Heute im Kochstudio: Starkoch Ingo Frobenius aus der Cuisine Creative du Product Marketing Midrange & Enterprise Server bei Sun Microsystems, erklärt anhand eines einfachen Kochrezeptes wie Chip Multithreading (CMT) funktioniert.
Mutig, mutig, was Sun da gerade zeigt. Endlich mal eine Erklärung von Fachchinesisch, die auch ein Laie versteht…
(via Indiskretion Ehrensache)
Das Mail, das mich heute vormittag erreicht hat, klang seltsam:
Hallo Leute,
ich muss es jemandem sagen – mein Leben hat kein Sinn mehr.
Alles was ich muhesam aufgebaut habe, woran ich gearbeitet und geliebt habe ist weg… Ich habe uber meine Homepage www.abuse.ch gegen russische Internet Kriminalitat gekapmft, aber die haben trotzdem gewonnen…. Das beste ist naturlich dass ich manche Tricks von den Betruger ubernommen habe, z.B. habe zigtausende CHF ins Ausland von „armen“ UBS Kunden transferiert, aber das war mehr fur die Finanzierung meiner Kampagne. Fur gute Sachen braucht man halt viel Geld.
Wendepunkt dieser Geschichte ist es wegen meiner Freundin, ich habe
Sie mit meinem besten Kumpel im Bett gefasst…. unglaublich… hier paar Pics von dieser schlampe http://www.numb.ch/sensation07/imagepages/image1.html.
Kurz gesagt, ich will nicht mehr bei euch bleiben, aber ich gehe nicht allein, ich werde auch meine Schlampe und ihren Lover mitnehmen, tut mir leid leut, aber anders kann ich nicht. Wenn ihr diesen email liest ist es schon passiert, vielen dank fur euer interesse zu meiner person…
Meine personalien:
Roman
[ — deleted — ]
Zwar hatte ich nie direkten Kontakt mit dem Betreiber der obengenannten Webseiten, doch lese ich abuse.ch und hatte auch schon dorthin verlinkt. So ganz abwegig war es also nicht, dass ich das Mail erhalten hatte. Stutzig machte dann beim zweiten Lesen aber die fehlerhafte Rechtschreibung und noch vielmehr, dass sich Roman der Tricks der Betrüger bedient und UBS-Kunden geschädigt haben sollte. Auch dass das Mail nicht via Romans Mailserver, sondern via amerikanischer IP verschickt wurde, machte die Sache nicht glaubwürdiger. Komisch jedoch, wieso die IP-Adressen der oben genannten Domains derzeit ins Leere zeigen.
Ziemlich schnell allerdings hatte die Melde- und Analysestelle für Informationssicherung MELANI eine Meldung bereit. Dort heisst es:
Eine gefälschte Email mit einer angeblichen Morddrohung eines Schweizer Bürgers ist im Umlauf. Es handelt sich dabei um eine Fälschung, die Drohung ist nicht echt.
Also nur ein Sturm im Wasserglas? Zumindest was die Morddrohungen angeht, ja. Bleibt jedoch die Frage, wer ein Interesse daran haben könnte, Romans Ruf mit einem solchen Mail zu schädigen. Der Verdacht liegt zumindest nahe, dass es sich dabei um jemanden aus dem Spam- und/oder Virenumfeld handeln dürfte, dem Roman auf seiner Seite abuse.ch zuuu fest auf die Füsse getreten ist. Auf jeden Fall eine ziemlich krasse Art, jemandem so „an den Karren“ zu fahren.
Auf mein eMail hat Roman bislang noch nicht geantwortet, doch ich bin sicher, dass er die Sache in den nächsten Tagen persönlich aufklären wird…
[Update] 21:27 Uhr
Im Artikel von 20 Minuten nimmt Roman entsprechend Stellung. (Danke, chm)
[Update] 7. August 2008 14:05 Uhr
Roman hat nun auch eine Stellungnahme auf seiner Webseite aufgeschalten. (Danke an Optik für den Tipp)
Wie war das nun früher mit dem Opel Manta? Streute Konkurrent Porsche, der Ende der 80er Jahre unter Absatzproblemen gelitten hat, all die fiesen Manta-Witze, um dem Manta einen totalen Imageverlust zuzufügen? Angeblich soll ja Karl Dall die Ideen für die Witze geliefert haben…
Natürlich alles Quatsch, denn das Video ist eine Diplomarbeit von Studenten der Filmakademie Baden-Württemberg. Aber gut gemacht ist das Ding allemal!
(via Telepolis)
Nicht alle Leser erfreuen sich an Beiträgen in Blogs. In Beiträgen genannte Firmen oder Privatpersonen stören sich immer öfter am Inhalt der Texte oder an den Leserkommentaren und wollen die so schnell wie möglich entfernt wissen. Bisher bediente man sich dazu der eher klassischen Mehoden wie Einschüchterung, Klagedrohungen oder (in Deutschland) den Abmahnungen.
Einen „moderneren“ Weg hat nun eine Firma eingeschlagen, die einen Beitrag auf einer Webseite von Patrick Gruban gelöscht haben wollte. Der Firma ging es, wie Patrick erklärt, weniger um den Beitrag an sich, sondern vielmehr um die Leserkommentare:
Genauer gesagt störte ihn nicht der positive Artikel, den ich vor einigen Jahren auf einer meiner Webseiten veröffentlicht hatte, sondern die vielen negativen Kommentare seiner Kunden. Ich antwortete erst, dass es da nichts zu besprechen gebe, schliesslich seien die Kommentare – soweit ich sie gelesen hatte – negativ aber nicht verleumdend und ich würde auch gerne jeden Kommentar entfernen, den ich übersehen hatte. Aber eine Mischung aus Drohung mit einem Anwalt und Aussicht auf eine Ausgleichszahlung überredeten mich zu einem Treffen am nächsten Tag.
Das Angebot, für das Löschen eines Beitrages 800 Euro zu erhalten, ist natürlich verlockend und führte beim aktuellen Beispiel auch zum Erfolg. Aus Patricks Sicht durchaus auch nachvollziehbar:
Dabei ging es nicht nur um die Aussicht auf schnelles Geld für ein Hobby-Projekt, das bisher nur wenige Euro abgeworfen hatte. Auf der anderen Seite hätte ich mit kostenpflichtigen Abmahnungen und Schadensersatzforderungen rechnen müssen. Und für ein Hobbyprojekt noch Geld an Anwaltsgebühren ausgeben, dazu hatte ich dann wirklich keine Lust. Vor allem, da mein Artikel sowieso positiv war und ich nur für das Recht der Kunden aufs Mekern gekämpft hätte.
Auch ich erhalte immer wieder Briefe und Mails, wo mir, mal anständig, mal bitterböse, mitgeteilt wird, dass der Inhalt eines Beitrages nicht den Vorstellungen der betroffenen Person oder Firma entspricht und die sofortige Löschung verlangt wird. Bis auf eine einzige Ausnahme wurde mir bisher zwar kein Geld oder sonstige Gegenleistungen angeboten, aber mein Grundsatz ist klar: Es gibt keine Löschung von Beiträgen hier im Blog!
Schreibe ich Beiträge, die zu Diskussionen Anlass geben könnten, recherchiere ich entsprechend und halte Fakten und Vermutungen strikt auseinander. Dazu kommt, dass ich den Betroffenen zumeist eine Möglichkeit zur Stellungnahme einräume und sie damit ihre Sicht der Dinge darlegen können. Daraus ergibt sich auch, dass entsprechende Klagen wohl nur sehr schwer durchsetzbar wären, weil ich die in den Beiträgen gemachten Aussagen entsprechend belegen kann. Bleiben die Kommentare der Leser. Diese gilt es, entsprechend zu beobachten und wenn (aus rechtlicher Sicht) nötig, zu editieren bzw. zensurieren.
Sicher, gegen eine entsprechende Geldzahlung einen Beitrag zu löschen und damit etwaigem Ungemach aus dem Weg zu gehen, ist verlockend. Trotzdem halte ich ihn für falsch, denn wer glaubwürdig sein will und zu seinen Aussagen im Beitrag steht, löscht diese nicht. Auch nicht für Geld…
Zum Auftakt des Reeds Openair in Pfäffikon ZH, dem grössten Reggae Openair der Schweiz, trat gestern neben Fum Laloh, Elijah & The Dubby Conquerors, Les Babacools und Boundzound auch Headliner Jimmy Cliff auf und spielte sich quer durch sein grosses Repertoire. Mit Hits wie „You can get it if you really want“, „Many Rivers To Cross“, „Wonderful World, Beautiful People“, „Vietnam“ oder „I Can See Clearly Now“ zog der 60-jährige Jamaikaner die Fans in seinen Bann.
Die Location, direkt am Pfäffikersee gelegen, ist wirklich sehr speziell und trägt sehr viel zum Ambiente bei. Man wähnte sich, gerade auch durch die musikalische Begleitung, die zwar nicht unter, aber dafür neben Palmen gespielt wurde, schon fast in der Karibik.
Aufgefallen sind aber leider auch die vielen Betrunkenen, die sich nicht mehr alle so richtig zu benehmen wussten. Das musste auch Jimmy Cliff merken, als eine Palme neben der Bühne in Flammen aufging und die Bühne zeitweise in dichten Rauch hüllte.
(Fotos: Reeds Production)
Da war MTV für einmal schneller als Google: Die haben gleich das ganze Internet gekauft…
Wer sich vor kurzem auf der Jobseite der Basler Zeitung Medien (BZM) umgesehen hat, könnte sich möglichweise einen Virus oder Trojaner eingefangen haben. Wie ich heute vormittag feststellte, ist das Basler Medienhaus Opfer eines SQL-Injection-Angriffes geworden, bei welchem schädlicher Code eingeschleust wurde. Konkret wurden Javascript-Verweise auf einen in China stehenden Server platziert, der auf dem Computer des Besuchers offenbar einen Virus bzw. Trojaner zu installieren versuchte.
Immerhin zeigen die DNS-Angaben für die Domain 1.verynx.cn momentan ins Leere (127.0.0.1), so dass das Javascript nicht ausgeführt wird und somit auch kein Schaden angerichtet werden kann. Unklar ist allerdings, wer Zugriff auf die DNS-Einstellungen der genannten Domain hat. So ist es zwar möglich, dass hier mehr Unheil verhindert werden soll, es bleibt aber auch die Möglichkeit, dass das Script bald auf einem neuen Server zum Einsatz kommt. Immerhin hat auch Google bereits reagiert und Firefox zeigt so beim Aufruf der Domain eine Sicherheitswarnung an:
Auch wenn die BZM nicht das einzige Opfer der Attacke aus einem Botnet ist, es erstaunt trotzdem, dass auch grössere Firmen die Sicherheit ihrer Webapplikationen so vernachlässigen und bspw. auf die Prüfung von Daten die via URL übergeben werden, verzichten und es damit den Angreifern ermöglichen, einen ellenlangen Code an den SQL-Server zu übergeben.
Immerhin hat man in Basel, noch während ich auf einen Rückruf wartete, reagiert und den Code aus den Seiten entfernt. Da bisher allerdings niemand von der Pressestelle der BZM Stellung nehmen wollte, bleibt weiter unklar, wie lange der Code bereits die Seiten verseuchte, ob das Einfallstor beseitigt ist und wie die allenfalls betroffenen Besucher der Webseite informiert werden.
Mehr Informationen:
– rtraction: SQL Injection Hack using CAST from 1.verynx.cn
– Coldfusion Muse: SQL Injection Part II (Make Sure You Are Sitting Down)
– knoxmic.net: SQL-Injection, der Spass beginnt!
– Nettuts: Can you hack your own site?
[Update] 16:53 Uhr
Kaum veröffentlicht, schon ist auch die Stellungnahme der Basler Zeitung Medien da. Gemäss Andreas Eppinger erfolgte der erste Angriffsversuch am Montag um 17:52 Uhr und man war offenbar bereits gestern daran, die Angriffe abzuwehren:
Wir konnten bis gestern abend die betroffenen Seiten (bzw. die Angriffspunkte) schützen und bereits infizierte Seiten wurden durch spezielle Apache Output-Filter säubernt, so dass Benutzer nicht betroffen waren, bis wir Backups einspielen bzw Clean-Scripts über die Datenbanken laufen lassen konnten
Im Moment würde zudem ein Codereview der einzelnen Sites der BZM durchgeführt um zukünftige Attacken zu verhindern (bzw. zumindest zu erschweren). Ausserdem soll in den nächsten Tagen die Apache-Erweiterung mod_security produktiv geschalten werden.
Zu den bleibenden Kindheitserinnerungen zählen bei mir sicherlich die Muppets. Umso schöner darum, dass die nun auch das Internet für sich entdeckt haben. Sogar Statler und Waldorf beschäftigen sich trotz ihrem hohen Alter mit dem Netz:
Irgendwas scheint in Sachen Muppets und Internet aber im Busch zu sein, denn nicht nur Statler und Waldorf haben ihren eigenen YouTube-Channel erhalten, sondern zum Beispiel auch Beaker:
Continue Reading