15. März 2010
Easterhegg 2010 in München. Im EineWeltHaus, Schwanthalerstraße 80.
Ich bin dabei.
Verehrte Kohlenstoffeinheit,
Wir haben deine Anmeldung zum Easterhegg 2010 in München erhalten.
Woher wissen die das mit der Kohlenstoffeinheit? Nur weil da ein billiges Captcha vor dem Anmeldeformular hängt? Oder ist das schon Speziesismus? Oder hätte ich vorgestern Nacht nicht Tron kucken sollen? Und wo sind eigentlich meine Pillen?
Inzwischen ist die Anmeldung geschlossen, es gibt eine Warteliste.
Tags: CCC,
eh2010
3. März 2010
Mit E-Mail ist so eine Kunstaktion leider nicht möglich …
So eine Originalkarte von Ben Vautier hätte ich ja schon gerne 
Tags: Ben Vautier,
Kunst
22. Februar 2010
Angeblich verdichten sich die Hinweise, daß tatsächlich staatlich gelenkte chinesische Hacker hintern den Angriffen auf Google standen. Das ist im Grunde nichts neues, überraschend wäre lediglich, wenn sich das tatsächlich beweisen läßt. Dann hat irgendwer beim Spuren verwischen massiv geschlampt. Im Gegensatz zur realen Welt sollte das digitale verstecken eigentlich leicht möglich sein.
Apropos reale Welt. In Dubai spricht wohl auch alles dafür, daß der israelische Geheimdienst Mossad seine Finger in der Ermordung des Hamas-Funktionärs Mahmud al-Mabhuh hat. Einmal kurz nach Israel gereist und schon wird der Paß kopiert. Ob das noch zu den üblichen diplomatischen Gepflogenheiten gehört? Ich frage mich ja, was unser allerliebster Verfassungsfeind, der Ex-Bundesinnenminister Schäuble darüber so wusste? Ging es bei den biometrischen Pässen gar nicht um die Kopieraktionen von Kriminellen sondern um die Kopieraktionen der angeblich befreundeten Geheimdienste? Und … machen unsere Geheimdienste das auch so?
Spannend ist auch noch, wie detailliert Dubai die Aktionen von insgesant 11 Personen auf öffentlichen Straßen und innerhalb der Hotels mit scharfen Fotos nachvollziehen kann. Die Überwachungstechnik dahinter möchte ich nicht in Deutschland haben. Angeblich war es entweder Technik von Siemens oder aus Israel. Wobei das letzte schon sehr ironisch wäre. Und, wusste der israelische Geheimdienst von der Überwachung und es war ihm egal oder sind die Agenten selbst davon überrascht worden?
Ach ja, der anscheinend vom israelischen Geheimdienst verwendete deutsche Paß ist übrigens echt gewesen. Nur hat ihn der echte Michael Bodenheimer gar nicht beantragt. Die deutschen Behörden haben wie üblich geschlampt und den Paß für eine falsche Person ausgestellt. Nur helfen dann biometrische Pässe auch nicht weiter. Das könnte sich übrigens gut mit der Auskunft decken, daß in fünf Jahren nur sechs deutsche Pässe gefälscht wurden. Die anderen falschen Dokumente wurden von den Behörden also offensichtlich regulär ausgegeben.
Tags: Biometrie,
China,
Dubai,
Google,
Mossad,
Paß,
Schäuble
19. Februar 2010
wie wahr …
Ich habe einen Teil meiner Virensammlung auch aus Peer to Peer Netzen
Tags: Limewire,
P2P,
Video
18. Februar 2010
Mir sind zufällig zwei Links sehr zeitnah in die Hände gefallen: die Top 25 Programmierfehler und die Top 25 Ausreden der Programmierer. Da lag es irgendwie nahe, aus diesen beiden Tabellen eine gemeinsame zu machen
| Rank |
Score |
ID |
Name |
Excuse |
| [1] |
346 |
CWE-79 |
Failure to Preserve Web Page Structure (’Cross-site Scripting’) |
Of course, I just have to do these small fixes. |
| [2] |
330 |
CWE-89 |
Improper Sanitization of Special Elements used in an SQL Command (’SQL Injection’) |
It will be done in no time at all. |
| [3] |
273 |
CWE-120 |
Buffer Copy without Checking Size of Input (’Classic Buffer Overflow’) |
Didn’t I fix it already? |
| [4] |
261 |
CWE-352 |
Cross-Site Request Forgery (CSRF) |
How is this possible? |
| [5] |
219 |
CWE-285 |
Improper Access Control (Authorization) |
Well, the program needs some fixing. |
| [6] |
202 |
CWE-807 |
Reliance on Untrusted Inputs in a Security Decision |
It’s already there, but it has not been tested. |
| [7] |
197 |
CWE-22 |
Improper Limitation of a Pathname to a Restricted Directory (’Path Traversal’) |
I’m almost ready. |
| [8] |
194 |
CWE-434 |
Unrestricted Upload of File with Dangerous Type |
The user has made an error again. |
| [9] |
188 |
CWE-78 |
Improper Sanitization of Special Elements used in an OS Command (’OS Command Injection’) |
There is something wrong in your test data. |
| [10] |
188 |
CWE-311 |
Missing Encryption of Sensitive Data |
Yes yes, it will be ready in time. |
| [11] |
176 |
CWE-798 |
Use of Hard-coded Credentials |
You must have the wrong executable. |
| [12] |
158 |
CWE-805 |
Buffer Access with Incorrect Length Value |
I can’t test everything! |
| [13] |
157 |
CWE-98 |
Improper Control of Filename for Include/Require Statement in PHP Program (’PHP File Inclusion’) |
I have not touched that module! |
| [14] |
156 |
CWE-129 |
Improper Validation of Array Index |
I’ve never heard about that. |
| [15] |
155 |
CWE-754 |
Improper Check for Unusual or Exceptional Conditions |
It did work yesterday. |
| [16] |
154 |
CWE-209 |
Information Exposure Through an Error Message |
Strange… |
| [17] |
154 |
CWE-190 |
Integer Overflow or Wraparound |
The machine seems to be broken. |
| [18] |
153 |
CWE-131 |
Incorrect Calculation of Buffer Size |
Somebody must have changed my code. |
| [19] |
147 |
CWE-306 |
Missing Authentication for Critical Function |
It works, but it’s not been tested. |
| [20] |
146 |
CWE-494 |
Download of Code Without Integrity Check |
There must be a virus in the application software. |
| [21] |
145 |
CWE-732 |
Incorrect Permission Assignment for Critical Resource |
Has the operating system been updated? |
| [22] |
145 |
CWE-770 |
Allocation of Resources Without Limits or Throttling |
Even though it does not work, how does it feel? |
| [23] |
142 |
CWE-601 |
URL Redirection to Untrusted Site (’Open Redirect’) |
THIS can’t do THAT. |
| [24] |
141 |
CWE-327 |
Use of a Broken or Risky Cryptographic Algorithm |
Oh, it’s just a feature. |
| [25] |
138 |
CWE-362 |
Race Condition |
It’s just some unlucky coincidense. |
Und meine Vorhersage für 2010, 2011 und 2012: das wird sich nicht bessern!
Tags: CWE,
Mitre,
SANS,
Top 25
10. Februar 2010
Wir haben uns ja dran gewöhnt, daß Norweger ab und an etwas seltsam sind. Beispielsweise wenn die Bergen Linux User Group den RFC 1149 (IP over Avian Carrier) implementiert.
Aber Norweger, die ein Google Streeview Auto in Taucheranzügen mit Harpunen angreifen ist dann doch neu. Und lustig 
(via BT)
Tags: Google Streetview,
Norwegen
8. Februar 2010
Ich habe nach langer Zeit mal wieder bei Klaus Stuttmann im Karikaturenarchiv geblättert:
“Der liebe Gott weiß immer, was du machst und wo du gerade bist!” “Auch wenn ich alle meine Internet-Daten verschlüssel und und mein Handy immer ausschalte?”
und
“Warum Frau Zypries bald auch Bäume und Büsche in öffentlichen Parks, Friedhöfen und Freibädern flächendeckend verwanzen muss …”
wie wahr.
Tags: Stuttmann
6. Februar 2010
Hier im Real-Komma-Strich gesehen:
Jodstreusalz. Wird Zeit für die Erderwärmung.
Tags: Salz
28. Januar 2010
Wir haben einen neuen Toaster in der Firma bekommen. Und was schreibt die Kollegin:
Bitte aktiviere SNMP, damit ich den Toaster remote managen kann.
Community string = verkohlt
http://msdn.microsoft.com/en-us/library/aa914975.aspx
Tags: Microsoft,
SNMP,
Toaster
11. Januar 2010
So, ich muß also demnächst mal Morgens von München nach Amsterdam, Abends weiter nach Zürich und darauf von Zürich zurück nach München. Auf 2000 km in drei Tagen mit dem Auto habe ich natürlich keine Lust. Also gekuckt, was die Flüge so kosten.
Einfacher Flug von München nach Amsterdam: 450,- Euro. Einfacher Flug von Amsterdam nach Zürich: 450,- Euro. Einfach Flug von Zürich nach München: 450,- Euro. Plusminus ein bissi was und natürlich abhängig wie weit im Voraus man buchen kann.
Hin- und Rückflug München - Amsterdam (den Hinflug am gewünschten Termin, den Rückflug an irgendeinem beliebigen obskuren anderen Tag): 150,- Euro. Hin- und Rückflug Amsterdam - Zürich (den Hinflug wieder am gewünschten Termin, den Rückflug ebenfalls an irgendeinem beliebigen obskuren anderen Tag): 150,- Euro. Hin- und Rückflug Zürich - München (wie gehabt): 150,- Euro. Kann mir das mal bitte jemand erklären?
Wenn der beliebige obskure Tag an einem Donnerstag liegt scheinen die Flugpreise generell am günstigsten zu sein. Und dann wundert sich noch jemand über no-show Passagiere?
Tags: Reisen
