Montag, 30. Januar 2012

Heveling gehackt?

Der Herr Ansgar Heveling aus der CDU hat sich heute über dieses Kopieren und Teilen im Internet beschwert. Außerdem würde es auch überhaupt nichts aus machen, wenn das alles weg wäre. Dann spricht er von einem Krieg gegen die Netzgemeinde. Oha.

Das Echo aus der Netzgemeinde war Spot. Ich habe auch fröhlich mitgemacht. Was für ein Quatsch auch.
Gleich packt der #Heveling seine Schreibmaschine aus. Dann können wir einpacken! 
#Heveling hat sich jetzt erst mal einen Prauser bestellt. Aus Holz.
Dann schaue ich mir dessen Webseite an. CMS Made Simple ist installiert. Keine großartigen Sicherheitslücken oder sowas. Also erstmal das Login-Feld suchen. Nachdem ich das hatte, dachte ich mir postet du es einfach mal bei Twitter. Mal schauen was passiert.

Zwei Minuten später kommt ein "ICH BIN DRIN!!" und ich denke mir so: WTF? Was gehtn ab? Login?
Benutzername: heveling Passwort: ansgar.
Also nochmal zum Mitschreiben das Passwort wurde vorher schon öffentlich gepostet. Ich bin unschuldig und überhaupt wäre es dann auch Notwehr. Der Vorname eines Menschen ist nicht als Passwort anzusehen. Das ist in etwas so, als könnte man mit dem Telefonbuch einen Safe öffnen.



Kein Kommentar! Was der "wütende Internetmob" daraus gemacht hat dürft ihr in verschiedenen Zeitungen lesen. Ich möchte mich für die zahlreichen RTs bedanken, dadurch besinnt sich auch der ein oder andere und ändert sein Passwort in etwas sinnvolles.

Sonntag, 29. Januar 2012

Stirbt Facebook an der Komplexität?

Ein Daumen hoch. Ich klicke. "Dieser Status gefällt noch keiner Person". Wie bitte? Doch, da steht 1. Ich frage mich was die Maschine von mir will. Lass ich es eben und schaue nach den neuen Benachrichtigungen, 20+ sind es sogar. Mehr als 20 also. Da waren die Leute ja richtig aktiv.

Dann zeig mal, was meine Freunde so geposted haben. Immer noch dieses Tanzfoto von Steffie. Ja ich weiß, die Markierung steht schon seit gestern ganz oben. Wo sind jetzt diese 20 Benachrichtigungen? Wieso steht da nichts?

Die Fehler häufen sich, vielleicht wegen der neuen Timeline, die die Mehrheit nicht haben möchte. Mit dieser Umstellung funktioniert leider das ein oder andere noch schlechter. Tja doof, wenn Facebook nicht die sinnvollen Funktionen der Timeline genommen hat und sie in das bewehrte Profil einpflegen konnte.

Harte Umgestaltung, egal wie gut man sie findet, scheitern oft. Das liegt aber daran, dass man das Konzept nicht zu Ende denkt. Die Zeitsprungleiste ist gut, hätte aber im alten Profil genauso funktioniert. Das Eingabefeld kann jetzt mehr, hätte man auch früher machen können. Wenn ein Profil von einer Spalten in zwei geteilt wird und das Probleme bringt, dann lässt man es.

"Umgestaltung, die nicht akzeptiert wird." steht auf der Liste der fallenden sozialen Netzwerke. Das würde allerdings heißen Facebook ist schon auf dem absteigenden Ast oder doch noch too big to fail?

Pinnwand. Eine Spalte. Profil. Zwei Spalten. Wieso? Der Übersicht bringt das überhaupt nichts. Statt diese Werbespalte ganz rechts zu benutzen. Dann würde man etwas gegen die Werbeblindheit tun. Wobei bei Facebook sowieso nur Blödsinn kommt. Ja, ich zocke manchmal. Lange nicht mehr so viel wie früher. Aber warum stehen da NUR SPIELE drin? Diese "super zugeschnittene Werbung" funktioniert auch nicht, wie man sich das Wünschen würde.

Genauso wie diese Filterfunktion. Personen, die nur Unsinn posten, habe ich auf "selten" gestellt. Jetzt bekomme ich weniger Nachrichten von denen zu sehen. Deshalb stirbt mein Stream an Langeweile. Es postet ja keiner und wenn doch, dann sehe ich es nicht. Dabei habe ich doch gerade den Sinn von Facebook gefunden. Blödsinn schreiben und kommentieren. Warum brauche ich das jetzt noch mal?

Gäbe es nicht diesen tollen Facebook-Knopf und die Spiele wär da schon längst das Licht aus.

Wikipedia kostenlos, P2P-Traffic steigt, SPD verbietet Cookies und Kürschnergate.

Die Themen: Netzbetreiber erlaubt kostenloses Wikipedia, P2P Traffic steigt wegen Megaupload, SPD will Cookies verbieten und E-Mails niemals an alle antworten "Kürschnergate".


Samstag, 28. Januar 2012

Webmontag: Gäste trollen?

Bei dem Thema Social Media haben viele Menschen noch etwas zu lernen. Wir tippen alles still und heimlich in unsere Maschine ein und vergessen all zu oft, dass es an einer anderen Maschine jemand lesen wird. So läuft man Gefahr Schrott zu schreiben.

Ein "Webmontag" ist ein Stammtisch bei dem sich Menschen treffen, die etwas mit dem Internet zu tun haben oder sich dafür interessieren. So etwas zu organisieren ist nicht leicht und ich bin froh, dass es auch hier im kleinen Saarland etwas in der Art gibt. Es gibt also eine Gruppe, in der die Interessenten und Besucher sich unterhalten können.

Gepostet wurde ein lustiger Online-Artikel über den Stammtisch, der kleine Fehler enthielt. Zweimal die gleicher Person auf einem Foto, allerdings mit anderem Namen. Das kann man schon mal dem Author mitteilen, der auch in der Gruppe aktiv war.

Innerhalb 100 Kommentaren wurde erst lustige Kommentare zum Artikel geschrieben, die sich dann in persönliche und ungerechtfertigte Kritik über den Author mischte. Das Ganze wurde dann zu einem völlig schwachsinnigen Gebashe. Einige wenige Teilnehmer mit kühlem Kopf, distanzierten sich vorsorglich von der Geschichte.

Mir persönlich war es schon peinlich, wie sich die Leute in einer Gruppe verhalten, wo ich nächsten Montag noch hin will. Trolling in den Gruppen ist schlechte Publicity. Jedenfalls wenn man damit sogar einen Journalisten vergrault.

Ähnliches ist ein paar Tage vorher schon mal passiert. Ich hoffe das wird nicht die Regel.

Mittwoch, 25. Januar 2012

Kürschnergate Lösung in 30 Sekunden.

#Kürschnergate heißt es, wenn man zufällig an den E-Mailverteiler vom Bundestag schreibt und die Empfänger über den E-Mailverteiler antworten. Dann können das schon einige E-Mails werden. Lösung?
  • E-Mail-Filter erstellen.
  • Betreff "Kürschners Handbuch Gesetzliche Grundlagen, Geschäftsordnungen" eingeben.
  • Aktion: Verschieben in Papierkorb/Ordner.
  • Profit!

Warum ich keine Zertifikate mag.

IT-Qualifikation besteht zum größten Teil aus dem Vorweisen von Zertifikaten zu verschiedenen Gebieten. Ich habe selbst mal CCNA (Cisco) angefangen und fand es schon schnell unnötig. Man findet recht schnell beim googeln die kompletten Antworten. Ich weiß nicht mal wo ich die Unterlagen noch dafür habe.


Bei anderen Zertifikaten sieht das nicht anders aus.

Das Meiste ist im Grunde wie Vokabeln lernen. Doch wer alle Vokabeln kann, der kann noch nicht sprechen. Es geht nicht nur darum was ich weiß, sondern wie ich es benutze. Ich kenne Programmierer aus großen Firmen, die gestaunt haben als ich das Hintergrundbild auf das Firmenlogo geändert habe. O_o

Deshalb ist es viel sinnvoller das Basiswissen zu lernen und zu verinnerlichen.
Alles andere ist RTFM* und Kreativität.

Ich habe auch schon tagelang Schulungen gemacht, wo auch ein Buch gereicht hätte. Wenn man viel Fakten kennt, weiß man aber noch lange nicht was wirklich wichtig in diesem Bereich ist. Das führt zu richtig schwierigen Problemen.

Der Sinn von IT ist es nicht, alles so kompliziert zu machen, dass es nur noch zwei Leute verstehen. Wenn einer krank ist und der andere im Urlaub kannst du zu machen. Keep it simple.

*Read the fucking manual.

Steuern zahlen ist zu kompliziert.

"Meine Steuer im Schnelldurchgang" steht da. Eine dreiste Lüge! Wenn man auf eigene Rechnung arbeitet, dann sollte man auch Steuern bezahlen. Ich würde gerne. Das ist allerdings kompliziert ohne Ende. Ich mache das jetzt zum ersten Mal und kann nur schätzen wo ich was eintragen soll. Wieso?

Ein absoluter Bürokratie-FAIL. Das kann nicht so bleiben, das weiß auch jeder, aber trotzdem passiert nichts. Kein Wunder, dass da niemand Bock drauf hat. Ich bin Kunde dort und finde mich nicht zurecht. Was soll ich also tun? Einfach nach Hause gehen. Soll ich warten bis jemand meckert?

Ich weiß nicht wie ein Land überleben soll, bei dem es so kompliziert ist Steuern für die Gemeinschaft zu bezahlen. Ich versuche mich zurecht zu finden in diesem Bürokratie-Chaos, erfolglos.

Das fängt schon bei der Anmeldung an. Ein Zertifikat? Wieso? Selbst bei Homebanking reicht ein Passwort aus, damit ich meinen Kontostand sehen kann. Ein Passwort hätte echt gereicht.

Die Erklärung was ich tun soll ist gleich NULL. Es gibt absolut kein Leitfaden was man wo machen soll. Klar steht alles da - unverständlich und mit Paragraphen gespickt. Man muss A) es sich selbst beibringen B) einen Berater bezahlen C) Steuerrecht studiert haben. Egal wie viel Zeit ich schon investiert habe, ich kann es nicht verstehen. FAIL!

Als würd ich mich jetzt durch den scheißlangen Schwubbeltext mit 15 Nebensätzen quälen, um dann zu entscheiden welche Steuer ich wo zahlen soll?

Es ist mir unbegreiflich, wie Deutschland es geschafft hat überhaupt zu überleben!? Ich kann nur den Kopf darüber schütteln. FACEPALM.

Dienstag, 24. Januar 2012

Was ist DDOS mit Javascript und was kann ich dagegen tun?

Was ist bitte Cross Site Scripting Distributed Denial of Service? Dieser lange Fachbegriff beschreibt einen DOS-Angriff, der in Javascript geschrieben ist. Es werden massenhaft Anfragen an eine Seite geschickt. So wie Anonymous bei PasteHTML.com eine Version der LOIC (Low Orbit Ion Canon) gepostet hat.

Es gibt verschiedene Varianten davon. Man kann es mit iFrames und Reload versuchen, was man aber in den meisten Browser mit als X-Frame Options verbieten kann (aber fast niemand macht). Dann kann eine Seite nicht mehr per iFrame  geladen werden. Google macht das so.

Das gleiche Spielchen funktioniert auch mit XMLHttpRequest und kann dort durch Same Origin Policy geblockt werden. (Was auch fast niemand macht)

Wenn man jetzt allerdings das Script direkt auf der Domain per Cross Site Scripting ausführt und viele Besucher dadurch ständig Serveranfragen stellen, geht die Seite auch down. Allerdings hört damit auch der Angriff auf.

Wenn keiner der beiden Angriffsarten geschützt ist - und das haben nur sehr wenige - kann so eine Javascript DDOS den Server unerreichbar machen.

Interessant wird das, wenn wieder massenhaft Seiten oder Hoster gehackt werden und sich dann ein kleines Script einschleicht, dass jeden Besucher mit Javascript zum Angreifer macht. Das macht dann selbst nicht-infizierbare Maschinen zu Bot-Zombies.

Das wirft die Frage auf inwiefern diese DOS-Angriffe dann wirklich strafbar sind (weil nicht bemerkbar) und warum die viele Webanwendungen ohne Javascript nicht funktionieren? Als ich das gelernt habe, stand in den Büchern, dass man die gleiche Funktionalität auch ohne Javascript gewährleisten soll. Schade, dass es Wenige machen.

Eventuell entwickelt sich das zum Bumerang und dann wird halt deine Webseite, Shop oder API-Server durch Javascript geDDOSt. Die Geister, die ich rief.

Montag, 23. Januar 2012

Kommentar zu SOPA und Viagra auf .DE Domain.

Ich habe gestern nach meinem Video gesagt, dass ich noch was anständiges machen möchte. Also hab ich noch mein SOPA-Kommentar nachgeholt.


Am Ende noch eine Ergänzung zum Thema Spam auf .DE Domains, der mich heute unfreundlicherweise erreicht hat. Die Themen sind ähnlich wie im Blog, nur dass ich euch direkt mal das ein oder andere zeigen kann.

Es soll mindestens alle zwei bis drei Tage ein neues Video kommen. Wer abonniert, der verpasst auch keine weiteren Video.

Samstag, 21. Januar 2012

Youtube.

Ich wollte ja schon einen sarkastischen Comedy-Hacker-Kanal auf Youtube machen.  Damit experimentiere ich jetzt herum. Resultat ist ein Video. Als Harry Potter tauge ich auch nicht viel, aber Computer und Programmierung ist doch irgendwie Magic, oder nicht? ;)

Eventuell komme ich in die Versuchung ab und zu ernsthafte Kommentare zu machen oder mal einen Screencast.

Freitag, 20. Januar 2012

Megaupload-Team wurde verhaftet.

Wieso Megaupload noch lebt habe ich mich schon öfters gefragt. Das geht alles schon etwas langsam. Gestern gingen Haftbefehle raus für das komplette Team, das über den Globus verteilt sitzt. Ich fasse mal zusammen: Kino.to war 6 Jahre online. Megaupload war 7 Jahre online.

Okay, das ist jetzt nicht besonders schnell, aber es heißt das die Copyright-Menschen kapiert habe, dass das Internet doch kein so rechtsfreier Raum ist, wie man das den Leuten erzählen möchte. Bei den Portalen handelt es sich nicht um "Filesharing mit Freunden", die machen Millionen mit dem Angebot.

Ist ja auch logisch, da solche Plattformen die einzige Möglichkeit sind, für wenig Geld oder mit Werbung sich Filme anzuschauen. Das ist der Beweis, dass man keine Überwachung braucht und trotzdem illegale Machenschaften aufdecken kann. Geht auch.

Die Hauptgründe waren wohl, dass die aktiv Urheberrechtsverstöße gefördert haben und Geldwäsche war auch noch mit dabei.

Die Reaktion von Anonymous? "Für Megaupload!!!!11 Mit LAZERsSsZZZ!!!11" DDOS auf verschiedene Webseiten. Zur technischen Seite gibt es da die Tage noch eine ausführlichen Beitrag, wie man unfreiwillig mit DDOSt.

Mittwoch, 18. Januar 2012

Apps: Nur Software oder Trojaner?

Bei Android Smartphones kann man viel Software installieren. Alles was der Android Market hergibt. Dieser wieder allerdings nicht geprüft, was nichts anderes heißt als das es dort Schadcode oder Trojaner in den Anwendungen (oder cooler: Apps) gibt oder geben kann.

Vorher wird auch nett gefragt welche Rechte so eine Anwendung haben möchte. Im Prinzip ist das ein Fortschritt, aber jede Taschenlampe oder Furz-App will alles. Daten lesen/schreiben, SMS lesen/schreiben und das Internet benutzen. Warum braucht eine Taschenlampe Internet? Die App soll den Bildschirm hell machen oder das Kameralicht aktivieren. Zweck erfüllt.

Das heißt man muss sich die Sachen vorher genau anschaue und die Berechtigungen überprüfen. Es hilft auch mal zu schauen wer denn der Hersteller der Software ist. Aber grundsätzlich muss man sich fragen, brauche ich das jetzt wirklich? Benutze ich es in einer Woche immer noch? Wenn man sagt: "Okay, das ist wichtig und das brauche ich." und alles geprüft hat oder jemand mit Ahnung gefragt hat, kann man sich relativ sicher sein, dass man sich keinen Schund auf das "schlaue" Telefon holt.

Relativ? Wieso nur relativ? Na, Software kann Schwachstellen haben oder sich auch zu einer Schwachstelle entwickeln. Wenn der böse Hacker den Programmierer hackt und ein unbemerkt modifiziertes Update für die Software/App/Plugin herausgibt, hat man trotzdem die Kontrolle über das Gerät verloren. Letzteres passiert aber sehr selten, da man dafür einiges Fähigkeiten mitbringen muss und wenn man die hat, kann man auch gleich in einem legalen Job arbeiten. ;)

Das Gleiche in grün gibt es bei Firefox Plugins(!). Dort gibt es keine Berechtigungsfrage. Das heißt jedes Plugin könnte eure Passwörter mitschneiden (Keylogger). Bei Google Chrome ist das ein bisschen anders, da werden vorher Berechtigungen abgefragt.

Google Chrome: Jedes Plugin, dass eine Webseite aktiv beeinflusst z.B. die Werbung filtert, braucht die Berechtigung auf allen Webseiten und hätte damit auch die Berechtigung sich Benutzernamen und Passwörter (im Prinzip alles was man eingeben kann) unter den Nagel zu reisen.

"Das heißt es ist grundsätzlich sicherer wenig Software zu benutzen."

Die Verhaltnissmäßigkeit spielt natürlich auch eine Rolle. So kann man auf einem Testrechner ohne persönliche Daten viel ausprobieren. Wenn man aber persönliche Daten (inkl. Passwörter, Chat, Fotos) gespeichert hat oder Homebanking macht sollte man sich etwas Gedanken machen.

Bei Firmen sieht es in der Hinsicht natürlich gravierender aus, da man sich aus Gesetzesgründen schon um die Sicherheit der Daten Gedanken machen muss bzw. müsste. Wenn nicht und es passiert was, dann gibt das einen erheblichen Imageschaden oder auch direkten Schaden.

Also Augen auf beim Installieren von Software.

Sind Universität und Hochschule in Saarbrücken hackbar?

Mir ist gerade beim fröhlichen Googlen aufgefallen, dass bei dem Hacker-Event 28C3, die HTW-Saarland auftaucht. Zitat:
www.htw-saarland.de Hochschule für Technik(!) und Wirtschaft in Saarbrücken. Per default ist das Passwort für den Webmailer "mail$(MATRIKELNUMMER)" und der User $(STUDIENGANG, z.B. BMT für biomedizinische Technik).$(VORNAME).$(NACHNAME)@htw-saarland.de. Der VPN-User heißt $(ERSTER BUCHSTABE VORNAME)$(NACHNAME) und das zugehörige PW ist einfach "User$(Matrikelnummer (7 stellig, numerisch)).
Die Matrikelnummer als Passwort war jetzt nicht so die Super-Idee.

Bei der HTW-Saarland kennt man auch keine Patches, die sind mit ihrem OpenMail Server auf einem Apache/2.0.58 Server unterwegs.

Dann hab ich mir mal die Uni-Seiten angeschaut und bin bei einem scheinbaren SQL (Datenbank) Fehler im Bereich Psychologie gelandet. Ganz unbekannt scheint diese nicht zu sein, da sie schon im Dezember(!) bei einem Scan auf Pastebin.com (dort kann man anonymen Text posten) auftaucht.


Die betroffenen Stellen sind informiert. Allerdings bekommt man nicht mal ein "order by" hin, von daher weiß ich nicht wieso die Seite den Fehler überhaupt anzeigt. Vielleicht wird ja doch das ein oder andere gefiltert. Besser wäre es aber nur Zahlen als Eingabe zu erlauben.

Nunja.

Dienstag, 17. Januar 2012

Jetzt macht der auch noch Youtube.

Ich bin bei Youtube. Das erste Video war über die RTL-Sache. Das ist immerhin schon 4 Monate her. Ich mache jetzt aktiver Youtube.

Es wird also hauptsächlich 1337-Sarkasmus geben, ernsthafte Tipps zu Sicherheit und eventuell mal ein Livehack. Also ganz viel Nerdzeug und wenn irgendwas Wichtiges in den News ist gibt es einen Kommentar darüber.

Die Video großartig bearbeiten werde ich nicht, weil ich darin ziemlich schlecht bin. Das mache ich aber mit meinen 1337-Skills wieder gut. ;)

Noch mehr Vodafone Facebook Spam.

Ich wurde gerade wegen einem Kommentar darauf aufmerksam, dass es neuen Vodafone Spam gibt. Doch es gibt auch gute Nachrichten. Es kapieren immer mehr Menschen, dass Vodafone keine 500 iPhones verschenkt. Das sieht man an den relativ niedrigen Besucherzahlen.


Diesmal wird auf Amazon S3 und wieder Tumblr gehostet. Dort befindet sich allerdings nur die HTML-Datei. Das Foto ist von imgur.com und ein Script von brunom.me. Letztere sieht nach dem Host des Betreibers.
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at brunom.me Port 80
Whois ist natürlich "Protected". Das hält allerdings nicht lange, wenn ein Anwalt anklopft. Dann geben alle Hoster und Registare in der Regel alle Daten raus, die sie haben.

Die IP gibt mehr Daten her. So gibt es dort auch die Domain kostenlosvodafone.com. Dort findet man auch noch mehr "Gewinnspiele" und auf der gleichen IP gab es auch mal Facebook Phishing. Das funktioniert allerdings derzeit nicht.

Wer in Zukunft informiert bleiben will, sollte sich diese Facebook-Seite mal anschauen.

Montag, 16. Januar 2012

Wie wurde Kino.to hochgenommen?

Also ich habe mich immer wieder gefragt wieso man 6 Jahre gebraucht hat, bis die Hintermänner und Frauen von Kino.to gefasst wurden. Der Trick ist, man bezahlt einfach Leute dafür, dass sie Informationen herausrücken. Am Ende wollen die ja auch nur Geld haben.
Es sei eine niedrige sechsstellige Summe als Prämie geflossen, sagt GVU-Sprecherin Ehlers.
Das Gleiche versuchen die jetzt mit Kinox.to. Easy!

Sonntag, 15. Januar 2012

"Vegetarier sein ist scheiße."

Vegetarier sein ist scheiße, weil ihr trollt.


Dirk Nowitzki kommt in die Metzgerei und trifft alte Bekannte wieder. Er bekommt eine Scheibe Wurst und er sagt: "Damit du groß und stark wirst." Alle lachen. Die Message hinter dem Spot. Bei der Bank bekommt man mehr als anderswo.

Jetzt zur Praxis: Die Facebook-Page wird gerade von wütenden Vegetarier, die wiederum auf fleischfressende Trolle treffen, in Gang gehalten. Das Verhalten war absolut absehbar, wenn man sich etwas Gedanken bei der Sache gemacht hätte.

Denn der Spruch "Damit du groß und stark wirst" ist nämlich einer der häufigsten Sprüche, die man als Kind zu hören bekam. Man möchte fast meinen das die jeweiligen Eltern aus der Fleischindustriewerbung stammen.

Alles Weitere sind Rechenprobleme. Die Menschen können nicht mehr rechnen bzw. schätzen und bekommen die Schlüsse daraus nicht auf ihren Schirm. Wenn ich jeden Tag ~200 g Fleisch esse und das ~90% von ~80 Millionen auch machen, dann könnte man sich zusammen schätzen, wie viel mehr Belastung das für unsere Erde ist.

Dinge abschätzen und Schlüsse daraus ziehen. Darin war die Generationen vor mir noch nie gut. Wir haben die Länder voll mit Atomkraftwerken stehen und wir fahren immer noch hauptsächlich mit Verbrennungsmotoren. Je nachdem wie lange wir das noch machen würden meine Kinder in Gotham City erwachsen werden. Will ich das? Nein.

Es scheint schon durch, dass ich viele Menschen für inkompetent halte. Unabhängig von diesem Thema. Inkompetente Menschen gehe ich aus dem Weg. Man sollte sich mit Menschen umgeben, die man für besser als man selbst hält. Menschen, die Dinge in Frage stellen und Menschen, die sich Fehler eingestehen können. Natürlich bin ich freundlich zu jedem, doch Inkompetenz versuche ich aus dem Weg zu gehen.
„Wenn jemand inkompetent ist, dann kann er nicht wissen, dass er inkompetent ist. […] Die Fähigkeiten, die man braucht, um eine richtige Lösung zu finden, [sind] genau jene Fähigkeiten, um zu entscheiden, wann eine Lösung richtig ist.“ – David Dunning
Das heißt: Man weiß nie, ob man jetzt selbst der Depp ist.

Wir haben 9% Vegetarier in Deutschland. Es ist also nicht verwunderlich, dass sich die Mehrheit der Kommentare darüber aufregt, dass die Vegetarier sich aufregen. Es werden also eigentlich mehr Vegetarier getrollt (trollen = Störkommunikation ohne Argumente). Dabei gibt es nichts gegen Vegetarier zu sagen. Es schont die Umwelt und ist gesund. Das ist bei Trollismus aber völlig irrelevant. Man redet sich Dinge herbei und versucht sich zu rechtfertigen bis man selbst mit sich zufrieden ist.

Man wird auch ohne "groß und stark", sonst würde es wohl kaum Bodybuilder mit vegetarischer Ernährung geben. Die Inder leben auch noch trotz Vegetarismus und vergisst nicht unser Ass im Ärmel: Brad Pitt! Geholfen hat es aber nicht. Ich möchte mal darauf eingeben, wie ich von Familie, Verwandte und Bekannte regelmäßig getrollt werde.

Ich bin Vegetarier und das schon ein paar Jährchen. Man wird ziemlich oft "komisch angeschaut." Manche Leute schauen einen an, als hätte man gerade gesagt, dass man gerne Sex mit Tieren macht. Der Alltag: Ich bestelle mir einen vegetarischen Kebab. Der Laden ist neu und auf der Karte steht "mit Grillgemüse". Aha, noch nie gehört. Versuche ich das mal. Alternativen gibt es sowieso keine, außer mit allen Leuten wieder zu gehen.

Jeder bestellt und werde vom Service, vor meinen Freunden, gefragt:
"Isst du kein Fleisch?"
"Nein."
"Was? Du musst doch Fleisch essen."
"Ähhh, nein, eigentlich nicht."
Noch dazu schmeckt Kebab mit Grillgemüse echt scheiße. Die haben das bestimmt nie selbst probiert. Ich habe auch schon gehört: "In einem Jahr bilden sich deine Knochen zurück." Ganz weit vorne mit dabei war natürlich auch: "Damit du groß und stark wirst." oder "Als Mann muss man doch Fleisch essen." Außerdem stehe ich fast regelmäßig irgendwo, wo es nur Fleischgerichte gibt.

Das Thema Vegetarier ist also ein perfektes Stammtisch-Thema. Kaum einer kennt Fakten und jeder hat einen Standpunkt. Das perfekte Bullshit-Bingo. Doch wer ohne Fakten diskutiert und dann auch noch mit Bestätigung nach Hause geht, der ist inkompetent. Das kann man nur in den seltensten Fällen ändern. Die Standpunkte hat man auch schnell zusammen: 91% essen Fleisch und 9% nicht.

Ich will nicht über Argumente reden, weil ich es leid bin mir Internetdiskussion zu solchen Themen zu lesen. Hier darf jeder selbst googln.

Fazit: Bei dem Thema wird viel (unfreiwillig) getrollt und deshalb vermeide ich das Gespräch häufig. Das macht das Bullshit-Argumente-Bingo allerdings nicht besser und es wäre cool, wenn man von fleischessenden Menschen den gleichen Respekt bekäme, den ich ihnen (unabhängig ihrer Meinung) entgegenbringe.

Thats it!

Freitag, 13. Januar 2012

DNS-Changer auf die nette Tour.

Diese News dürfte an keinem vorbei gegangen sein. Ein Virus Trojaner, der die DNS-Einstellungen verändert. Was DNS ist, erklärt sich so: DNS sagt dir mit welchem Rechner dein Rechner die Anfrage z.B. facebook.com schicken muss, damit du auch facebook.com sehen kannst. Es übersetzt facebook.com in die IP-Adresse des Servers.

Wenn der DNS geändert wurde, dann willst du Facebook, bekommst aber z.B. eine falsche Seite, die deine Anmeldedaten speichert und sich ein böser Hacker einloggen kann. Das Gleiche bei kritischen Sachen wie Homebanking oder so ähnliches. Da aber der Rechner grundsätzlich infiziert ist, können die bösen Buben im Prinzip alles machen.

Die hatten 4 Millionen Rechner, deren DNS geändert wurde. Das muss man sich auf der Zunge zergehen lassen. Das sind vier mal mehr User als es in meinem Bundesland gibt. Die Betreiber von dieser DNS-Geschichte ist aufgefallen und jetzt wurde durch die News geackert, man soll doch mal DNS prüfen.

Jetzt wird das Ding allerdings nicht direkt abgeschaltet, weil sich sonst die Nutzer beschweren, weil kein Internetseite mehr aufgerufen werden kann? Wieso? Was ist denn mit euch los? Damit die Leute oder die unfähigen Administratoren mit ihren unsicheren Kisten - mit ihren Zombie-Rechner sollen möglichst nicht belästigt werden?

Als wäre das jetzt so eine winziges Problem. So ein kleines Kavaliersdelikt ist doch kein Thema? 4 Millionen Bots sind doch kein Problem? Natürlich ist das ein Thema und ein riesen Problem im Netz. Ich hätte die User mit ihren unsicheren Kisten direkt auf u r an idiot weitergeleitet, damit denen mal der Hintern so richtig warm wird, was mit der Kiste los ist.

Dann hätten 4 Millionen Menschen auf einen Schlag gelernt was es heißt einen unsicheren Computer zu betreiben. Aber nein, seit Jahren gehen wir auf Kuscheltour mit unsicheren Computern.

UPDATE:
Da diese Warnung mit DNS-Ok.de auch durch die Medien und Radio geistert ist etwas lustiges passiert. Die offizielle Domain spricht man aus wie dns-okay.de und genau diese Domain hat sich jetzt jemand geschnappt und zu dem Test noch ein Pony Script hinzugefügt. Chaaarrly?


Süß.

Donnerstag, 12. Januar 2012

Neu: Mastercard Phishing mit DE-Domain.

Als Phisher muss man sich etwas ausdenken, damit die Leute darauf hereinfallen. Warum dann also nicht mastercardverifikation.de kaufen und Spam verschicken? Klar, man kann sich sämtliche Domains kaufen ohne das auch nur einer sich beschwert. Egal ob da ein Markenname drin steht und ähnliche Domains ständig mit Phishing gestartet werden.

Genauso sieht diese Webseite in meinem Junk-Ordner aus. Gestern wurde eine Domain gekauft und heute ist sie als Phishing geflagt. Gehostet wird bei 1und1. Die Daten gibt es tatsächlich, aber vermutlich handelt es sich um eine kopierte Kreditkarte oder falsche Lastschrift?

1und1 und der Inhaber wird sich sicherlich nicht darüber freuen.


Was heute gegen Phishing getan wird, kann man an einer Hand abzählen. Hier und da gibt es Filter, doch das Problem wird nicht dort angegangen wo man müsste. Es gibt keine Koordination wie man Phishing dem Hoster oder Domain Registrar meldet. Die Seite ist jetzt 3 Tage online.

Selbst Mastercard.com erlaubt es jedem Server ihre Bilder und Scripte extern auf zu rufen. Also so wie es hier getan wird. Was jeder Funpic-Blog als Hot-Linking blockt, bekommt Mastercard nicht hin?

Jeder Bob kann sich Schreibfehler-Domains wie z.B. mastercRAd.com sichern und darauf Phishing hosten. Vielleicht ist aber auch Phishing nicht so schlimm und man ist froh, wenn die DAUs mal so richtig Stress mit ihren Rechenkisten haben? Ich meine, es ist echt nicht mein Problem mit Phishing, aber immer die DAUs gegen die Wand rennen zu lassen ist auch nicht nett. Dann braucht sich auch eine Firma Mastercard nicht wundern, wenn keiner mehr Bock auf dieses Zahlungsmittel hat.