Archiv für März 2009

Phishing – The next generation

von Khark am 27. März 2009 um 01:01 Uhr

Also ich werde mir dann mal einen kleinen Bot schreiben, der sämtliche Banken-Domains die vom Namen her ein Sonderzeichen enthalten könnten (also sowas wie ue, ae, ss, etc.) und ein kleines “l” im Namen haben, sammelt.
Die entsprechenden Domains werde ich mir dann sichern, wobei ich nur das kleine “L” durch ein großes “i” ersetze.
Für Otto-Normalanwendern garantiert nicht zu unterscheiden.

Wer nicht weiß was gemeint ist:
Mit dem nächsten DNS-Standard soll wohl bei Domains mit Umlauten zwischen Groß- und Kleinschreibung entschieden werden.
Jetzt nehmen wir mal z.B. die Volksbank. Geradezu prädestiniert, da im Domainnamen garantiert immer ein kleines “L” enthalten ist.
Der Einfachheit halber nehmen wir mal: www.volksbank-muenster.de.
Ich würde mir jetzt die Domain www.voIksbank-münster.de bestellen und darunter meine Phishingseite aufziehen.
Was meint ihr wem das auffällt wenn die Leute schon auf so Seiten wie z.B. http://onlbng.volksbank-muenster.de.cn gehen um ihr Online-Banking zu machen?

Man man man.. Die IETF sollte über Case-Sensitive Domainnamen lieber nochmal nachdenken…
Sämtliche PC-Nutzer wurden seit Jahrzehnten darauf getrimmt einfach nur den Namen einzutippen und bei Online-Banking und Co. auf dem Domainnamen zu achten. Und jetzt plötzlich soll man den allen dann verklickern das sie auch bei Domains mit Sonderzeichen zusätzlich auf die Groß- und Kleinschreibung achten sollen? Und zwar nur da, weil überall anders ist das egal und somit ungefährlich? Ich kenne Bücher über DNS da wird noch nichtmal überhaupt erwähnt das es egal ist ob man die Domainnamen jetzt groß oder klein schreibt. Es weiß einfach sprichwörtlich jeder..
- Viel Spass liebe Phisher. Ihr habt es euch verdient. Solltet ihr diese Idee aufgreifen beteiligt mich bitte an den Einnahmen.

Siehe: http://www.heise.de/newsticker/meldung/135238

EDIT:
Uh.. Ich hab grad eine Sonderzeichentabelle bei der DeNIC gefunden. Und wenn ich mir so den “Kleinen lateinischen Buchstaben i ohne Punkt” (Unicode V3.2: 0×0131) angucke.. Ja.. Mein System ist noch massig ausbaufähig.

EDIT 2:
Auch schön: Der Beitrag von fh.

Mein Bild schlägt deins

von Khark am 22. März 2009 um 21:03 Uhr

Immer wenn man denkt man kennt alles was Internetkultur & Co. angeht gibt es irgendwas neues.

Diesmal das lustig, heitere Forenspiel: Mein Bild schlägt deins.
Gefunden im BattleForge Beta Forum.

Ich finds witzig :)

Domainabschaltungen

von Khark am 22. März 2009 um 02:09 Uhr

Die Domains amish-people.net und amish-geeks.net werden bald gekündigt.

Daher ist dieses Blog dann nur noch über amish-geeks.de erreichbar.
Wer noch Mailadressen unter den oben genannten Domains hat: Diese sind dann ebenfalls nicht mehr nutzbar.

Microsoft’sche Ansichten

von Khark am 14. März 2009 um 15:14 Uhr

Ich bin ja nun Microsoft Certified Professional. Und für meine Unterlagen wollte ich jetzt mal ein hübsches PDF haben, das belegt das ich auch wirklich MCP bin.

Nun kann sich das in seinem MCP-Bereich bei Microsoft herunterladen. Als XPS-Dokument, ca. 30KB groß.
Es gibt aber einen alternativ Link um ein PDF zu bekommen. Das PDF ist dann aber ca. 10MB groß warnt Microsoft.
Und meines war dann doch gut 8,7MB groß. Für eine Seite..

Also ich weiß ja nicht.. Ich hab das gleiche PDF nochmal durch einen PDF-Drucker gejagt und nun ist es nur noch 115KB groß.
Äußerst unterschwelliges Vorgehen Microsoft. Wirklich..

Geekness++ ??

von Khark am 10. März 2009 um 21:41 Uhr

Ist man ein Geek, wenn man am Klappern der Tasten einer Tastaur hört, ob diejenige Person tatsächlich etwas schreibt oder nur blöd auf Tasten rumdrückt um so zu tun als ob man schreibt?

Siehe: http://gnews24.de/filme/00.swf?filename=1ca5d513098cf28b088ece4fef63a7ec

Via: Enno

Und dann war da noch …

von Khark am 10. März 2009 um 21:30 Uhr

der Teamspeak-Serveradmin der mir vorwerfen wollte ich hätte keine Ahnung, weil ich mit dem Begriff “Ringban” nichts anfangen konnte.
Er erklärte es mir hochnässig wie folgt: “Also, wenn da mal wieder so eine Kiddie ankommt und meint toll sein zu müssen, schnappe ich mir einfach die ersten 2 Stellen seiner IP und die letzten beiden versehe ich mit einem Sternchen. Dann bringt es auch nichts, wenn er seinen Router neustartet. Das ist dann ein Ringban.”
In kurz: Kiddie hat IP 1.2.3.4. Admin bannt also: 1.2.*.*.

Ja, das ist ein Ringban.
Das Wort Ring leitet sich in diesem Fall wohl aber eher aus dem Begriff eines Metropolitan Area Netzwerkes ab, das ringförmig um eine Stadt geht :-)

Judogi-Terroristen

von Khark am 10. März 2009 um 21:18 Uhr

Über das Lawblog bin ich auf folgenden Artikel bei der Süddeutschen Zeitung aufmerksam geworden. Hier geht es um eine ehemals geheime Liste von verbotenen Handgepäckgegenständen in Flugzeugen.

Interessant fand ich den letzten Absatz:

Anfang August 2008 lenkte die Brüsseler Behörde dann doch ein: Sie veröffentlichte eine komplette Liste verbotener Gegenstände. Diese reichte von Feuerwaffen aller Art über Schlittschuhe, Golfschläger und Granaten bis hin zu Feuerlöschern. Auch Sportgeräte wie Säbel und Degen, Ski- und Wanderstöcke, Baseball- und Cricketschläger, Billardstöcke und Angelruten, Pfeile und Kampfsportausrüstungen waren aufgelistet.

Das meiste auf dieser Liste ist für mich ja ohne Probleme nachvollziehbar.
Allerdings musste ich dann bei Kampfsportausrüstungen an den Judogi denken, welchen ich während des Judokurses in der Schule getragen habe.

Da find ich ja Stöckelschuhe gefährlicher :-)

Leute ohne Organisationstalent

von Khark am 10. März 2009 um 13:42 Uhr

Ich bin bei uns der Quasi-Verantwortliche in Sachen Webserver & Typo3. (Quasi deshalb, weil ich noch Azubi bin.)

Es ist Freitagnachmittag und um 15:41 Uhr trudelt eine Mail bei mir ein: “Der neue Webauftritt muss SOFORT online. Montag früh fängt die Messe an, da muss das stehen!!!elf” (Detail: Unsere Kernarbeitszeit endet um 15:30Uhr. Die betreffende Person sollte also besonders an einem Freitag nicht 100%ig davon ausgehen, das um 15:41Uhr noch jemand erreichbar ist.)

Gut. Den Freitag hatte ich spontan Urlaub da bei mir privat etwas wichtiges Anlag. Ergo lese ich die Mail erst am Montag, rufe sofort an und bekomme auf meine Entschuldigung, das ich Freitag aus privaten Gründen nicht da war erstmal eine patzige Antwort. Schön so macht das Zusammenarbeiten doch Spass..
Also erlaube ich mir dezent daraufhinzuweisen, das ich z.Z. an meinem IHK-Abschlussprojekt arbeite und nur bei Notfällen die Arbeit an meinem Abschlussprojekt unterbrechen soll. Sage aber im gleichen Atemzug, das die Firmenhomepage ja nun eindeutig ein Notfall ist.
Darauf kommt dann erstmal ein Danke. (Es geht doch.)

Als ich mir dann die (noch in Entwicklung befindliche) neue Firmenhomepage anschaue fallen mit spontan einige Dinge auf, wo ich als Admin sagen würde: So geht die mir nicht online.
Zum Beispiel: Lorem Ipsum Texte als Platzhalter, keine einzige eingepflegte News oder bei Bildagenturen noch nicht bezahlte Bilder, die dementsprechend noch ein gut lesbares “Wasserzeichen” mit dem Namen der Bildagentur enthalten.
Darauf weise ich hin, sage aber auch das rein technisch dem Umzug nichts im Wege steht.

Die andere Seite scheint nur “Einem Umzug steht nichts im Wege.” wahrnehmen zu wollen und drängt zu größter Eile.
Ich solle mich bitte mit der Agentur abstimmen die unseren Auftritt erstellt.
Also rufe ich dort an und lande bei einem äußerst netten und technisch versierten (Er konnte auf Anhieb mit namensbasierten, virtuellen Hosts beim Apache und mit mod_rewrite etwas anfangen) süddeutschen Webdesigner. (Ich mag süddeutsche Akzente. Außer hessisch. Das versteht man nie.. Sorry :-) ).

Dieser fällt erstmal aus allen Wolken als ich ihm mitteile die Homepage sollte am besten heute Online gehen.
“Aber mit der Person_X in ihrer Firma war doch etwas völlig anderes abgesprochen!” entfährt es ihm spontan.
“Das kann ich mir denken,” sage ich. “Aber von jener Person_X kommt auch die Anweisung.”

Da nichts Hilft entwerfen wir einen kurzen Schlachtplan um die gröbsten Mankos zu beseitigen.
Die Bilder werden kurzerhand bezahlt damit das Wasserzeichen verschwindet, die Lorem Ipsum Textelemente werden ausgeblendet und die News.. Naja, dann gibt es über unser Unternehmen eben vorerst nichts zu berichten..
Der Webdesigner telefoniert noch kurz mit Person_X und teilt ihr mit, das er jetzt die Bilder kauft und wir diese dann auch bezahlen müssen. Egal ob sie später auf der Seite verwendet werden oder nicht.
Knapp 2 Stunden später rufe ich Person_X wieder an und teile mit, das wir soweit wären umzuziehen, dann aber für ca. 10-15 Minuten unter unserer Firmendomain gar keine Homepage liegt.

“Ja, fangt an.” sagt Person_X, bis ihr plötzlich doch eine Frage entfleucht “Ach. Eine Sache noch. Wenn man die Seite z.Z. aufruft kommt ja immer die englische Sprache zuerst. Kann man das so machen, das zuerst die deutsche Sprache kommt?” *kurzePause* “Ach und die PDFs bitte verlinken! Hochgeladen hatte ich die schon. Aber bitte so das da im Text auf der Seite nicht der Dateiname steht.”

Resignation macht sich bei mir breit.. Wieso werden bei jeder neuen Version unserer Firmenhomepage die gleichen Fehler mantraartig wiederholt? Wieso nicht einfach mal 4 Tage mehr Zeit einplanen oder schon von vornherein sich Gedanken machen ob die Homepage nicht evtl. doch schon zur größten Messe unserer Branche fertig sein sollte?
Nein.. Sowas wäre zu einfach und würde zumindest minimale Sachkenntnis von der Materie und etwas Planung erfordern.

Also wieder mit dem Webdesigner telefonieren und ihm die Wünsche von Person_X vortragen.

Dieser fällt diesmal nicht nur aus allen Wolken sondern schlägt auch noch 500m tief in den Boden ein.
“Wir hatten über die Festlegung der Standardsprache extra beim allerersten Termin gesprochen! Da wollte Person_X Englisch haben und hat auch nie etwas anderes gesagt. Die ganze Seite ist darauf ausgelegt. Alle Inhaltselemente sind mit der Standardsprache Englisch anlegt und die deutschen nur als Übersetzung eingehangen. Das dauert min. 2 Tage das zu ändern.”

Ich kenne und verstehe die Problematik und stimme ihm zu. Frage dann aber ob man das nicht via mod_rewrite lösen könnte, da Typo3 einen Parameter an die URL anhängt, der für Typo3 angibt, in welche Sprache die Seiten ausgeliefert werden sollen. Man müsste dann ja nur beim allerersten Aufruf der URL den Parameter für die deutsche Sprachversion anhängen, wenn kein anderer Sprachparameter existent ist. Das wars.
“Ja, sollte klappen.” meint der Webdesigner.

Also suche ich eine Lösung mit mod_rewrite und er pflegt noch die PDFs ein..
Als dies alles nach weiteren 2 Stunden erledigt ist und die Seite auch schon umgezogen wurde, rufe ich wieder Person_X an um Vollzug zu melden und noch ein paar Anmerkungen des Webdesigners weiterzugeben.
Ich frage Person_X ob sie gerade mal 10-15 Minuten Zeit hat, da das Gespräch etwas länger wird. Person_X sagt ja, also fange ich an.
Nach 2 Minuten sagt Person_X dann: “Du, Khark. Ich muss jetzt schlussmachen. Ich habe jetzt hier in 5 Minunten einen Termin auf der Messe. Ich melde mich nachher.”
Person_X legt auf. Ich rufe den Webdesigner an, teile ihm mit, das die Punkte noch nicht besprochen wurden und ich mich morgen darum kümmere. Dann packe ich meine Sachen und gehe.

Es ist eine wahre Freude mit Leuten zusammenzuarbeiten, die keinerlei Organisationstalent besitzen.

Mein Buch zu der CareChild-Aktion

von Khark am 8. März 2009 um 15:38 Uhr

Anmerkung:
Dieser Artikel trug erst den Namen: “CareChild – Negative Kritik nicht erwünscht?” da ich dachte mein kritischer Kommentar wurde bewußt nicht freigeschalten. Da sich dann aber im 2. Kommentar ein Moderator von CareChild gemeldet hat und mich auf eine Längenbegrenzung aufmerksam gemacht hat, habe ich den Namen geändert.
Eigentlich sollte er nun “Mein Kommentar zu der CareChild-Aktion” heißen, aber ich mag Selbstironie :-)
(Lest den 2. Kommentar)

Enno bloggte ja vor ein paar Tagen etwas über die Aktion der Kinderschutzorganisation CareChild. Diese hatte ohne großen Aufwand 20 Domains (Webseiten) in 48 Stunden, die auf der dänischen Kinderpornographie-Sperrliste gelistet waren, abgeschaltet bekommen.
Nun hatte ich meine Meinung dazu auch bei Enno als Kommentar hinterlassen, aber gleichzeitig diesen Kommentar auch am 5.3.2009 unter der entsprechenden News auf CareChild-Seite hinterlassen. Hinter dem Kommentar “Juristische Prüfung”.
Nun sind ein paar Tage vergangen, hinter dem Kommentar “Juristische Prüfung” sind andere Kommentare freigeschaltet und der Moderator/die Moderatoren haben sich sogar erlaubt einige Kommentare ihrerseits zu kommentieren.
Von meinem Beitrag fehlt aber jede Spur. Ich darf also davon ausgehen das man ihn nicht freigeschaltet hat. Wieso ist mir schleierhaft, will darüber auch nicht spekulieren.
Evtl. kann mir ja einer der Leser hier sagen, ob ich evtl. zu aggressiv, o.ä. geschrieben habe..

EDIT: Text nicht mehr relevant. Lest den 2. Kommentar.

Daher habe ich mich dazu entschlossen den ganzen Kommentar hier nochmal zu veröffentlich. Ich habe es mir einfach angewöhnt, wenn ich längere Kommentare schreibe, diese vorher in eine Textdatei zu packen.
Einfach weil Webapplikationen gerne mal einen Sessiontimeout, o.ä. haben und ich dann nicht alles neuschreiben muss.

Ich habe mir, nach dem Kommentar, erlaubt nochmal direkt zu schreiben, worum es mir geht. Und wo ich da die Parallelen sehe.
Ich finde es merkwürdig, das selbst so Geeks wie Enno und sogar Fefe! so ein Vorgehen bei Andrej Holm zum Kotzen finden und juristisch höchstbedenklich. Aber beim Thema Kinderpornographie die exakt gleiche Vorgehensweise dann gut finden.

Egal, erstmal: Der Kommentar.
————————————————————————-
Sorry, so eine Aktion find ich hirnrissig.
Da will sich irgendeine tolle Kinderschutzorganisation prächtig im eigenem Glanze sonnen.

Und wie haben sie die Seiten identifiziert die man abschalten will?
Zitat:

“Vorher waren jedoch noch Hausaufgaben juristischer Art zu machen. Ein Zugriff auf die gesperrten Seiten kam nicht in Frage. Wie sollte also geprüft werden, ob sich überhaupt kinderpornografische Inhalte darauf befinden? Ein schnell dafür entwickeltes Programm konnte helfen. Es zog lediglich die HTML Seiten (den reinen Text) und prüfte auf Verfügbarkeit und dem vorkommen bestimmter Stichworte. Multimediainhalte (Bilder/Flash/Video etc.) werden dabei nicht heruntergeladen. Ein Stichworttreffer qualifizierte die Seite für den Test.”

Sorry, aber Seiten per Stichworttreffer abschalten ist genau so idiotisch wie die von der Frau Leyen vorgeschlagene Methode. Mich erinnert es zudem stark an die “Operation Himmel”. Die größte illegal durchgeführte Rasterfahndung in Deutschland. Hier ging es auch um Kinderpornogrpahie. Und wie erfolglos diese war ist ja nun bekannt. Auch wie viele Personen dadurch erheblichen Schaden davon getragen haben. (Job, Frau, Familie..)
Nach ihrer angewandten Methode können wir ja gleich bei Google nach “Terroristen” suchen und alle Seiten abschalten auf denen dieses Wort vorkommt.

Was sie, werte CareChild Organisation bei ihrer “juristischen Betrachtung” vergessen haben ist:
Beweisen Sie mal vor Gericht anhand von Stichworttreffern, das es sich tatsächlich um eine Kinderpornographieseite gehandelt hat.

Sicherlich standen die Seiten auf der Sperrliste und man kann somit davon ausgehen das eine Art Vorauswahl getroffen wurde.
Aber die ganzen Untersuchungen der publizierten Sperrlisten zeigen doch das gerademal 1-2% wirklich Kinderpornographie enthalten. Und diese Leute haben die Seiten immerhin direkt aufgerufen um 100%ig und ohne Zweifel festzustellen ob es sich dabei um Kinderpornographie oder einfach andere Seiten handelt.
Z.B. landen auf diesen Sperrlisten auch gerne Seiten die beschreiben wie dieses Sperrsystem funktioniert, wie man es umgeht oder sich einfach kritisch damit auseinandersetzen.

Ich wünsche Ihnen, das sie irgendeinem Einzelhändler mit so einer Aktionen seine Domain “unter’m Arsch” weggezogen haben und er sie für den Schaden haftbar machen wird.
——————————————————-
Erklärung:

Wir haben in Deutschland schon einen Fall wo ein Sozialwissenschaftler für einen Terroristen gehalten wurde. Bloss er die 2 gleichen Fachbegriffe (Gentrification und Prekarisierung) wie eine mutmaßliche Terrororganisation (die “militante Gruppe” oder kurz: “mg”) benutzte und irgendein achso schlauer BKA-Beamte durch eine Internetsuche feststellte, das Herr Holm die gleichen Begriffe benutzt.
Wieso auch nicht? Auf seinem Gebiet sind es übliche Begriffe. Der Normalbürger mag von diesen Wörtern nie etwas gehört haben, diese Person aber eben schon.

Ich vorliegenden Fall “Sperrliste + Stichwortsuche” kommt dies für mich auf exakt das gleiche heraus.
Den ich kann mir viele Wege vorstellen über die Seiten auf so eine Sperrliste kommen ohne Kinderpornographie zu sein.
Das dieses anscheinend ja der Fall ist zeigen ja auch die Relationen der gefundenen Seiten.

3.500 Seiten sind ca. auf der Sperrliste. Als Kinderpornographisch identifiziert mit ihrer Stichwortsuche hat CareChild gerade mal 20.
Das ist unter 1% und deckt sich immerhin mit meinen Zahlen im Kommentar, das 1-2% der Seiten auf so einer Sperrliste tatsächlich Kinderpornographie enthalten.
Aber ganz genau genommen schreibt CareChild gar nichts genaues zum Thema Zahlen.
Wieviele Domains insgesamte abgesucht wurden, Wieviele Seiten sie ermittelt haben und wieviele angeschrieben wurden. All das wird verschwiegen.
Aber so wie sich die Meldung liest, gehe ich mal davon aus, das man nur 20 Seiten gefunden hat.

Das sie aber nicht nicht über die gesamten 3.500 Seiten gesucht haben entnehme ich dem PDF.
Auf Seite 3 steht nämlich:

Es wird auch ausdrücklich darauf hingewiesen, dass nicht von 20 willkürlich ausgesuchten Domains alle 20 auch Kinderpornografie, bzw. die entsprechenden Textpassagen, enthielten. Zur Prüfung wurde eine weitaus höhere Anzahl an Domainnamen aus der Liste geprüft, von denen letztendlich 20 übrig blieben. Daraus lässt sich wiederum keine Aussage ableiten, wie hoch der Prozentsatz an Domains auf der Liste ist, die tatsächlich Kinderpornografie enthalten. Dies wurde hier nicht untersucht.

Damit ist dann auch die Aussage von CareChild hinfällig, das ein Polizist in 8 Stunden 20 Seiten abschalten kann. Bzw. das man in einem Monat die halbe Sperrliste abschalten kann. Hier wäre dann eine Neuberechnung nötig. Und ich kann mir denken, das dieses Ergebnis dann erheblich schlechter ausfällt.

Ich denke mir bei den Zahlen folgendes:
Entweder ist die Sperrliste schlecht. Sprich: Wenn das Ausgangsmaterial (die Quellen) unbrauchbar sind, kann auch nicht vernünftiges Rauskommen. Wie in der EDV. “Kommt Mist rein, kommt Mist raus.” Ich hätte dort jedenfalls deutlich über 200 Treffer erwartet. (Über die gesamte Sperrliste!)

Oder aber: Schlechte Suchbegriffe. Sucht mal in einem für euch fremden Fachgebiet nach etwas ohne die Suchbegriffe zu kennen.
Die Ergebnisse die ihr bekommt werden garantiert nicht das sein, was ihr eigentlich sucht.

Was mich einfach stört ist, das ich ein wissenschaftliches, rechtsstaatliches Vorgehen erwartet habe.
Eine Stichwortsuche ist dies für mich jedenfalls nicht.
Daher kann ich zu der ganzen Aktion nur sagen: PR-Aktion.

Wenn man zudem das PDF-Dokument in der CareChild-Meldung gelesen hat, sollte einem klar werden, das diese Aktion ein Widerspruch in sich ist.
CareChild schreibt auf Seite 3, im ersten Absatz CareChild:

Die Mitteilung eines Providers, dass kein kinderpornografisches Material vorgefunden wurde, sollte dabei ohne weitere Nachprüfung akzeptiert werden, weil aufgrund der „schwachen“ Vorprüfung dies als glaubhaft auszulegen war.

Soso. “Schwache Vorprüfung” sagt CareChild zu seinem eigenen Vorgehen. Spätestens hier sollte man sich dann die Frage bzgl. der Dauer des Abschaltens so einer Seite zum zweiten Mal erneut stellen.

Den liebe Leute, vielleicht ist das der Grund warum da so schnell nichts passiert wenn der Staat das macht?
Seiten rechtlich einwandfrei vom Netz zu nehmen, ohne das hinterher die Geeks in Massen aufspringen und einheitlich “Überwachung! Totalisierung! Demokratieverlust!” schreien, das ist nicht so einfach.

Daher mein Aufruf:
CareChild rück die Beweise raus.
1.) Mit welchen Stichwörtern wurde die Liste durchsucht?
2.) Welche der 3.500 Seiten in der Sperrliste habt ihr durchsucht? Das es nicht alle waren schreibt ihr ja selber.
3.) Welche Domains wurden genau abgestellt und bitte zeigt die Antworten der Provider.

Frei nach dem wissenschaftlichen Prinzip der Nachvollziehbarkeit.
Den wenn ihr, werte CareChild, schon der Poltiik etwas vorwerfen wollt. Den verhaltet euch bitte nicht wie Frau von der Leyen selbst, sondern tragt objektiv zur Debatte bei.