Datenschleuder des Tages: Bei der Website des Saarländischen Landtages konnte man durch Angabe eines relativen Pfades für die Druckversion auf die Datei /etc/passwd zugreifen. Wollen wir mal hoffen, dass diese mit Steuermitteln bezahlten Security-Weltmeister wenigstens Shadow-Passwörter benutzt haben. Ach ja, natürlich konnte man mit den gleichen Mitteln auch an jede andere Datei auf dem Server kommen, natürlich konnte man herausbekommen, welche Betriebssystemversion dort lag und natürlich konnte man mit diesem Wissen leicht alle Pfade von Konfigurationsdateien »erraten«. Schade eigentlich, dass die Website abgeschaltet wurde. Sonst hätte man vielleicht eine völlig neue Form der Bürgerbeteiligung im Internet realisiert.
Tagesarchiv 22. März 2012
-
Nachtwächter
-
Nachtwächter
Kurze Durchsage des Kölner Verwaltungsgerichtes an Herrn
Dr.Chatzimarkakis (FDP): Wenn deine Doktorarbeit durch einen wissenschaftlichen Betrug zustande kam, dann ist es völlig in Ordnung, wenn die Universität dich entdoktort, nachdem die Sache aufgeflogen ist. Da hilfts auch nicht, dagegen noch mal vor Gericht zu ziehen, um vielleicht doch weiter ein eitles Dr. vorm Namen schreiben zu können, auch wenn die ganze Welt weiß, dass die angebliche »Doktorarbeit« vor allem mit der Zwischenablage erstellt wurde.Aber nett, dass man immer wieder einmal aufs Neue erfährt, was das für durchgerottete Charaktere sind, die im Betrieb der Parteien hochgespült werden.
-
Nachtwächter
-
Nachtwächter
-
Nachtwächter
Das TÜV-Sicherheitssiegel des Tages geht an PayPal, denn die konnten dafür bezahlen, dass sie diese Grafik in ihre Website verbauten. Leider übersah der TÜV eine klaffende XSS-Lücke in der PayPal-Website. Na, macht ja nichts, wenn den Leuten eines Bezahldienstleisters massenhaft die Kontodaten mitgelesen werden können…
Übrigens: Wenn ich eine Website sehe, auf der irgendein vom Betreiber teuer bezahltes Qualitätssiegel prangt, suche ich mir eine andere Website mit vergleichbarem Angebot, aber ohne derartiges Blendwerk. Denn dort könnte es immerhin sein, dass der Betreiber das dafür eingesparte Geld lieber in richtige Sicherheit steckt.
-
Nachtwächter
Ich habe ja ein paar Sachen drüben bei WordPress.com liegen und ermögliche dort in der Regel auch das Kommentieren ohne Angabe der Mailadresse. Offenbar möchte WordPress.com jetzt zum zweiten Fratzenbuch werden und überall Daten einsammeln. Wer in einem bei WordPress.com (Angebot der Firma Automattic) gehosteten Blog einen Kommentar verfasst und dazu eine Mailadresse angibt, zu der es einen Gravatar gibt (ebenfalls ein Angebot der Firma Automattic), der wird genötigt, sich anzumelden, bevor er kommentieren kann. Und das ermöglicht, wenn man aus Bequemlichkeit angemeldet bleibt, natürlich ein Tracking über alle Sites, die Gravatare verwenden.
Mein Tipp: Einfach keine Mailadresse mehr angeben und das Cookie löschen! Hassmails wegen der erzwungenen datenmäßigen Entblößung lassen sich bequem in einem Formular verfassen, ohne dass man dabei seine echte Mailadresse angeben muss. Ich habe übrigens schon…
Und hey, Automattic! Wenn demnächst wegen eurer neuen Datensammelideen die Gravatare in der BRD zum »Grund« für eine gierige Meute werden, Abmahnungen zu versenden und private Websitebetreiber an den Rand ihrer finanziellen Leistungsfähigkeit zu treiben, einfach nur, weil sie mit einem schnellen Klick Gravatare in ihren Foren oder Blogs verwendet haben, dann liegt das nur an euch, ihr Idioten! Ihr wisst ja: Hier in der jeden Menschen bis zur Lähmung bevormundenden BRD ist bereits Akismet ein rechtliches Risiko, obwohl dabei nur Kommentare übermittelt werden, die hinterher sowieso offen im Web stehen sollen. Hier halten es Datenschützer für besser, wenn man sein Blog zu einer Litfaßsäule für kanadische Viagraapotheker und russische Abzockcasinos macht, weil man auf effizienten Spamschutz verzichtet, einfach nur, weil dann ja auch verhindert wird, dass Daten, die offen im Internet stehen, über das Internet übermittelt werden. Dass sich andererseits ein stinkendes geldherrschaftliches Oligopol in der BRD alle möglichen Überwachungsrechte herausnehmen will, führt leider auch nicht zu weiterer Einsicht, denn das ist ja die gute Contentindustrie und nicht das pöse Internet. Was meint ihr wohl, wie da der Umbau eurer Gravatare zu einer Tracking-Wanze juristisch bewertet werden würde?! Versteht ihr, Automattic?! Ihr seid mit dieser datengierigen (und übrigens euren Nutzern nicht mal kurz per Mail angekündigten) Arschlochnummer gerade dabei, private Blogs in der BRD zu gefährden und ihre Betreiber in ein unsicheres juristisches Minenfeld zu treiben. Das ist einfach nur daneben.
Lohnt es sich wenigstens für euch? Gibts wenigstens dreißig Silberlinge von der Reklameindustrie dafür? Oder macht ihr es inzwischen ganz billig und nehmt einfach nur jeden Cent mit, den ihr kriegen könnt?
-
Nachtwächter
Ist ja toll, wenn man einen Internetanschluss mit 200 Megabit/s Downstream und 100 Megabit/s Upstream hat. Aber wenn man ein »besonders aktiver Nutzer« ist, wird das Tempo von den Deutschen Telekomikern auf langsames DSL-Tempo gedrosselt. Und wenn man kein »besonders aktiver Nutzer« ist, ja, wozu zum Henker braucht man es dann?!