Elektronischer Bankraub | One 30c3 Talk a Day (3)

Unglaublich, aber wahr: Auf vielen Geldautomaten läuft Windows XP und wenn man an der richtigen Stelle ein Loch ins Plastik bohrt hat, kann man ein USB-Stick einstecken, anschließend rebooten und die Kiste lässt sich mit Malware infizieren. Der Talk zeigt wie die Malware funktioniert und vor allem wie die „Banden“ im Hintergrund organisiert sind: Das Geld wird von Boten geholt, die selber nur Zugriff auf das Geld haben, wenn sie sich telefonisch einen Code besorgen. Außerdem wird angedeutet, dass vielleicht sogar die ATM-Software-Entwickler daran beteiligt sein könnten.

WebRTC – neue Technologie, heißer Shyce

Was ist WebRTC?

Web-Real-Time-Communication ist eine neue Web-Technologie. Kurz zusammengefasst, ermöglicht WebRTC direkten Austausch von Content zwischen Browsern in Echtzeit, egal ob Video, Audio, Dateien oder sonstigen Daten. Das ganze funktioniert Peer-2-Peer, praktisch (fast) ohne Server in der Mitte über den die ganzen Inhalte laufen.Und ganz wichtig: Der Standard wird nativ im Browser unterstützt, dank HTML5 und Javascript, braucht es keine externen Plugins wie z.B. Flash mehr, um z.B. Videochats zu ermöglichen. Dank dieser Technologie können Dienste wie Skype ersetzt werden, durch reine Web-Anwendungen. Der große Vorteil: Kommunikation kann direkt verschlüsselt zwischen zwei Browsern stattfinden ohne einen „Skype-Server“ in der Mitte, der durch Geheimdienstprogramme wie PRISM abgehört werden kann. Die schlechte Nachricht: Bisher wird die Technologie nur von Chrome und Firefox unterstützt. Aber dafür funktioniert das ganze JETZT auch schon MOBIL!

Praktische Anwendungen

Videokonferenzen

Die naheliegenden Anwendungen wie Audio/Video-Konferenzen gibt es schon (also Alternativen zu Skype oder Google Hangouts): Hier gibt es einen deutschsprachigen Dienst, der sich anzuschauen lohnt und bei mir auch mobil via Chrome funktioniert (yeah!): Palava.tv

palava

Filesharing

Eine weitere praktische Anwendung ist der Austausch von Dateien – Filesharing easy und direkt von Browser zu Browser, funktioniert mit Sharefest.

sharefest

Webcam Interaction Interface

Interessante Spielereien sind Anwendungen, die die Webcam in die Interaktion mit dem Web einbinden. Hier sei zu erwähnen Xylophon spielen via Webcam bei Soundstep (nur Chrome) oder auch mal Snake mit Kopfbewegungen spielen. Und in der praktischen Form, passt sich die Textgröße im Browser je nach Kopfabstand von der Webcam an.

Weitere Beispiele

Eine kleine Sammlung von weiteren Tools haben die Jungs von Palava.tv in ihrem Blog zusammengestellt.

Hintergrund

WebRTC ist momentan ein Standard in der Entwurfsphase beim W3C (World Wide Web Konsortium – die die auch für HTML verantwortlich sind). Maßgeblich wird WebRTC von Google, Firefox und Opera voran getrieben. Grundlegende Idee sind P2P-Connections zwischen zwei Browsern, die nur von einem Server initiiert und vermittelt werden, die eigentlichen Inhalte werden jedoch direkt ausgetauscht. Da der Standard noch nicht final ist, gibt es einige Diskussionen rund um die Verschlüsselungsstandards der Verbindungen, aber auch über das Verhalten von Browsern hinter Firewalls oder geNATteten Netzwerken. Microsoft (Skype) versucht parallel einen alternativen Standard namens CU-RTC zu etablieren, der allerdings weit weniger prominent ist.

Ghost – eine neue Blogging-Plattform

Eine neue Blogging-Plattform – Ghost – ist gestern offiziell released worden.

ghost

Ein Ex-Wordpressler hatte die Idee, Blogging noch schicker, schlanker und simpler als WordPress zu realisieren und ebenfalls als Open-Source-Lösung zu entwickeln. Das ganze basiert auf Javascript (und nicht auf das gebeutelte PHP) und wird damit einige Schwierigkeiten haben, sich in der Masse zu verbreiten, weil Node JS bisher von nur wenigen Webhostern unterstützt wird.

Ich habe die letzte Beta getestet. Nach einigem Installations-Gefrickel war das Publishing echt ansprechend. Allerdings ist Ghost noch nicht ausgereift genug, um es vollwertige Publishing-Plattform zu nutzen. In ein paar Monaten – nachdem die ersten Kinderkrankheiten behoben sind – könnte das eine interessante Alternative werden.

IPv6 in Deutschland

World_IPv6_launch_badge_512In Deutschland wird grad massiv IPv6 angeknipst. Knapp 5% der User nutzen heute bereits IPv6 (zum Vergleich: Im Oktober 2012 waren es noch magere 0,2%). Yeah! Der IPv6-Traffic steigt also weiter und Deutschland ist im globalen Vergleich (ca. 2%) vorne mit dabei.

Einen empfehlenswerten Podcast zum Thema gibt es im CRE 197 mit Clemens Schrimpe. In knapp 4 Stunden wird erklärt, warum eine Umstellung des neuen Internet-Protokolls bitternötig ist und welche Vorteile es aus technischer Sicht bringt.

Dank meines Hosters Uberspace, ist dieses Blog ist übrigens auch via IPv6 erreichbar. 🙂

IPv6 in Deutschland

via http://6lab.cisco.com/stats/cible.php?country=DE

Aktuelle Statistiken findet man z.b. bei Cisco oder bei Google.