Choose color scheme

Monthly Archives: August 2010

  • Ich >darf< jetzt >mein< Haus aus Google Streetview Fotos entfernen

    Google hat nun endlich reagiert und eine Seite zur Beantragung des Unkenntlichmachens des eigenen Hauses bereit gestellt:
    streetview-deutschland.appspot.com/submission

    Wer das aber nicht binnen 4 Wochen tut hat Pech gehabt. Deutsche Bürgerrechte sind ohnehin viel zu überbewertet. (Quelle:golem.de)

  • Neue Erfahrungen beim Einkauf und danach : mit sc99-shop.de

    Vor ein paar Tagen wollte ich ein neues Netbook bestellen. Es sollte ein EeePc 1001PGo sein und es sollte noch einiges an unangenehmen Überraschungen geben. Ein Blick bei Google Shopping und ein zweiter bei hardwareshotte brachte uns dann zum Angebot von sc99-shop.de. Da war er so wie er sein sollte zum Preis von 333,20 Euro. Ich kannte die Firma nicht, die mir da mit Ihrem „Frame“- Shop den Artikel anbot – aber… Machmal lernt man Leute später noch viel besser kennen (ob man nun will oder nicht)!!! Ab damit in den Warenkorb und Versand- und Zahlungsart wählen… OhOhh nur 2 Möglichkeiten Vorkasse oder Nachnahme??

    Vorkasse verzögert natürlich die Lieferung, aber -hey- dafür war die Nachnahme kostenlos (zumindest stand es dort):-b
    Na denn also Nachnahme ausgewählt, alle Angaben nochmal gechecked, alles schick und abschicken.

    Bestell-Email von sc99

    Bestell-Email von sc99

    Kurz darauf kam dann auch schon die erste Email (eine „Zusammenfassung“ keine Bestellbestätigung, alse rechtlich nicht bindend – so wie man es lernt) die das ganze nochmal exakt genauso dokumentierte. Gerät kostet 333,20 EUR, inkl. Nachnahme, inkl. Versandkosten. Nun dann warten wir mal wann er ankommt.

    Was ich dann am Montag allerding erst sah, dass am selben Tag noch eine zweite Email von sc99 kam. Dort teilte mir jemand ohne Namen mit, dass das Gerät zwar vorrätig sei, aber nicht mehr zu dem Preis und zzgl. Versandkosten. Gut könnte man denken, ist zwar frech, aber 7 EUR sind ja nicht die Welt. Herr/Frau Ohnename fragte auch gleich, ob ich die Bestellung dennoch haben möchte oder ob diese storniert werden sollte.

    Was Herr/Frau Ohnename für nicht erwähnenswert hielt, war jedoch der Umstand, dass sc99 inzwischen den Preis in Ihrem Onlineshop für die „kostenlose Lieferung per Nachnahme “ von NULL auf 12,99 EUR erhöht hatte. Selbst die „Vorkasse“ belief sich nun auf 8,50 EUR.

    Also antwortete ich Herrn/Frau Ohnename freundlich, dass „ich“ meine ausgelöste Bestellung nicht stornieren möchte, diesen miesen Kuhhandel aber auch nicht möchte. (Wollte doch mal sehen… dachte ich mir was kommt.)

    …Kommentarlos teilte mir nun eine Frau Storz mit, dass Sie den Auftrag storniert hat – Danke . Ich bestellte das Gerät natürlich wo anders (hätte ich auch getahn, wenn ich wo anders noch mehr hätte bezahlen müssen, denn so eine Geschäftsgebahren kommt mir persönlich sehr unprofessionell und teilweise sogar unseriös vor).

    Ps: Und noch ein Stirnrunzler… Bestellt habe ich bei sc99, die Email kamen am Ende mit der Signatur

    Mit freundlichen Grüßen
    
    Daniela Storz
    vom Auskunft99.de Team von System Com 99
    
    ...

    Wer ist das denn überhaupt – Auskunft99?

  • nexus-one und motorola-milestone

    Mein Google Nexus One mit Android ist da

    Heute hat der gute DHL-Mann mein Paket geliefert. Wie erwartet ein frisches Nexus One aus den Staaten. Klappe aufschieben, SIM rein glücklich sein?! Naja fast…

    Internet via WLAN ging sofort, entsprechend auch der Login in Google und auch das Android-Update. Allerdings war ich wohl schon etwas zu verwöhnt was das mobile Internet angeht. Bei meinem Palm Pre hieß es SIM rein fertig – hier muss ich den Internetzugang APN (in meinem Fall Base / Eplus) manuell konfigurieren.

    Name: Eplus Internet
    APN: internet.eplus.de
    Username: eplus
    Passwort: eplus
    MCC: 262
    MNC: 03
    APN type: default
    
    Name: Eplus MMS
    APN: mms.eplus.de
    Username: mms
    Passwort: eplus
    MMSC: http://mms/eplus
    MMS proxy: 212.023.097.153
    
    MMS port: 5080
    MCC: 262
    MNC: 03
    APN type: mms
  • Browserkennung im Mozilla Firefox ändern

    Das viele Webseiten mit Statistiktools und fast jeder Webserver sowiso standardmäßig Informationen wie IP-Adresse, Referer und Browser eines Besuchers automatisch protokollieren ist oder sollte den meisten bekannt sein. An der Browserkennung bzw. und der Information über dessen Version können dann Entscheidungen getroffen werden wie z.B. welchen CSS-Style muss ich diesem Browser anbieten. Es kann auch daran festgemacht werden, ob es sich um einen echten Besucher oder um einen Search-Bot handelt.

    firefox about:config

    firefox about:config

    Diese Browserkennung kann man im Mozilla-Firefox wunderbar nach belieben ändern. Dazu einfach in der Adressleiste anstatt einer URL dies eingeben: „about:config

    Über das Kontextmenü der rechten Maustaste „Neu -> String“ wird ein neuer Eintrag angelegt. Als Bezeichnung nimmt man „general.useragent.override“ und als Wert die gewünschte (vollständige) Browserkennung. Hier einige Beispiele:
    Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTB5.6)
    Hier ein Microsoft IE7 (mit einer Ask Toolbar)
    Mozilla/5.0 (Vodafone/1.0/LG-KM900/V10v Browser/Obigo-Q7.1 MMS/LG-MMS-V1.0/1.2 MediaPlayer/LGPlayer/1.0 Java/ASVM/1.1 Profile/MIDP-2.1 Configuration/CLDC-1.1) Hier die übertragene Browserkennung meines Handys (LG KM900 Arena)

    Und hier noch ein paar reale Beispiele an Browserkennungen
    Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A538a Safari/419.3
    Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 6.0; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)
    Opera/9.50 (Nintendo DSi; Opera/507; U; de)

    Ps: Um gemachte Änderungen wieder rückgangig zu machen, einfach die erstelle Zeile löschen, wie der Name vermuten ließ, überschreibt diese die default-Ausgabe.

  • MySQL Ausgabe in Datei umleiten

    Wenn man erst einmal seinen Query hat, ist es super einfach das Erbenis z.B. einer Abfrage nicht anzuzeigen, sondern direkt in eine Datei umzuleiten, also zu speichern. MySQL bietet hierzu den Befehl INTO OUTFILE an. Das INTO OUTFILE hängt man an das Ende seines SQL-Query, gefolgt von dem Dateinamen und fertig.

    SELECT mail AS c_email, cus_id
    FROM newsletter
    LEFT JOIN customer ON newsletter.mail = customer.mail
    WHERE newsletter.subscribe = '1' AND customer.mail IS NULL
    INTO OUTFILE 'c:/plunderblabla.txt';

    Taddaaa isch habe Datei gemacht… Unter Linux ist der Pfad natürlich anzupassen

  • ICQ geht plötzlich nicht mehr? Solls funktionieren oder darfs auch was von t-online sein?

    Irgendwie spinnt mein ICQ plötzlich – nunja einen Tag ohne gehts schon mal, da mach ich mir morgen nen Kopf drum – dachte ich gestern. Heute das gleiche Problem, keine Anmeldung möglich. Golem weiß es schon, die Knalltüten mit den Mützen mal wieder.

  • WordPress war und ist sicher – sagt auch die Black Hat

    WordPress

    WordPress

    Schon seit Jahren bin ich mir in einem Punkt immer sicher gewesen: WordPress ist nicht nur schön sondern auch sicher Zu diesem Schluß kommt auch eine Studie, deren Ergebnis auf der Black Hat Sicherheitskonferenz in Las Vegas vorgestellt wurde. Dazu wurden über eine Million Websites gescannt und deren Software samt Version ermittelt. Daraus kann man die derzeit bekannten kritischen Sicherheitslücken ableiten. Ganz vorn phpBB-, MediaWiki- und Joomla-Webseiten mit über 90% bei denen kritische Schwachstellen bekannt sind und dennoch eingesetzt sind. Gerademal 4% WordPress-Blogs. Und hier werden es die sein, die noch immer meinen Updates sin unwichtig. (Quelle: wordpress-deutschland.org)

  • Vodafon verteilt sein Android 2.2 Update – oder auch nicht

    Da ist es nun endlich auch für die HTC Desires von Vodafon, das Update auf Android 2.2, dachten die Vodafon Kunden. Haha nix is, Vodafon Kunden müssen schon echte harte Kerle sein. Widererwartens verteilte Vodafon nämlich nicht das längst von HTC existierenden Android-Update sondern lediglich ein eigenes 1.1 Update, der Kunde mal wieder der Depp.

    Zuerst wird erstmal ein schickes Vodafon-Branding auf die Desires gebracht, die bis dato von solchem „Plunder“ verschont blieben.  Die Vodafone-360-Applikationen lassen sich  mal wieder gar nicht deinstallieren und mit dem Update kam es auch zu neuen Fehlern. So berichten Nutzer, dass jede SMS nun zweifach vertreten ist und dass sich die Akkulaufzeit erheblich verringert hat. Genau das Gegenteil sollte mit dem aktuellen 1.2 Update der Fall sein.

    Nach massiven Kundenbeschwerden hat Vodafon die Verteilung dieses Android-Update gestoppt. Wie man mit den bereits geupdateten Geräten verfährt und wann das 1.2 Update kommt, bleibt völlig unklar. (Quelle: golem.de)

  • GSM-Verschlüsselung leicht zu knacken – Gespräche kann man mitschneiden

    Der Kryptographie-Spezialist Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich Telefonate im GSM-Netz selbst mit Standard-Hardware entschlüsseln lassen. Die entsprechende Software will seine Berliner Firma Security Research Labs frei zur Verfügung stellen.

    Bereits auf dem Hackerkongress 26C3 des Chaos Computer Clubs im Dezember 2009, hatte man auf einige grundlegende Sicherheitsprobleme von GSM hingewiesen.

    Nun kann jeder selber testen ob seine Verbindung sicher ist.

    Im Detail werden gemäß golem.de verschiedene freie Werkzeuge kombiniert: Gnuradio zeichnet verschiedene GSM-Kanäle auf, der GSM-Receiver von Airprobe kann die Kontrollsignale und – sofern unverschlüsselt -auch die Sprachdaten decodieren .

    Ist die GSM-Verbindung mit A5/1 verschlüsselt, könnte nun das von Security Research Labs veröffentlichte Werkzeug Kraken zum Einsatzkommen. Hiermit ließe sich der von A5/1-Verschlüsselung verwendete geheime Schlüssel aus den aufgezeichneten GSM-Daten extrahieren. Sind zwei verschlüsselte, aber im Klartext bekannte Nachrichten vorhanden, findet das auf einem normalen PC laufende Programm Kraken fast immer den geheimen Schlüssel binner Sekunden herraus.