Index of /etc/

11.12.2006

1337-Br4use

Filed under: etc — ghandi @ 19:22

1337-brause.jpg

7.12.2006

Sag mal als wie sicher würdest du denn jetzt das studi-vz bezeichnen?

Filed under: studiVZ — ghandi @ 21:24

Das fragt Sandro hier und ich versuche mich mal in einer kurzen Antwort.
Zur Zeit scheint sich der Fokus beim studiVZ auf drei wesentliche Aspekte zu konzentrieren. Das ist zum Ersten die Sicherheit der Daten eines einzelnen Benutzers. Also persönliche Angaben, die nicht für alle sichtbar sein sollen, wie zum Beispiel die Handynummer, aber auch so Sachen wie persönliche Nachrichten oder Bilder.
Zum Zweiten gibt es bei allen Plattformen die mit einer großen Menge Userdaten umgehen das Problem des massenhaften Abrufens von Userdaten. Das kann zum Beispiel für Marktforschungsinstitute sinnvoll sein. Wenn sich nach einer Analyse von 250.000 Useraccounts herausstellen würde, dass homosexuelle, verheiratete, Erstsemesterstudenten dazu neigen die Gruppe „CounterStrike zocke ich um im Reallife auf alles vorbereitet zu sein“ zu joinen, dann würde sich für diese Information sicherlich ein Käufer finden.
Der dritte Aspekt ist die Zuverlässigkeit der eingesetzten Software. Wenn sich ein User selbst in eine Gruppe einladen kann, und dabei Vorkehrungen umgeht, die den Mods der Gruppe eigentlich das Privileg verschaffen sollen dies als einzige zu tun, dann Arbeitet die Software nicht so wie sie soll. Das gleiche trifft zu, wenn ein User automatisiert „Freunde“ adden kann und dabei die Captchaabfrage verscheißert, oder sich irgendwelcher Code auf dem Servern ausführen lässt.

Die Daten eines einzelnen Benutzers

Welche Daten ich ins studiVZ oder in irgendein anderes Webformular eingebe, ist mir selbst überlassen. Es ist blauäugig zu glauben, dass meine Daten nur dort wieder aftauchen wo ich sie selbst am liebsten sehen würde. Selbstverständlich können die Admins vom studiVZ alle meine Bilder sehen, alle meine Messages lesen, und ausprobieren, ob mein studiVZ-Passwort auch bei der Emailadresse funktioniert, die ich angegeben habe. Und weil das ganze auf einem Computer gespeichert ist, können das nicht nur die Admins des studiVZ, sondern auch alle, die bisher an die Daten gekommen sind oder an die Daten kommen werden.
Dieses Problem ist aber nicht studiVZ-spezifisch, sondern trifft genauso auch auf alle anderen Formulare zu. Oder, um es ganz deutlich zu sagen: Was ein User ins Internet wirft ist öffentlich, es sei denn der User trifft selbst Maßnahmen wie Verschlüsselung, um die Daten zu schützen.
Wer heute Student ist sollte ungefähr wissen was das Internet ist und muss selbst entscheiden, ob er die damit verbundenen Risiken eingeht oder nicht.

Dei Daten von $vielen Benutzern.

Es ist möglich das Internet und einzelne Dateien mit einem Programm zu durchsuchen und gegebenenfalls abuspeichern. Die Userdaten, die ein Crawler aus dem studiVZ holen kann, passen (ohne die Bilder) locker auf eine handelsübliche Festplatte. Um Werbung zielgruppenorientiert zu platzieren, oder soziologische Studien anzustellen ist studiVZ eine hervoragende Plattform. Bei eintsprechender Größe der Datenbank, können die Daten auch zur Rasterfahndung, oder Suche nach $auffälligkeiten eingesetz werden.

Das studiVZ-System

Bei der Entwicklung der Plattform scheinen die Programmierer sehr „featureorientiert“ vorgegangen zu sein. Das zeigen die bereits veröffentlichten Bugs. Usereingaben werden wurden an vielen Stellen nicht zuverlässig überprüft. In der Regel ist es sinnvoll größere Projekte von Beginn an „anständig“ zu Programmieren, weil das rumschustern im laufenden Betrieb häufig neue Fehlerquellen produziert. Ich glaube das sollten die studiVZ-Leute in den letzten Wochen gelernt haben.

 

Was sie noch nicht so gut drauf haben ist der Umgang mit gefundenen Fehlern bzw. deren Findern. Es gab da wohl Leute, die mehr als nur einen Fehler gemeldet haben, aber nur den einfachen „Finderlohn“ erhalten sollen. Ich könnte mir vorstellen, dass sich einige Leute jetzt nicht mehr die Mühe machen werden die gefundenen Bugs zu melden; schlimmstenfalls werden Leute versuchen anderswo einen „Finderlohn“ für Ihre Arbeit zu bekommen. 256€ pro gefundenem Fehler sind für das studiVZ eigentlich ein Schnäppchen, das wissen auch die „Lückensucher“.

gruß
ghandi

6.12.2006

Ich habe mich vom studiVZ (billig) bestechen lassen!

Filed under: studiVZ — ghandi @ 12:30

Mit dem studiVZ konnte (kann?) mensch eine menge Spass haben.
* Kostenlose Accounts
* keine wirkliche Überprüfung von Usereingaben.
* ca. 1.000.000 angemeldete Benutzer ohne Sinn für Datenschutz.

Da lässt sich einiges draus machen! So konnte mensch letzte Woche noch fast alle Aktionen ausführen die einem Gruppenmoderator vorbehalten sein sollten, ohne überhaupt Mitglied der Gruppe zu sein. Mit dem passenden Link, konnten „geheime“ Fotos und Userprofile angeschaut werden.
Solche Dinge sind vermutlich nicht im Sinne der Betreiber (ich hätte ja Erfinder geschrieben, wenn es da nicht facebook gäbe).
Nachdem sich letzte Woche dann jemand ein witziges Javascript-Spielchen ausgedacht hat, durch das sich Logindaten von studiVZ-Usern abgreifen lassen, wurde im studiVZ-Blog dazu aufgerufen „XSS- und CSRF-Lücken“ zu melden. Kurze Zeit später ist dann aufgefallen, das solche „Tests“ am Produktivsystem vielleicht gar keine so wahnsinnig gute Idee sind. Also wurde ein Testsystem aufgesetzt und feierlich drauf los geschossen. Dummerweise hielten sich nicht alle daran nur mit dem Testsystem zu spielen und das Unvermeidliche traf endlich ein, studiVZ ging vom Netz.

In den letzten Tagen war das studiVZ-Testsystem vermutlich das größte Trollnetzwerk der Welt (mal vom Heise-Forum abgesehen). Selbst ich hatte meinen Spass, und das heißt schon was, denn ich glaube nicht, dass ich leicht zu begeistern bin. Im IRC (dass ich an diesem Wochenende zum ersten mal benutzt habe) wurde sich lustig über gefunde Bugs und die Reaktionen von Bemmann, Brehm und dem neu dazu geholten Yalpani ausgetauscht.

Gefundene Lücken gibt es so einige. Injections in so ziemlich allen Variationen, löschen, verändern und ausspähen von Daten mit einfachsten Mitteln und Umgehung der Captchas, um ein paar Dinge zu nennen.

Als „Finderlohn“ gibt es 256€, eine Einladung zu einer „Party in einem angesagten Berliner Club“ und „zwei Freikarten für die Show der ‚Blue Man Group'“.
Das ist für ein Wochenende Spass am Gerät ok, wenn man bedenkt, dass die meisten „Lückensucher“ wohl ohnehin nichts anderes gemacht hätten als Lücken zu suchen. Tatsache ist aber auch, dass jede der gefundenen Lücken weitaus mehr Wert ist als die Belohnung. Es kann also ruhig behauptet werden, dass das Testsystem ein gelungener Schachzug war.

Die allergrößten Lücken im studiVZ sind leider immer noch offen: Die Bildungslücken der Benutzer.

gruß
ghandi

2.12.2006

studiVZ „hackmich-beta_zurück_zur_alpha-Version“ online!

Filed under: studiVZ — ghandi @ 12:01

Oh toll,

studiVZ hat jetzt endlich eine Version online gestellt, in die ich mich einloggen kann (ehrlich, so ganz ohne Kaffeepausen-Nachricht).
Und das tollste an der neuen Version ist, dass sie endlich den eigentlichen Zweck des Internets erfüllt: Sie ist eine Spielwiese!

studitest1.jpg
Ausprobiert werden dürfen laut studiVZ-Blog:


* Es geht ausschließlich um XSS- und CSRF-Lücken
* Ihr dürft die Lücken nicht dazu benutzen, um Daten einzustellen, einzusehen, zu ändern oder gar zu löschen.
* Es darf also kein Schaden entstehen – insbesondere darf unser Server nicht überlastet oder lahm gelegt werden.
* Bitte keine Brute-Force-Angriffe.

Vieleicht löst diese Testversion, die Originalseite ja über kurz oder lang auch ab, immerhin ist sie im Gegensatz zum Original: online und damit $funktionstüchtig.

gruß
ghandi

27.11.2006

studiVZ lässt geknackte Accounts aktiv!

Filed under: etc, studiVZ — ghandi @ 21:09

Seit ein paar Minuten ist das studiVZ wieder online. Ob sie die XSS-Lücke geschlossen haben weiss der Geier.

Die geknackten Accounts sind auf jeden Fall bisher nicht gelöscht worden.

Liste geknackter Accounts:

blog2.jpg

Der Account grade eben:

blog3.jpg

gruß
ghandi

Bei studiVZ wird alles gut.

Filed under: etc, studiVZ — ghandi @ 19:39

Ach, was dürfen wir doch grade in studiVZ -Blog lesen.

„Alles wird gut

Liebe studiVZler,

liebe Blogger,

studiVZ hat heute um 12 Uhr einen Pishing-Angriff bemerkt und erfolgreich abgewehrt. Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten wurde die Seite offline geschaltet. Die Seite ist im Laufe des Abends wieder online.
Euer studiVZ Team“

Wie erfolgreich die Abwehr war wird hier schon fleißig spekuliert.

„Ein Beispiel von der Pinnwand (Emailadresse von mir verschleiert,Passwoerter vom Wurm direkt – er ist nicht destruktiv gebaut-):

 

mail|1164558979|BTjk8z|thommybee@xxx
data|1164559219|5wn3jL|2904F****
mail|1164559217|5wn3jL|timonschroeter@xxx
mail|1164559778|Xg586z|m.stoeckemann@xxx
data|1164560080|Skw2Lz|bil****
mail|1164560069|Skw2Lz|hendrik-7-schulze@xxx
data|1164559857|n7SRkg|c****
mail|1164559854|n7SRkg|christian.schumacher@xxx“

gruß
ghandi

8.11.2006

Vom Rand zur Mitte — Rechtsextreme Einstellung und ihre Einflussfaktoren in Deutschland

Filed under: schland — ghandi @ 13:06

Das ist der Titel einer Studie, die Oliver Decker und Elmar Brähler unter Mitarbeit von Norman Geißler, unterstützt von der Friedrich-Ebert-Stiftung durchgeführt haben, welche heute veröffentlicht wurde.
Was da drin steht überrascht mich nicht so richtig, zumindest nicht nach dem ersten Vorbeiscrollen. Das Ausmaß der Katastrophe ist denoch erschreckend.
Für die politisch interessierten könnte es aber mal wieder ein Zeitpunkt sein Begriffe neu zu definieren. Für Antifaschistinnen und Antifaschisten verschiebt sich der Fokus einmal mehr. Dass Faschisten schon längst keine glatzköpfigen Holzköpfe mit Springerstiefeln sind, sollte sich mitlerweile Gesellschaftsweit ‚rumgesprochen haben. Dass ein Faschist sich nicht darüber bewusst sein muss, dass er einer ist, um es zu sein, muss den Menschen noch beigebracht werden.
Die Studie steht auf der Homepage der Friedrich Ebert Stiftung zum Download bereit.

gruß
ghandi

30.10.2006

Wie geil ist das denn?

Filed under: evergreens — ghandi @ 04:21

Ich hab‘ ja schon ’ne menge coole Scheiße gehört, aber das topt doch so einiges. Elfengleich sag‘ ich nur, elfengleich!

Boskops — Sesamstraße Link

gruß
ghandi

23.10.2006

Deutsche Top-100 Blogs bei WordPress.com

Filed under: etc — ghandi @ 02:18

Oh man, dass ich das nochmal erleben darf. Grade sehe ich, dass mein Blog auf http://botd.wordpress.com/?lang=de dabei ist. Auf dem sensationellen Platz 93.
gruß
ghandi

22.10.2006

Freiheit aushalten!

Filed under: schland — ghandi @ 19:57

Viele haben es befürchtet, manche haben es geahnt. Obwohl auf so mancher Nazi-Internetseite darauf hingewiesen wurde, sind bei der Demo (nach dem momentanen Stand der Auswertung) „Freiheit statt Angst“ in Bielefeld keine Faschisten offen aufgetreten. „Alles gut?“ könnte mensch sich jetzt fragen, und sich selbst die Antwort „Nein!“ geben. Denn das Problem kann nicht die Frage sein ob die die Nazis kommen, sondern warum sie es in Betracht ziehen zu kommen. Dieses Problem hat sich durch das Fernbleiben der Faschisten am Freitag nicht von selbst gelöst, wie es die Veranstalter der Demo wohl gerne hätten. Nicht im Geringsten!

Leider verweigert der Foebud, als Vorbereiter der Demonstration und der im Anschluss stattfinden BigBrotherAwards, bisher eine Antwort auf diese Frage. Darum muss ich mir die Antwort wohl selber suchen.
Worum ging es bei dieser Demo eigentlich? Das Motto war „Freiheit statt Angst„. Das ist noch ein sehr schwammiger Slogen ohne irgendeine inhaltliche Ausrichtung. „Freiheit statt Angst“ könnte genauso gut eine Parole von Geoge W. Bush, Osama Bin Laden oder Christian Worch sein. „Freiheit statt Angst“ wäre auch ein toller Werbespruch für ein Anti-Schuppen-Shampoo. Liegt hier vielleicht schon ein Ansatz für die Lösung unseres Problems? Schauen wir mal weiter.
Um dem Mob mitzuteilen worum es denn jetzt genau geht bei der Demo, hat der Foebud in die Überschrift des Aufrufes einen weiteren Aspekt eingebracht. Eine „Demo gegen Sicherheits- und Überwachungswahn“ sollte es werden. Stellen wir uns folgendes kurzes Gespräch vor:
Datenschützer: „Ich bin gegen Überwachungswahn!“
Geoge W. Bush: „Ich nicht!“
Osama Bin Laden: „Ich auch nicht!“
Christian Worch: „Ich finde Überwachungswahn ganz toll!“

Jedem Menschen, der noch halbwegs alle Steine auf der Schleuder hat fällt bei diesem Beispiel sofort auf, dass ein solches Gespräch niemals zu Stande kommen würde. Nicht nur, dass sich diese Leute vermutlich nicht besonders leiden mögen sondern auch, weil jeder Volldepp bei einer Demo mitlaufen kann die sich gegen „Sicherheits- und Überwachungswahn“ richtet. Der Grund dafür liegt in dem kleinen aber ausschlaggebenden Wörtchen „Wahn„, welches wohl überall auf der Welt negativ belegt ist. Bis hierher kann sich der Aufruf als durchaus Massenkompatibel vorzeigen lassen.

Schauen wir uns den Aufruf noch etwas weiter an. Der erste Absatz lautet so: „Der Überwachungswahn greift um sich. Staat und Unternehmen registrieren, überwachen und kontrollieren uns immer vollständiger. Egal, was wir tun, mit wem wir sprechen oder telefonieren, wohin wir uns bewegen oder fahren, mit wem wir befreundet sind, wofür wir uns interessieren, in welchen Gruppen wir engagiert sind – der „große Bruder“ Staat und die „kleinen Brüder“ aus der Wirtschaft wissen es immer genauer.
Oha, ein Seitenhieb richtung „großer Bruder“ und „kleiner Bruder„. Die Feststellung, dass der „Überwachungswahn“ um sich „greift“ in einem Absatz mit Staat und Wirtschaft zu nennen, das ist ja schon fast eine politisch Aussage! Keine direkte, aber wenn ich es ganz unbefangen lesen würde, würde ich mir denken: ‚Die Schisser trauen sich zwar nicht deutlich zu sagen was sie denken, aber sie deuten es hier immerhin an, irgendwie, vielleicht‚.
Wie sieht es mit der Massenkompatibilität zu diesem Zeitpunkt aus? Wer zieht an dieser Stelle das Aufrufes noch mit?
[x] Datenschützer
[ ] George W. Bush
[x] Osama Bin Laden
[x] Christian Worch

Diese aufschlussreiche Multiple-Choice-Lösung macht allen klar: Bush ist raus. Danke Foebud!

Im Aufruf folgen an dieser Stelle zwei weitere Absätze, in denen sich aber auch nicht positioniert wird. Im ersten davon wird festgestellt, dass die „wirklichen Probleme“ „Arbeitslosigkeit und Armut“ sind und die „auf der Strecke“ bleiben „wo„(sic!) „Angst und Aktionismus regieren„.
So dankbar ich dem Foebud grade auch war, als er George W. rausgeschmissen hat, so enttäucht muss ich jetzt feststellen: Bush ist wieder drin!
Kommen wir zum nächsten Absatz. In diesem wird bemängelt, dass „sich nicht mehr unbefangen und mutig für seine Rechte und eine gerechte Gesellschaft einsetzen“ kann, wer „sich ständig überwacht und beobachtet fühlt„. Ich wusste es immer. Der Foebud ist eigentlich ein furchtbar emotionaler Haufen. Es geht gar nicht um Datenschutz oder Privacy, es geht darum, dass sie nicht merken möchten, dass sie überwacht werden; es geht ums Gefühl. Und weil sich das alles schlecht anfühlt befürchtet der Foebud „eine unkritische Konsumgesellschaft von Menschen, die „nichts zu verbergen“ haben und dem Staat gegenüber – zur vermeintlichen Gewährleistung totaler Sicherheit – ihre Freiheitsrechte aufgeben„. Ich vermutem dass mit solchen Freiheitsrechten unter anderem das „Recht am eigenen Bild“ gemeint ist, oder vielleicht noch viel trivialer, dass Recht auf eine Demo gehen zu können, ohne sich einen Tag später im Internet wiederzufinden. An dieser Stelle des Aufrufes und nach Besichtigung dieser Seite muss sich der Foebud die Frage gefallen lassen, ob er eigentlich selbst an das glaubt was er so verzapft, oder ob es sich bei diesem Verein nur um ein Mittel des Broterwerbes mit stumpfen Floskeln handelt. Die Leute auf den Bildern werden sich jedenfalls, ganz bestimmt, 100% freuen, dass der Foebud sich so ausgezeichnette Gedanken zum Thema „Freiheitsrechte“ gemacht hat.
Wer gehofft hat das Ende der Fahnenstange sei hier erreicht, der muss noch etwas aushalten. Nach einem Aufruf ohne jegliche Positionierung ist der Foebud so frei ein paar Forderungen aufzustellen. Na. welche sind das wohl? Als erster Punkt in Fettschrift und ganz wichtig steht da:
Weniger Überwachung„. Hä? Das schlägt dann wohl dem Fass den Boden aus! „Weniger Überwachung“ (sic!!!!). Leute gehts noch? Lieber Foebud, die Forderung, die an dieser Stelle mal angebracht wäre lautet: ‚Keine Überwachung!‘. Habt ihr wirklich so wenig Mum in den Knochen?
Im selben Tenor geht es weiter:
* „keine Totalprotokollierung von Telefon, Handy und Internet
* „Stopp der Videoüberwachung des öffentlichen Raums
* „keine automatische Gesichtskontrolle
* „Stopp von Biometrie und RFID-Chips in Ausweisen und Pässen
* „keine Aufzeichnung des Flugreiseverkehrs
* „kein automatischer Kfz-Kennzeichenabgleich auf öffentlichen Straßen
* „bestehende Überwachungsgesetze auf den Prüfstand stellen

Machen wir an dieser Stelle den Versuch diesen Blödsinn in Forderungen umzuformulieren:
* ‚keine Protokollierung von Telefon, Handy und Internet‘
* ‚Stopp der Videoüberwachung‘
* ‚keine Gesichtskontrolle‘
* ‚keine Erfassung von biometrischen Merkmalen‘
* ‚keine Überwachung das Verkehrs‘
* ‚Abschaffung aller Überwachungsbefugnisse‘
Mmh, es geht tatsächlich. Darf mensch halt kein Schisser sein.

Wer diesen unglaublich sinnbefreiten Demoaufruf bis zum Ende bewältigt hat, dem blüht zum Schluss noch etwas ganz besonderes! Da steht:
Stopp für neue Überwachungsgesetze
Das ist doch mal ’ne Forderung! Hättet ihr bis hierher nicht so geschlampt, dann hättet ihr euch dieses Glanzstück zum Schluss sparen können. Leider reicht dieses klitzekleine Lichtchen, am Ende des unglaublich langen und noch viel unglaublich dunkleren Tunnels nicht aus, den Aufruf zu retten.

Zum Abschied am Ende, kommen wir nochmal auf die Frage zurück warum um alles in der Welt die Nazis auf die Idee kommen mit dem Foebud demonstrieren zu wollen. Die Analyse des Aufrufes hat uns der Antwort schon ein gutes Stück näher gebracht. Diesen Aufruf kann eigentlich jeder Unterschreiben, der keinen Funken Grips hat.
[x] Datenschützer
[x] George W. Bush
[x] Osama Bin Laden
[x] Christian Worch

gruß
ghandi
edit: Und so fühlt sich ein Text zum Thema Datenschutz an, der mit Inhalt gefüllt wurde.

18.10.2006

subject: Bestaetigung Ihrer Registrierung

Filed under: etc — ghandi @ 17:02

Grade hab ich mir einen tollen Account bei meiner Lieblichstageszeitung angelegt. Die Mail, über die ich meine falschen Angaben bestätigen sollte, sah so aus:

date:     2006-10-18 10:45:32
from:     =?iso-8859-1?Q?=22Kundenservice
subject:  Bestaetigung Ihrer Registrierung
 JVBERi0xLjMNCiXi48/TDQoyIDAgb2JqDQovV2luQW5zaUVuY29kaW5nDQplbmRvYmoNCjMgMCBv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MA0KJSVFT0YNCg==

So eine nette Begrüßung habe ich schon lange nicht mehr bekommen.

gruß
ghandi

9.10.2006

I love my tools

Filed under: Uncategorized — ghandi @ 16:42

Wie ich grade mit entsetzen feststellen musste, gibt es auf planet.c3bi.de noch keinen Eintrag zum „Hacker-Tool“-Paragraphen. Ich habe also die supertolle Möglichkeit Nischenerster zu sein.

Die Sache sieht zusammengefasst so aus: Fachfremde Profilneurotiker erlassen mal wieder ein bescheuertes Gesetz, über das sich Nischenspezialisten zwar aufregen, welches sich jedoch der „breiten Masse“ gut verkaufen lässt. Im Grunde ist das also nichts neues.

Bisher hatten wir da schon die §§ 202a (Ausspähen von Daten) & 303a (Datenveränderung). Beide haben nicht im geringsten zu mehr Sicherheit im Netz geführt. Nur die Polizei hatte ihre liebe Not damit, dem einen oder anderen „Wardriver“ zu erklären, wo genau die „besondere Sicherung“ bei einem WLAN ist.

Ich freue mich auf den Tag an dem der erste Bulle versucht jemandem zu erklären, dass das Surfen in nicht eigenen WLANs zwar erlaubt, die durchrauschenden Packete aber nicht mit Ethereal angeschaut werden dürfen, wenn das Programm aus einer kriminellen Motivation heraus beschaft wurde.
Mal ganz abgesehen von diesem Konstrukt, würden die allermeisten „Computerspezialisten“ der Gewaltmonopolisten ein „Hackertool“ nicht mehr erkennen wenn es von Nmap in Mnap unbenannt würde.

Besonders lustig wird es für die Hacker mit den Mützen, die sie offensichtlich vom Weissen Riesen persönlich gekauft haben.
Lieber Hacker: „Hallo Telekom, ich habe da einen Account bei Ihnen, und das wollte ich irgendwie automatisieren, und irgendwie bin ich auf den falschen Knopf gekommen, und da hatte ich plötzlich alle Mails vom BND auf meinem Rechner, und weil ich so eine netter Mensch bin wollte ich mal „Bescheid“ sagen.“
Telekom: „Ja, sowas aber auch, da haben wir wohl einen Fehler gemacht, ab in den Bunker mit dir, wir haben nämlich nicht danach gefragt, und der BND-Port ist der mit https, und sowas bieten wir für Privatkonsumenten wie dich gar nicht an, also hast du ein Hackertool benutzt um den zu finden.“

Lange Rede kurzer Sinn: Diesen Gesetz wird das Netz zu einer noch größeren Spielwiese machen. Bisher galt „Wer’s findet darf’s behalten„, in Zukunft heißt es „Wer’s findet muss es behalten, weil’s sonst ne Strafe gibt„.

gruß
ghandi

7.10.2006

„Cambridge College will never …

Filed under: Google — ghandi @ 02:35

… share your information with third parties“ ( https://www.cambridgecollege.edu/requests/ ). „Sharing is caring“ denkt sich doch da der Weltmarktführer in Sachen Suchergebnisse und beweist das Gegenteil. ( http://www.google.de/search?q=%22Name+Last+modified+Size+Description%22+backup+sql&hl=de&lr=&start=20&sa=N => https://www.cambridgecollege.edu/requests/backup/ep_all_requests_06022003.txt )

16.08.2006

Etwas gutes hat die Sache

Filed under: Schlagzeilen — ghandi @ 15:33

Reuters informiert uns heute über einen Rucksack in Recklinghausen. Das besondere an diesem Rucksack: Es war ein Laptop und ein Digitalkamera drin und die sind noch da! Mit anderen Worten: Wenn ich mein Notebook versehentlich am Bahnhof stehen lasse, brauche ich zur Zeit keine Angst haben, dass meine Daten in die Hände irgendwelcher Gepäckdiebe fallen. Die werden sich, in Tagen wie diesen, von solchen Fundstücken fernhalten.

gruß
ghandi

13.08.2006

Für den Frieden?

Filed under: schland — ghandi @ 11:24

Mal so richtig friedlich sein

So sieht eine Friedensdemo in Berlin aus.

(Quelle: http://de.indymedia.org/2006/08/154751.shtml)
gruß
ghandi

11.08.2006

Irgendwie mag ich diese Stadt

Filed under: Schlagzeilen — ghandi @ 17:43

http://de.indymedia.org/2006/08/154593.shtml

Ich lehne ein solches Vorgehen natürlich kategorisch ab, kann solche Reaktionen aber emotional nachvollziehen.

gruß
ghandi

Bevor ich es vergesse

Filed under: evergreens — ghandi @ 17:22

Slime — legal,illegal,scheißegal Link

gruß
ghandi

Eine Gratulation an Ton Steine Scherben

Filed under: evergreens — ghandi @ 17:11

„Viva L’Anarchia, eine Gratulation an Ton Steine Scherben“, das ist der Name einer der besten Platten die jemals auf den Markt geworfen wurde. Wer „Ton, Steine, Scherben“ nicht kennt hat sowieso verloren.
Die „Scherben“ sind Relikte aus der selben Zeit wie die RZ. Wer die Nachrichten verfolgt hat, wird von der gescheiterten Revision eines angeblich ehemaligen Mitgliedes der RZ gelesen haben.
Aus diesem Anlass gibt es heute ein Scherben-Lied, vorgetragen von Rawside.

Rawside — Der Kampf geht weiter! (Original von den Scherben) Link

legal,illegal,scheißegal
ghandi

Neue Terrorwelle in Deutschland

Filed under: Schlagzeilen — ghandi @ 16:04

Wie heute allerorts zu lesen ist, sind Touristen einer neuen Terrorwelle ausgesetzt. Verantwortlich für die Anschläge sind für allem „Spezialeinheiten“ der Polizei. Diese Leute verüben zur Zeit massenhaft Anschläge auf Koffer. Bis jetzt sind vor allem Koffer mit „Textilien“ Ziel der Sprengstoffanschläge geworden. Es ist aber nicht ausgeschlossen, dass in Zukunft auch Koffer mit Lebensmitteln, Kleintieren oder anderem Inhalt Opfer von gezielten Sprengungen werden. Auch Rucksäcke und sogenannte „Trollies“ können schnell zum willkürlichen Ziel werden.
Darum achtet auf euer Gepäck, damit es nicht Opfer von sprengwütingen Irren wird.

gruß
ghandi

4.08.2006

Von wegen sinnlos. Ein Hit sag‘ ich!

Filed under: evergreens — ghandi @ 19:53

Als ich heute mit nn lecker Pfannekuchen gegessen, meint sie ohne jeglich Anlass zu haben, das sei ein sinnloses Lied. Stimmt aber gar nicht. Aber macht euch ruhig selbst ein Bild.

Casanovas schwule Seite — Gestern Nacht Link

Gruß
ghandi

« Newer PostsOlder Posts »

Bloggen auf WordPress.com.