Vor ein paar Tagen verlinkte ein Witzenewsletter auf eine meiner Unterseiten. Interessanterweise führte das zu einen großen Anstieg in den Seitenabrufen und ich bekam doch einige Kommentare per Webformular bzw. E-Mail, was sonst eher selten ist. Auf der Seite geht es um ein fiktives Apple-Produkt, die iToilet.
Einer fand die Seite nicht lustig und beschwerte sich lauthals bei mir, dass das so überflüssig wie ein Kropf sei und ich die Seite abmelden solle usw. Das schlimmste Schimpfwort, was ihm dazu einfiel, war: Windowsdepp. Hmm, was sagte sein User-Agent gleich nochmal?
Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Laut der Rückseite der Postkarte stammt das Motiv von Kaj Stenvall und nennt sich Black on White. Der Maler wurde durch derartige Motive sehr bekannt und auf seiner Webseite finden sich zahlreiche Abbildungen.
Die Absenderin ist etwa vierzig Jahre als die der letzten Karte aus Finnland. Aber beide engagieren sich für gute Sachen. Die eine war in der Entwicklungshilfe tätig und die jetzige Autorin arbeitet auch auf freiwilliger Basis für gute Zwecke. Die Karte wurde in deutscher Sprache verfasst. Obwohl sich die Absenderin wünscht besser deutsch zu sprechen/schreiben, fand ich das Geschriebene sehr gut und kaum verbesserungswürdig.
Eine Sommernacht im Juni. Bald wird man diesen Anblick in Finnland wieder genießen können. Als die Karte Ende Februar versandt wurde, herrschte in dem Landstrich bei Tampere jedoch Kälte und Winter.
Die Absenderin ist kurz vor der Rente und eine weitgereiste Frau. Nach ihrer Beschreibung hat sie mehrmals Afrika besucht und dort Entwicklungshilfe gemacht. Auch heute noch ist sie als Rucksacktouristin unterwegs. Wenn sie mal keinen Urlaub macht, dann arbeitet sie als Anwältin.
Habt ihr schonmal E-Mails mit der Reply-To-Adresse blablabla@donotreply.com bekommen? Nach den Worten von Securityfix scheint das bei amerikanischen Unternehmen üblich zu sein. Ein Unternehmen sendet eine E-Mail raus und möchte keine Antwort bekommen. Also nutzen sie halt als Returnadresse meinunternehmen@donotreply.com. Aber wie das nun mal mit Domainnamen so ist, gehört diese einer anderen Person. Chet Faliszek, der Eigentümer von donotreply.com, postet in seinem Blog They Told You Not To Reply
einige interessante E-Mails, die er erhielt. In einigen Fällen versucht er auch die Unternehmen zu warnen, nicht derartige Reply-To-Adressen zu verwenden und erhält merkwürdige Reaktionen:
I’ve had people yell at me, saying these e-mails are marked private and that I shouldn’t read them
Vielleicht sollten die Unternehmen lieber über ihre eigenen Methoden nachdenken.
Gerade ein Vim-Mapping angelegt:
map ,gm <ESC>ggfjdwxepagmx<ESC>
Das sieht wirklich nach Voodoo aus. Doch was macht es? Es wandelt die Zeile From: Jens Kubieziel <jens@kubieziel.de> in From: Jens Kubieziel <kubieziel@gmx.de> um. Wie es funktioniert? siehe unten
Continue reading "Vim-Voodoo"
Wenig überraschen ist hier mal wieder eine Karte aus finnischen Landen. Der Schreiber der Karte kommt aus Vantaa. Das ist die viertgrößte Stadt in Finnland und gehört zum Einzugsgebiet von Helsinki. Diesen Namen trug die Stadt auch bis 1972. Er stammt vom angrenzenden Fluss Vantaanjoki ab. Jena und Vantaa starteten um 1800 etwa mit derselben Einwohnerzahl (ca. 4500). Heute hat Jena knapp über 100.000 und Vantaa liegt knapp vor 200.000 Einwohnern.
Auf der Karte ist der Hauptbahnhof von Helsinki abgedruckt. Er ist ein SackKopfbahnhof und mit etwa 200.000 Reisenden am Tag einer der meistfrequentiertesten. Das Erbauungsjahr war 1860 und bereits 40 Jahre später war der Bahnhof zu klein. Nach fünfzehn Jahren Bauzeit wurde 1919 der neue Bahnhof eingeweiht. Eines der interessanten Sachen am Bahnhof ist die Präsidentenlounge. Das ist ein 50m² großer Raum, der ausschließlich dem Präsidenten von Finnland, Tarja Halonen, sowie seinen Gästen zur Verfügung steht. Weltweit gibt es keinen weiteren Bahnhof, der einen Extraraum wie diesen hat. Ursprünglich war er für den Zar von Russland gedacht. Aber am Ende der Bauzeit gab es keinen mehr. 
Du hast ein Konto bei Google Mail? Du loggst dich immer per SSL ein? Du denkst, niemand sonst kann deine E-Mails lesen? Falsch!
Bereits im letzten Jahr zählte der Hack zu den Top 5. Dabei ist es im Allgemeinen so, dass man von der Webseite, bei der man sich einloggt, einen Session-Cookie bekommt. Ein Angreifer fängt diesen ab und kann nun selbst mit dem Account arbeiten. Eigentlich sollte die Verschlüsselung per SSL/TLS die Sachen geheim halten. Aber:
[...] The JavaScript code uses an XMLHttpRequest object to make HTTP requests in the background. These are also SSL encrypted by default - but they become unencrypted if SSL fails.
When you open your laptop and connect to a WiFi hotspot, it usually presents you with a login page, or a page that forces you to accept their terms and conditions. During this time, SSL will be blocked. Gmail will therefore backoff and attempt non-SSL connections. These also fail - but not before disclosing the cookie information that allow hackers to sidejack your account.
Dies schreibt Rober Graham in seinem Eintrag More SideJacking
. Mike Perry, einer der Entwickler von Torbutton, fand heraus, dass einzig der Cookie mit dem Namen GX zur Authentifizierung benötigt wird. Dieser wird unabhängig von vorhandener Verschlüsselung gesendet. Weiter lässt sich der Cookie durch einen CSRF-Angriff über eine beliebige Webseite abfragen. Daher ist es äußerst empfehlenswert, die Cookies direkt nach Beenden von Google Mail zu löschen.
Die Forscher haben Google Mail als Beispiel benutzt. Natürlich gibt es viele andere Webseiten da draußen bei denen ein ähnlicher Angriff genauso gut funktioniert.
via Wired Blog
