Vor vielen Jahren lief ich auf einem Chaos Communication Congress ziellos durch die Vorträge und blieb schließlich bei einem stehen, der von der Suche im Internet handelte. Je länger ich dem Vortragenden lauschte, desto faszinierter war ich. Er bot eine unglaubliche Fülle von Möglichkeiten, Informationen, Bücher, Bilder etc. im Netz zu finden. Das Konferenzprogramm verriet mir auch den Namen des Vortragenden: Fravia.
Über die Jahre wurde seine Webpräsenz ein treuer Begleiter. Sie bot immer wieder neue Hinweise und Tipps zur Suche. Die wenigen Vorträge, die ich von ihm erlebte, waren jedes Mal eine Inspiration. Gegen Ende letzten Jahres wies mich Maddi darauf hin, dass Fravia erkrankt ist. Nach kurzzeitigen positiven Meldungen war dann Ende April keine Hoffnung mehr. Heute schreibt Don Quijote im Forum:
The day has come, and it is today.
This morning he closed his eyes.
+Fravia is crossing the Sanzu River.
Dear friends, let us help to keep (t)his flame burning, at least for the coming 23 years!
RIP, Fravia
Ich habe mir mal die Suchausdrücke des letzten Monats angeschaut. Ich finde es immer wieder interessant, was manche Menschen suchen und dass sie gerade mit diesen Suchbegriffen hier landen.
Das Thema Überwachung spielt dabei in beide Richtungen eine Rolle. Mir fiel diesmal stark auf, dass sich Leute dafür interessieren, die E-Mails anderer zu lesen. Sehr viele Suchausdrücke gingen in diese Richtung Falls ihr mit Google auf diesen Artikel stoßen solltet, bekommt ihr gleich zewi Gratistipps:
- Geht zu Anbietern von Wegwerfadressen, wie Mailinator und gebt dort ein beliebiges Kürzel ein. So könnt ihr dort Franks Mailverkehr mitlesen. Toll, oder?
- Eine zweite Supersache ist es, eine Adresse bei einem Freemailer zu registrieren und zu schauen, wer dem alles schreibt. Extra-Hackerpunkte bekommt ihr für Adressen wie barack.obama@googlemail.com, wolfgang.schaeuble@gmx.de oder einfach all@germany.de
Seitdem ich etwas über das Project Euler blogge, habe ich aus dem Bereich recht viele Anfragen. Offensichtlich suchen die Anfragenden nach Lösungen.
Jemand wollte per Google wissen, was RCPT TO bedeutet: ReCiPienT TO.
Ein anderer fragte: was geschah im jahr 1888
. Eine schnelle Antwort auf diese Frage liefert der Wikipedia-Artikel zum Jahr 1888.
Zum Schluss noch drei Anfragen aus der obskuren Ecke:
- wo finde ich mein Auto in amerika wenn es abgeschleppt wurde
- Wenn ein Angehöriger stirbt, wird der Hund nervös?
- Nach dem sex auf die toilette gegangen..kann ich trotzdem schwanger werden
Liebe googlende Zeitgenossen,
es heißt weder scrarctl noch scrartc noch scratcl noch scrartl und schon gar nicht scrartck, sondern ganz einfach scrartcl.
Gestern abend hat Google die teilnehmenden Projekte am Summer of Code bekannt gegeben. Auf der Liste stehen viele bekannte Organisationen und auf deren Seiten finden sich auch recht interessante Projekte. Unter anderem ist das Tor-Projekt diesmal wieder dabei. Es gibt einiges an Vidalia zu verbessern und auch einige nette Applikationen um Tor herum sind auf der Seite erwähnt. Falls du also Lust hast, etwas Zeit mit Programmieren zu verbringen, schau die GSoC-Seite mal an. Es findet sich dort wahrscheinlich für jeden etwas.
Du hast ein Konto bei Google Mail? Du loggst dich immer per SSL ein? Du denkst, niemand sonst kann deine E-Mails lesen? Falsch!
Bereits im letzten Jahr zählte der Hack zu den Top 5. Dabei ist es im Allgemeinen so, dass man von der Webseite, bei der man sich einloggt, einen Session-Cookie bekommt. Ein Angreifer fängt diesen ab und kann nun selbst mit dem Account arbeiten. Eigentlich sollte die Verschlüsselung per SSL/TLS die Sachen geheim halten. Aber:
[...] The JavaScript code uses an XMLHttpRequest object to make HTTP requests in the background. These are also SSL encrypted by default - but they become unencrypted if SSL fails.
When you open your laptop and connect to a WiFi hotspot, it usually presents you with a login page, or a page that forces you to accept their terms and conditions. During this time, SSL will be blocked. Gmail will therefore backoff and attempt non-SSL connections. These also fail - but not before disclosing the cookie information that allow hackers to sidejack your account.
Dies schreibt Rober Graham in seinem Eintrag More SideJacking
. Mike Perry, einer der Entwickler von Torbutton, fand heraus, dass einzig der Cookie mit dem Namen GX zur Authentifizierung benötigt wird. Dieser wird unabhängig von vorhandener Verschlüsselung gesendet. Weiter lässt sich der Cookie durch einen CSRF-Angriff über eine beliebige Webseite abfragen. Daher ist es äußerst empfehlenswert, die Cookies direkt nach Beenden von Google Mail zu löschen.
Die Forscher haben Google Mail als Beispiel benutzt. Natürlich gibt es viele andere Webseiten da draußen bei denen ein ähnlicher Angriff genauso gut funktioniert.
via Wired Blog
Am Anfang des Jahres erwähnte ich den Geburtstag von TCP/IP und dem entsprechenden Logo von Google. Ein anderer Blogautor hat sich das Logo etwas genauer angeschaut und zwei versteckte Botschaften gefunden. Die erste ist allerdings so offensichtlich, das ich sie nicht als versteckt bezeichnen würde. Die zweite (schaut genau auf die bunten Punkte unterhalb des Logos) ist hingegen besser versteckt und passt zum Anlass. 
Mika wies heute auf einen Artikel in der Kleinen Zeitung hin. Demnach hat der Informatikprofessor Hermann Maurer (TU Graz) festgestellt, dass Google mittlerweile eine enorme Macht angehäuft hat. Die Mehrheit der Suchanfragen werden darüber abgewickelt:
In Österreich wird Google laut Austrian Internet Monitor bereits von fast 95 Prozent der Internetnutzer verwendet.
Insgesamt klingt mir das etwas nach Sensationshascherei. Ich werde mir trotzdem bei Gelegenheit die Studie mal zu Gemüte führen.
