Ich bin immer wieder begeistert von der Kreativität, die manche Piraten zu Tage legen. Eine geniale Idee ist aber die Reverse Graffiti-Aktion. Man nehme dafür: Eine Piraten-Schablone, einen Hochdruckreiniger und eine stark bemooste Fläche. Das Ergebnis sieht dann so aus:

Irgendwie glaube ich, dieser LiPo-Akku hat es hinter sich:

So, ich habe mir den Spaß jetzt wirklich zu lange angeschaut...

Eben habe ich meinen Aufnahmeantrag ausgefüllt, morgen geht er in den Briefkasten, und schon bald bin ich ein Pirat.

Gestern hat ein netter Zeitgenosse offenbar versucht, meine Websites zu hacken. Er klapperte auf gut Glück eine Liste von über 700 URLs ab, die alle versuchen, die URL http://glendalehills.am/photo.gif? einzubinden. Hierbei handelt es sich nicht um ein Bild, sondern um ein simples PHP-Script:

<?php
echo (“EviLuTz hacked you”);
?>

Der Sinn hinter dieser Aktion wird sein, die angegriffenen Server auf ein bei Hackern sehr beliebtes PHP-“Feature” abzuklopfen. PHP erlaubt es beim include()-Kommando, URLs anzugeben, die PHP dann artig vom externen Server nachlädt und einfach mal ausführt. Idiotischerweise ist diese Funktionalität per Default erlaubt, und kann auch erst seit PHP 5.2.0 gezielt abgeschaltet werden. Wenn man nun einen Parameter ungeprüft übernimmt und in das include() füttert, um normalerweise eine lokale PHP-Datei einzubinden, ist die Sicherheitslücke auch schon da. Leider tappen viele PHP-Entwickler in diese Falle. Vermutlich auch, weil dieses Feature erst irgendwann nachträglich dazukam. Andererseits dürfen Parameter, die vom Besucher der Site kommen, sowieso niemals ungeprüft verwendet werden.

Aber zurück zum Thema: Wenn der Angreifer nach dem Aufruf eine Seite zurückbekommt, in der der Text “EviLuTz hacked you” enthalten ist, weiß er, dass die Site angreifbar ist. Ob er dann sofort ein Hack-Script nachschiebt oder erst mal nur die Server sondiert, kann ich nicht sagen.

Der Angriff ging gegen mehrere Domains, aber immer von der IP 91.121.31.184 aus. Sie gehört offenbar einem dedizierten Server eines französischen ISPs. Auffällig ist auch der User-Agent, der mit der Anfrage mitgeschickt wird: “Toata dragostea mea pentru diavola” (laut Google-Übersetzer ist das Rumänisch für “Alle meine Liebe für den Teufel”).

Die Domain glendalehills.am gehört laut Whois seit 2005 der Firma “Glandale Hills” (sic!) in Armenien.

Als schnelle Gegenmaßnahme empfiehlt sich, die IP und/oder den User-Agent zu sperren. Auf jeden Fall sollte bei PHP außerdem “allow_url_include” abgeschaltet werden, um sich generell gegen diese Angriffe zu wehren. (Leider erfordert manche PHP-Software dieses Feature, zum Beispiel um externe Plugins nachzuladen.) Und der übliche Rat: Wikis, Foren, CMSe und weitere Software, die auf PHP aufsetzt, sollten immer auf einem möglichst aktuellen Stand gehalten werden.

PS: “allow_url_include = Off” stoppt nur die schlimmste Möglichkeit, nämlich dass fremde PHP-Scripte auf dem eigenen Server ausgeführt werden. Wenn die verwendete PHP-Software aber grundsätzlich anfällig ist (also HTTP-Parameter ungeprüft included), ist weiterhin eine gefährliche Sicherheitslücke offen, da darüber auch lokale Dateien gelesen oder zum Beispiel Administrations-Skripte aufgerufen werden können.

Wer glaubt, es gibt keine modernen Schildbürgerstreiche mehr, möge sich durch Lesen der folgenden beiden Artikel eines Besseren belehren lassen.

Was man vielleicht noch wissen sollte: Der Zug, der den Kreisverkehr überquert, fährt gerade mal im Schritttempo. Vor dem Kreisverkehr reichte da noch eine einfache Ampel, um die Gleise zu sichern.

Hmmm... Für einen Hersteller, der bezüglich der Qualität seiner Netzteile ganz schön einen auf dicke Hose macht, ist das hier doch ein eher trauriges Bild:

Alle Kondensatoren auf diesem Foto sind entweder schon ausgelaufen, oder der Deckel hatte sich gewölbt. Ich hatte zwei Netzteile dieser Marke aus dem gehobenen Preissegment. Beide hielten kaum länger als die Garantiezeit. Wenigstens war es gut investiertes Lehrgeld.

Alle Menschen besitzen einen “Filter für Taktgefühl”, der alles, was ihn durchläuft, mit entsprechendem Taktgefühl versieht.

Die meisten “normalen Menschen” haben einen Taktgefühl-Mund, der dem Gesagten Taktgefühl verleiht. Der Grund dafür ist, dass ihre Eltern ihnen Sätze beibrachten wie: "Wenn du nichts Nettes sagen kannst, sage besser gar nichts."

“Computerfreaks” haben dagegen ein Taktgefühl-Ohr, das dem Gehörten Taktgefühl verleiht. Der Grund dafür ist, dass Computerfreaks als Kinder gehänselt wurden und ihre Eltern ihnen dann Sätze beibrachten wie: "Sie sagen so gemeine Dinge nur, weil sie neidisch sind. Sie meinen es nicht so."

Wenn normale Menschen sich unterhalten, versehen sie das Gesagte mit dem notwendigen Taktgefühl. Ihre Gefühle werden dadurch nicht verletzt. Wenn Computerfreaks sich unterhalten, versehen sie das Gehörte mit dem notwendigen Taktgefühl. Ihre Gefühle werden dadurch ebenfalls nicht verletzt.

Wenn nun aber ein normaler Mensch mit einem Computerfreak spricht, ist jener schnell frustriert, weil der normale Mensch ständig um den heißen Brei herumzureden scheint, statt zu sagen, was er wirklich will. Noch schlimmer ist es, wenn ein Computerfreak mit einem normalen Menschen redet. Er spricht ohne Taktgefühl, weil er davon ausgeht, dass der normale Mensch das unverblümte Gespräch selbst um den notwendigen Takt ergänzt, verletzt aber dadurch dessen Gefühle.

Computerfreaks müssen verstehen, dass normale Menschen alles, was sie sagen, mit entsprechendem Takt versehen müssen, weil sie sich sonst sehr unwohl fühlen. Normale Menschen müssen verstehen, dass Computerfreaks zwar taktlos zu sein scheinen, aber die Dinge, die sie sagen, eigentlich nicht persönlich gemeint sind und auch nicht so verstanden werden sollten. Beide Arten von Mensch müssen besonders geduldig im Umgang mit denjenigen sein, die den Filter für Taktgefühl an der jeweils anderen Stelle haben.

Quelle: Der Originalaufsatz "Tact Filters" stammt von Jeff Bigler. Die Veröffentlichung meiner etwas freien Übersetzung aus dem Amerikanischen geschah mit seiner freundlichen Genehmigung.

Was macht man mit selbstgebrannten CDs, wenn man sie nicht mehr braucht? Zum Wegwerfen sind sie an sich viel zu schade. Der Trägerkunststoff ist hochwertig und kann gut recycelt werden. Eine CD gehört deshalb nicht in den Restmüll. Und in den Gelben Sack schon gar nicht! Mittlerweile nehmen viele kommunale Müllsammelstellen CDs an und führen sie dem Recycling zu.

Bleibt nur ein zweites Problem: Wie bekommt man die Daten von der CD wieder herunter? Wenn es sensible personenbezogene Daten sind, hilft eigentlich nur eines. Die CDs müssen dann mit einem Spezialschredder in kleine Partikel zerschnippselt werden. Eine andere effektive Methode ist die Bestrahlung der CD in einer Mikrowelle für wenige Sekunden. Allerdings werden dabei giftige Gase freigesetzt, außerdem kann ein Feuer entstehen oder die Mikrowelle dabei zerstört werden. Die Methode Mikrowelle kommt also keinesfalls in Frage.

Ich habe eben zufällig eine Methode gefunden, die sauber ist und zumindest den einfachen Datenvoyeur von nicht ganz so sensiblen Daten fernhalten kann. Man braucht dazu nur ein Cuttermesser und ein Gerät, das man in jedem Haushalt finden sollte: einen Staubsauger.

Read more...

Meinem Auto wurde überraschend die TÜV-Plakette verweigert. Der Grund waren für das Modell nicht zugelassene Reifen. Statt 195/60 waren 195/65er auf der Felge, die Reifen also ein wenig zu groß. Das führt dazu – so wurde es mir erklärt – dass das Tachosignal nicht mehr stimmt und ich deshalb schneller fahre, als mir auf dem Tacho angezeigt wird. Ein “schwerer Mangel” sei das, daher keine Plakette, stattdessen eine Nachuntersuchung in spätestens vier Wochen.

Schuld war der Reifenhändler. Er hatte die richtigen Reifen berechnet, aber die falschen aufgezogen. Wenigstens diskutierte er nicht lange, sondern ersetzte mir kostenlos die falschen Reifen durch nagelneue der richtigen Größe.

Bei der TÜV-Nachuntersuchung durfte ich dann 15 Euro berappen. Und der Prüfer begutachtete auch artig alle vier Reifen, bevor er die neue Plakette aufklebte. Warum auch nicht? Könnte ja sein, dass ich in der Hoffnung, es würde ihm nicht auffallen, nur einen Reifen tauschte.

So, und eben habe ich mal ausgerechnet, wie fatal dieser Geschwindigkeitsunterschied ist, den der falsche Reifen verursachte.

Die Geschwindigkeit war mit den falschen Reifen gerade mal 3% höher. Statt 30 km/h fuhr ich also tatsächlich mit etwa 30,9 km/h, statt 50 km/h waren es 51,5 km/h und statt 100 km/h waren es 103 km/h. Ein Tachometer darf laut StVO dagegen eine bis zu 10% + 4 km/h höhere Geschwindigkeit anzeigen.