Alle Jahre wieder ... ein Facebook Bug!
Der Titel "Alle Jahre wieder..." müßte zwar in "Jede Woche wieder..." geändert werden, passt aber grad sooo schön zur Weihnachtszeit 0:)>

Wie kommt man bei Facebook an private Fotos z.B. vom Facebook-Gründer Mr. Zuckerberg persönlich? Eigentlich ganz einfach!

1. Ein Profil als anstößig melden,
2. Pornographie als Grund angeben,
3. Nun der Geheimtipp für freundliche Helfer: "Help us take action by selecting additional photos to include with your report" anklicken und schon kann man alle Bilder des Profils einsehen, auch die als privat markierten.

Serienmäßige Spionagesoftware / Rootkit in Mobiltelefonen - CarrierIQ
"Gibt es in vielen Mobiltelefonen serienmäßige Funktionen, die den Netzbetreibern komplette Kontrolle geben?"

Wer hätte das gedacht? JA! Bestätigt wird dies durch eine Recherche von Trevor Eckhart zum Thema CarrierIQ. CarrierIQ ist eine tief im System verankerte Software, die in der Lage ist, alle Daten, die auf Android-Handys anfallen, zu erheben, zu verarbeiten und an den Netzbetreiber zu verschicken.

In den von Verizon ausgelieferten Handys ist die Software bereits aktiv. Inwieweit das auch auf deutsche Netzbetreiber zutrifft, kann momentan noch nicht mit Sicherheit gesagt werden.

Ein Grund speziell für die Ablehnung von Apple-Produkten waren (zumindest für mich) Skandale wie die “Locationgate”-Geschichte, als Apple der Speicherung von Ortsdaten überführt wurde. Der Skandal von "Apple" scheint jedoch eine Lappalie gegenüber den der Android-Telefone zu sein.

CarrierIQ ist tief im System verankert und versteckt. Das Programm kann alle Daten auswerten, die auf dem Mobiltelefon anfallen sprich Standorte, verschickte und empfangene SMS, getätigte Anrufe, abgebrochene Anrufe, und vieles mehr.

Das Programm besteht aus einer Client-Software auf dem Android-Mobiltelefon und einer Serversoftware beim Netzbetreiber:

1) Der Client verwendet Techniken, die aus Rootkits bekannt sind, um sich vor den Augen der User zu verstecken. Dieser Client wird vom Hersteller des Mobiltelefons (bisher nachgewiesen in Geräten von HTC und Samsung) so konfiguriert, wie der Hersteller es nutzen möchte.
2) Die zweite Komponente des Systems ist der Server, der die vom Client übermittelten Informationen auswertet und für den Netzbetreiber darstellt.


Was Apple lernt, lernt Google nimmermehr!

Apple nutzte zwar auch CarrierIQ, hat aber aus den Datenschutzskandalen gelernt und seit dem Betriebssystem iOS 5 diese Software aus den meisten Geräten entfernt (Statement von Apple):

"We stopped supporting CarrierIQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so."

Links:

• http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
• http://blog.zdf.de/hyperland/2011/04/locationgate-apple-wiegelt-ab-und-gesteht/

Der Unsinn von Wahlcomputern – wie die SPD ihren kommenden Bundesparteitag schon jetzt sabotiert
Wozu verdienen einige Politiker eigentlich ihr Geld ...


Im Antragsbuch des kommenden ordentlichen Bundesparteitags der SPD am 4. bis 6. Dezember findet man auf den Seiten 774 und 775 die "Hinweise zum elektronischen Wahlsystem der SPD".

Göttlich!

Es wird eine Art "Fernbedienung" vorgestellt, mit der die Delegierten ihre Stimme abgeben können, sofern diese mit einer Chipkarte scharf geschaltet wurde.

Na hatten wir das nicht schon einmal?

Da haben die Herrschaften von der SPD wohl glatt das Urteil vom 3. März 2009 aus ihrem Gedächtnis gestrichen, denn selbst das Bundesverfassungsgericht hat eine eindeutige Meinung zu diesem Thema: Es legt das Grundgesetz Art. 38 und Art. 20 nämlich dahingehend aus, das elektronische Wahlsysteme eine öffentliche Kontrolle ermöglichen müssen und aus diesem Grund dürfen Wahlgeräte eigentlich nicht bei Wahlen verwendet werden.

Kann man doch mal vergessen oder?

Außerdem gibt es da noch den §11 der Wahlordnung der SPD, wo es um Wahlanfechtungen geht. Wahlen können demnach "angefochten werden, wenn die Verletzung von Bestimmungen der Parteisatzung, des Parteiengesetzes, der Wahlgesetze oder des Verfassungsrechts behauptet wird und eine solche Rechtsverletzung zumindest möglich erscheint." d.h., dass schon ein einziger Wahlcomputergegner ausreichen würde, um die Wahlen anzufechten.


...um so einen Unsinn zu verzapfen?


Links:

• http://www.spd.de/linkableblob/19322/data/2011_bpt_antragsbuch.pdf
• http://www.bundesverfassungsgericht.de/entscheidungen/cs20090303_2bvc000307.html
• http://dejure.org/gesetze/GG/38.html
• http://dejure.org/gesetze/GG/20.html
• http://www.spd.de/linkableblo

FAZ: Schließt den Verfassungsschutz
Gerade eben bin ich auf einen interessanten Artikel der FAZ gestoßen:

"Hauptsache, es macht peng!"

Mit einigen netten Hintergrundinformationen macht die FAZ ihren Standpunkt klar: Schließt den Verfassungsschutz!

"Es gibt für solche Fälle einen Satz, der noch nie widerlegt wurde: „Wenn sich jemand über viele Jahre einer intensiven Fahndung entziehen kann, dann genießt er staatlichen Schutz.“ Das ist das Fazit des Terrorexperten und früheren CIA-Agenten Bruce Riedel nach dem Ende der größten Suchaktion der Geschichte, der Jagd auf Usama Bin Ladin. (...)
Die großen, durch niemanden kontrollierten Apparate schaffen sich den Gegenstand, der ihre Existenz rechtfertigt, irgendwann selbst: als dürften Drogenfahnder auch mit Mohnsamen umgehen. (...)
Heute können wir nur ihr völliges Versagen feststellen, mindestens zehn Menschen könnten noch leben, wenn sie ihre Arbeit gemacht hätten. Die Dienste dienen nur sich selbst. Es ist darum richtig, sie aufzulösen. Eine unabhängige Wahrheitskommission, wie sie etwa die Publizistin Carolin Emcke seit langem fordert, sollte die historischen Zusammenhänge zwischen Terrorismus und Geheimdienst ausleuchten. In ihr müssen die Opfer eine Stimme bekommen, jene, die überlebt haben, und die Angehörigen der Toten, denen man bis zuletzt einreden wollte, die Männer seien an Machenschaften gestorben, in die sie sich selbst verstrickt hätten."

Lesen Sie sich den Artikel mal durch! Neben einigen netten Details, wird das hier zitierte Fazit stichhaltig begründet.

Links:

• http://www.faz.net/aktuell/feuilleton/debatten/geheimdienste-hauptsache-es-macht-peng-11534221.html

Googles Kampagne "Gut zu wissen"
Die Kampagne "Gut zu wissen" ist im Grunde genommen ein vorbildlicher Einsatz von "Google" - dafür einen recht herzlichen Dank!

Doch auch hier sollte man die "Blickrichtung wechseln" und die Kampage vor dem marktwirtschaftlichen Hintergrund betrachten!

Es scheint, als würde Google den Datenschutz und speziell die Privatsphäre seiner Nutzer wirklich ernst nehmen - selbstverständlich soll der Konsument das auch denken, damit Googles Produkte auf dem Markt einerseits größeres Ansehen und andererseits mehr Vertrauen erlangen (dafür sorgt Google dann natürlich auch mit entsprechender Werbung). Projekte wie Google-Analytics, Google+, das Mobil-OS Android, u.s.w. welche nicht nur unzählige Daten sammeln, sondern zudem eine pseudonyme Nutzung nicht gestatten (was nach deutschem Recht nicht zulässig ist), verleiten der Datenschutzkampagne einen negativen Beigeschmack!

Google sammelt bereits mehr Informationen über Internetnutzer als jedes andere Unternehmen. Suchergebnisse werden ohne Zustimmung der User "personalisiert" und das Suchverhalten (auch ohne Google-Account) 180 Tage lang gespeichert. Und wenn Sie auch noch eine Google Toolbar installiert haben, speichert Google nicht nur alles, wonach Sie je gesucht haben und alle Suchergebnis-Links, die Sie je angeklickt haben, sondern auch noch alles andere, was Sie mit ihrem Browser anstellen.

Links:

• http://www.google.de/goodtoknow/

Facebook Exploit: Facebook Attach EXE Vulnerability
Wußten Sie, dass man über den Facebook "Nachrichten" Tab eine Datei an jeden User verschicken kann? Ja?!
Wußten Sie auch, dass Facebook es normalerweise verbietet, eine Exe-Datei zu verschicken? Ja ?!
Und wußten Sie auch, dass man diese Sicherheitsabfrage leicht umgehen kann, um beispielsweise das System eines Opfers zu kompromittieren?

Quelle securitypentest:

When attaching an executable file, Facebook will return an error message stating:

"Error Uploading: You cannot attach files of that type."

When uploading a file attachment to Facebook we captured the web browsers POST request being sent[nbsp]to the web server. Inside this POST request reads the line:

Content-Disposition: form-data; name="attachment"; filename="cmd.exe"

It was discovered the variable 'filename' was being parsed to determine if the file type is allowed[nbsp]or not.

To subvert the security mechanisms to allow an .exe file type, we modified the POST request by[nbsp]appending a space to our filename variable like so:

filename="cmd.exe "


Links:

• http://www.securitypentest.com/2011/10/facebook-attach-exe-vulnerability.html

hashdays security & risk conference - October 26th - 29th 2011
Morgen ist es endlich soweit: "hashdays security & risk conference" (26. - 29.10).

Die Tickets beinhalten übrigens:

- free coffee breaks with snacks
- a nice three course lunch with different choices (each day)
- free non-alcoholic drinks
- the mighty hashdays hardware badge free to keep


Links:

• http://https://www.hashdays.ch/
• http://https://www.hashdays.ch/speakers/

Bochum: All Your Clouds are Belong to us
Als Administrator hat man es nicht leicht: Die Kommunikation läuft vorwiegend über das Internet und wenn da zum Beispiel einmal der Mailserver streikt, ist schnelles Handeln gefragt. Um so interessanter klang für mich der Gedanke, Hard- und Software in externe Hände zu geben. Auf einer Fortbildung im Bereich Cloud-Computing schien mir dies auch bis vor kurzem noch eine gute Lösung zu sein, doch dann lese ich das:

Bis vor kurzem ließ sich eine Schwachstelle unter anderem bei Amazons Cloud-Dienst EC2 für unberechtigte administrative Tätigkeiten ausnutzen. So konnten Angreifer in einer EC2-Instanz virtuelle Maschinen starten und stoppen sowie neue Images und Gateways erzeugen.

Das berichteten zumindest Professor Jörg Schwenk und sein Team von der Ruhr-Universität Bochum auf einem ACM-Workshop zur Cloud-Sicherheit.

In dem Beitrag "All Your Clouds are Belong to us" wurde beschrieben, wie man relativ leicht durch eine XML-Signatur-Attacke SOAP-Nachrichten manipulieren kann, so dass EC2 sie zumindest für authentisch hält.

Der signierte Teilbaum wird verschoben und anstelle dessen manipulierte Elemente eingeschoben. Der Angriff ist erfolgreich, wenn in der Anwendung Signaturprüfung und XML-Interpretation getrennt sind und sie nach der Verifizierung den manipulierten, nicht signierten Code ausführt.

Bei Amazons SOAP-Schnittstelle hat es auf jeden Fall schon einmal funktioniert und auch bei dem freien Eucalyptus, das zum Betrieb privater Cloud-Installationen dient, schien der Angriff erfolgreich zu sein.

Amazon wiederum war anfällig für Angriffe per Cross-Site-Scripting (XSS). Als problematisch stellte sich heraus, dass nach dem erfolgreichen Anmelden im Shop automatisch eine Session für den Cloud-Dienst AWS erstellt wird. Eine XSS-Attacke auf den Shop ermöglicht folglich das Übernehmen einer AWS-Session und hierzu bedarf es lediglich einiger JavaScript Zeilen.

Links:

• http://idw-online.de/pages/de/news447281
• http://crypto.cs.stonybrook.edu/ccsw11/
• http://datenschutz.web-schell.de/tl_files/web-datenschutz-schell/Website-Dateien/PDF/wrapping-attacks_and_countermeasures.pdf
• http://open.eucalyptus.com/

Bayerntrojaner R2D2 und die doppelte Ohrfeige
Ganz Deutschland ist erschüttert über den Bayerntrojaner Win32.R2D2 bzw. TR/GruenFink (Oktober 2011). Na dachten Sie wirklich, dass in Deutschland keine Spionagesoftware zum Einsatz kommt?

Ganz heimlich öffnet der kleine Schädling eine Hintür in ihrem System und ermöglicht es nicht nur der bayerischen Behörde - dank der schlampigen Programmierung - in Ihre Privatsphäre einzudringen. "O zapft is! Kontrollprogramm V2.3" liest sich nicht nur, sondern ist in diesem Sinne auch eine doppelte Ohrfeige ins Gesicht aller Betroffenen.



Zurück zu dem "Na dachten Sie wirklich, dass (...)": Schon vor 10 Jahren (2001) habe ich in einem meiner Blogs darüber berichtet, dass bereits das FBI einen solchen Trojaner - Magic Lantern (weitere Informationen finden Sie im nachfolgenden Beitrag) - eingesetzt hat. Also warum sollten "wir" besser sein als andere? Die Vermutung liegt Nahe, dass in Deutschland ähnliche Methoden eingesetzt werden und selbstverständlich liegt es dann auch auf der Hand, dass der CCC diese "Methoden" gerade vor den Wahlen und, nachdem die Piratenpartei mit 9% in das Berliner Parlament einzog, entdeckt und publik gemachen würde.

Links:

• http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:Win32/R2d2.A

Das Ende von Apple? Steven Jobs geht.
Steven Paul Jobs (geboren am 24. Februar 1955 in San Francisco, Kalifornien) ist Mitgründer und vormals langjähriger CEO von Apple Inc. und neben Bill Gates wohl eine der bekanntesten Persönlichkeiten der Computerindustrie. Zusammen mit Steve Wozniak und Ronald Wayne gründete er 1976 Apple und half, das Konzept des Heimcomputers mit dem Apple II populär zu machen.

Heute, am 24. August 2011, trat Steven Jobs als Chief Executive Officer (CEO) von Apple zurück und wurde zum Vorsitzenden des Verwaltungsrates gewählt. Sein Nachfolger ist Tim Cook.

Timothy D. Cook (geboren am 1. November 1960) ist nun das neue Gesicht des Unternehmens Apple. Von Januar bis Ende Juni 2009 und ab dem 17. Januar 2011 vertrat er bereits seinen Vorgänger Steve Jobs, als dieser aus gesundheitlichen Gründen Auszeiten nahm - nun übernimmt Cook Steve Jobs Position wohl dauerhaft.

Free Julian Assange
Less is more: Free Julian Assange!
In diesem Sinne soll in diesem Beitrag nur folgende Aussage von Assange hinzugezogen werden: "Wikileaks verdient Schutz, nicht Bedrohungen und Angriffe".

"Wir sind die Underdogs", schrieb Assange. "Die Gillard-Regierung versucht, den Überbringer der Nachrichten abzuschießen, weil sie nicht will, dass die Wahrheit rauskommt, unter anderem über ihre eigenen diplomatischen Aktivitäten." Wikileaks sei nicht das einzige Medium, das die Depeschen veröffentliche. "Premierministerin Gillard und die US-Außenministerium Hillary Clinton haben kein einziges Wort der Kritik über die anderen verloren. Das liegt daran, dass der Guardian, die New York Times und Der Spiegel groß und alteingesessen sind, Wikileaks dagegen klein und neu."

Assange verteidigte die Rolle von Wikileaks als eine neue Art des Journalismus. Zusammen mit den Nachrichten würden den Lesern gleichzeitig die Originaldokumente zugänglich gemacht, damit jeder sich selbst überzeugen könne, was wahr sei.

Er und andere Wikileaks-Mitarbeiter seien zahlreichen Drohungen vor allem aus den USA ausgesetzt. "Man hätte erwarten können, dass eine australische Regierungschefin ihre Landleute dagegen verteidigt, stattdessen gab es nur völlig unbegründete Vorwürfe der Illegalität", schrieb Assange. Australiens Regierung biedere sich den Amerikanern an.

Assange war am Dienstag in London festgenommen worden. Das hat offiziell nichts mit den Wikileaks-Veröffentlichungen zu tun. Die Briten reagierten auf einen Haftbefehl aus Schweden. Dort wird Assange wegen sexueller Vergehen gesucht. Vor seiner Festnahme hatte Assange zwei Monate Unterschlupf bei einem Londoner Journalistenverein bekommen. Assange lebte und arbeitete im Frontline Club im Zentrum Londons, bevor er mit einer Frau zusammenzog. Clubgründer Vaughn Smith bestätigte am späten Dienstagabend die Information, die bei der gerichtlichen Anhörung Assanges in London bekannt geworden war.

Der Frontline Club kämpft für Pressefreiheit und organisiert Diskussionsrunden. Smith versprach, Assange weiter zu unterstützen. "Ich bin misstrauisch, was die Vorwürfe gegen Herrn Assange angeht, und hoffe, dass dies vor Gericht einwandfrei geregelt wird", sagte Smith. Fast alle der etwa 1500 Mitglieder des Frontline-Clubs stünden hinter Assange.

Unterdessen ist die Zahl der Mirror, auf denen die Inhalte der Whistleblower-Plattform gespiegelt werden, auf über 1000 angestiegen. Unter der ursprünglichen Adresse wikileaks.org ist die Plattform weiterhin nicht erreichbar, mittlerweile möglicherweise als Vorsichtsmaßnahme, damit US-amerikanische Behörden keinen Zugriff auf den US-Betreiber der .org-Domain haben. Thuy Ledinh von der Public Interest Registry of Reston, die die .org-Registry betreibt, sagte laut einem CNet-Bericht, seine Organisation sei aber nicht von den Behörden aufgefordert worden, wikileaks.org dauerhaft vom Netz zu nehmen. Momentan ist die Plattform über wikileaks.ch sowie unter anderem über wikileaks.de und wikileaks.no erreichbar. Neben den unzähligen Spiegelservern und den unterschiedlichen Domainnamen sind für die derzeitige Hauptdomain wikileaks.ch nunmher auch insgesamt 13 Nameserver eingetragen , um das Abschalten der Domain durch einen einzelnen DNS-Provider zu verhindern

Derweil gehen die dDoS-Attacken gegen Finanzdienstleister, die Konten oder Zahlungsmöglichkeiten von Wikileaks gesperrt haben, weiter. Die Banksparte der Schweizer Post, postfinance.ch, ist im Internet immer noch nicht wieder verfügbar. Auch unter anderem mastercard.com ist nicht oder nur sehr schwer erreichbar. Für die Aktionen erklärte sich die "Operation Payback " verantwortlich.

Quelle u.a. C'T Magazin

USA versus WikiLeaks-Informanten
WikiLeaks ist eine Internet-Plattform, auf der anonym Dokumente veröffentlicht werden können, bei denen ein öffentliches Interesse angenommen wird. Das Projekt will denen zur Seite stehen, die unethisches Verhalten in ihren eigenen Regierungen und Unternehmen enthüllen wollen.

Vor einigen Tagen hat Wikileaks nun rund 250.000 Dokumente online gestellt, die ein Schlaglicht auf die US-Außenpolitik bieten und oft unschmeichelhafte Einschätzungen von Regierungschefs in aller Welt beinhalten. Die USA haben auf Grund dessen eine Verschärfung der Daten-Vorschriften für Regierungsbehörden durchgesetzt und wollen nun auch aggressiv gegen die Wikileaks-Informanten vorgehen. Zumindest versucht die Regierung mit Hochdruck, die Urheber der Depeschen-Veröffentlichung durch die Enthüllungsplattform WikiLeaks zu finden (so Außenministerin Hillary Clinton am Montag in Washington).
Die Regierung bedauere die Veröffentlichung vertraulicher Dokumente zutiefst, kein Wunder, denn der Ruf der USA dürfte keinen unerheblichen Schaden davongetragen haben.
Unsere Bundeskanzlerin wurde beispielsweise als risikoscheu und selten kreativ und als "Teflon Merkel" bezeichnet, weil so viel an ihr abgleite. Mit den wenig schmeichelhaften Klassifizierungen ist der Ansehensverlust der US-amerikanischen Diplomatie wohl nur noch Schall und Rauch.

Ein Regierungssprecher nannte Wikileaks-Mitarbeiter sowie deren Informanten Kriminelle, doch wie sagt man so schön: "Wer im Glashaus sitzt, soll nicht mit Steinen werfen... Echelon sei Dank!"


Links:

• http://de.wikipedia.org/wiki/Echelon

ADCC-Treffen: "Medienkompetenz geht uns alle an" (Nachbericht)
"Medienkompetenz geht uns alle an!" Wohl wahr! Darum habe ich hierüber auch am 01.09.2010 einen Vortrag beim Treffen des Allgemeinen Deutschen Computer-Clubs gehalten. Hinsichtlich der Medienkompetenz stand die Vermittlungsebene, wie auch die Zielorientierung im Vordergrund des Vortrags. Im Bezug auf die "Neuen Medien" wurden Medienkritik und Medienkunde neben der Mediennutzung und -gestaltung in einem nachfolgenden offenen Gespräch heiß diskutiert.

Die "Neuen Medien" spielen seit der Entwicklung der Computerlernprogramme - welche sich u.a. an das informationstheoretisch-kybernetische Modell (1962, Felix von Cube, Norbert Wiener und Helmar Frank) richten - einen immer größer werdenden Stellenwert auch im Lehr- und Lernprozess unserer "Kinder" dar.
Wir bewegen uns tagtäglich in Medien im weiteren Sinne. LED-TV, iPhone und Co „sie sind das Fluidum, in dem wir uns bewegen“ (Sacher 2000, 11), ein Inbegriff für Kultur und menschlichen Lebens. Medien im engeren Sinne tragen immaterielle Informationen mit einem bestimmten Sinn und Zweck. Bücher z.B. sind nicht einfach nur Papier, in ihnen sind Informationen in Form von Symbolen enthalten (vgl. Sacher 2000, 11). Der Umgang mit diesen Symbolen muss erst erlernt werden, wie auch der Umgang mit dem Medium selbst.

Eine Studie der BITCOM ergab, dass 91 Prozent aller Jugendlichen das Internet nutzen. Auch die meisten Grundschüler sind bereits online. Teenager sind hervorragend vernetzt: 91 Prozent aller Jugendlichen von 14 bis 19 Jahren nutzen bereits das Internet. Die wenigen Jugendlichen, die das Internet nicht nutzen, haben in der Regel zu Hause keinen Anschluss und müssen deshalb zu Freunden oder in Internet-Cafés ausweichen. Von jenen Jugendlichen, die zu Hause über einen Internet-Zugang verfügen, nutzen 99 Prozent das Web das heißt auch, dass neben der Mediennutzung die kritische Reflexion der im Netz veröffentlichten Daten stärker in den Fokus der Entwicklung gelegt werden muss.

Fazit: Man kann sich den neuen Medien nicht verwehren. Neue Medien gehen uns alle an - um so schöner, dass der Allgemeine Deutsche Computer-Club dem Gebiet seine Aufmerksamkeit schenkt.

Links:

• http://www.bitkom.org
• http://www.inm.de
• http://www.adcc-ev.de

Hacking the City - Ausstellung im Folkwangmuseum Essen
Vom 16. Juli bis zum 26. September gab es eine interessante Ausstellung im Folkwang Museum Essen.

Hacking the City war ein Ort an dem künstlerische Aktionen und Präsentationen im öffentlichen Raum der Stadt Essen und im Internet stattfanden. Im Museum Folkwang wurde während der Laufzeit ein Projektraum eingerichtet, in dem die Aktionen dokumentiert und zahlreiche weitere künstlerische Projekte vorgestellt wurden.

Selbstverständlich habe auch ich mich einige Male dort blicken lassen. Einige "Hacks" gingen darum auch auf meine Kappe :)

Fazit: Eine wirklich interessante Aktion, welche den Zeitgeist der heutigen Gesellschaft getroffen hat.
In diesem Sinne: Hoffentlich bald wieder!

Links:

• http://www.hacking-the-city.org/

ADCC e.V. Treffen (01.10.2010): "Medienkompetenz geht uns alle an".
Liebe User,
ab Freitag den 01.10.2010 ist es soweit: Der ADCC - Allgemeiner Deutscher Computer-Club e.V. Ortsgruppe Oberhausen - lädt ein zum gemeinsamen Plauder und Schmaus!

Thema: "Medienkompetenz geht uns alle an".
Wo: In der Gaststätte "Haus Wittekind", Wittekindstraße 47, 46117 Oberhausen (GPS Daten: 51°29'56.16"N 6°52'57,36"E)

Alle Computer User heißen wir herzlich willkommen.

Wir Treffen uns immer ab 19.00 bis 21.00 Uhr - Ende Offen.
Strom ist verhanden, Notebooks dürfen selbstverständlich mitgebracht werden!

Weitere Termine sind
Freitag den 01.10.2010 - 19.00 bis 21.00 Uhr im Haus Wittekind
Schwerpunkt Thema: "Medienkompetenz geht uns alle an"

Freitag den 08.10.2010 - 19.00 bis 21.00 Uhr im Haus Wittekind
Schwerpunkt Thema: "Wie sichere ich mein WLAN ab"

Freitag den 15.10.2010 - 19.00 bis 21.00 Uhr im Haus Wittekind
Schwerpunkt Thema: "Viren, Würmer, Trojaner: Alles über diese Computer Schädlinge"

Freitag den 22.10.2010 - 19.00 bis 21.00 Uhr im Haus Wittekind
Schwerpunkt Thema: Projekt "Computer an Schulen"

Freitag den 29.10.2010 - 19.00 bis 21.00 Uhr im Haus Wittekind
Schwerpunkt Thema: (Noch offen)

Freitag den 05.10.2010 - 19.00 bis 21.00 Uhr im Haus Wittekind
Schwerpunkt Thema: (Noch offen)

Mit freundlichen Grüßen
Der Vorstand des ADCC e.V.

Links:

• http://maps.google.com/maps?saddr=&daddr=Wittekindstra%DFe%2047%2046117%20Oberhausen

Portable MAMP (Apache, MySQL und PHP für den Mac)
Für meine Arbeit wollte ich auf einen USB-Stick einen portablen Apache Server mit MySQL und PHP installieren. @Home nutze ich vorwiegend Linux - mit einem LAMP Server - und Windows - mit WAMP5 bzw. WampServer2. Der Schneeleopard ist zwar auch bei mir mit MAMP heimisch, aber vorwiegend "streichel" ich ihn nur auf der Arbeit.
Um Kunden ihre Webseite zu präsentieren nutze ich ein portables WAMP. Hier favorisiere ich XAMPP und UwAmp. Nun suchte ich für unsere Mac-User ebenfalls ein "Portable MAMP", doch mag ich meinen Augen nicht trauen!?! Mir scheint, als gäbe es noch keinen portablen MAMP-Server oder?!
Sollte ich mich irren, dann liebe User von c-schell.de schreibt bitte einen Kommentar. Das einzig nützliche, was ich diesbezüglich gefunden habe ist: www.nise81.com/archives/89


Links:

• http://www.wampserver.com/en/presentation.php
• http://www.uwamp.com/
• http://www.apachefriends.org/de/xampp.html
• http://www.nise81.com/archives/89

Mozilla Foundation aktualisiert Firefox, Thunderbird und Seamonkey
Das Risiko kann als "hoch" eingestuft werden. Die betroffenen Systeme sind Firefox vor Version 3.6.9 und 3.5.12, Thunderbird vor Version 3.1.3 und 3.0.7 sowie alle SeaMonkey Browsers vor Version 2.0.7!

Ein Angreifer kann die von den Mozilla-Entwicklern geschlossenen Schwachstellen ausnutzen, um Informationen auszuspähen, einen Absturz der Anwendung auszulösen oder beliebigen Code zur Ausführung zu bringen.

Darum sollten sie über das Menü "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren" ihre Mozilla Software schnell updaten.

Folgende kritische Lücken wurden z.B. unter Firefox 3.6.9 geschlossen:

MFSA 2010-63 Information leak via XMLHttpRequest statusText
MFSA 2010-62 Copy-and-paste or drag-and-drop into designMode document allows XSS
MFSA 2010-61 UTF-7 XSS by overriding document charset using