Javascript aus PDF-Dateien entfernen

Einige PDF-Dateien kommen mit JavaScript-Funktionen, die von fast allen gängigen PDF-Readern inzwischen als grundsätzliche Sicherheitsgefährdung angesehen werden und demnach unterbunden wird. Das Problem ist allerdings nicht dass es unterbunden wird, sondern dass die Datei überhaupt Scripts enthält.

Die JavaScript Meldung von Foxit Reader

Ein ganz simpler Trick entfernt allerdings jegliches Javascript aus eurer Datei. Dazu braucht ihr einen virtuellen Drucker, der für euch PDF-Dateien erstellen kann. Ganz beliebt ist der inzwischen mit sehr viel unnötiger zusätzlicher Software ausgestattete PDF-Creator. Einmal installiert habt ihr einen neuen Drucker im System mit dem ihr eine PDF sprichwörtlich „drucken“ könnt. Nachdem ihr den Druckauftrag absendet öffnet sich aber ein Fenster in dem ihr eine PDF-Datei speichern könnt. Darüber könnt ihr dann aus einer PDF-Datei eine weitere erstellen, die in den meisten Fällen vollständig ohne irgendwelche Scripts ist und von PDF-Readern wieder als sicher angesehen wird. Nachdem die neue Datei erstellt ist könnt ihr die alte Datei problemlos löschen.

Wikimedia möchte transparente Suchmaschine erfinden

Wikimedia versucht sich aus dem zukünftigen finanziellen Chaos zu retten und stellt erste Überlegungen an eine transparente Suchmaschine anzubieten. Diese soll allerdings nicht wie Google und Co funktionieren, sondern mehr für Wissensfragen (a la Wolfram Alpha) dienen. Dabei sollen im Gegensatz zu aktuellen Suchanbietern alle Quellen und alle Metadaten zu den jeweiligen Daten einsehbar sein. Ein Schritt den Google und co. alleine von der Philosophie her nicht gehen könnte.

eine transparente Suchmaschine von Wikimedia?

Vor einigen Jahren gab es einen ähnlichen Versuch, das Projekt wurde allerdings eingestellt, weil es den erhofften Zuspruch nicht erreicht hat. Wie Wikimedia sich hier aus einer ähnlichen Situation retten möchte bleibt also interessant.

Etwas mehr Privatsphäre durch DNScrypt

Vor einiger Zeit beschrieb ich die sichere Kommunikation untereinander. Ein kleines Einfallstor bleibt dazu aber immer noch, über DNS-Anfragen ist es zumindest dem Provider möglich eure angesteuerten Server mitzuprotokollieren. Es ist zwar dem Provider auch anders möglich mitzuprotokollieren, aber eine Kontrolle des DNS-Servers ist hier die einfachste und günstigste Methode.

Enigma (Wikimedia Commons)
Wikimedia Commons – Greg Goebel – Four-rotor-enigma.jpg

Alle bisherigen Konzepte zur deutschen Internetzensur bzw. dem genialen Wort „Zugangserschwerungsgesetz“ basierten auf einen Eingriff in die DNS-Anfragen der Kunden. Dass diese aber von den Kunden frei gewählt werden können bzw. Windows schon von vornherein sich Anfragen speichert um diese nicht erneut stellen zu müssen fiel keinem auf.
Genau hier setzen wir also an. Es gibt unzählige andere DNS-Server im Netz, der bekannteste und am einfachsten zu merkende wird wohl Google Public DNS sein. Mit den IPs 8.8.8.8 und 8.8.4.4 als DNS könnt Ihr völlig freiwillig Google das geben was der deutsche Staat gerne von den Providern haben möchte. Das einzige Problem dabei, diese Anfragen sind nicht verschlüsselt. Euer Provider erkennt also dass ihr diese Daten freiwillig an Google gebt und kann diese genau so mitprotokollieren wie eigene.
Hier kommt dann DNScrypt ins Spiel. Dies verschlüsselt eure DNS-Anfragen so, dass ihr aus Sicht des Providers gar keine DNS-Anfragen mehr macht. Verschlüsselt laufen diese dann in UDP-Paketen zum DNS-Server, der sie dann entschlüsseln und beantworten kann.

Realisieren kann man das ganz einfach, zuerst muss hier das aktuelle Archiv für Windows (erkennbar an win32 und dem .zip am Ende) heruntergeladen werden. Danach noch den Windows Servicemanager für DNScrypt.
Beides in einem Ordner entpackt kann dann dnscrypt-winservicemgr.exe gestartet werden. Nach Auswahl der Netzwerkkarte (meist wird nur die verwendete angezeigt) muss ein Server ausgewählt werden.
Hier sollte dann darauf geachtet werden, dass die ausgewählten Server nichts protokollieren. OpenDNS tut dies ganz öffentlich und bietet das auch als Feature an. Aber auch Cisco oder „Nawala“ wird nachgesagt klammheimlich doch zu protokollieren. Die DNScrypt.eu Server sollten allerdings in Ordnung sein, da dies DNS-Server sind die extra für DNScrypt geschaffen worden sind.

Nach einem klick auf „Enable“ habt ihr die Verschlüsselung dann aktiviert und der lokal eingestellte DNS-Server sollte sich auf 127.0.0.1 geändert haben, da ab sofort die DNScrypt-Prozesse das Ansteuern der Server übernehmen.

Safer Internet Day: 2 GB Speicher gratis und neue Google Play 75%-Rabatt-Film-Aktion

Google gibt wie letztes Jahr einmal erneut 2 GB Speicher im Zuge des Safer Internet Day sofern ihr euch dem Sicherheitscheck im Google Account unterzieht. Das sollte man sowieso regelmäßig machen, am Ende bekommt man nun auch 2 GB dauerhaft kostenlosen Speicher gut geschrieben. (via)

Google safer internet day 2016

Im gleichen Atemzug könnt ihr euch dann auch noch einmal das neue 75% Rabatt Angebot für Google Play Filme mitnehmen. Das gleiche Angebot gab es im Dezember auch schon einmal. Nach dem Klick ist der Gutschein im Google Account hinterlegt und kann auf das ganze Sortiment bis zum 31. März eingelöst werden. (via)

Das Malware-Archive stellt alte DOS-Viren zur Schau

Archive.org hat eine neue Seite. Das sogenannte Malware-Museum. In diesem werden alte DOS-Viren aus der Zeit in der Viren noch nicht unsichtbar im Hintergrund liefen in einem Emulator angezeigt. Diese stellen dann auch nur Video und Audio dar.

Größtenteils recht unspektakulär, allerdings sind einige nette Einfälle dabei, es lohnt sich also auf jeden Fall einmal in die Zeit in der Viren noch grafisch aufwendig waren vorbeizuschauen. Im Malware-Museum wurden alle ausgestellten Viren um ihren schädlichen Trieb beraubt und die grafische Oberfläche läuft zudem in einem Emulator. Es ist also völlig ungefährlich sich dort einmal in Ruhe umzusehen. Am auffälligsten ist natürlich CRASH.COM welches hier auch als GIF eingebunden ist. Den grafischen Output von HYMN.COM oder VIRDEM.COM finde ich aber auch interessant.

via

Whatsapp erhöht Gruppenbeschränkung

In der Beta von Whatsapp mit der Version endend auf 437 wird die Gruppenbeschränkung von 100 auf 256 Personen erweitert. Für den Fall dass ihr irgendwann einmal mit 256 Personen gleichzeitig chatten wollt könnt ihr dies nun in einer einzigen Gruppe erledigen. Grundsätzlich ist es aber sehr unwahrscheinlich dass jemand gleichzeitig mit 256 Leuten chattet, da sonst euer Smartphone ziemlich voll mit Notifications wäre.

Die Gruppenbeschränkung von WhatsApp

Auch nach dem Aufkauf durch Facebook ist WhatsApp weiterhin nur transportverschlüsselt, das heißt das WhatsApp und Facebook grundsätzlich Zugriff auf alle eure Nachrichten haben. Für etwas mehr Sicherheit müsste man allerdings schon andere Messenger wie z.B. Threema und co verwenden.

WhatsApp Messenger
WhatsApp Messenger
Developer: WhatsApp Inc.
Price: Free
  • WhatsApp Messenger Screenshot
  • WhatsApp Messenger Screenshot
  • WhatsApp Messenger Screenshot
  • WhatsApp Messenger Screenshot
  • WhatsApp Messenger Screenshot
Threema
Threema
Developer: Threema GmbH
Price: 2,99 €
  • Threema Screenshot
  • Threema Screenshot
  • Threema Screenshot
  • Threema Screenshot
  • Threema Screenshot
  • Threema Screenshot
  • Threema Screenshot
  • Threema Screenshot
  • Threema Screenshot
  • Threema Screenshot

via

Neue Bilder vom G5 aufgetaucht

Die Gehäusehersteller gönnen uns mal wieder ein neues Bild vom LG G5, welches in Kürze vorgestellt werden soll.

lgg5case2

Viel verrät dies Bild nicht, anscheinend ist hier eine Plastik oder Keramik-Variante zu sehen, welches aber auch die Hülle sein könnte. Ob es wieder eine Ledervariante gibt steht weiterhin in den Sternen. Gut sichtbar ist hier auch der Fingerprint-Reader auf der Rückseite, der vermutlich genau so wie der im aktuellen iPhone funktionieren wird. Die Hülle macht uns aber auch darauf aufmerksam, dass die Lautstärkebuttons an die Seite gewandert sind, was bei allen Vorgängern vom LG G5 noch nicht der Fall war. Zum Mobile World Congress in Barcelona soll das Telefon vorgestellt werden, ab dann wissen wir auch mehr…

via

Copy.com wird eingestellt

Zum ersten März gibt ein meiner Meinung nach sehr attraktiver Cloud-Dienst auf. Copy.com, einst mit 50 GB freiem Speicher schließt die Tore und bittet alle Nutzer ihre Daten doch vorher abzuholen.

Copy.com Logo

Wie das ganze geht steht hier beschrieben. Dort verweist man auf mover.io (Archivlink) oder den Download über den Sync-Client inkl. späterer Deinstallation eben jenes Clients. Alternativ kann man sich auch auf der Website anmelden und einzelne Ordner als Zip-Datei herunterladen.

Eine Alternative für Copy mit gleichem Speicherangebot wäre MEGA, hier ist aber Vorsicht geboten, weil hinter Mega der für Megaupload bekannte Kim Schmitz steht, Mega sollte unter den Augen von der Strafverfolgung stehen obwohl man behauptet auf Mega alles sicher zu verschlüsseln. Sofern man nicht ganz so viel Speicher braucht ist die erste Wahl sicher Dropbox, wer eine sehr tiefe Integration in Windows benötigt, kann zu OneDrive greifen die bzgl. Foto-Organisierung einiges besser machen als Mega und Dropbox.

via

Tweeten hübscht Tweetdeck auf

Das Design von Tweetdeck ist bereits in die Jahre gekommen. Seit der Übernahme durch Twitter hat sich dort noch nicht viel getan, obwohl es weiterhin einer der beliebtesten Clients für Twitter ist. Tweeten ändert dies nun.tweeten
Den gleichen Gedanken hatte wohl auch ein findiger Entwickler. Dieser hat simpel eine neue Oberfläche für Tweetdeck geschrieben. Diese ist nun als Beta als Chrome App und als Windows-Programm erschienen und kann sich wirklich sehen lassen.

Interessierte können sich hier für den Mailverteiler anmelden, ganz ungeduldige können sich die aktuelle Beta-Version aber auch gleich für Windows hier oder unten eingebunden auch für Chrome herunterladen.

Tweeten
Tweeten
Developer: tweetenapp.com
Price: Free
  • Tweeten Screenshot

via