Eine oft übersehene Sicherheitslücke: Ein serverseitiges Skript, meistens natürlich PHP, überprüft, ob zwei Variablen gleich sind. Eine aus der Datenbank und eine, die vom User übermittelt wurde. Oft kommt dies vor, wenn man sich bei Social-Networks nicht selber als Freund hinzufügen oder eine Nachricht schicken kann. Hier ein Trick, mit dem es manchmal doch funktioniert.
Continue reading
Ubuntu – Shortcuts Fail
Manchmal, aber nur manchmal, merkt man eben doch, dass man an einem nicht komerziellen Betriebssystem sitzt. Gerade war wieder so ein Moment: Ich spielte an den Tastenkombinationen von Ubuntu rum, will eine fehlerhafte Eingabe löschen, drücke die Entfernen-Taste, und jetzt funktioniert diese nicht mehr, da ich damit nun meine Musik lauter stellen kann – na toll. Nach einigem herumprobieren habe ich nun endlich (weiß heißt endlich, aber es waren immerhin 10 sehr nervenaufreibende Minuten) eine Lösung gefunden. Continue reading
Zensur: Im Iran böse, hier gut?
So schnell kanns gehen. Noch vor einem Monat hätte ich gedacht, dass es noch ein bis zwei Jahre dauern wird, bis der nächste Politiker ein Stopp-Schild vor islamistischen oder rechtsextremen Websites fordern wird. Da hat mich Dieter Wiefelspütz nun schon am 06.06.2009 eines besseren belehrt. Nun kommt die Justizministerin Sachsen-Anhalts, Angela Kolb (SPD), und fordert eine europaweite Ausweitung der Sperren, da andere europäische Staaten ja ach so”das erfolgreich praktizieren”.
AGB Checkr – Gegen AGB-Abzocke im Netz!
Immer öfter machen unseriöse Webservices wie opendownload.de in den Medien von sich reden, indem sie versuchen ahnungslose Kunden, die sich an die Kostenlos-Mentalität des Netzes gewöhnt haben, durch in den Allgemeinen Geschäftsbedingungen versteckten Kosten und Mindestlaufzeiten, über den Tisch zu ziehen. Die AGB sind oft so lang und unleserlich geschreiben, dass kaum jemand sie richtig durchliest, und sich stattdessen auf Wörter wie “open” oder “free” im Titel verlässt.
Doch nun gibt es die Lösung: Der AGB Checkr stellt sich auf die Seite des Kunden! Continue reading
Mythbusters zurück in Deutschland
YES! Meine Lieblings-Fernsehsendung startet wieder durch in Deutschland: Nicht nur, dass ab Donnerstag um 20:15 Uhr auf DMAX eine neue Staffel gesendet wird, nein: Auch erscheint die Mythbusters DVD Season 1 auf Deutsch! Doch was macht Mythbusters so besonders? Continue reading
Erste Runde der Chatterboxchallenge beendet
BILL liegt zwar abgeschlagen von den ersten 10 Plätzen, die das weiterkommen in die Finalrunde ermöglichen, auf Platz 19 – doch es gibt noch Hoffnung: Das CBC Public Voting hat heute begonnen. Stimmen die meisten User für BILL, so rutscht dieser automatisch mit in die Finals. Continue reading
Chatbot “BILL” fertiggestelltChatbot “BILL” finally finished
Nun ja, was heißt fertig: So ein Projekt kann man vermutlich nie fertigstellen. Doch nun ist die Version 0.4 unter chatbot.haukeluebbers.de erreichbar. Natürlich noch schnell vor dem Einsendeschluss bei der Chatterbox Challenge 2009 angemeldet, und ab nach Italien, wo ich eine Woche im Rahmen eines Schüleraustausches weilte.Really finished? Okay, a project like a kind-of-intelligent-chatbot could probably be continued for ever, but now the version 0.4 is available on the net. I met the deadline for the Chatterbox Challenge 2009 and registered BILL – we will see how he is doing… (nT)
Giga ist tot! Es lebe Giga?
Seit dem 13. Februar ist es offiziell: Giga wird eingestellt. Premiere kann in dieser finanziell schwierigen Zeit Giga nicht mehr mitziehen, da der Sender vermutlich erst 2011 Gewinn abwerfen wird. Ich bin kein Giga-Fan. Einmal in der Woche bleibe ich für 5 Minuten mal beim Newsflash hängen, und gucke mir Spiele an, die auf meiner Hardware eh nicht laufen würden. Warum ich trotzdem über diesen Fall berichte? Es gibt einen Giga-Fan namens “TheTool“, der einen Rettungsplan entwickelt hat. Vermutlich wird er scheitern, doch wer nicht kämpft, der hat schon verloren… Continue reading
RFID: Bequem. Billig. Sicher?
RFID ist überall: In der U-Bahn, in der Mensa, im Skiurlaub.Doch auch in den neuen US-Passport Cards. Nun hat der amerikanische Sicherheitsexperte Chris Paget zum ersten mal in einem Praxistest gezeigt, wie leicht sich diese Technologie ausnutzen lässt um zum Beispiel Bewegungsprofile von Bürgern zu erstellen oder, wenn man ein paar Schritte weitergeht, ihre Identität zu übernehmen (jedenfalls dem Ausweis nach). Continue reading
Google bleibt Beta
Ein ganz normaler Samstag: Hauke sitzt an dem PC im Arbeitszimmer und sucht lustige Linux-Wallpapers bei Google. Plötzlich erscheint: “Warning: visiting this Website may harm your Computer”. Was ist hier los? Continue reading