Veni, Vidi, VISA - Politik/Presse

Buch "Zsh - Die magische Shell" ist da

blog@strcat.de (Christian Schneider) — Thu, 09 Oct 2008 13:56:58 +0200

Guckst Du unter https://www.opensourcepress.de/index.php?26&backPID=178&tt_products=198. Ich wusste bis dato gar nicht das es das Buch ueberhaupt gibt bzw. das an einem solchen geschrieben wird, deswegen wundert es mich umso mehr das ich vorhin eins per Post bekommen hab.
Wie dem auch sei.. in dem Buch wird u. a. auf meine Zsh-Seite verwiesen und die bedarf dringend eines Updates; bei Interesse und wenn ich Zeit hab, werd ich dann auch meine Dotfiles wieder ausmisten und online stellen.

Fiese Cockpit-Durchsagen

blog@strcat.de (Christian Schneider) — Thu, 02 Oct 2008 18:31:52 +0200

http://www.spiegel.de/reise/aktuell/0,1518,581037,00.html Sind wirklich lesenswert

"Callcenter sind im Besitz von Kontodaten"

blog@strcat.de (Christian Schneider) — Tue, 12 Aug 2008 03:03:50 +0200

http://www.verbraucherzentrale-sh.de/UNIQ121850297519293/link481821A.html
11.08.2008
Callcenter sind im Besitz von Kontodaten
Verbraucherzentrale Schleswig-Holstein deckt Datenmissbrauch auf

Immer häufiger beschweren sich Verbraucher über Anrufe von Callcentern, die irgendwelche Waren oder Dienstleistungen verkaufen wollen. Besonders häufig sind Glückspielangebote Inhalt dieser ungebetenen und ungesetzlichen "Cold Calls".
Verbraucher, die durch solche Anrufe belästigt wurden, mussten bisher nicht unbedingt fürchten, dass ihr Konto leer geräumt wird. Das ist jetzt anders, denn den Callcentern liegen Listen vor, in denen die Kontoverbindungen der Angerufenen stehen.
"Diese Tatsache ist erschreckend! Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten", so Thomas Hagen, Sprecher der Verbraucherzentrale Schleswig-Holstein.
Im Dunkeln blieb bislang, woher die Daten stammen. Viele Betroffene, die sich bei der Verbraucherzentrale Schleswig-Holstein beschwerten, gaben an, dass sie vor längerer Zeit SKL-Lose per Kontoabbuchung bezahlt haben. Die Verbraucherzentrale hat anonym eine CD mit über 17.000 Datensätzen erhalten. Neben dem Namen, der vollständigen Adresse mit Telefonnummer und dem vollständigen Geburtsdatum sind die kompletten Bankdaten von über 17.000 Verbrauchern auf dieser Diskette gespeichert. Die Namen der Exceldateien weisen auf die Süddeutsche Klassenlotterie (SKL) hin.

"Es sind nur ein paar Mausklicks und solche Daten können kopiert, per Mail versand und somit sehr schnell öffentlich zugänglich gemacht werden, was dem Missbrauch Tür und Tor öffnet", so Hagen weiter.

Die Verbraucherzentrale Schleswig-Holstein rät daher, die Kontoauszüge regelmäßig zu prüfen. Dies gilt auch für Kontobewegungen von Angehörigen, die aufgrund von Alter oder Krankheit den Überblick verlieren und dank des bekannten Geburtsdatums leichte Beute unseriöser Anbieter werden können.

Banken und Sparkassen sollten die Möglichkeit einräumen, dass Abbuchungen unbekannter Quellen nicht ausgeführt werden, wenn der Kontoinhaber dies wünscht auch wenn jetzt schon unberechtigt abgebuchte Beträge innerhalb von 6 Wochen zurückgefordert werden können.

Die Verbraucherzentrale hat nach Kenntnis dieses Vorganges das Unabhängige Landeszentrum für Datenschutz (ULD) informiert, das weitere juristische Schritte, u.a. die Einleitung eines Strafverfahrens, vornehmen wird.
Der Leiter des ULD, Thilo Weichert, gibt Tipps, um den Missbrauch von Kontodaten zu verhindern:

"Bei der Preisgabe der privaten Kontoverbindung sollte man absolut zurückhaltend sein, v. a. im Internet oder am Telefon. Mindestens alle zwei Wochen sollten die eigenen Kontoauszüge kontrolliert werden, ob unerwünschte bzw. unberechtigte Abbuchungen vorgenommen wurden; diesen muss umgehend bei der eigenen Bank widersprochen werden. Sobald jemand erfährt, dass Unbefugte die eigenen Kontodaten nutzen, sollte die Verbraucherzentrale oder die zuständige Datenschutzbehörde in Schleswig-Holstein also das ULD mit weiteren Ermittlungen beauftragt werden. Denn von solchen Datenmissbräuchen sind zumeist viele Tausend Menschen betroffen."

[x] Fuer Pruegelstrafe fuer Callcenter und deren Mitarbeiter/Inhaber. Und zwar nicht nur deswegen.

Verlogene Heuchelei par excellence

blog@strcat.de (Christian Schneider) — Fri, 01 Aug 2008 12:41:25 +0200

http://www.peta.de/fische/zurck_ins_mittelalter_ffentliche.1682.html
[..]
PETA Deutschland e.V. hofft, dass der Bürgermeister von Mueritz und die Fischer von Jabel den Fisch wieder ins Wasser zuruecksetzen werden.
[..]

Soso.. der Fisch soll zurueckgesetzt werden? Ich kann mich noch dunkel daran erinnern das ihr euch dafuer eingesetzt hab, das catch&release verboten wurde. 2001 hat das Amtsgericht Bad Oeynhausen einen Angler wegen eines Verstosses gegen Paragraph 17 Nr. 2 b TierSchG zu einer Geldstrafe verurteilt, weil er einen Karpfen gefangen, gewogen, fotografiert und dann zurueckgesetzt hat. U. a. wegen eurer Initiative ist es verboten einen Fisch wieder zurueckzusetzen, also muss dieser "Riesenwels" (wobei 38kg nicht riesig, sondern allenfalls "etwas groesser" ist) betaeubt und anschliessend getoetet werden. Gleiches gilt auch fuer Fische die ausserhalb der Schonzeit gefangen wurden und die noch die Laich enthalten.
Also wieso jammert ihr Heuchler rum? Es wird das gemacht, wofuer ihr euch eingesetzt habt.

"Gefährliche Sicherheitslücken bei Firefox"

blog@strcat.de (Christian Schneider) — Thu, 17 Jul 2008 12:51:47 +0200

http://www.welt.de/[..]/Gefaehrliche_Sicherheitsluecken_bei_Firefox.html
Peinlicher Auftakt für den neuen Firefox: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gravierenden Fehlern beim Internet-Browser. Angreifer könnten leicht Daten ausspähen und Viren oder Trojaner einschleusen. Eine Lösung für das Problem gibt es zum Glück bereits.
[more]

Apropos Sicherheitsluecken.. um Wordpress ist es momentan ziemlich still.. obs daran liegt das sich niemand mehr den Source ansieht weil niemand soviel essen kann? :>

"Freispruch trotz 50 Schüssen auf Unbewaffneten"

blog@strcat.de (Christian Schneider) — Fri, 25 Apr 2008 22:39:25 +0200

http://www.tagesspiegel.de/weltspiegel/Freispruch-Polizisten

Ein Gericht in New York hat drei Polizisten freigesprochen, die auf einen unbewaffneten Mann vor anderthalb Jahren mehr als 50 Schüsse abgefeuert hatten und ihn damit töteten.
[..]

oehm.. wie kann man solche Penner freisprechen? Mangel an Beweisen? Bei 50 abgefeuerten Kugeln? Ich stell mir das grad mal vor.. Drei Polizisten a drei Kahr 9mm; bei pro Pistole sieben Schuss in jedem Magazin heisst das, dass jeder Polizist ~16 Mal abgefeuert hat. Ergo hat jeder Polizist mind. einmal nachgeladen.

In seinem am Freitag ergangenen Urteil sah Richter Arthur Cooperman kein kriminelles Fehlverhalten im Vorgehen der Beamten, die den 23-jährigen Sean Bell im November 2006 am Vorabend seiner Hochzeit in einem regelrechten Kugelhagel erschossen.

Wer schonmal mit einer Pistole geschossen hat, weiss wielange es dauert ein Magazin (wenn auch nur halbwegs) gezielt zu verschiessen. Auch wenn das nicht unter "kriminelles Fehlverhalten" faellt, aber welche Begruendung rechtfertigt sowas auch nur annaehernd? Beruflicher Stress? Private Probleme? Schlechtes Karma?

"Geklaute Computer der Bundesregierung enthielten sensible Daten"

blog@strcat.de (Christian Schneider) — Sat, 19 Apr 2008 19:30:55 +0200

http://www.gulli.com/news/datenpanne-geklaute-laptops-2008-04-19/

In den letzten drei Jahren sind in Bundesbehörden über fünfhundert Computer abhanden gekommen. Diese sollen auch sensible Daten enthalten haben, gab das Innenministerium in einer Pressemeldung bekannt. Unter anderem sollen Steuerdaten und Geheimunterlagen des Verteidigungsministeriums darauf gespeichert gewesen sein. Eine Meldepflicht für Datenverluste wird gefordert.

Wie im März bekannt wurde sind etwa http://www.gulli.com/news/hunderte-computer-verschwanden-2008-03-20/ in Bundesbehörden abhanden gekommen. Auf denen sind zum Teil sensible Daten gespeichert gewesen, wenn auch in überwiegend verschlüsselter Form. Erteilt wurde diese Auskunft vom Innenministerium auf Anfrage vom FDP-Abgeordneten Carl-Ludwig Thiele. Aus der Pressemeldung vom Innenministerium, die der Presseagentur dpa vorliegt, soll hervorgehen, dass den Bundesbehörden in diesem Zeitraum insgesamt 189 Computer, 328 Laptops, 38 Speichermedien und 271 Mobiltelefone abhanden gekommen oder gestohlen worden sind.
[..]

Ich glaube ja das die den Bundestrojaner nur deswegen einsetzen wollen, damit sie die verloren gegangenen Daten wieder bekommen, weil sie kein Backup davon haben. Besonders witzig finde ich aber das wenn auch in ueberwiegend verschluesselter Form .. "ueberwiegend".. wie kann man sensible Daten unverschluesselt speichern? Arbeite dort nur technische Komplettvollpfosten oder ist Inkompetenz und Unfaehigkeit Voraussetzung um dort eingestellt zu werden?

"AG Berlin droht Justizministerin Zypries mit Haft"

blog@strcat.de (Christian Schneider) — Wed, 13 Feb 2008 01:11:57 +0100

http://www.gulli.com/news/ip-logging-ag-berlin-droht-2008-02-12/

Das IP-Logging auf Webseiten verstößt gegen das Persönlichkeitsrecht in Deutschland und ist zu unterlassen. Ausgerechnet das Justizministerium loggt aber die IPs der Webseiten-Besucher. Nicht mehr lange: wird das Logging nicht abgestellt, droht Bundesjustizministerin Brigitte Zypries 250.000 Euro Ordnungsgeld, alternativ ein halbes Jahr Haft.
[...]

Ist ja nicht so das ich schadenfroh bin, aber Ehre wem Ehre gebuehrt :>
""AG Berlin droht Justizministerin Zypries mit Haft"" vollständig lesen

"CCC ruft zur Demo gegen Vorratsdatenspeicherung am Samstag"

blog@strcat.de (Christian Schneider) — Thu, 31 Jan 2008 11:35:55 +0100

http://www.gulli.com/news/regensburg-ccc-ruft-zur-demo-2008-01-31/

2.2., 2 Uhr mittags, das Datum sollte zu merken sein: unter anderem der CCC protestiert am Samstag in Regensburg gegen das Anfang des Jahres in Kraft getretene Gesetz zur Verbindungsdatenspeicherung und für das Recht auf unbeobachtete, freie Kommunikation.

Der Treffpunkt: das "Schwammerl" in der Parkanlage Albertstraße, in der Nähe des Regensburger Bahnhofes. Der Demonstrationszug verläuft durch die Altstadt bis zum Bismarckplatz, an dem um 15.00 Uhr eine Abschlusskundgebung stattfinden soll.

Die Demonstration wird neben dem CCC getragen von FDP, Junge Liberale (JuLis), Die Linke, Die Grünen, Jungsozialisten (Jusos), Regensburger Schwulen und Lesben Initiative (RESI), Sozialistisch Demokratischer Studentenverband (SDS), Ue-Theater, BI-Asyl, pro familia, Vereinigung der Verfolgten des Naziregimes

~~Ja. Ich bin dort! Die Bilder dazu werde ich dieses Wochenende noch hochladen.~~Schaffe ich leider zeitlich nicht :/

durex - last longer

blog@strcat.de (Christian Schneider) — Wed, 02 Jan 2008 11:50:11 +0100

"Microsoft files for no-skip video ad patent"

blog@strcat.de (Christian Schneider) — Sat, 22 Dec 2007 20:02:40 +0100

Microsoft is attempting to secure a patent for technology that would prevent users from skipping ads in downloaded videos, according to a new filing with the US Patent Office. The technique would insert a digital rights management (DRM) token inside the file that would prevent users from playing the intended video until relevant ads are viewed. It would also allow a content producer to insert ads into a downloaded video at its own discretion.
Implementing this patent would potentially create an ideal mix between offline and online video formats, according to Microsoft. While it would offer the higher visual quality usually found in downloaded copies of videos and allow users to move the files to portable media players, the feature would also enable free, ad-based downloads instead of requiring online streams to ensure that ads remain current. Services such as Joost and Hulu currently demand a constant Internet connection and rotate ads from new advertisers in the middle of and between clips.

Originally submitted in June of last year, the patent has yet to be used in a finished service but could be used in a future Windows Media- or Zune-based video service that would allow ad-subsidized downloads; if granted, the patent may affect attempts by competing companies to integrate ads into their own downloadable content and force them to revert to ad-free but paid downloads.

(via electronista)

Kurz: Microsoft hat ein Patent angemeldet, dass via DRM verhindert wird, die Werbung zu ueberspringen.

Microsoft fuer eine Million kaufen

blog@strcat.de (Christian Schneider) — Tue, 18 Dec 2007 18:07:42 +0100

http://www.welt.de/[..]/Microsoft_verkauft_seinen_Namen.html

Microsoft verkauft seinen Namen

In Portugal heißt der US-Softwarekonzern Microsoft nicht Microsoft. Grund: Eine einheimische Firma hat sich den Namen bereits 1981 schützen lassen. Nun verkauft sie die Rechte weil sie sauer auf den berühmten Namensvetter aus Übersee ist.

Die portugiesische Firma Microsoft Lda. will ihren Firmennamen ab Mittwoch für mindestens eine Million Dollar im Internet versteigern. Die Geduld für Verhandlungen mit dem US-Software-Giganten gleichen Namens sei am Ende, sagte Firmenchef Ricardo Carvalho. Microsoft Lda. ist die einzige Firma, die den Namen Microsoft verwenden darf der Windows-Produzent ist dort unter MSFT registriert. Microsoft Lda. schützte den Namen bereits 1981. Microsoft nahm erst 1990 Geschäfte in Portugal auf.
,,MSFT hat zwar Interesse an unserem Namen bekundet, aber wollte mehr Zeit, um die Angelegenheit zu diskutieren, sagte Carvalho. ,,Wir haben bereits in der Vergangenheit Verhandlungen mit ihnen geführt und wollen jetzt nicht mehr länger warten. Ein MSFT-Sprecher lehnte eine Stellungnahme zu dem Vorgang ab. Die Versteigerung der Namensrechte soll über das Auktionshaus Ebay laufen.

Passend zu "Trojaner auf staatlich geförderter Kinder-Suchmaschine?"

blog@strcat.de (Christian Schneider) — Sat, 15 Dec 2007 14:55:43 +0100

http://www.heise.de/newsticker/meldung/100630

XSS-Schwachstelle auf Bundesregierung.de

Die offizielle Website der Bundesregierung weist eine Schwachstelle auf, über die sich mit Hilfe manipulierter Links beliebige Inhalte ins Seitenlayout einbetten lassen. Der Entdecker dieser so genannten Cross-Site-Scripting-Schwachstelle (XSS), Marcell Dietl, hat in seinem Blog Beispiel-Links gepostet, die nach einem Klick durch den Anwender die Regierungsseite beispielsweise mit einem Bild des Schauspielers Sylvester Stallone öffnen.

(ganzer Artikel auf Heise)

Wahrscheinlich werden deswegen Onternetnutzer, die Webseiten von Aemtern und Ministerien besuchen protokolliert. Ich an Marcell Dietls Stelle haette das nicht veroeffentlich. Nicht wegen dem Hackerparagraphen, sondern wegen der Kiddies die jetzt von ihm h4x0rn lernen wollen.

"Trojaner auf staatlich geförderter Kinder-Suchmaschine?"

blog@strcat.de (Christian Schneider) — Thu, 13 Dec 2007 03:13:48 +0100

http://www.gulli.com/news/fragfinn-trojaner-auf-2007-12-13/

Mit gutem Willen könnte man sagen, dass die "Kinder-Suchmaschine" Fragfinn.de schlicht mit einer schlampig programmierten IE-Toolbar aufwartet, die dazu gedacht ist, das Surfverhalten der Kinder mit Black- und Whitelists abzugleichen, dabei aber eine Reihe von Sicherheitslücken aufreißt. Etwas paranioder gedacht fragt man sich, wie eine sensible, von "der Bundesregierung ... sowie Unternehmen und Verbänden aus der Telekommunikations- und Medienbranche" getragene Software sich Patzer erlaubt wie ohne Hinweis das Surfverhalten an Server zu übertragen, Cookies fremder Seiten nach Belieben zuzulassen und Malware per Script Zugriff auf alle diese Möglichkeiten zu geben.

Denn all das macht die externer Link in neuem Fenster IE-Toolbar für Fragfinn.de möglich. En Detail:

1. Die Toolbar umgeht lokale Proxysettings, ohne dass der User das bemerkt.
2. Sie erfasst Daten und sendet diese an einen entfernten Server, wo sie aufgezeichnet werden können. Auch das wird dem User nicht mitgeteilt.
3. Sie erlaubt den Websites Dritter, Cookies zu setzen, die jahrelang gültig sein können. Dabei agiert die Toolbar als Proxy, die Cookies für die Quellseite setzt. Interessant dabei: wenn die Quellseite bisher (beispielsweise per Adblocker) gesperrt war, wird das ignoriert und umgangen.
4. Alle Sicherheitsfeatures können mit einem einfachen Script umgangen werden, die Config-Files sind ungeschützt. Eine einfache Malware könnte alle Features (der Toolbar, Anm. K.) heimlich nutzen und der User würde davon nichts bemerken.

So hakin9-Autor Marcell Dietl aka skyout. Sein Fazit: "Man könnte das als Trojaner der Regierung bezeichnen." Plus die rhetorische Frage, ob da in der Vergangenheit nicht irgendwas über gewisse "Bundestrojaner" geredet worden sei?

Nebenbei seien die Seiten auf der FragFINN-Whitelist aus Security-Sicht extrem schlampig ausgesucht, denn jugendschutz.net, barbie.com und - oh, die Ironie - fragfinn.de sind anfällig für Cross-Site-Scripting-Attacken. Plus einige weitere Sites, die von FragFinn als kindertauglich kategorisiert werden.

Dass von der Regierung geförderte IT-Projekte gelegentlich fatale Fehlschläge hinnehmen müssen, ist nichts neues - und mit eben 1,5 Millionen Förderung aus öffentlichen Geldern spielt FragFinn und das Zielseiten-Umfeld der Suchmaschine trotz offensichtlicher Überflüssigkeit nicht einmal in einer Liga mit diversen Großprojekten. Insofern - Inkompetenz und fehlender technischer Sachverstand sollten frei nach dem Motto "Man muss nichts mit Bösartigkeit erklären, was auch durch Dummheit erklärt werden kann" eher als Ursache angenommen werden als den Versuch, mutmaßliche Terroristen via Kinderschutz-Toolbar auszuspionieren. Dem Vertrauen in staatliche IT-Projekte dürfte einmal mehr jedoch massiver Schaden zugefügt worden sein. Bereits der CCC-Aprilscherz vom Bundestrojaner in der Steuer-Software ELSTER klang vielen zu realistisch, um an einen Scherz zu denken.

Und ob der Rechner dann mit staatlich geförderter Software absichtlich ausgeschnüffelt wird oder sich diverse Blackhats einfach die Lücken im System zunutze machen, spielt am Ende vermutlich auch keine große Rolle mehr.

Fragfinn.de ist per HTTP momentan nicht zu erreichen, der Server pingt immerhin noch.

Mitleid oder mich aufregen? Nein. Wieso auch?! Wer den Internet Explorer nutzt, verdient nichts anderes als solche Scheisse. Lernen durch Schmerz. Aber IE-Luser sind so schmerzresistente Vollpfosten, die merken sowieso gar nichts mehr.

" Anzeige gegen Wikipedia wegen Nazi-Propaganda"

blog@strcat.de (Christian Schneider) — Thu, 06 Dec 2007 20:05:39 +0100

http://www.welt.de/[..]/Anzeige_gegen_Wikipedia_wegen_Nazi-Propaganda.html

Das freie Online-Lexikon Wikipedia bekommt Probleme. Die Vizechefin der Partei Die Linke hat Anzeige erstattet: Mit verfassungsfeindlichen Symbolen wie dem Hakenkreuz der Nazis werde bei Wikipedia zu lax umgegangen. Wikipedianer wehren sich doch es gibt Belege für problematische Inhalte.

Die Vizechefin der Partei Die Linke will wegen der Verbreitung verfassungfeindlicher Symbole gegen das Internetlexikon Wikipedia vorgehen. Katina Schubert hat deshalb Anzeige gegen den Verein Wikimedia erstattet. Meine Kritik richtet sich gegen Inhalte auf den Seiten wie den Artikel über die Hitler-Jugend, sagte Schubert WELT ONLINE. Dort würden verfassungsfeindliche Symbole der Nazis verwendet.
[..]
Die frühere Bundestagsabgeordnete fordert von Wikipedia, solche Inhalte mit mehr Trennschärfe zu publizieren. Versierte Administratoren müssen laut Schubert dafür sorgen, dass kritische Inhalte schnell erkannt, geändert oder gelöscht werden. Die Politikerin verweist auf wiederholte Versuche der Rechtsextremisten, die neuen Medien wie das frei zugängliche und bearbeitbare Online-Lexikon für ihre Zwecke zu nutzen.
[...]

Wie den meisten hier bekannt ist, verabscheue ich Radikalismus jeglicher Art, aber die Forderung ist ja mehr als laecherlich. Ich hab mir den Artikel zur Hitler-Jugend grad mal angesehen, weil Laut Schubert (45) stehen die beanstandeten Symbole dort kommentarlos. Ich sehe in dem Artikel ein Symbol das auf "Rechtsradikalismus" hindeutet (die Flagge der Hitler-Jugend), aber "kommentarlos? Aus dem Artikel geht ganz klar hervor das die HJ die Nachwuchsorganisation der NSDAP war und wenn man auf das Image klickt, steht ein mehr als eindeutiger Disclaimer (Legal disclaimer) drunter, also wie kommt die Linksradikale auf "kommentarlos"?
Das linke Gesindel ist zwar nicht so verschissen wie das Rechte, aber um einiges nerviger und penetranter.