum. Um auf die Kameras HD und FullHD Serie z. Das Gateway erstellt eine Schnittstelle so dass Alexa Gerate auf die Kameras zugreifen konnen. Sollten Sie einen Echo Show 2, einen Echo Dot oder ein anderes Echo Gerat verwenden welches alter ist als der Echo Show 5, dann konnen Sie diesen Schritt uberspringen und konnen mit Teil 3 fortfahren. Ab dem Echo Show 5 erfordert Amazon das der Zugriff uber den Port mit der HTTPS Verschlusselung lauft, Ihr Echo Show kann also nur uber HTTPS zugreifen und ist nicht in der Lage direkt lokal auf den RTSP Stream der Uberwachungskamera zuzugreifen. Sofern Sie einen alten PC haben den Sie dauerhaft laufen lassen, konnen Sie diesen verwenden, ansonsten empfehlen wir einen kleinen Raspberry PI Linux basierten PC welcher stromsparend ist und als Gateway verwendet werden kann. Wir zeigen Ihnen in diesem Schritt wie Sie den Monocle Gateway unter Windows installieren. Die Vorgehensweise ist an sich unter jedem Windows basierenden System identisch. Sofern Sie also z. Windows 10 einsetzen, ware die Vorgehensweise an sich gleich wie bei Windows 7. Sie finden alle Dateien von Monocle hier sowie auch eine englische Anleitung. Sofern Sie sich dort noch nicht registriert haben, nehmen Sie dies bitte vor und erstellen Sie einen kostenfreien Account. Nach dem registrieren melden Sie sich bitte mit Ihren Zugangsdaten an der Plattform an und gehen Sie oben rechts auf Ihren Benutzernamen und dort auf My Account. Im nachsten Schritt konnen Sie jetzt den API Token herunterladen und die Datei im gleichen Verzeichnis abspeichern wo Sie auch zuvor die Dateien entpackt hatten. Es ist ganz wichtig das die Datei im gleichen Verzeichnis abgespeichert wird. Um jetzt auch noch Windows zu sagen das Monocle immer beim starten geoffnet werden soll, ist es noch notwendig das wir das Programm als Service installieren. Dazu mussten Sie jetzt als Administrator die Eingabeaufforderung offnen. Wechseln Sie im sich offnenden Fenster jetzt in das Verzeichnis wo sich der Monocle Gateway befindet. Um jetzt den Monocle Gateway als Service zu installieren, geben Sie den folgenden Befehl ein:. Wir zeigen Ihnen in diesem Schritt wie Sie den Monocle Gateway unter Debian installieren. Die Vorgehensweise ist an sich unter jedem Debian basierenden System identisch. Ubuntu einsetzen, ware die Vorgehensweise an sich gleich. Im nachsten Schritt konnen Sie jetzt den API Token entweder herunterladen mit drucken auf Download oder aber Sie konnen die Datei manuell erstellen. Ich erklare Ihnen in diesem Schritt wie Sie die Datei manuell erstellen. Klicken Sie auf Copy to clipboard. Jetzt gehen Sie bitte wieder in das Terminal und wechseln Sie dort in das Verzeichnis welches wir zuvor erstellt hatten. Verwenden Sie dazu den folgenden Befehl:. Hier erstellen wir jetzt eine Datei mit dem Namen monocle. Es offnet sich dann der VI Editor unter Linux. Dadurch konnen wir jetzt Text einfugen. Fugen Sie jetzt den API Token den Sie zuvor kopiert hatten von der Monocle Webseite. Nachdem Sie dies eingefugt haben, drucken Sie die ESC Taste. Um aus der Ansicht wieder herauszukommen halten Sie STRG gedruckt und drucken dann C, damit beenden Sie einen Prozess unter Linux. Um jetzt noch sicher zu stellen das der Monocle Gateway beim booten von Linux gestartet wird, empfehlen wir folgenden Befehl:. Wenn Sie den Monocle Gateway gestartet haben, wird Ihnen dort eine FQDN Adresse angezeigt. Diese Adresse muss man bei der AVM Fritzbox zu den Ausnahmen hinzufugen da ansonsten lokale DNS Server blockiert werden. Dieser Schritt ist jedoch sehr wichtig da ansonsten die Anfragen des Echo Show nicht bei den Kameras ankommen wurde und der Gateway somit nicht funktionieren wurde. Gehen Sie auf der linken Seite auf Heimnetz - Netzwerk und dort auf den Reiter Netzwerkeinstellungen. Auf der Seite gehen Sie dann bitte ganz nach unten wo Sie die Sektion DNS-Rebind-Schutz finden. Hier mussen Sie jetzt die FQDN Adresse eintragen die Sie beim Monocle Gateway angezeigt bekommen. Kopieren Sie diese dort am besten und fugen Sie diese ein wie im Screenshot zu sehen. Entweder indem Sie den Strom kurz abziehen bei der Fritzbox oder aber Sie konnen auch in der Weboberflache auf System - Sicherung gehen und dort auf den Reiter Neustart um die AVM Fritzbox neu zu starten. Sofern Sie noch keinen Account erstellt haben und Teil 1 und 2 ubersprungen haben, erstellen Sie jetzt bitte einen Account und registrieren Sie sich auf der Plattform. Nach dem registrieren melden Sie sich dann bitte mit Ihrem Account bei der Plattform an. Nachdem Sie sich mit Ihrem Account angemeldet haben bei Monocle, erstellen wir jetzt unsere erste Kamera im Dashboard. Hier mussen wir jetzt die Daten unserer Kamera eintragen. Sie sehen hier ein Beispiel Anhand einer Kamera mit lokaler IP Adresse und einer Kamera mit DDNS Adresse. Bei unseren Kameras ist der RTSP Port an sich immer sofern man diesen nicht geandert hat. Sollten Sie diesen abgeandert haben in Ihrer Kamera, dann mussten Sie diesen entsprechend anpassen. Die Kamera bietet allgemein 3 Videostreams in unterschiedlichen Auflosungen. Somit haben wir jetzt die erste Kamera angelegt, sollten Sie mehrere Kameras haben, konnen Sie diese jetzt alle auf die gleiche Weise hinzufugen. Nachdem Sie alle Kameras hinzugefugt haben, fahren Sie bitte mit Teil 4 fort. Um jetzt die Kommunikation mit Alexa herzustellen, mussen Sie Monocle als Skill in Alexa hinzufugen. Offnen Sie dazu die Alexa App auf Ihrem Smartphone:. Um auf die Kamera zuzugreifen mit Ihrem Alexa Gerat sprechen Sie z. Besonderheit bei HD Kameras: Sollten Sie eine Kamera der HD Serie haben INHD, INHD, INHD, INHD, INHD, INHD , dann mussten Sie bei Ihrer Kamera unter Multimedia - Audio das Audio komplett deaktivieren. Leider ist der RTSP Player der in Amazon Geraten integriert ist sehr limitiert seitens der Codecs. So wurde der aktuell verwendete Codec leider nicht funktionieren. Bei Verwendung des Monocle Gateways konnen Sie Audio aktiviert lassen, aber beim direkten Zugriff auf die Kameras ohne den Monocle Gateway musste Audio auf jeden Fall deaktiviert werden da ansonsten der Zugriff nicht funktioniert. Sonderzeichen beim Monocle Account oder der Kamera: Leider ist es nicht moglich Sonderzeichen im Passwort zu verwenden um sich bei Monocle zu registrieren bzw. Wir empfehlen daher Passworter mit Buchstaben und Zahlen.
D as Web ist nicht auf Grundlage des Datenschutzes gebaut. Ein haufig ubersehenes Problem ist, dass der Aufruf einer einzigen Webseite in der Regel nicht nur von einem Webserver beantwortet wird: Oft verbindet sich ein Browser mit Dutzenden verschiedenen Hosts, ohne dass der Nutzer viel davon mitbekommt. Manches lasst sich nun mal nicht so einfach auf den eigenen Server holen: Um Share- und Like-Buttons, Tweets, YouTube-Videos oder Facebook-Inhalte datenschutzfreundlich darzustellen, ist betrachtlicher Aufwand vonnoten, wahrend es mit einem Daten sammelnden JavaScript vom Hersteller kinderleicht geht. Embetty kann derzeit mit folgenden Inhaltstypen umgehen: YouTube-Videos, Vimeo-Videos, Facebook-Videos und Tweets. Die Videos selbst kommen zwar vom jeweiligen Webdienst — eine Umleitung der Streams uber den Server ware technisch und rechtlich sehr problematisch —, nicht aber das Vorschaubild. Der Browser spricht den externen Dienst also erst an, wenn der Nutzer das Video angeklickt hat. Dieser Artikel beschreibt die Grundzuge der Installation von Embetty. Stattdessen fordert Embetty die In halte uber einen Proxy an, der vom Betreiber der einbettenden Website unterhalten wird. Mit diesem Server kommuniziert ein JavaScript im Browser des Besuchers. Das naturliche Habitat dieses Werkzeugs ist ein Linux-Webserver, doch bekommt man es auch auf einem Windows-Arbeitsrechner zum Laufen. Fur die Installation gibt es verschiedene Wege. Wer bereits Docker nutzt [1] , kann sofort loslegen — ein Image steht im Docker-Hub bereit. Nun lauscht das Image auf Port Dieser Aufruf funktioniert unter Windows nur, wenn Sie ihn in einer Cygwin-Konsole starten. In der normalen Windows-Shell lautet die Syntax geringfugig anders:. Bleibt noch ein dritter Weg, mit dem sich Embetty unter Linux ausprobieren lasst: Der von Facebook entwickelte Paketmanager Yarn nutzt die gleichen Pakete wie npm, soll aber schneller und sicherer als dieser arbeiten. Im Test startete der Server nach der Yarn-Installation nicht unter Windows. Die ersten zwei Zeilen laden Embetty herunter, installieren es und setzen die Umgebungsvariable fur den Port voreingestellt ist im Container Port , die dritte die Umgebungsvariable fur gultige Zugriffsquellen, die vierte ruft das soeben installierte Konsolenwerkzeug embetty auf. Falls das System dieses nicht findet, mussen Sie die Pfad-Variable aktualisieren. Unter Linux geht das zum Beispiel so:. Wie bei den beiden Varianten zuvor sollten Sie nun einen Server haben, der auf Port lauscht. Um Anfragen zu verarbeiten, greift der Server auf das Verzeichnis routes zuruck. Express wandelt ja nicht wie etwa Apache URLs in lokale Dateipfade um, sondern braucht fur jede Anfrage eine mit einer Aktion verknupften Route. Dort beant wortet eine einfache Funktion die Anfragen:. Hier sind die Methoden hinterlegt, die in routes aufgerufen werden, um Inhalte von den Social-Media-Diensten abzurufen, aufzubereiten und zu cachen. Hochste Zeit, Embetty auszuprobieren. Dafur brauchen Sie einen weiteren Webserver, der die Seiten mit den eingebetteten Inhalten ausliefert. Zu diesem Zweck eignet sich zum Beispiel eine XAMPP-Umgebung. Dort hinterlegen Sie eine entsprechend mit dem Embetty-Skript praparierte Webseite. Letzteres sowie eine Vorlage fur die Seite erhalten Sie im Embetty-Repository:. Falls Ihnen Yarn mehr zusagt als npm, finden Sie eine Anleitung auf der Projektseite. Offnen Sie nun eine der HTML-Dateien, zum Beispiel index. Aufs Wesentliche reduziert, sieht der Code etwa so aus:. Das Video-Element kennt die Typen youtube , vimeo und facebook. Die video-id beziehungsweise beim Tweet das status -Attribut benennt die ID des jeweiligen Inhalts. Solche Custom-Elemente sind zwar schon seit Jahren als Webstandard-Entwurf im Gesprach [2] , haben sich aber noch nicht uberall durchgesetzt — bis heute unterstutzen nur Chromium-Browser und Safari diese Technik von Haus aus. Daher enthalt embetty. Ansonsten benotigt die Seite nur noch einen Hinweis auf die Adresse des zustandigen Embetty-Servers. In den Beispieldateien ist bereits der Localhost eingetragen, aber mit dem voreingestellten Port Werfen Sie nun den lokalen Webserver sowie den Embetty-Server mit den oben genannten Parametern an und rufen Sie diese Seite auf. Das Ergebnis ist ein halber Erfolg. Das Video erscheint in Form eines Vorschaubildes und lasst sich ganz normal durch Anklicken abspielen. Bis dahin nimmt der Browser keinerlei Kontakt mit dem YouTube-Server auf. Das Skript fordert das Bild von Embetty an, wie ein Blick in die Browser-Entwicklerwerkzeuge beweist. Beim Tweet ist allerdings Fehlanzeige; die Browser-Konsole beklagt sich uber gebrochene Versprechen und unautorisierte Zugriffe. Diese ist jedoch schnell erstellt. Rufen Sie apps. Lassen Sie sich einen Namen und eine Beschreibung einfallen und tragen Sie Ihre Website-URL ein nicht unbedingt die, in der Sie die App benutzen wollen. Uber eine Schaltflache auf dieser Seite mussen Sie nun noch ein Zugangs-Token und das dazugehorige Geheimnis erzeugen. Diese vier Schlussel teilen Sie dem Embetty-Server in Form von Umgebungsvariablen mit:. Falls Sie die Docker-Variante benutzen, kennzeichnen Sie wie im Beispiel oben jede dieser Umgebungsvariablen mit dem Parameter -e. Fur die Darstellung dieses Tweets ist das Embetty-Client-Skript zustandig: Ein neuer Aufruf der vorhin praparierten Testseite rendert den Tweet ahnlich, wie man es von twitter. Fur den Einsatz im Produktivsystem werden Sie wahrscheinlich noch an ein paar Schraubchen drehen mussen. Ein Prozess-Manager kann den Embetty-Server als Dienst starten. Die bekanntesten Losungen dafur sind Forever, PM2 und StrongLoop. Zum Cachen benutzt Embetty per Default node-lru-cache, eine Node. Embetty ist dafur vorbereitet. Eine beliebte Losung dafur ist Nginx: Diese Kombination aus Webserver, Load Balancer und Reverse Proxy nimmt Anfragen aus dem Web entgegen. Richtet sich eine Anfrage beispielsweise an ihre. Embetty ist eine flexible Losung, mit der Webmaster die Privatsphare ihrer Besucher besser schutzen konnen, ohne auf Social-Media-Content zu verzichten. Entwickler, die sich an diesem Open-Source-Projekt beteiligen mochten, sind willkommen! Download und weitere Infos : ct. Leserbrief schreiben. Artikel als PDF herunterladen. Auf Facebook teilen. Auf Twitter teilen. Datenschutzfreundliche Social-Media-Integration. Leserbrief schreiben Artikel als PDF herunterladen Auf Facebook teilen Auf Twitter teilen.