Veni, Vidi, VISA

Vorgestern wurden die IP-Adressen unzähliger Unternehmen mitgeschnitten, die sich am Download der gecrawlten 100 Millionen Facebook-Profile beteiligen. Die Liste klingt wie das „Who is Who“ der Industrie. Die PR-Abteilungen dürften sich über diesen Fund freuen, denn das Archiv umfasst im komprimierten Zustand nicht weniger als 2,79 Gigabyte Daten.
Kürzlich wurde eine Torrent-Datei mit 100 Millionen Facebook-Profilen auf diversen BitTorrent-Tauschbörsen veröffentlicht, die jemand mithilfe des Crawlers von Ron Bowes von Skull Security zusammengetragen hatte. Das Interesse an den Daten scheint ungebrochen zu sein. Da die IP-Adressen der Interessenten leicht auszumachen sind, konnte unlängst festgestellt werden, wer alles von der Industrie Interesse an diesen persönlichen Daten hat. Unzählige Firmen mit Rang und Namen sind dabei vertreten:
[...]

Quelle: gulli.com
Ich komme langsam aber sicher in die Versuchung Facebook-User mit Apple-User auf die gleiche Objektivitäts- und Intelligenzstufe zu stellen (und die ist auf dem Level "nicht vorhanden").

War eine ganz normale Diskussion als wir nach der Arbeit noch schnell zusammen Essen gegangen sind (Admin, Sekretärin mit bester Freundin und meine Wenigkeit). $Admin hat sich beschwert das es für Männer nicht so einfach ist eine Frau zu finden die zu einem passt (war eh nur als Scherz gedacht um die beiden Damen etwas aufzuziehen).
$Sekretärin: Hübsche, intelligente und verständnisvolle Frauen gibt es doch überall auf dieser Welt. Die findet man an jeder Ecke.
$Admin: Das mit der Ecke mag stimmen.. umso mehr als das die Erde rund ist.
Hat bei ihr zwar etwas gedauert, aber das war das erste Mal das ich bei einer Frau erlebt habe das sie nichts mehr gesagt hat. Gut.. sie hat zwar dann erwartet das ich Partei für sie ergreife, aber ich blieb mit "Seht mich nicht so an. Mir ist das egal.. ich hatte gestern Sex." unparteiisch.

Dell stoppt Online-Verkauf von PCs mit Linux (auch wenn der Bericht des Magazins nicht zutreffend ist), aber wayne?! Dann verkauft Dell halt keine PCs mehr mit vorinstalliertem Linux und weiter? Ich mein.. wen zum Teufel interessiert sowas und wieso wird bei sowas so ein Aufstand gemacht? Letztendlich hat es doch nur Vorteile wenn User ihr System selbst aufsetzen müssen. Zum ersten sind sie einige Zeit lang beschäftigt und können die Foren/NGs nicht mit ihren dummen Fragen vollkotzen und zum zweiten kommt nicht jeder Vollpfosten auf die Idee seine halbverdauten Programme/Scripte umzuschreiben bis die Bugtraqs überlaufen. Gut.. die Aktien fallen ggf., aber mein Mitleid mit Aktionären hält sich nun wirklich in Grenzen.
Wäre das noch das allseits so beliebte Argument das "Linux durch die User groß geworden ist bzw. noch größer wird".. So hart es sich auch anhören mag, aber ein User sich einen PC mit vorinstalliertem Linux kaufen muss, weil er es nicht auf die Reihe kriegt Ubuntu zu installieren, dann macht der Linux nicht groß, sondern sich nur lächerlich. Auch für den Fall das mich jetzt noch mehr User hassen, aber wer zu dumm und/oder zu faul ist die Dokumentationen zu lesen, der soll doch bitte bei einem System bleiben bei dem das nicht nötig ist.
Was auch noch ein gern genanntes Argument ist, ist "mehr User finden mehr Fehler im Sinne von vier Augen sehen mehr als zwei". Nun, das mag schon sein, aber was hilft es wenn die Augen nicht mit dem Gehirn kooperieren? ~70% aller Fehler sind PEBKAC und von den restlichen 30% sind 25% schlicht und einfach zu dumm um einen auch nur halbwegs brauchbaren Bugreport zu schreiben. Mal ernsthaft.. hat irgendjemand der hier mitlesenden Admins/BOfH schonmal von einem User einen Bugreport bekommen bei dem er nicht mind. noch zweimal nachfragen musste damit er wusste was Sache ist? Groteskterweise sind genau solche User die, die devel/unstable/testing-Versionen einsetzen. Ich glaube ja nach wie vor das diese Bastarde das alles mit Absicht machen.

Transparenz sieht anders aus: Jahrelang hat Apple Millionen iPhones weltweit als W-Lan- und Mobilfunkmasten-Scanner benutzt - ohne seine Kunden zu informieren. Positionsdaten werden abgegriffen, unter anderem für lokalisierte Anzeigen. Erst auf Druck macht der Konzern die Praxis jetzt öffentlich.
Wo immer Sie sich mit Ihrem iPhone befinden: Apple weiß im Zweifelsfall Bescheid. Der Konzern kann Ihre aktuellen Positionsdaten auf seinen Servern speichern. Anonymisiert, aber in Echtzeit. Seit einem Monat weiß man davon, seit Apple seine Datenschutzerklärung um den schwammigen Satz ergänzt hat, der Konzern könne anonymisiert "präzise Standortdaten erheben, nutzen und weitergeben". Eine Formulierung, die Datenschützer alarmierte - und Fragen aufwarf: Warum speichert Apple die Positionsinformationen? Wie lange? Was passiert damit? "Kein Kommentar", teilte der Konzern SPIEGEL ONLINE damals mit.
[...]

Quelle und vollständiger Artikel: spiegel.de

Jetzt ist es ja nicht so das Apple bzw. deren Produkte in letzter Zeit noch nie negativ aufgefallen wären, aber langsam frage ich mich echt wie borniert man eigentlich sein muss um sich solchen Schrott noch zu kaufen? Und wieso haben Mac-User überhaupt noch Zutritt zu Linuxtagen/CCC/DEFCON wenn sie so offenkundig keine Ahnung von Technik haben?!

Nein.. damit meine ich nicht die Windows-LNK-Lücke oder iTunes Sicherheitslücke, sondern viel unwichtiger.. zumindest für die Medien; für $FIRMA jedoch alles andere als unwichtig.
$ADMIN hat durch einen Hardwareschaden des Routers mal schnell den Austauschrouter konfiguriert. Gab auch so gut wie keine Komplikationen seitens der User was die Authentifizierung betraf. Der war nämlich so gut konfiguriert, dass man sich vom offenem WLAN ohne jegliche weitere Authentifikation ins Intranet der Firma einloggen konnte und auch Zugriff auf die internen Datenbanken hatte. Der Router lief das ganze Wochenende in dieser Konfiguration, weil Freitag und wenig Zeit und Wochenende und so.
Jetzt wurde aus meinem "Mal schnell zwei neue Server aufsetzen, ins Intranet einbinden und konfigurieren" ein "Wir brauchen ein Sicherheitskonzept um gegen alle Eventualitäten abgesichert zu sein!". Meinen Vorschlag den vorhandenen Admin gegen einen Kompetenten auszutauschen um eine brauchbare Grundlage zu haben, überlegen sie sich anscheinend noch. So wie ich das sehe werde ich in dieser Firma noch einige Male beschäftigt sein.

Und - ein viel schwerwiegenderer Bug als diese Peanuts grad eben - mein Bot hat sich heute mit einem Coredump verabschiedet und ich hab vergessen ihn mit ``DEBUG'' zu kompilieren *narf*

Watch live video from bp_cam on Justin.tv

More about bp_cam

The fire aboard the Deepwater Horizon reportedly started at 9:56 p.m. CDT on April 20, 2010. According to Transocean executive Adrian Rose, abnormal pressure accumulated inside the marine riser and as it came up it "expanded rapidly and ignited.

After burning for more than a day, Deepwater Horizon sank on April 22, 2010 The Coast Guard stated on April 22 that they received word of the sinking at approximately 10:21 am.

Though they had a fire on the Oil Rig, The 21.5 inch pipe to the well was in tact until the Platform sank, at that time the pipe ruptured and started flowing into the Gulf.

Music Credit: by composer John Williams. The scores written for all six Star Wars films by composer John Williams.
It is licensed under the Creative Commons Attribution-ShareAlike License
This is not the soundtracks, just the music scores.

We are NOT affiliated in any way with BP (British Petroleum)
We are just concerned citizens making this information more easily available.

Thank You

Quelle: http://www.justin.tv/bp_cam

Das iPhone 4 ist für Linkshänder nur bedingt geeignet, da diese die im Edelstahlrahmen eingebaute Antenne mit ihrem Handballen verdecken, so dass die im Display des Handys angezeigte Signalstärke stark abnimmt. Apple steht halt für Qualität und Heitätsch, aber Apple-User sind ja bekanntlich schmerz- und lernbefreit.

➣ Meine Konfigurationsdateien (Irssi, Zsh, Eggdrop, ZNC, ..) ausmisten, ausführlicher kommentieren und wieder online stellen.
➣ Dokumentationen zu einigen Programmen schreiben (Hat mal wer 'ne Tüte Motivation für mich?!).
➣ Den Bot um einige Scripte erweitern (Ja. Mach ich ganzganz sicher_raptor_! Gib Ruhe jetzt :p).
➣ Mein Git-Repo auf dem VServer erstellen/auslagern.
➣ Mein glorreiches "Neue Version von $SOFTWARE verfügbar!"-Script erweitern

---

Angeregt durch einen kurzen Plausch mit echox hab ich mal nachgeguckt welche der guten, alten Hacker-Seiten überhaupt noch existieren (Reihenfolge je nachdem wie sie mir eingefallen sind):
GCF ist so gut wie tot (Letztes Update von 2005); dabei waren GCF mal richtig leet. Zweispaltige HTML-Seite ohne CSS (Schwarzer Hintergrund mit roter Schrift und einem Webchat), amüsanten Forum (Der Frauen-Thread im Forum von Boardy hatte Kultstatus!), relativ gut besuchter Newsgroup und teilweise lustigem IRC-Chat.

Busch-Hacker (momentan down (Ich kann da wirklich nix für!)) existiert noch; mehr oder weniger. Das erste Design war im krassen h4x0r-Style Grün/Schwarz, mit einem mehr als bugverseuchtem Perl-Board (immerhin konnte man sich da noch als User selbst einen höheren Status geben und in allen Foren mitlesen) und hatte einige amüsante Hack-Its, welche meiner Meinung nach das Board "groß gemacht haben". Im IRC-Channel war auch immer was los (~90% der Dau-Logs sind von da *hrhr*), jedoch wurde der anschließend ins EuIRC verlegt; war dort auch relativ gut besucht (*mich da mal an blu, elise, himmelweiss, inoad, urmel, bernd, meine Lieblingsschlampe, lizer, .. zurückerinnere*). Der wurde dann geschlossen und auf Psyced ausgelagert und wird jetzt nur noch von wenigen Leuten am Leben gehalten.

Kryptocrew waren mal die Ueberh4x0r schlechthin, denen jedes Kiddie nacheiferte. Standard gemäßes Grün/Schwarz-Design mit einem Gästebuch in dem das OS des Kommentators angezeigt wurde, mit ebenfalls sehr gut besuchtem IRC-Chat, etlichen Tutorials und herrlich kaputten Mitgliedern (das meine ich als Kompliment ). Jetzt existiert nur noch das Board und auch das ist nur noch am dahin siechen.

http://www.theparallax.org/ - Sehr informative Seite mit einigen übersetzten RFCs, etlichen von Mitgliedern verfassten Dokumenten und eigenen Radiosendungen. Tot seit.. keine Ahnung.. 2003? 2004? Irgendsowas in der Richtung.


Tja.. schön war die Zeit.. Damals war alles besser; sogar die Zukunft (frei nach Karl Valentin).

Die - bereits vorhandenen - Backupscripte funktionieren problemlos und werden verschlüsselt übertragen/gespeichert, die Securityupdates sind alle eingespielt, die Software optimal konfiguriert und auf dem aktuellsten Stand, die Bannermeldungen (issue{,.net}, motd, .plan, ..) aussagekräftig und informativ, Logins sind ebenfalls nur verschlüsselt möglich, Logins werden mittels cracklib geprüft, Passwörter verfallen nach bestimmter Zeit und wichtige Informationen stehen über RSS und/oder Mailingliste zur Verfügung. Ich musste nur noch zwei Kisten neu aufsetzen, die Dokumentation übergeben, eine kurze Einweisung machen und zum ersten Mal tut es mir schon fast leid das ich hier fertig bin. Und das liegt nicht nur daran das der "Hauptadmin" eine Frau ist.