ende der zeitschrift | anfang der zeitschrift

heutemorgen lief auf SWR 2 mein sondersendung darüber, → wo es mit der mediennutzung derzeit hingeht. ich hatte der redaktion “wissen” im SWR das thema anlässlich der morgen beginnenden buchmesse angeboten, also mit schwerpunkt auf die umwälzungen im print-bereich. glaube, die sendung ist ein guter vorbereiter zur buchmesse. was da mit den buchstaben passiert, ist schon schwindelerregend.

danielHöpfner_pressmatrixdaniel höpfner: “die verlage haben übersehen: nicht das gedruckte papier kostet geld, sondern der inhalt.” foto: m. s./dpa

meine startbedingungen für die recherche waren ideal, weil ich schon vorher, wenn auch nur über telefon, einige fachleute interviewte, die beim direkten treffen umso direkter sprachen. solche interviews sind highlights im journalistenalltag, und ich freue mich, ihre kerne in diese sendung habe packen zu können. nur der bei der new york times für die “timesmachine” zuständige mensch blieb dünn, weil er bei der fast halbstündigen gesprächsaufzeichnung praktisch nichts außer marketing-platitüden von sich gab. er ist in der sendung nur kurz zu hören. reichlich dagegen steffen meier vom börsenverein des deutschen buchhandels und programmierer bei readbox in dortmund. und, bild oben, daniel höpfner, mitgründer von pressmatrix in berlin. und die beiden schwestern neubauer, die das sister mag “für die digitale dame” herausgeben, ein zweimonatlich rein digital erscheinendes, ja, buch, denn mit 300 seiten kann man wohl kaum mehr von zeitschrift sprechen. aber schon in dieser argumentation merkt man: im digitalen fließt alles.

theresaUndAntoniaNeubauer_sisterMagtheresa und antonia neubauer, sister mag: “es gibt leider neben uns keine unabhängigen modezeitschriften.” foto: m. s./dpa

ein nicht unwichtiger aspekt der sendung ist das self publishing. ich habe dazu ein experiment gemacht und diesen blog in ein buch drucken lassen, einfach um zu sehen, ob es wirklich so locker geht, wie die self-publisher und book-on-demand-druckereien es versprechen. → es war nicht trivial.

uhr_buch_ausgepacktself publishing book on demand in miniauflage, frisch ausgepackt. foto: m. s./dpa

steffen meier sagt in der sendung:

“Die Marke wird im digitalen Überfluss immer wichtiger als Orientierungsmerkmal. Und hier wird es natürlich zu dem Punkt kommen, wenn Autoren selber publizieren, dass sie selber immer mehr zur Marke werden. Ich kaufe ja in der Regel immer den Bestseller-Autor XYZ und nicht ein Buch des Verlages soundso. Wie werden sich Verlagsmarken entwickeln? Das wird in den nächsten Jahren spannend sein.”

steffenMeier_buchmesse2014steffen meier, am podium der buchmesse, eine woche nach der sendung. foto: m. s.

hier ein ungeschnittener ausschnitt aus unserem interview:


steffen meier über die rolle des verlags beim e- und selfpublishing

viel spaß beim hören, und auf der buchmesse!

paerls statt pearls | böser word-anhang

cisco_paerl_sec2analyse eines phishing-angriffs für ein microsoft word dokument (quelle: cisco, craig williams)

microsoft word ist seit vielen jahren nicht mehr in den schlagzeilen in sachen viren. als microsoft für WORD → makros einführte, also möglichkeiten, bestimmte tätigkeiten zu automatisieren, zeigte sich schnell, dass vermeintlich liebe makros auch böses tun können. das thema ist so weit vergessen, dass heutzutage bewusste email-leser zwar pdf- oder exe-anhänge nicht öffnen, einen word-text vielleicht aber schon.

der größte netzwerkelektronikhersteller der welt, cisco, hat ein großes interesse, solche angriffe von seinen lieben, zahlenden kunden in den banken, versicherungen und telekoms fernzuhalten und analysierte jetzt einen solchen microsoft word makro-virus. er funktioniert so, dass der empfänger eine mail erhält, dem ein doc angehängt ist. öffnet er diese textdatei, sieht er nur einen hinweis, er soll bitte die makro-ausführung erlauben, denn sonst könne der text nicht angezeigt werden. spätestens hier sollten die alarmglocken läuten. erlaubt man dem dokument die ausführung seines makros, ruft diese programmierroutine den besuch eines öffentlichen dropbox-links auf, wo eine exe-datei liegt. diese datei wird dann ohne weiteres zutun des anwenders ausgeführt. sie enthält den eigentlichen schadcode und tut dann das, was der herr ihr befiehlt. im IT-jargon: das programm nimmt kontakt mit dem “bösen” server auf und empfängt dann befehle, was zu tun ist. im einfachsten fall werden passwörter abgegriffen, im komplexeren fall nimmt die datei an einem konzertieren angriff auf bestimmte webseiten teil (DNS-angriff).

das angriffsszenario spielt mit einem tippfehler: statt pearls.co.uk steht hier paerls.co.uk als eine webadresse.

ich poste das hier, weil ich a) vor den WORD-anhängen unbekannter absender warnen und b) zeigen möchte, wie eine analyse solch eines infektionswegs vor sich geht. sehr detailliert. → hier im cisco blog nachzulesen. nach langem suchen nach querverbindungen kommt am schluss ganz nebenbei bei einer entschlüsselung das hier raus (es ist für den fall völlig irrelavant, aber für die welt der black hat hacker typisch):

thisshitismoresafethanpentagonfuckyoufedsbecausethisisaf.com/image.php

einen tag, nachdem ich das schrieb, bekam ich selbst mal wieder einen doc-anhang von unbekannt. der spam-filter meines mail-providers griff in diesem fall direkt zu und stellte die email in den ordner mit spam-verdacht.

vorsicht_doc-dateiinhalt des spams mit angehängtem virus: hinweis auf DOC-datei und falsche umlaute. alles verdächtig.

auffällig war, dass das adressaten-feld leer war. da müsste ja eigentlich meine mailadresse stehen. von spammer-seite her gut gewählt war der titel der mail:

ELSTER Finanzamt 2014. Ident 1660346.

und der anhang war natürlich so verdächtig, dass man keinen zweiten gedanken auf ihn verschwenden musste: eine nur 26,3 kB große zip-datei mit dem namen

order_68.zip

in diesem zip-archiv steckt das besagte word-dokument drin, ziemlich sicher (ich will gar nicht soweit nachsehen) mit einem bösen makro.