Mitternachtshacking

„LSO, also known as Flash Cookies or Flash Shared Objects, are somewhat nasty: There are persistent across browsers, don’t get deleted on browser exit nor is there an obvious way for viewing and managing them. One possibility is to use NoScript, disable Flash entirely or disable read/write access to the directories where they get stored is another. But I personally find it interesting to see what sites are actually using those cookies for tracking. So a good solution for this specific issue would something to take back control and have an overview over those sites without giving them access to LSOs.There is one simple solution and it is even supplied by Adobe itself: The Flash Player Settings Manager. It’s actually a Flash movie which is able to access the file system and store the settings.I know, it is weird that it resides on Adobes website and it is far from being perfect at all since it would be much nice to have a real interface to it.“

Direkt geklaut von Fukami. Ich kenne niemanden der sich in Deutschland mit Flash besser auskennt. Es lohnt sich, sein Blog und sein Wiki zu lesen.

Aus den Kommentaren: Für Firefox gibt es die Objection Erweiterung, die ebenfalls LSOs bearbeiten kann.

und zwar in dem sie den Windows Explorer in die Quarantäne schieben bzw. je nach Einstellung gleich direkt löschen. Ich kenne das ja sonst nur von McAfee.

Die eigentliche Frage ist jedoch … warum gibt es vor der Veröffentlichung offensichtlich keine funktionierende Qualitätskontrolle? Sind sich die Kaspersky-Jungs so sicher, dass sie nichts falsch machen oder hat man die Endkontrolle einfach aus Kostengründen eingespart. Alleine wenn die weltweit verteilten eigenen Mitarbeiter die Software nutzen würden müsste so ein Fehler doch sofort auffallen. Und wen wollen die veräppeln wenn sie „unübliche Explorer-Version“ und „über Windows Update verteilt“ schreiben?

Naja, vielleicht verwendet Kaspersky intern ja auch F-Secure, ich bin damit jedenfalls (bisher) recht zufrieden 🙂 Oder man verzichtet ganz auf Virenscanner.

Microsoft hat den Windows Home Server verkackt. Das Problem tritt anscheinend auf, wenn Dateien durch eine der folgenden Anwendungen auf dem Windows Home Server abgespeichert werden:

• Windows Vista Photo Gallery
• Windows Live Photo Gallery
• Microsoft Office OneNote 2007
• Microsoft Office OneNote 2003
• Microsoft Office Outlook 2007
• Microsoft Money 2007
• SyncToy 2.0 Beta

Nun gut, dass sich Microsoft Windows mit nichts anderem verträgt ist ja nichts neues, aber das sich Microsoft Windows mit dem eigenen Microsoft Office nicht mehr verträgt ist besorgniserregend. Angeblich ist nur der Windows Home Server betroffen aber da der wiederum stark auf Windows Server 2003 basiert muss man sich doch Gedanken machen. Und nein, wer seine Daten freiwillig einem Microsoft Betriebssystem überlässt ist nicht automatisch selber schuld. Die Jungs aus Redmond nehmen eine Schweinekohle für ihre Software, da sollte man zumindest die Qualität eines OpenSource-Betriebssystems erwarten können.

Ich habe ja so den Verdacht, dass die Code Qualität bei Microsoft aktuell ganz stark nachlässt. Aber da hilft vermutlich nur warten:

40 Jahre 114 Tage 5 Stunden 44 Minuten 47 Sekunden … cool 🙂

Herr GröIaZ Schäuble, bitte übernehmen Sie:

Amazon verkauft Uran über das Internet!

Aber so einen Steampunk-Laptop hätte ich auch gerne 🙂

(via SZ)

Ja, ich weiß … diese Webseite hinterlässt Spuren im Internet die sich nie wieder tilgen lassen. Ich bin quasi auf immer und ewig im Netzwerk. Zum Glück meistens eher unauffällig … weder gehört mir diese Website noch diese hier. Allerdings ist dieser Beitrag von mir (und spiegelt immer noch meine aktuelle Meinung wieder) und hier hatte ich tatsächlich 1995 auf eine E-Mail geantwortet.

Nicht nur Personalabteilungen haben das Thema z.B. bei StudiVZ und Xing/OpenBC inzwischen aufgegriffen und nutzen die unbegrenzten Möglichkeiten zur Auswahl ihrer Mitarbeiter. Auch privat gibt es interessante Möglichkeiten wie die Süddeutsche herausgefunden hat. Suchmaschinen wie Stalkerati (der Name scheint Programm zu sein) erlauben es, in kurzer Zeit relevante Informationen über einen möglichen Bewerber herauszufinden.

Leider nutzen die großen Portale die gesammelten Daten hauptsächlich, um daraus maximalen Gewinn zu ziehen. In der Regel auf Kosten der Nutzer die sich der Gefahren nicht bewusst sind. StudiVZ und Facebook durch personalisierte Werbung, Xing durch Advanced Stalking, eigentlich sollte man sich wo nur möglich abmelden. Oder zumindest mit den eigenen Daten vorsichtig umgehen.

Eben hatte ich auf YouTube folgenden Fehler:

Rechnet Google ernsthaft damit, dass irgendwer diesen unverständlichen Datenblock zurückschickt?

pK0zSizYtvxnfD5f8vdx2ZaT6RCM7RSOPIOi7t8y3z7fCgK8aZf389D3QAeY
ync04sYJA_EpStEklafKVBEeNciyLIhXasHvpQiBnWTR_1VYavZGE0wd7L0E
UOMEaV7gpv2mA7S8BCHyUGhMUWhl3O-wsSWB89-DoyXrPibHuMyM-ThV9_5M
pKuVOxeN5MOXp5z7jC8Rxsf3HUm1ZmZTqeqh8yEgnXQJPj-WIefiMa7K_-Sz
g-UdlpFcTdi3SDHirOrsxJ4c5MNu7dCJ7TFudlaCBCsPWEfeh7nvW3b4-mgw
YRPxI-uD0B59zj2x0RHvRidMRN0Hxqg0Jvu0IoHe0_wbpqqcrDJQ2hUE10jL
zCE5a1YP4qRc4AYlQ8k_jVJv8fw3xWyoKa7EguBZoWYftaEWNWv0ca8Bhs97
9zWGg5giw_tAlFcLG5SeQ1C50Ik_9LeLwAcDWuf1ClUuhMgDBStCfzSQgwfE
LGTW2tErRLMdEsftXmithFm7GowWknIvj9Ro-nGsF8suF8CZfuIsLtmirXdj
uFBvXldNwAuVRX0Eg8yNmY7HniTDtLkzca1FImLsTkZjRorKHN3C7rDBKTD_
VuSGj6pRlKjQRZ6-Z9jLPUSgiCuMjU0-D63nfZmnOAeUQN0f5tcCS-Q803Tp
LBTJ8DLrYpIqQA1-YVVGEHHPNn03qYvINBO4GRPBQoLe13VhBfI45ympN2tZ
KSenERB-tJ9EOJdBjoReUGdSb5AkHYkGxrvSZJ48KXxhJQpASbJKeV3jkCyZ
z0kpLTTa9RSDEIH_UILYRQWg3JhYaazi-hcm_PbkwkXV-50sOalFLc1ztYzt
QZpmWv2UwnJUqkmC3c0owiHPRI9xKca5g-QEb9p1Z3oxBMnAd6EncU6wLgMX
OMYztzbw0bOxsOKLh2v1Rdrdid_zQ-u-PFtoTgY5sACdTQnsijDM5WZFzzzI
kfhuiVUCrkmmAmOunDYQVnfRAwdwiB8krHO91TaMqH53wJf12ylH--ye4NmC
bUJeT45n2e6lUDcK1zxYi_q8CU71XSbgy0L5VV5YaFDxMw5egM62akSO3ASn
fSL4d1xRqQea8G1whbeLkmEjhmYgIjAlT8RAQz78vrBvV2HAKOCIPYuwJ3q5
5NrzP991XSlKWL7rr6Qj3tnPmin6R6Aoe2SWH96qOIGCy9Mo9eeG4DE58X3m
2n01mvm5a2y5ZBCq5g4MTT6j5qUl8oMxQ1pEN6tKWQ0F6oMtyoULNLIQ9-W4
CLySOk7A_rdvHrQdHtFdr2J1VQ4HsoCE0BpZ8C-yK8LOYcVee1zBxmLvEJno
68MEwiCV-TXG-DdYeHxyRqrF

Ich rechne ja fest damit, dass der Datenblock meine IP-Adresse, meinen Browser, mein Betriebssystem, die aufgerufene URL, sonstige Daten aus dem Betriebssystem etc. enthält. Die Datenschutzbestimmungen von Google sind jedenfalls nicht gerade vertrauenserweckend. Naja, jetzt ist es ja eh öffentlich 🙂

Falls jemand den Datenblock dekodieren kann, wäre ich sehr verbunden. Ich habe zwar eine Anfrage an YouTube geschrieben aber ich erwarte eigentlich nicht, da eine Antwort zu bekommen. Offensichtlich kümmern sich ja nur Affen darum. Ein Service von Affen für Affen?

Nachtrag:

Base64 scheidet aus, weil in Base64-kodierten Dateien keine „-“ und „_“ vorkommen können. Der Wikipedia-Artikel zu Base64 verweist jedoch auf RFC 3548, in dem die Zeichen „+“ durch „-“ und „/“ durch „_“ ersetzt werden. Das bei Base64 übliche Padding mit „=“ zeigt z.B. auch dieser Screenshot. Eine schöne Javascript-Implementierung gibt es auch.

Nachtrag 2:

Bei YouTube sitzen anscheinend wirklich nur Affen an der Tastatur. Jedenfalls hat es bisher noch niemand geschafft, auf meine Anfrage zu reagieren. Für einen Laden von der Größe von Google finde ich das zumindest peinlich.

Microsoft lässt keine Schweinerei aus, um diesen völlig unbrauchbaren und nicht implementierbaren Scheinstandard OOXML doch noch mit Gewalt zum Standard zu erklären. Aktuell fährt Microsoft offensichtlich zweigleisig. Einerseits versucht der Konzern die strittigen Fragen in OOXML gar nicht zu beseitigen sondern lediglich in einen „optionalen“ Anhang zu verfrachten, was das Implementierungschaos nur vergrößern würde. Gleichzeitig versucht Microsoft die ISO durch massive Lobbyarbeit so umzugestalten, dass statt einer internationalen Standardisierungsorganisation nur noch ein Herstellerkonsortium für wichtige Standards verantwortlich wäre. Beides dient nur den kommerziellen Interessen eines Fast-Monopolisten und schadet uns allen.

Ich wünsche mir ja für Deutschland die gleiche Konsequenz wie in Norwegen:

• HTML should be the primary format for publication of public information on the Internet.
• PDF (1.4 or newer, or PDF/A – ISO 19005-1) is compulsory when you wish to preserve the original layout of a document.
• ODF (ISO/IEC 26300) must be used when publishing documents that are meant to be changed after downloading, eg. forms that are to be filled in by the user.

Das gibt jedem Bürger die Möglichkeit, mit kostenfreien einfach zu bedienenden Programmen (z.B. OpenOffice auf Knoppix) am Internet und am eGovernment zu partizipieren. eGovernment darf nicht nur für „Vermögende“ möglich sein, die sich Microsoft Vista und Office leisten können und wollen. Aber … mal ehrlich … kann man eine so bürgernahe, nützliche und ungeschmierte Entscheidung von unseren Politikern erwarten?

Deshalb hier der Aufruf: Unterstützt NoOOXML mit dieser Petition!

bei The Register

„Unfortunately, as you might have guessed, Nokia doesn’t make this phone any more. This splendid design made its debut in 2000, and this model was last refreshed in the Spring of 2003 – almost five years ago. Yes, it’s the ‚old‘ 6310i…“

Ich kann das nur zu 100% unterstreichen, ich nutze das 6310i auch noch 😉

PS:

Ja, das ist noch aus 2007 aber ich möchte wegen dem 24C3 doch die liegengebliebenen Beiträge nicht ganz aus den Augen verlieren, oder?

Ein paar Links auf Artikel in diversen Online-Medien …

am umfangreichsten berichtete natürlich Heise:

• 24C3: Hacker gegen 24-Stunden-Rundum-Überwachung
• 24C3: Kampf gegen Schäubles Computerwanze
• 24C3: Haushaltshacker testen das Pfandsystem
• 24C3: Hackerfreiräume und Anonymisierungsdienste
• 24C3: Gezielte Trojaner-Attacken im Informationskrieg
• 24C3: Scharfe Kritik an der Fluggastdatensammlung
• 24C3: Linux voll lauffähig auf der Xbox 360
• 24C3: Barcode-Systeme anfällig für schwere Hackerangriffe
• 24C3: CDU und SPD fordern „Zurückrollen“ Schäubles
• 24C3: Aus dem Tagebuch eines Spions
• 24C3: Die Zukunft von Tor und anderen Anonymisierungsdiensten
• 24C3: Mac OS X für alle Intel-PCs
• 24C3: Gravierende Probleme beim Erfassen von Fingerabdrücken für den ePass
• 24C3: Hacker wünschen „guten Rutsch ins Jahr 1984“
• 24C3: Sicherheitslücken in Sonys PSP und Nintendos Wii
• 24C3: Bürgertrojaner soll Demokratie stärken
• 24C3: Mehr Aktivismus 2008

dann natürlich Golem

• 24C3: Linux auf der Xbox 360 und bald auf der Wii
• 24C3: Paparazzi – Open-Source-Autopilot für Modellflugzeuge
• 24C3: Security Nightmares 2008 – Flash, Vista und das iPhone
• 24C3: Volldampf voraus zu mehr Selbstbeteiligung
• 24C3: Schnelles Wachstum des OpenStreetMap-Projekts

Spiegel Online als wichtigstes Nachrichtenportal will da nicht zurückstehen, nur schafft es der Spiegel leider nicht, die Artikel mit 24C3 oder so zu kennzeichnen damit man sie leichter findet. Dabei ist das doch gar nicht so schwer, oder liebe Redaktion?

• Projekt „Paparazzi“: Bau dir deinen fliegenden Spion
• Chaos Communication Congress: Hacker knacken das Pfandsystem
• Chaos Computer Club: Ziviler Ungehorsam gegen „Stasi 2.0“

Für Focus Online sind übrigens so Themen wie Jackass wichtiger als der Chaos Communication Congress … aber Focus Online war noch nie mein bevorzugtes Portal und das Heft hat meiner Meinung nach auch stark nachgelassen.

Dafür hat der britische The Register ein paar Themen aufgegriffen

• German privacy activists cry foul over data retention law
• Barcode faking for fun and profit
• Nintendo Wii hack opens door to homebrew games

Indymedia ist auch dabei, hier nur der Link auf den Hauptartikel

• Berlin: Chaos Communication Congress

und zu guter Letzt darf die TAZ nicht fehlen, in deren Räumen der CCC ja gegründet wurde

• Die Hacker und das 19. Jahrhundert

Weitere Hinweise und Links nehme ich gerne mit auf.

Nachtrag:

Die Welt (ja genau, die reaktionäre Springer-Presse) hat sich auch zu einem übrigens erstaunlich positiven Artikel durchgerungen:

• Warum Hacker sich als Bürgerrechtler verstehen

Ich persönlich finde den Beitrag von Thomas Lindemann jedenfalls recht gelungen.

Eine Polemik:

„Liebe Mithacker und Mithäcksen,

ein arbeitsreiches Jahr liegt hinter uns, ein Jahr in dem Deutschland alles in allem einen guten Schritt in den Überwachungsstaat getan hat.

Vorneweg beim Kampf gegen das Internet. Millionen von Internetnutzer werden durch die Vorratsdatenspeicherung überwacht, kriminalisiert und pauschal als potentielle Verbrecher eingeschätzt – wer hätte diese Entwicklung vor zwei Jahren für möglich gehalten?!

Auch der Ausbau des BKA zu einer Überwachungs- und Bespitzelungsbehörde schreitet voran. Erstmals seit der Wiedervereinigung ist eine Überwachungsbehörde wie das Ministerium für Staatssicherheit nicht mehr irgendein Wunschtraum eines paranoiden Innenministers; nein, es ist tatsächlich in Reichweite.

Und nicht zuletzt die Lage bei Forschung und Innovation, Bildung und Ausbildung – auch hier geht es rapide abwärts. So werden wir in diesem Jahr nicht mehr unbeschwert forschen und lernen können, der problematische § 202c schwebt über uns allen. Die Unternehmen im benachbarten Ausland werden alles daran setzen, die qualifizierten Köpfe abzuwerben, die in den vergangenen Jahren die letzten Chancen Deutschlands bewahrt hatten.

All dies sind nur ganz wenige Beispiele für die Lage unseres Landes heute. Aber sie alle haben eines gemeinsam. Sie zeigen: In Deutschland geht es spürbar und immer schneller abwärts. Unser Land setzt 75 Jahre lang nicht gekannte Kräfte frei. Und damit knüpft es an alte unsägliche Traditionen aus dem 3. Reich und der DDR an.

Über viele Jahrzehnte war Deutschland das Land der Lebenschancen für jeden – der Chance zum Aufstieg durch lernen, basteln und herausfinden, der Chance zur freien Teilhabe im Internet, der Chance, etwas zu erreichen. Das hat unser Land stark gemacht. Genau das wird durch inkompetente, unfähige und paranoide Politiker endgültig zunichte gemacht.

Heute sehen wir die ersten Ergebnisse. Noch nie nach 1945 ging es unserem Land und unserer Demokratie so schlecht wie heute. Noch nie stand der Überwachungsstaat so direkt vor der Tür. Noch nie haben sich Politiker so schamlos bei den Diäten bedient während Hartz4-Empfänger noch nicht einmal genug Geld bekommen, gesunde und natürliche Lebensmittel zu kaufen.

Andere Länder sehen übrigens sehr genau hin, was sich in Deutschland tut. Man sieht unsere Möglichkeiten bei der Kriminalisierung der Internetnutzer. Und man beobachtet genau, wie wir in Deutschland unsere wirtschaftlichen Möglichkeiten selbst beschränken. Beides zusammen hat Deutschlands Ansehen in den letzten zwei Jahren in der freien Welt massiv geschadet.

Und beides zusammen bringt für die Politiker in Deutschland eine größere Verantwortung mit sich, die sie leider nicht in der Lage sind wahrzunehmen. Statt dessen wird für das Gesetz zur Vorratsdatenspeicherung gestimmt um direkt im Anschluss das Bundesverfassungsgericht um Hilfe zu rufen. Oder in dem Schüler die auf dem Schulhof CDs und Musikdateien austauschen durch die widersinnige und unverständliche Verschärfung der Regelungen zum geistigen Eigentum kriminalisiert werden.

Und nicht zuletzt indem deutsche Soldaten im Inneren eingesetzt werden, Polizisten jeden verfolgen und kriminalisieren, der sich im Internet bewegt und sich der Innenminister KonzentrationsInternierungslager wie Guantanamo wünscht, angeblich um Frieden und Stabilität zu sichern.

Liebe Frau Merkel, dafür bedanke ich mich bei Ihnen.

Deutschland kann seine alte Kraft als das Land der Sozialen Marktwirtschaft nur wieder neu unter Beweis stellen, wenn die korrupte alte Garde der Minister jetzt abtritt. Die Minister Schäuble, Zypries, Jung und vor allem Bundeskanzlerin Merkel stehen für eine menschenverachtende Politik die in diesem Land niemand wünscht.

Deutschland kann seine alte Kraft als das Land der Ideen nur dann wieder neu unter Beweis stellen, wenn die Fehlentwicklungen insbesondere des letzten Jahres zurückgedreht werden. Nur braucht es dafür eine neue Politik mit neuen Köpfen.

Wir alle müssen unseren Teil zum Widerstand gegen die aktuelle Politik beitragen. Wir alle müssen unsere Stärken zum Schutz der Verfassung und des Landes einsetzen. Nur dann kann unsere Demokratie wieder gestärkt werden.

Lasst uns das neue Jahr in einem neuen Geist angehen.

Ich wünsche Euch allen ein erfülltes und gesegnetes neues Jahr 2008!“

PS:

Das Original unserer Bundeskanzlerin findet ihr hier (PDF).

Nachtrag:

Text freigegeben unter Creative Commons cc-by-sa-3.0. Namensnennung durch Link auf diese Seite oder diesen Beitrag. Kommerzielle Nutzung unter diesen Bedingungen gestattet.