Spam ist ja nicht nur lästig sondern gelegentlich auch durchaus lehrreich. Hier haben wir ein besonders spannendes Exemplar:

Die Gruppe der Finanzen XXX kann Ihnen helfen, Ihre Traume zu zwingen, sich, bekommend das monatliche Gehalt, das das Internet einwirkt, zu verwirklichen.
Da allen, Sie mit der Gruppe der Finanzen XXX arbeiten sollen:
– USA, Grossbritannien, Deutschland, Italien oder den Burger Spaniens zu sein
– das Vorhandensein der Rechnung in der Bank
– die Vereinigung des Computers zum Internet
– ist ein wenig es Ihre freie Zeit
Wie es arbeitet: Arbeitend fur uns wie die Bezahlung, Die den Manager bearbeitet, werden Sie Teil
Aus der neuen Tendenz im weltumfassenden Banksystem. Die Pflichten
Die Lage ist einfach, und das Einkommen hangt nur von Ihren Bemuhungen ab. Sie
Sollen – die Zahlungen der Sendung zwischen unseren Kunden, die Ihr Interesse von jeder Operation bekommen,
machen. Hauptsachlich werden es 5 %, mit jeder Sendung, die Ihr Interesse zuchten wird. Unsere Kunden bekommen 1000
USD zu 50000 meistens und Es ist mehr. Wenn mit uns arbeiten wollen, verbinden Sie sich mit Ihrem personlichen Manager von Frau XXX, die elektronische Post: europe@XXX-group.com. Die Gruppe der Finanzen XXX sorgt sich um Ihr Bluhen. Machen Sie Ihr Leben besser zusammen mit der Gruppe der Finanzen XXX!

Der geneigte Leser mit geringfügiger Internet-Erfahrung ahnt schon das es um bestenfalls halbseidene Geschäfte gehen kann.
Das Businessmodell funktioniert offenbar wie folgt:

1. Per Trojaner oder Phishing beschafft sich der Übeltäter die Zugangsdaten zum Konto eines nichtsahnenden Internet-Banking-Benutzers
2. Um an das Geld des Opfers zu kommen muss eine Ãœberweisung getätigt werden. Wenn der Ãœbeltäter eine Kontoverbindung verwendet, die auf ihn zurückgeführt werden kann, sind seine Chancen unerwischt davonzukommen gering. Also benötigt er ein anderes Konto. Die “Mitarbeiter” dafür werden z.B. mit Spam wie dem obigen geworben (es gibt verschiedenste Varianten, Ansprache vor dem Sozialamt ist wohl auch nicht unüblich). Dem Kontoinhaber wird irgendeine Geschichte erzählt (es handelt sich z.B. angeblich um Devisenhandel o.ä.). Dann wird mit den gestohlenen Zugangsdaten des Opfers eine Ãœberweisung auf das Konto des leichtgläubigen “Mitarbeiters der Gruppe der Finanzen” arrangiert.
3. Dieser “Mitarbeiter” wird dann instruiert den Betrag, abzüglich seiner Provision, per Western Union, Moneygram o.ä. irgendwohin zu transferieren. Am Empfangsort findet sich dann oft wiederum ein weiterer “Mitarbeiter” einer “Finanzgruppe”, der unter Vorlage seiner Personaldokumente und eines Codewortes den Betrag in bar in Empfang nimmt. Er wird dann wiederum instruiert das Geld, z.B. per versicherter Kurierpost, an eine Deckadresse des eigentlichen Ãœbeltäters zu schicken.
4. Die Betrugsabteilung der Bank hat am Ende kaum eine Chance den eigentlichen Ãœbeltäter zu fassen. Sie kann bestenfalls die diversen “Mitarbeiter der Gruppe der Finanzen” fassen, die vermutlich zwar geahnt haben, daß das ganze Spiel nur so halbseiden war, aber aus Geldgier mitgespielt haben. Das Opfer muss meist auf die Kulanz der Bank hoffen. Die Rechtslage ist je nach AGB der Bank hochgradig unklar und angesichts der Vielzahl der Fälle sinkt die Bereitschaft für großzügige Regelungen derzeit wohl dramatisch.

Durchaus ein schlau ausgedachtes Prinzip. Der Transportverlust durch allerlei Unfälle und gierige “Mitarbeiter” ist vermutlich hoch, aber am Ende kommt offenbar doch soviel Geld an, daß die Banken langsam am verzweifeln sind und ernsthafte Änderungen beim Online-Banking erwägen. Gute Ideen sind hier allerdings rar. Begrenzung des Volumens und Zeitverzögerung bei Auslands-Ãœberweisungen hilft nur bedingt, wenn der “Mitarbeiter” im Inland sitzt. Telefonische Rückbestätigung von grösseren Transaktionen wäre eine Option, aber kostet viel Geld. Technische Mittel zur Verbesserung des Zugangsschutzes sind schwierig. Helfen würde nur ein Hardware-Cryptomodul beim Kunden, daß die Authentizität der Bank-Webseite unabhängig von eventuell vorhandenen Trojanern auf dem Kunden-Rechner bzw. Phising-Versuchen sicherstellt, und das ist technisch knifflig. Direkte Rückbuchbarkeit von Ãœberweisungen wäre hilfreich, würde aber die Grundfesten des Banksystems erschüttern. Ich bin gespannt.

Recently, I learned a bit of the stuff that the western militaries plan for their field networking requirements, or to be more precise, into what the usual vendors offer for that purpose. Effectively, everything will go wireless. Instead of re-inventing the wheel again, the overall strategy is to use commercial networking base technology, but on different frequency bands and with military crypto add-ons.

For example, Nortel builds a solution that is based on mesh networking with an OSPF-capable router in every mesh node.

Of course the mesh stuff is still a huge research field, performance degradation by number of hops towards the uplink is still a hot topic. So far no-one seems to have found the holy grail, although some of the test data available from university projects looks better then what I have seen from OLSR so far. The secret is of course multiple radios per node on different frequencies (or even software defined radio…), control over hopping / spreading patterns on the radio layer to minimize interference, and phased array antennas to create directional beams on demand in order to optimize for obstacles in the radio link path based on various metrics. The Nortel system mentioned above is rather simple compared to the stuff that is about to come.

In military systems of various vendors, the standard 802.11 MAC chips are used, just the radio frontend is replaced by one that works on certain military frequency bands, like in the 30-38 GHz area. Also custom hopping / spreading codes can be used, which provides an obstacle to interception. So you won’t see their networks with your standard WLAN equipment, but it uses the same base networking technology so it will just work on the computer side like your ordinary WLAN card.

Not only 802.11, but nearly all other commercial wireless technologies are also available or planed as a military version. WiMax, UMTS, Tetra and even GSM is or will be available in different-from-normal frequency versions. Small, field deployable wireless networks are all the rage with military planers. The dream is a helicopter deployable, solar or otherwise self-powered set of small wireless nodes, that can be dropped into a certain area and will provide instant, secure, high-bandwith wireless networking to the soldiers. Some companies sell solutions to set up a small GSM network covering a certain area within hours or days. They will offer UMTS solutions very soon. Connectivity back home is IP-based with nearly all solutions, satellite backhaul is the usual method used. Most network solutions just deploy the cells into the desert and do everything else at home to minimize the complexity on site. They probably correctly assume that the GI will be able to plug in power and correctly aim a satellite dish, but not much more…

On the security side, the MAC chips used have serious vulnerabilities. It is known that with very low bandwith you can disable 802.11 cards, provided you know which handcrafted frames make them throw up. So while everybody is currently struggling to get stuff up and running at all, it is absolutely clear that the possibilities for “information warfare” will raise substantially. If I were to make a stock tip, investing into makers of ruggedized IT equipment seems to be a wise choice…

Quick & Easy:
* Download modem scripts here
* copy the scripts to /Library/Modem Scripts/
* set up your 9500 as Bluetooth device the usual way
* select “Nokia CID=1” as the script for the Bluetooth modem in the Network control panel
* enter the APN for your GPRS network as telephone number (“internet.eplus.de” in my case)
* enter username and passwd for the GPRS network (“eplus” & “internet” in my case)
* press dial
* enjoy (assuming you have a GPRS flatrate…)

Searching for a NetStumbler-like WLAN finding application for the Nokia 9500 I tried out the HotspotFinder from Psiloc. An astonishing piece of crap. How can you honestly try to sell a tool for finding usable WLAN networks without even displaying the encryption status of the network, channel and AP vendor for €25? And then make a huge fuss with DRM-components to make sure noone will try to extend the pathetic 2-day trial period? What a waste of effort, noone in his right mind would see a reason to do that…
Searching on for something useful…

Update: the program did not even last two days for trial. It expired 4 hours later. It may be that me adjusting the time one the phone by two minutes (the clock was off) and the trial period stratching over midnight has something to do with it, but that just means that their DRM is a crappy as their software. Of course cracked versions are floating on the net, but why bother…

Von Zeit zu Zeit gewinne ich zufällig kleine Einblicke in Technologie-Felder die mir sonst eigentlich verschlossen sind. Heute war wieder so ein Tag, im Restaurant lag ein Biotech-Magazin. Nicht so richtig die Hardcore-Wissenschaftsbibel, mehr das werbefinanzierte Blatt für den fortgeschrittenen Lab-Techniker. Deshalb umso interessanter. Nach der Lektüre des Heftes fielen mit folgende Dinge auf:

Die Automatisierung von Experimenten und Analysemethoden ist in einem Maße fortgeschritten das mir bisher entgangen war. Die meisten Prozesse finden auf sogenannten Microplates statt, das sind Tafeln mit 96 bis 384 Plaste-Röhrchen in standardisierten Grössed. Dafür gibt es dann Roboter die die Platten durch die automatischen Analyse-Systeme, Pipetierungs-Automaten, Zentrifugen und Mikroskopie-Maschinen bewegen. Dutzende, oft kleine Hersteller von hochspezialisierten Maschinen versorgen die Labore mit ziemlich abgefahrener Hardware. Alleine bei so relativ einfachen Mechanismen wie Pipetten gibt es krasse Apparate mit digitaler Steuerung von allem was man sich so vorstellen kann, natürlich inklusive heftiger Ergonomie-Optimierung. Tiefgefrorene Zellkulturen mit spezifischen Eigenschaften werden gleich auf den Microplates ausgeliefert, robotorisiert werden dann die zu untersuchenden Substanzen draufgetropft, Analyse-Reagenzien hinzugefügt und das ganze dann durch optische Auslesegeräte geschoben die auch noch feinste Farbnuancen der Analyse-Reagenzien erkennen. Vollautomatische Mikroskope zählen Zellen und identifizieren Formen, und das in allen Lichtfrequenzbereichen, Polarisierungsvarianten usw.

Auf diese Weise lassen sich viele verschiedene Substanzvarianten und Konzentrationen an standardisierten Zellkulturen testen. “Drug discovery” ist das Ziel. Peptide werden automatisiert aus standardisierten Aminosäuren synthetisiert, die Konfiguration und Steuerung der Geräte nimmt immer mehr Raum ein, scheint aber noch auf einem Niveau zu sein das noch viel Optimierungspotential lässt.

Insgesamt sehr faszinierend zu sehen was eigentlich passiert in so Biotech-Labors. Die üblichen Fernsehbilder von Laborantinnen mit Gesichtsschutz die mit Mehrfachpipetten endlose Reihen Reagenzgläser bestücken scheint schon wieder überholt zu werden (auch wenn es das bestimmt noch reichlich gibt, ausgehend von der Anzahl von Anzeigen für High-Tech Handpipetten). Falls einer der werten Leser mir mal einen Besuch in einem realen Labor ermöglichen könnte, verspreche ich einen ausführlichen Bericht ;-)

… hasse ich ja Blogospheren-Bauchnabelrotations-Bloging. Ich will hier mal eine klitzekleine Ausnahme machen weil ich sie für wirklich nötig halte:

Bitte, liebe Leserinnen und Leser, stellen Sie ihr Blog so ein das der ganze Text eines Eintrags incl. Bilder per RSS ausgeliefert wird (Full Feed). Dieses 10-Zeilen-Angetäusche, daß leider offenbar die Default-Einstellung diverser Weblog-Systeme ist, hat in letzter Zeit leider wieder deutlich zugenommen. Und es nervt. Wozu gibt es schliesslich RSS-Reader. Unterwegs bzw. offline lesen geht z.B. mit solchen Antäusch-Blogs nicht. Ganz vorne mit dabei beim sinnlosen Appetithäppchen feeden: die News-Sites und Zeitungen. Was soll das denn bitte? Ich werde eh nicht nochmal draufklicken wenn ich davon genervt bin das ihr mir die ganze Story nicht gleich geben wollt. Dann geh ich lieber zu news.google und schau mir an was die anderen sagen, wenn ich schon webbrowsen muss.
Also nochmal die Bitte: Full Feed oder gleich lassen.

Anleitungen für die entsprechend korrekte Konfiguration gibt es leicht auffindbar in der Dokumentation jeder Weblog-Software.

The friendly folks at Jinke in China have answered my questions regarding their plans:

Thank you for your concern about our products. Jinke Company is the professional enterprise focus on design and manufacture eBook device. We have released various eBook devices; so far the sales quantity has reached over 150K. At present, we are going to launch the new devices V8 and V2, which adopting E Ink display technology. And V2 is mainly towards Europe and America markets, V2 adopts Linux OS supporting various viewers, including PDF Viewer, HTML Viewer, TXT Viewer, Wolf Viewer etc. Even can use the SDK provided by us to develop the Viewer software for the third party. And we also make the products according to the client’s requirements and OEM as well.
About our products, the end of 2005 will launch V8, and V2 will be launched in May of 2006. We will have distributors or agents in Europe and America, when the products are released. The English edition of the eBook device will be released for Europe and America customers. The expected retail price of V8 will be 299 US$, and V2 349US$.

Approximatelly acceptable pricepoint, no word of DRM-crap, free SDK, native PDF-viewer! I have trouble waiting so long :-)