Category Archives: Netzwelt

Wenn man Twitter mal braucht

weil auf einmal 5 Löschzüge aus 3 verschiedenen Orten an einem vorbeirauschen und man wissen will was grade abbrennt, dann tuts natürlich nicht.

Und wo geht man dann hin und sucht nach aktuellen Infos warum denn grade Twitter nicht tut, ausser auf Twitter, bitteschön?

Inzwischen tuts übrigens wieder. Aber was brennt hab ich immernoch nicht rausgefunden.

DHL’s GoGreen ist schuld!

Neulich hab ich Packstationsammelpunkte gegen Päckchenportogutscheine eingetauscht. Übrigens lohnt es sich kaum, bei Packet&Punkt Punkte zu sammeln. Die sinnvollen Prämien (Porto) sind m.E. viel zu teuer, und die DHL-Werbegeschenke braucht kein Mensch;-)

Naja, auf jeden Fall bekam ich für mein mühsam über ca zwei Jahre gespartes Guthaben grade mal Gutscheine um drei Päckchen per Onlinefrankierung zu verschicken. Die sind jeweils 3,90 Euro wert.
Grade eben wollte ich einen einlösen und beim Buchen nahm ich noch für 10 Cents den CO2-Ablaß GoGreen dazu.

Dann gings ans Bezahlen und sage und schreibe keine einzige der vier Bezahlmöglichkeiten wollte das zulassen, denn :

Für die gewählte Bezahlplattform ist der Warenkorbwert zu gering. Der minimale Betrag entspricht 1,45 EUR.

Sinnvollerweise schreibt DHL jeweils “für die gewählte Bezahlplattform”, anstatt gleich zu sagen dass der Mindestbezahlwert bei 1,45 € liegt und man Pech gehabt hat wenn man Ökozeug dazubestellen will. Aber dankeschön, dass Sie alle vier Bezahlplattformen durchprobiert haben…

Für die gewählte Bezahlplattform ist der Warenkorbwert zu gering. Der minimale Betrag entspricht 1,45 EUR.

So ein Mist.

Wie hoch sind denn für DHL die Mindestgebühren bei Paypay, Giropay und den Kreditkartenfirmen?

———

Nachtrag: Ich hab den Packet&Punktleuten nochmal gemailt:

Liebes Paket&Punkt ServiceCenter,

leider kann ich bei der DHL Onlinefrankierung nicht separat zu meinen drei Gutscheinen noch GoGreen à 10 Cents dazukaufen, weil der Mindestbezahlwert unterschritten wird:
http://www.robinism.us/2011/06/30/dhls-gogreen-ist-schuld/

Ich find das doof, ich hätt die Päckchen gerne mit CO2-Ablaß verschickt.

Kann ich vielleicht einen Teil meiner übrigen Packet&Punktpunkte bei Ihnen gegen dreimal GoGreen-für-Päckchen einlösen?

mfg
rg

—-

Skype is down, again

@Skype Skype
A small number of you may have problems signing in to Skype. We’re investigating the cause, and hope to have more details to share soon.

…und man darf nicht mal über Microsoft lästern, weil laut Techcrunch die Übernahme noch nicht abgeschlossen ist.

So ein Mist.

Ich frag mich nur wie große die “small number” of users affected nun wirklich ist. Und wann ich wieder online komme. Ich hab mich mit den Skype-Problemen neulich nicht weiter beschäftigt, nur irgendwo überflogen, dass es an irgendeinem Update lag. Und freute mich, dass ich nicht betroffen bin, weil ich immernoch ne Uralt-Version von Skype laufen hab. Irgendwann gabs mal ein neues Layout und das passte mir gar nicht, v.a. nicht auf meinem Netbook.

Perfides Phishing.

Die in mittelmäßigem Englisch verfassten Mails mit:

“Ich bin der Staatssekretär von [Entwicklungsland deiner Wahl] und hab ein Konto bei ner Bank mit 3 Millionen Dollar drauf gefunden und würde sie dir gerne überweisen, bitte sag mir schnell deine Kontonummer …”

hat sicher jeder schonmal bekommen und sie hoffentlich sofort als SPAM und Geldwäschemist identifiziert.

Fanny bekam kürzlich eine Mail, die in einer ganz anderen Liga spielt. Nicht nur erschien die Mail unter dem Namen einer Bekannten von Fanny, sie war auch von deren Account über den richtigen Server verschickt worden.

Zudem ist sie in passablem Französisch geschrieben und baut ein Angstszenario auf, das auf den ersten Blick realistisch erscheint. Auch die geforderte Geldsumme ist nicht so unglaubwürdig hoch wie bei den klassischen Mails.

Kurze Zusammenfassung der Mail auf Deutsch:

Mein Vater und ich sind als Freiwillige in einem Entwicklungsprojekt an der Elfenbeinküste. Wir wurden ausgeraubt, mein Vater schwer verwundet, haben keinerlei Dokumente oder Zahlungsmittel mehr und die Ärzte weigern sich ihn zu behandeln. Bitte schicke deswegen ganz dringend Geld, wir brauchen 2360€.

hier die Mail (Name geändert):

Le 13 mai 2011 17:29, Julia Martin <julia.martin@gmail.com> a
écrit :

Je suis en larme, je ne sais comment te le  dire je m’explique nous sommes coincés, moi  et mon père, nous avons décidés de nous rendre en Afrique dans le cadre d’une action humanitaire. Nous vivons un cauchemar !!! car nous avons étés agressés il y a 3 heures environ à 600  mètres de l’hôtel dans lequel nous séjournons par 2 hommes armés. Il se trouve qu’il a été poignardé au ventre en voulant me défendre car j’ai été violée j’en pleure dès que j’y pense, par la suite nous avons été dépouillés de tous nos bien (argent, carte bancaire ainsi que portable )  Mais le plus grave est que les médecins d’ici refusent de nous procurer les soins nécessaires dont nous
avons besoin car nous n’avons pas d’argent pour régler les frais et pour cause  le vol
dont nous avons été victimes moi père et moi avons besoin ton aide le plus rapidement possible pour nos soins. Faute de moyen de
communication je te laisse mes coordonnées afin de te rendre dans un bureau de la poste par la suite demande le service western union muni des coordonnées pour un
mandat
Coordonnées
Nom: Julia Martin

Pays: Côte d’ivoire

Ville: Abidjan

Adresse: 12 rue Trechville Abidjan 12       Montant : 2360€

PS: S’il te plait me lâche pas, je reste en ligne le temps de ton retour car j’ai
peur que les agences ne ferment
Julia

Julia wusste nichts von dieser Mail. Sie hatte nur festgestellt, dass sie sich nicht mehr in ihren Gmail-Account einloggen konnte. Zum Glück konnte Fanny sie über Skype erreichen und sie warnen.

Ob sie bei Google ihren Account wiederbekommen hat weiss ich leider nicht. Aber fast jeder große Freemailprovider hat irgendeine Art von Accountrecovery.

Ich denke mal nach Sonygate und diversen anderen Leaks in letzter Zeit wird das noch häufiger vorkommen.

Und was lernt man draus?

- Gute Passwörter

- nicht jeden Mist glauben.

- Passwörter regelmäßig ändern

- Nicht überall die gleichen Passwörter verwenden

- Die Phisher werden immer perfider.

Viele Mails…

Vor 10 Jahren war eine 1GB große Mailbox gigantisch. Und wer heute noch web.de Mailaccounts verwendet ist wirklich selber schuld. Ich musste gerade sehr darüber schmunzeln, dass GMX die Volltext-Suche in meiner Mailbox deaktiviert hat weil ich zu viele Mails gespeichert habe:

Was für eine tolle Lösung: Ich soll Mails löschen und dann kann ich auch wieder suchen. Na super. Ich brauche doch Volltext Suche eben gerade deshalb weil das so viele Mails sind…

Google scheint wohl billigere Stromanbieter zu haben als GMX.

Warnung: Accountdaten kompromittiert

Gestern bekam ich eine sehr bedauerliche Mail vom URZ Basel (Unjiversitätzsrechenzentrum). Und wieder mal ausgerechnet die MeWi-Seite. Die sich auch gerne mal zum Semesterbeginn unter dem Ansturm seminaranmeldewilliger Studierender verabschiedete. Zum Glück hatte ich dort ein zufälliges Passwort drin, das irgendwo gespeichert war.

Sehr geehrte Damen und Herren,

Sie haben einen Account auf www.mewi.unibas.ch. Aufgrund von Sicherheitslücken in diesem System hatten nicht berechtigte Nutzer Zugriff auf das System und konnten dort befindliche Account-Daten einschliesslich der Passwörter auslesen. Ein Teil dieser gestohlenen Daten wurde an anderer Stelle bereits missbräuchlich wiederverwendet. Der institutseigene Server www.mewi.unibas.ch wurde nun auf Intervention des URZ offline geschaltet und wird – bis die Sicherheitsprobleme behoben sind – nicht wieder online gehen.

Falls Sie auf www.mewi.unibas.ch das gleiche Passwort verwenden wie für Ihre dort hinterlegte E-Mail-Adresse, müssen Sie davon ausgehen, dass dieser E-Mail-Account missbräuchlich genutzt werden kann. Ändern Sie deshalb unverzüglich Ihr Passwort für Ihren E-Mail-Account beim entsprechenden Provider.

Bitte ändern Sie dies auch an den Stellen, an denen Sie das gleiche Passwort verwendet haben! Um Missbrauch Ihres E-Mail-Kontos auszuschliessen, sollten Sie grundsätzlich nirgends dasselbe Passwort wie für Ihren E-Mail-Account verwenden.

Bei Fragen kontaktieren Sie bitte den Support des URZ unter Tel. 061 267 14 11.

Wir bedauern die Unannehmlichkeiten.

Mit freundlichen Grüssen,
Universitätsrechenzentrum der Universität Basel (URZ)

und da die Mailboxen der @Unibas.ch Accounts in letzter Zeit scheinbar stark von Phishing betroffen sind steht auch gleich auf der URZ (URZ klingt viel schöner als RZ, oder?) Seite, dass die Mail kein Phishing ist. Die MeWi-Seite ist übrigens immernoch offline.

Zensursula gewinnt haushoch

erachtete es nicht einmal für nötig überhaupt noch zur letzten Lesung des “Gesetz zur Erschwerung des Zugangs zu kinderpornographischen Inhalten in Kommunikationsnetzen” zu erscheinen.

Zensursula

Bild von Pantoffelpunk.de

bleibt nur die Frage: was wird als nächstes zensiert? und wie lange dauert es bis irgendjemand die BKA-Sperrlisten findet und veröffentlicht?

Liebe SPD-Fraktion, die “Kandidatinnen und Kandidaten” zur Bundestagswahl der SPD haben in ihrem Appell ganz Recht:  nachdem 86% der SPD-Abgeordneten sich gegen die “Rekord-Petition” (Heise) für die Zensur entschiede haben werdet ihr es beim Online-Wahlkampf ganz schön schwer haben.

fzs-tweet aus Bielefeld

Die Mitgliederversammlung des fzs ist vorbei und es ist nicht zu erwarten dass weitere lustige Tweets auf dem Satire-Twitter fzsmv erscheinen werden. Daher hab ich den rss-Feed aus der linken Seitenleiste wieder rausgenommen.Vielleicht wird er ja zur nächsten MV wiederbelebt? Einen ausführlicheren Bericht aus Bielefeld meinerseits gibts in den nächsten Tagen hier…

Es ist sehr interessant wie sich die Zugriffsstatistiken auf meinen Blog verändert haben seit eine gewisse Sarina vergangenen Samstag zum Vorstand gewählt wurde. Auf einmal ist einer meiner Artikel, getagged u.a. mit “Sarina” und “fzs” (nicht zu vergessen, auch mit “Satire” und “lachen”) innerhalb der vergangenen 2 Tage zum am zweithäufigst gelesenen Artikel hier geworden. Alle damit oder ähnlich getaggten Artikel profitieren ebenso davon, was zur Folge hat dass dieser Blog auf einmal aus einem Haufen Quitscheentschen zu bestehen scheint. Derzeitige top Google-Hits hier her: “Sarina”, “fzsmv”, “fzs”, “fzs oder rcds”

Update zu BKA/ W3R D/\5 L1357 157 D00F

es wird immer lustiger. Das BKA will ja anscheinend die Rechnung für die Brute-force-attack auf die verschwörerische Datein nicht zahlen. Aber schonmal vorausahnend, oder -planend, dass sie im zuge der Neufassung des BKA-Gesetzes wohl öfter verschlüsselte Datein zu knacken sein werden gibts ein neues Projekt bei dem das BKA auf die Unterstützung staatstreuer und terrorfeindlicher MitbürgerInnen bzw. deren Rechenleistung setzt:

BKA@Home

Inspiriert von Diensten wie Seti@Home will nun auch das BKA einen
Dienst bereit stellen bei dem Millionen von Nutzern dazu beitragen
sollen, dass die geheimen Schlüssel von brandgefährlichen
Terrorraubmorkopierschändern geknackt und die wichtigen,
verschlüsselten Terrorraubmordkopierschänder-Texte entschlüsselt
werden können.

steht so auf heise;-) Bei SETI@home und sonstigen lustigen GRID-Comuting Projekten (die es für alles mögliche, von Primzahlsuche bis zur Berechnung von Pokerwahrscheinlichkeiten gibt, hier eine Liste und hier noch eine) muss man ja meist irgendeine Software runterladen. Wäre ja geschickt wenn dann in der BKA@home-Software gleich der Bundestrojaner drin wäre, denn die staatstreuen und terroristInnensuchenden MitbürgerInnen haben ja nix zu verbergen. Oder?

Die Software bekommt dann immer kleine Häppchen an Daten zugeschickt wenn der Comupter zwar läuft, aber grade Rechenzeit frei hat, und da rechnet sie dann fröhlich dran rum und schickt die Ergebnisse an den Server zurück. Dafür wird der User mit lustigen Bildschirmschonerchen belohnt, die denen man beim Proteinefalten zuschauen kann. Oder vielleicht mit der Ehre, dass irgendwann ein Ausserirdischenvolk ihm einem benannt wird wenn dessen Computer sie im Datenwust der NASA entdeckt hat.

Das spart dem BKA (oder SETI oder den Pokerspielern) Geld für teure Rechnerfarmen und Stromkosten. A propos Stromkosten. Eigenlich gehören doch im CO2-Ausstosssenkungsorientieren Deutschland solche Programme prinzipiell verboten, könnten sie doch als Anreiz für User gesehen werden ihre Rechner des nachts laufen zu lassen um XYZ@home rechnen zu lassen.

Bis dahin suche ich eigentlich lieber nach Primzahlen oder falte Proteine statt Passwörter zu hacken. Will ja nicht dass da dann auf einmal auf meinem Bildschirm steht:

Du hattest Erfolg. Dein Computer hat das Passwort gefunden! Es lautet: W3R D/\5 L1357 157 D00F

Pech gehabt, liebes BKA!

01011oder auch: W3R D/\5 L1357 157 D00F

Wie sicher ist DEIN Passwort?

Wie gestern in Annes Blog zu lesen war (und auch auf Heise) hatte das BKA schon vor geraumer Zeit im mg-Ermittlungsverfahren gegen Andrej Holm (alles dazu in Annes Blog) versuchen lassen eine gpg-verschlüsselte Datei, die auf seiner Festplatte gefunden worden war zu öffnen. Praktischerweise war sein Private Key auch dort (immer gut verstecken!). Das BKA hat denKölner Informatikprofessor Schoder damit beauftragt die Passphrase herauszufinden. Das hat er auch. Sie lautet:

W3R D/\5 L1357 157 D00F

Der Inhalt der Datei, laut einem weiteren Heise Artikel von heute (mitzählen!):

Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof. Wer das liest ist doof.

Dreiundzwanzig Mal. Und der Witz: Das BKA will nun die Rechung der Kölner nicht bezahlen. Die Begründung: Die Datei sei noch vollständig entschlüsselt. Dreiundzwanzig Mal ein Satz mit dreiundzwanzig Zeichen. Derselbe Satz, anders geschrieben, als Passphrase. Das MUSS doch irgendeine geheime terroristische Bedeutung haben. Meint das BKA. Tja, da kann wohl ein Informatiker nicht weiter helfen. Vielleicht sollte sich das liebe BKA nun doch an die klassischen Verschwörungstheoretiker wenden.Oder mal wieder 23 schauen.

********************

Bin ich jetzt auch Terrorverdächtig? Ich verlinke zu Annes Blog, verschlüssle einige meiner Daten und viele Mails an alle die auch GPG nutzen. Und ich mache mich auch gern über das BKA lustig. Wo soll ich nun nur meinen Private-Key verstecken? Ich leg mir mal schnell ein neues Passwort zu.

*******************

Foto: “Richter Friedemann” / http://www.jugendfotos.de, CC-Lizenz (by-nc)

http://creativecommons.org/licenses/by-nc/3.0/deed.de