Veni, Vidi, VISA

Neues zum Thema Nacktscanner

blog@strcat.de (Christian Schneider) — Thu, 11 Mar 2010 23:41:29 +0100

Noch sind viele EU-Staaten unschlüssig, ob sie Nacktscanner einführen. Eins aber fordern sie schon jetzt: Die Kosten sollen Airlines und damit die Passagiere übernehmen.

Erst sollen sich Flugreisende von Nacktscannern durchleuchten lassen, dann sollen sie auch noch dafür zahlen. Nach dem Willen der meisten EU-Staaten sollen die Flughäfen und Airlines und somit letztlich die Fluggäste für die Kosten der neuen Sicherheitstechnik zur Kasse gebeten werden. Dies fordert nun auch die Bundesregierung bei einem Treffen der EU-Verkehrsminister.

Die Europäische Union streitet allerdings über diese Frage: Das Europaparlament schlägt vor, dass die Staaten selber die Gebühren zahlen. Die Mitgliedsländer sind dagegen. "Es ist eine etwas eigenartige Philosophie, dass alles gleich den Staaten aufgebürdet wird", sagte Bundesverkehrsminister Peter Ramsauer. "Der allgemeine Steuerzahler kann für diese Kosten nicht aufkommen, das widerspricht der Kostenklarheit und Kostenwahrheit. Das sage ich jetzt als gelernter Kaufmann."

Hintergrund des Streits ist, dass die Scanner deutlich teurer als herkömmliche Detektoren sind. Ein einzelnes Gerät kann schnell mehr als 100.000 Euro kosten und belastet das Budget der Flughäfen beträchtlich. Bislang ist es üblich, dass die Airports den Fluglinien Sicherheitsgebühren für staatliche Maßnahmen in Rechnung stellen. Damit muss letztlich der Verbraucher zahlen.
[...]

(Kompletter Artikel auf Der Tagesspiegel)

Wie geil ist das denn? Ich will auch was von dem Zeug haben das die sich einwerfen!!!111!

Von wegen "Ich hab schon alle notwendigen Präsentationen/Vorträge"..

blog@strcat.de (Christian Schneider) — Wed, 10 Mar 2010 14:47:17 +0100

Nach einigen Jahren in dem Job hab ich gedacht das ich dann doch alle notwendigen Präsentationen und Vorträge.. von wegen. Nächste Woche darf ich einen Tag lang zum Thema Sensibilisierung in Bezug auf Passwortsicherheit und Datenschutz am Arbeitsplatz in $FIRMA einen Vortrag halten und die Mitarbeiter schulen. Ich halte zwar ungern Vorträge, aber immerhin legt $FIRMA wert auf dieses Thema. Und zwar ohne vorherigen Vorfall.

"Fremdchat", aber ohne wirkliche Folgen

blog@strcat.de (Christian Schneider) — Tue, 09 Mar 2010 22:49:19 +0100

In $Firma wurde ein Irc-Server aufgesetzt, damit die Angestellten einen direkten Draht zum Admin haben und sich die einzelnen Projektgruppen untereinander absprechen können. Soweit, so gut. Dumm nur, wenn $Freundin des Admins nicht weiß das nicht er, sondern ich an dem Host im Serverraum sitze und sie ihm.. also mir.. ein ziemlich eindeutiges Query schickt. Auf mein "Ich glaube Sie verwechseln mich mit $Admin. Kann das sein?!" kam ein "Sind sie nicht $Admin?!" als Antwort. Und - man möge mir verzeihen, aber ich konnte einfach nicht anders - ich musste einfach an Simon Paul Travaglia denken und mit "Ja. Ich bin nicht $Admin! ABER ICH HABE IHRE IP UND WEIß IN WELCHEM BÜRO SIE SIND!". antworten. ~0,0001 Sekunden kam ein /quit und sie war weg.

Wieso niemand die Streitkräfte der USA besiegen kann!!!111!

blog@strcat.de (Christian Schneider) — Tue, 02 Mar 2010 22:06:34 +0100

"Ich begehe Vertragsbruch"

blog@strcat.de (Christian Schneider) — Mon, 01 Mar 2010 18:55:56 +0100

$KUNDE hat mit mir vor zwei Wochen einen Vertrag abgeschlossen in dem meine Aufgaben, sowie die eingesetzte Software explizit festgelegt wurde (Standard halt). Heute sollte ich dort anfangen und den ganzen Schmarrn installieren/konfigurieren. Ich komme in $FIRMA an und dann erklärt mit der Admin das es nach Absprache mit dem Vorstand eine kleine Änderung gegeben hat und jetzt nicht wie vereinbart Debian, sondern Windows Vista installiert werden soll. Jetzt muss ich dazu sagen das ich unter kleiner Änderung zwar was anderes verstehe, aber nun gut. Ich hoch zum Cheffe, dem erklärt das - und wieso ich - Windows Vista nicht installiere und sogleich wurde mir vorgeworfen das ich "Mit dieser Haltung eindeutig Vertragsbruch begehe" und er (also El Cheffe) das an die Rechtsabteilung der Firma weiterleiten wird, wenn ich meinen "Verpflichtungen nicht augenblicklich nachkomme".
Sowas ist mal wieder ein eindeutiger Beweis dafür, dass der Großteil aller Anzugträger Vollpfeifen sind. In meinem Vertrag steht drin das ich ausnahmslos "Unix-Derivate und unixoide Betriebssysteme" einsetze (mit einer dezenten Fußnote die Mac OS und Windows nochmal zusätzlich ausschließt) und ich über "Änderungen nach Vertragsunterzeichnung seitens des Auftraggebers rechtzeitig zu informieren bin" (das ganze Blablabla in Bezug auf "Zurücktreten vom Vertrag", .. lass ich mal weg). Ich hab das ganze dann meinem Anwalt geschildert, bin heim und harre der Dinge die da kommen werden (also exakt gar nichts).

Wayne.. ich brauch die Server ja nicht.

Mutt: Mails aus einem Script heraus versenden

blog@strcat.de (Christian Schneider) — Wed, 24 Feb 2010 15:16:36 +0100

Eigentlich keine grosse Sache: echo foo | mutt user@name.invalid und der Fall hat sich. Lustig wird es nur wenn man eine Datei anhängen will. Ein echo foo | mutt -a /tmp/jehova.txt user@name.invalid funktioniert normalerweise .. oder auch nicht. Weil wenn sich Mutt dann mit Can't stat user@name.invalid: No such file or directory verabschiedet, dann hat man (wie ich. Haha!) den Fehler gemacht und Mutt 1.5.20 installiert. Da muss das nämlich eine andere Reihenfolge verwendet werden. Nämlich echo foo | mutt -a /tmp/jehova.txt -- user@name.invalid und The -a option must be last in the option list..
Wenn mir das jemand gesagt hätte, dann hätte ich keine Panikattacken bekommen, weil ich seit fast 'ner Woche keine Backups mehr gemacht hab.

Selbstmord: Günter Freiherr von Gravenreuth ist tot

blog@strcat.de (Christian Schneider) — Mon, 22 Feb 2010 12:11:02 +0100

Letzte Nacht ist einer der schillernsten Persönlichkeiten der deutschen Netzgemeinde freiwillig aus dem Leben geschieden. Günter Werner Freiherr von Gravenreuth hat sich letzte Nacht erschossen.

Um 01:15 Uhr schickte Günter Freiherr von Gravenreuth eine Abschiedsmail an all seine Kontakte. In seinem "letzten Gruß in die Runde" gab er bekannt, dass er sich nun mit einer scharfen Waffe umbringen würde. Die in der E-Mail genannten Motive für seinen Selbstmord sind sehr vielfältig aber alle privater Natur. Mittlerweile wurde uns die Tat von mehreren Seiten bestätigt.

In seinem Umkreis hatte man schon seit einiger Zeit mit einer derartigen Aktion gerechnet. Für Insider war es offensichtlich, dass er schon aus Prinzip niemals freiwillig seine Haftstrafe antreten würde. Scheinbar war der Freitod für ihn der einzig gehbare Ausweg, um sein Gesicht am Ende nicht zu verlieren.

Noch im Oktober 2008 lautete die Einleitung unseres Interviews, dass er kämpft, bis der letzte Vorhang fällt. Offensichtlich ist leider genau das letzte Nacht passiert.

Möge er in Frieden ruhen.

Wenn ich jetzt sage was ich denke bin ich gleich wieder 'n Arschloch, also lass ich es lieber.

Debian mit aktueller Software

blog@strcat.de (Christian Schneider) — Wed, 17 Feb 2010 09:49:46 +0100

$USER: Ich hab außer unserem Update-Skript wirklich nix angeklickt und trotzdem kommen beim Start von jedem Programm lauter Fehlermeldungen!
$ME: (cat update-skirpt -> enthält nur ein sudo apt-get update ; sudo apt-get upgrade)
$USER: Das Skript hat unser Admin so geschrieben, weil wir einige aktuelle Programme brauchen.
$ME: (cat /etc/apt/sources.list enthält nur unstable)
(Als ich dann dem User erklärt habe das unstable seinen Namen nicht ganz zu unrecht trägt, weil da doch mal was Unstable sein kann, kam ein verwunderter Blick und die Erklärung überhaupt:)
$USER: Unser Admin hat gesagt das er nur die Software aktualisiert und nicht das System!

Zuerst hab ich gedacht das das mal wieder eine Ausrede ist, aber ich hab dann auf anderen Workstations genau das gleiche Skript gesehen und von den Usern die exakt gleiche Erklärung bekommen. Der Admin ist latürnich nicht da, sondern im Urlaub.
Manchmal glaub ich wirklich das die das alles mit Absicht machen. Bastarde!

"Schweizer Nationalrat droht deutschen Politikern wegen Steuer-CD"

blog@strcat.de (Christian Schneider) — Sat, 13 Feb 2010 16:27:18 +0100

Frankfurt/Main (apn) Im Streit um die CD mit Daten mutmaßlicher Steuersünder droht die Schweiz mit der Veröffentlichung der Bankdaten von deutschen Politikern. "Falls Deutschland gestohlene Bankdaten kauft, werden wir auf eine Gesetzesänderung hinarbeiten, dass sämtliche Schweizer Konten von deutschen Personen, die öffentliche Ämter bekleiden, offengelegt werden", wird der schweizerische Nationalrat Alfred Heer in der "Bild"-Zeitung zitiert.

Heer ist Chef der einflussreichen konservativen SVP im Kanton Zürich und Präsident des Bundes der Steuerzahler Schweiz. Er erklärte, es gebe Hinweise, dass zahlreiche deutsche Politiker und Richter in Liechtenstein und der Schweiz Konten oder Stiftungen unterhielten. "Die ersten Informationen darüber werden uns schon angeboten", sagte Heer.

(via de.news.yahoo.com)

[x] Dafür! Und dann sämtliche Gelder beschlagnahmen und sie mit sofortiger Wirkung aus ihren Ämtern entheben.

"Meine Bash ist kaputt!"

blog@strcat.de (Christian Schneider) — Wed, 10 Feb 2010 22:24:01 +0100

Wenn ein rm !(*.o|*.bak) mit einem event not found quittiert wird, dann ist die nicht kaputt, sondern will nur ein shopt -s extglob haben *meinjanur*

Steuerdaten-CD interessant für Forensiker?

blog@strcat.de (Christian Schneider) — Fri, 05 Feb 2010 16:07:26 +0100

Die umstrittene Steuersünder-CD könnte sich möglicherweise als Bumerang erweisen. Durch datenforensische Methoden können Rückschlüsse auf die Herkunft des Datenträgers, und damit womöglich den Verkäufer, gezogen werden, warnen Experten.
Die deutsche Regierung erwägt, von einer anonymen Schweizer Quelle eine Daten-CD mit den Namen von Steuerhinterziehern zu kaufen. Nicht nur bei gulli:News sorgte dies für kontroverse Diskussionen. Auch die Schweizer sind über das deutsche Verhalten erbost; sie befürchten eine Aushebelung ihres stets hochgehaltenen Bankgeheimnisses. Neben den ethischen und politischen Aspekten sind aber auch technische Besonderheiten zu beachten. Mittels spezieller Verfahren aus der Datenrettung und Forensik ist auch die Herkunft der CD bestimmbar. So können digitale Spuren bis hin zu ihrem Ursprung zurückverfolgt werden, geben die Spezialisten von Kroll Ontrack zu bedenken.

"Es gibt verschiedene Wege, um die Identität des Inhabers der Steuersünder-CD zu ermitteln", erläutert Reinhold Kern, Abteilungsleiter Forensik bei Kroll Ontrack. Beim Brennen einer CD werden dem Fachmann zufolge etwa die Brenn-Software, die Marke des Geräts sowie die Seriennummer des Brenners gespeichert. Anhand dieser Informationen ist beispielsweise ein Arbeitsplatz schnell auffindbar. Somit ließen sich nicht nur Hinweise auf die Echtheit der Daten finden, sondern auch auf denjenigen, der sich mit dem Verkauf dieser Identitäten einige (Millionen) Euro hinzuverdienen will.

Exakte Informationen über die Herkunft der Steuersünder-CD dürften besonders für die betroffenen Banken von Interesse sein. Zwar verfügt der Inhaber über die Möglichkeit, die Daten per Software in einem "relativ einfachen Verfahren" zu verschlüsseln und mit einem 20-Stellen-Passwort zu versehen, das schwer zu knacken sei, wie Kern gegenüber pressetext betont. Spätestens im Fall des Verkaufs müssten die Daten jedoch freigegeben werden. Allerdings weist Kroll Ontrack darauf hin, dass die gerichtliche Verwertbarkeit der forensisch erforschten Informationen von Fachjuristen beurteilt werden müsse.

(via gulli.com

Man beachte den von mir unterstrichenen Satz. In welcher Welt leben diese technischen Vollpfeifen eigentlich? Es gibt etliche OpenSource-Brennprogramme und noch mehr Möglichkeiten anonym zu brennen. Ich kenne einige Internetcafes die das Brennen einer CD anbieten. Wird dann das Internetcafe verklagt? Hoffentlich ist der Verkäufer nicht auf die Idee gekommen die CD im Ausland zu brennen (Tschechien, Polen oder - mein Gott.. - im Urlaub in den USA). Wie kommen die eigentlich auf so wahnwitzige Irrglauben das sowas auch nur annähernd realisierbar ist? Wenn ich mir im Hertie eine Brennsoftware für 5 kaufe, dann muss ich weder beim Kauf, noch bei der Installation irgendwelche persönlichen Daten eingeben.
Ich seh jetzt schon unseren rollstuhlfahrenden Grundgesetzvergewaltiger das SEK und die GSG9 reaktivieren damit sie sämtliche Nachbarländer Haus für Haus durchsuchen und den Vorschlag bringen, dass man sich beim Kauf irgendeiner CD mit Personalausweis und Fingerabdruck identifizieren muss.

Steuersünder-CD

blog@strcat.de (Christian Schneider) — Thu, 04 Feb 2010 12:04:22 +0100

Wikileaks war gestern; heutzutage vertickte man sowas via eBay. Und das passende Datenvernichter-Set gleich dazu.
Jo!

iPad? iFail!

blog@strcat.de (Christian Schneider) — Fri, 29 Jan 2010 17:04:45 +0100

Mac-User sind einfach lernresistent :>

Ich glaube ich bin verliebt

blog@strcat.de (Christian Schneider) — Thu, 28 Jan 2010 16:56:40 +0100

$Sekretärin kommt mit einem USB-Stick zu uns in den Serverraum und fragt den Admin ob er (man halte sich fest!) "schnell ein LaTeX-Paket auf ihrer Workstation installieren kann, damit sie schönere und ausführlichere Diagramme erstellen kann.
Auf meine Nachfrage als er wieder da war, hat er mir erklärt das den Sekretärinnen die Wahl des Betriebssystems selbst überlassen bleibt, solange es keine Nachteile bringt und sie schon seit einigen Jahren nur mit LaTeX arbeitet. Zwar auf Debian, aber aber wayne.. dafür hat sie einen durchaus knackigen Hintern und das gleicht es wieder aus :>

Serendipity 1.5.2 released

blog@strcat.de (Christian Schneider) — Mon, 25 Jan 2010 13:30:01 +0100

Serendipity 1.5.2 has been released to address the outstanding issue of SQLite installations with Serendipity. Upgrading an earlier version of Serendipity prior to 1.5.1 to this version should work without any problems, fixing the database upgrades that were faulty in Serendipity 1.5.1. This is the same patch that has been advertised in the old blog posting

Users who had upgraded to Serendipity 1.5 already can fix problems by checking the database table 'serendipity' and make sure to insert a md5 hashed password, with hashtype=0.

SQLite users should backup their database file (a random file name ending in .db) before updating. For users of other database systems, the Serendipity 1.5.2 update does not contain any changes and can be left out.

(via blog.s9y.org)