Tim ist schwul.

Tim Cook hat sich geoutet. Er ist schwul. Das ist fast so spannend wie, wenn Eric Schmidt sagen würde, dass er auf Strümpfe steht oder Mark Zuckerberg gerne rosa Kleider trägt. Auf jeden Fall führt es dazu, dass man sich ganz dringend eine Meinung bilden muss.

Das ist im Reallife mega wichtig.

Als hätte seine persönliche Präferenz irgendeinen Einfluss auf das eigene Leben. Das muss ins eigene Weltbild eingeordnet werden und es muss darüber gesprochen werden. Dabei werden sich Leute finden, die das alles nicht gut finden.

Die Lieblingsfarbe mancher Menschen ist Grün und dann gibt es noch die Leute, die lange über Grün nachgedacht haben und es nicht gut finden. Blau ist viel besser als Grün, da sind sich alle Blau-Freunde sicher und lachen über die Grün-Liebhaber. “Wie kann man Grün nur gut finden?”

Dann suchen sie sich weitere Kumpel, die Blau mögen, damit sie eine nette Gruppe haben, die sich durch Blau identifiziert und ständig über Grün als Feindbild ablästert. Ich sehe sie schon, wie sie sich fröhlich auf die Schulter klopfen, weil sie wieder neue Witze über die Grün-Freunde gemacht haben.

Es ist mega wichtig sich zu entscheiden, ob man Grün oder Blau sein will. Der Mensch ist ein soziales Wesen, aber manchmal kommt nur Müll dabei heraus. Da bin ich mir sicher.

SQL Injection in Drupal 7.31.

Drupal Nutzer hatten keine schöne letzte Hälfte diesen Monat. Es gab eine SQL Injection in Drupal. Das Problem waren – mal wieder – Filter, die Array Keys außen vor gelassen haben. Das heißt, wer ein Array Key mit einer 0 anfängt, kann dort SQL Befehle rein hauen.

A vulnerability in this API allows an attacker to send specially crafted requests resulting in arbitrary SQL execution. Depending on the content of the requests this can lead to privilege escalation, arbitrary PHP execution, or other attacks.

>> SA-CORE-2014-005 – Drupal core – SQL injection.

Es gibt auch schon ein fertiges Metasploit Module dafür. Dazu muss niemand programmieren können. Mal ein Bespiel für eine Injection:

name[0%20;drop+table+users;;#%20%20]=jemand
name[0]=anderes

Ein ähnliches Problem gab es auch schon bei einer Ebay Sicherheitslücke. PHP und Arrays. Aufpassen Freunde!

ungarn-internetsteuer

40.000 Demonstranten gegen Internet-Steuer in Ungarn.

Die geplante Internetsteuer treibt du Ungaren auf die Straße. Es fällt auf, dass sich Smartphones in der Dunkelheit gut als Taschenlampe nutzen lassen und das auf Fotos ziemlich cool aussieht.

In Ungarn haben am Dienstagabend erneut Zehntausende Menschen gegen die Einführung einer Internet-Steuer protestiert. Die etwa 40.000 Demonstranten füllten die sechsspurige Elisabeth-Brücke über die Donau. Die Kundgebungsteilnehmer riefen “Wir lassen das nicht zu!” und verlangten die Rücknahme eines Gesetzes.

>> Zehntausende gegen Internet-Steuer.

Selbst die EU findet den Vorschlag doof. Dann muss ich mir keine Sorgen machen, dass hier so ein Gesetz erlassen wird.