Mit Firesheep bekommt man ein kleines Firefox Plugin geliefert das die Pakete in einem unverschlüsselten WLANs nach Login Daten für bekannte Websites überwacht. Das Werkzeug wurde von einem Studenten veröffentlicht um auf die Problemetik von Session Daten in unverschlüsselten Netzen aufmerksam zu machen und gelangte schnell in die TopTen der Downloads. Geht ganz einfach: Plugin für Firefox installieren. Start Capturing drücken und warten bis sich im Netzwerk einer bei Twitter oder Facebook anmeldet. Dann taucht der Name auf, man klickt drauf und ist angemeldet.

Betroffen sind momentan die Seiten von  Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost , tumblr, Twitter, WordPress, Yahoo and Yelp. Mit technischem Wissen kann das aber ohne Probleme erweitert werden.

Kern des Problem ist die Tatsache, daß in den meisten Fällen nur die Anmeldung zwischen einem Benutzer und einer Webseite verschlüssel ist. Da die Verschlüsselung Prozessorleistung "raubt" wird der weitere Datenaustausch dann unverschlüsselt durchgeführt. Dort wird dann der Benutzername und die Session Cookies im Klartext ausgetauscht. Und mit diesen beiden kann man sich dann mit dem Plugin einfach als "die andere Person ausgeben"

Die Technik ist nicht neu nur wurde sie hier erstmals "für jedermann" nutzbar gemacht.

Was hilft?

Eigentlich nur die verschlüsselte Kommuniktation mit allen Websiten bei denen man sich anmeldet. Leider reicht es nicht aus die Seite beim ersten mal mit https aufrufen. Die internen Links sind dann meistens nur mit http. Für die gängigen Websites ist https-everywhere eine Lösung. Wenn man die Websites besucht wird einfach in allen Links das http durch https ausgetauscht. Betreibt man eine Website auf der sich Benutzer anmelden sollte man mittelfristig den Betrieb ganz auf https umstellen, nicht nur die Anmeldung.

Frau Aigner das wäre doch mal etwas für Sie um die Verbraucher vor echtem Schaden zu schützen und einen Ihrer Lieblinge anzugreifen: Facebook

Sie brauchen nur den Satz zu sagen

Facebook und Twitter müssen den Datenschutz ernst nehmen und müssen sofort auf Verschlüsselung umstellen!

Ist nicht schwierig und stimmt sogar. Aber wahrscheinlich brauchen Sie noch einige Wochen um das Problem zu verstehen. Bis dahin beschäftigen Sie sich wahrscheinlich lieber um Streetview.

An dieser Stelle hatte ich dokumentiert wie ich auf meinem pfSense Gateway einen HTTP Viren Scanner eingerichtet habe. Das funktioniert soweit auch gut.

Leider habe ich vergessen ein kleines Häkchen zu setzen. Nämlich den bei Logrotate.  Je nach Festplattengrösse wird die datei "swap.state" nämlich den Festplattenplatz komplett ausnutzen: Die Festplatte "läuft über" :-(

Hier steht was man noch tuen kann.

Jetzt kann man "endlich"  auf dem Mount Everest in einem 3G Netz ins Internet gehen oder telefonieren.

Muss das wirklich sein? Ein tolles Beispiel, das nicht alles gemacht werden sollte was technisch möglich ist.

Bild von Luca Galuzzi - www.galuzzi.it  licensed under the Creative Commons Attribution-Share Alike 2.5 Generic

Meld ist ein Werkzeug um ASCII Dateien unter Linux zu vergleichen und Unterschiede zu mergen. (Diff-und Merge). Man kann zwei oder drei Dateien vergleichen und bearbeiten. Man kann zwei oder drei Ordner auswählen und Dateivergleiche durchführen. 

Ziemlich cooles Werkzeug.

na das nenne ich mal Innovation. Mein IPod Touch hat jetzt iOS 4.1 und man kann jetzt sogar einen sicheren WPA2 Key für das WLAN mit Cut&Paste einfügen und muss den Schlüssel nicht mehr manuell eintippen.

Total innovativ für beim Eintritt in das zweite Jahrzehnt des 20 Jahrhundert.

Na dann mal los. Angemeldet und Trainingsplan fertiggestellt. Heute starten mit "lockeren 20 KM".

Ich hatte mich immer gewundert warum mein Bildschirm LG W2242T leise aber höhrbar vor sich hin summt/brummt.

Man kann das Summen ausschalten wenn man die Helligkeit auf 100% stellt. Reduziert man die Helligkeit brummt es.

Innerhalb von Gnome übernimmt der Gnome Keyring Manager die sichere Verwaltung der unterschiedlichen Kennwörter und Schlüssel für WLAN und SSH. Ist das normale Anmelde Passwort und das Passwort für den Keyring gleich, muss man das Kennwort nicht doppelt eingeben. Dies ist normalerweise der Fall wenn man Ubuntu oder ein anderes Linux installiert. Am Anfang wird bei dem Gnome Keyring Manager das selbe Kennwort verwendet welches man auch für den Hauptbenutzer angegeben hat. So weit so gut.

Problematisch wird es, wenn man das Kennwort für den Benutzer ändert. Das Kennwort für den Keyring Manager bleibt aber das alte und wenn man sich an ein WLAN anmelden möchte und Linux den WPA2 Key hohlt dann muss man immer das "alte" Kennwort eingeben.

Bisher habe ich immer nur die Antwort gelesen: "Lösch einfach den Keyring" Dann konnte man in der Tat ein neues Kennwort eingeben nur waren die ganzen Schlüssel verloren. :-(

Dabei ist es ganz einfach, aber gut versteckt. Einfach unter "Application / Accessories / Passwords and Encryptions Keys" auf "Passwords" mit der rechten Maustaste klicken und "Change password".

Ich wollte schon seit längerem eine Möglichkeit finden, wie ich die Sonos Player in meinem Haushalt von meinem Linux Server aus steuern kann. Zuerst sollten einfache Befehle wie Starten, Pause oder Lautstärke verändern im Vordergrund stehen. Es gibt zwar schon kleinere Programme die das für Windows machen aber noch keins für Linux. Am Ende habe ich einen Ansatz gefunden der mit PHP realisiert worden ist und in die Administration von IPCop integriert worden ist. Da man PHP auch von der Kommandozeile aus starten kann schien das ein guter Startpunkt. weiter...

wäre es nicht besser die Abwanderung zu verhindern? Gemäss Statistischem Bundesamt sind in 2008 mehr Personen ausgewandert als zugewandert. Ich habe zwar keine genauen Daten, nehme aber an das die Masse der Auswander nicht Empfänger von staatlichen Transferleistungen ist sondern eher im Bereich der Hochqualifizierten liegt.

Auch für 2009 gilt ähnliches

Aus der Bilanzierung der Zu- und Fortzüge ergibt sich für 2009 ein Wanderungsdefizit von 13 000 Personen.

Warum machen wir uns Gedanken ausländischen Fachleute nach Deutschland zu bekommen wenn wir es zulassen, daß die mit deutschen Steuergeld ausgebildeten Hochqualifizierten wegwandern? Warum sollte ein Inder kommen wenn die Deutschen auswandern? Als Inder würde ich mir anschauen wohin die Deutschen Auswanderer gehen und denen folgen.

Klingt mir irgendwie nache eine Pseudodebatte um sich wichtig zu machen.

Auf dem Marathon dieses Jahr in Bonn hatte ich Marco kennengelernt. Er wollte beim Bonn Marathon den Halb Marathon und danach den Marathon laufen. Vor einiger Zeit hatte er schon mal über die Vibram FiveFingers  geschrieben und gestern habe ich noch einmal einen Beitrag dazu gelesen.

Irgendwie "piekt" mich die Idee. Als überzeugter Anhänger des gesunden Menschenverstandes kann ich mir nicht vorstellen, daß die Menscheit vor dem Erscheinen von Laufschuhen nicht sehr gut sehr lange Strecken beim Jagen und Wandern zurücklegen konnte. Etwas Recherche wollte ich dann doch noch nachgehen.

Als erstes bin ich auf diese Studie gestossen. Nach der gab es bis 2008 überhaupt KEINE Studien die positive Effekte von modernen Laufschuhen nachgewiesen haben. Dann bin ich auf eine Studie gestossen wonach die Dämpfung sogar schlechter sein soll. (Auch wenn ich nicht sicher bin, daß Tests auf Laufbändern wirklich aussagekräftig sind)

Anyway. Ich werde die mal ausprobieren. Bestellung ist grad raus.

Wenn wir nicht rasch und konsequent handeln, wenn wir unsere Rechts- und Werteordnung nicht entschlossen durchsetzten, werden wir den Kampf gegen die Jugendgewalt verlieren.
- Kerstin Heisig

Worte einer wenn man den unterschiedlichen Medienberichten zu Ihrem Tode glauben kann anerkannten und respektierten Jugendrichterin.

Wahrscheinlich enthält das Buch zu viele praktische und nachvollziehbare Verbesserungsvorschläge. Damit klassifiziert es sich nicht für oberflächliche Diskussionen in Talkshows und ist für Politiker damit unbrauchbar.

Das Buch ist keine leichte Kost aber trotzdem oder gerade deswegen sehr lesenswert.

Nur als Warnung: Wenn Ihr Urlaub in Frankreich macht solltet Ihr ein Auge auf die aktuelle Innenpolitik haben. Wenn dort Streiks drohen, solltet Ihr dringend Euren Tank auffüllen.

Nicht das Ihr ohne Sprit mitten in Frankreich liegen bleibt. :-( In diesem Jahr sind wir deswegen nicht über die normale Route durch Frankreich zurück sonder über Italien und die Schweiz. (Waren nur 100 km mehr aber 4 Stunden länger)

(PS: Hier gibt es ein Forum wo sich französische WoMo Fahrer über "gefundenes Benzin" austauschen)

Warum bitte muss man seine drei Kinder zwischen 2 und 7 Jahren bei bestem Sonnenschein morgens um 10.00 Uhr eine Stunde lang Kika schauen lassen?

Auf einem Campingplatz mit gleichaltrigen Kindern drei Plätze weiter, einer angebotenen altersgerechten Schatzsuche im Rahmen der Kinderanimation und einem Strand 4 Minuten vom Campingwagen entfernt. Und dann nachmittags nochmal eine Stunde. 

Eine Studie von ARD und ZDF in 2006 hat bei 3 - 5 Jährigen einen täglichen Konsum von ca 70 Minuten festgestellt.

Irgend jemand muss ja das schauen, was bei uns nicht geschaut wird.

Echt lesenswert. Es versucht Erklärungen dafür zu finden, warum manche Menschen Ihr Intimstes auf Youtube und Facebook verbreiten, warum viele Handwerker keine geeigneten Lerlinge mehr finden und was Menschen motivieren könnte Ihr Leben in virtuellen Welten oder vor dem Fernseher mit Supernanny und DSDS zu verbringen.

Meistens kurzweilig lustig geschrieben aber auch mit einigen langatmigen Passagen. Auch wenn der wissenschaftliche Hintergrund auf der Strecke bleibt sagt einem der gesunde Menschenverstand, daß an manchen Schlussvolgerungen schon was dran sein muss.

An einer anderen Stelle hatte ich geschrieben wie man mit einem einfachen Schritt die Aufzeichnung seiner Aktivitäten auf Webseiten mit Google Analytics verhindern kann. Platt gesprochen "Einfach seinem Browser eine andere/falsche" Adresse geben. Nun könnte man versucht sein diesen Ansatz auch für die vielen Werbeserver zu verwenden. Listen von solchen Servern sind allgemein verfügbar und werden auch regelmässig aktualisiert. Das dumme ist nur, das wenn man das macht, die Webseiten überall die Meldungen "Diese Seite ist nicht erreichbar" aufzeigen. Denn der Browser versucht ja etwas darzustellen was er nicht bekommt. Über eine andere Seite bin ich auf folgenden Weg gekommen. Kurz zusammengefasst: "einfach ein kleines leeres Bild geben". Vorraussetzung ist schon ein lokaler Linux Server der immer läuft. weiter...

Wenn Ihr nach Bormes Les Mimosas kommt solltet Ihr versuchen mal in der Bäckerei "La Fougassette" vorbei zuschauen. Sie ist etwas unterhalb des alten Stadtkerns am Place du Bazar gelegen. 

Eine sehr kleine und ursprüngliche französische Bäckerei. Der Verkaufsraum ist nicht grösser als 6 qm und man spürt und richt förmlich die Liebe zu den Produkten. Wir gehen dort auch nie weg ohne das eine oder andere Glas Lavendelhonig.

Ich gebe ja zu wenn man zum erstenmal eine solche Mail in seiner Inbox findet, ist man zuerst beunruhigt. Wie der Zufall es wollte war ich grad beim Prüfen des Wetterberichts auf dem Campingplatz in Frankreich als diese Mail in meine Inbox rauschte. Beim Öffnen dann dieser Header

Die "From:" Adresse schien ja ok - aber die "reply to" addresse stimmt mich mistrausisch

Dann der Text

Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

ok. keine Anrede. Komisch bei einem Rechtsanwalt und einer Strafanzeige. Dann weiter unten

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: 352 Js 318/41 Sta Essen
Ihre IP Adresse zum Tatzeitpunkt: 192.34.68.9
Ihre E-Mail Adresse: "eine gültige Mailadresse"
Illegal heruntergeladene musikalische Stucke (mp3): 18
Illegal hochgeladene musikalische Stucke (mp3): 27

Hää, die Adresse 192.34.... kenne ich garnicht. Wir bekommen bei unserem DSL Anschluss bei T-Online immer Adressen aus einem 217er Netz. Nachgeschaut : eine englische IP Adresse. Spätestens hier war für mich klar: das ganze ist eine Abzocke. (Unabhängig davon das ich keine Peer-to-Peer Downloads mache) Es gibt ja immer wieder Fälle wo man trotz Unschuld nicht beweisen kann das man gewissen Downloads nicht gemacht hat. Aber der Nachweis das ich keine englische IP Adresse gehabt habe dürfte einfach werden. 

Dann noch ein paar Drohungen und das Angebot, daß ich bei einer Zahlung von 100Euro mit einem Ukash Verfahren (hab ich noch nie von gehört) dem Strafverfahren aus dem Weg gehen könnte.

Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: http://www.ukash.com/de Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung@rechtsanwalt-giese.info

Nächster Schritt: Email Adresse des Anwalt prüfen. Es gibt sogar einen Anwalt mit dem angegebenen Namen in Hamburg der sich auf Urheberrechtsfragen spezialisiert hat. Nur hat der nicht die Email Adresse ".info"   sondern ".de"

Dann noch etwas gegooglet und die ersten ähnlichen Fälle gefunden. 10 Minuten später noch mal auf die Web Site des Anwalts gegangen und dann das hier

Also der gute Anwalt kann einem Leid tuen. Wahrscheinlich wird der Email Postkorb innerhalb von Minuten explodiert sein und der Telefonschnluss geglüht haben. So eine Sache kann den Terminkalender schon durcheinanderbringen und vielleicht sogar am Ende die Existenz gefährden.

Gut nur das ich wieder entspant an den Strand gehen konnte.  Im Gegensatz zu den ganzen Viagra Mails hat diese Sorte von Spam meinem Blutdruck wirklich kurz etwas in die Höhe treiben können. Aber wahrscheinlich gewöhnt man sich auch an so etwas .

be sure.... auf jeden Fall ein Eis in der Eisdiele Barbarac direkt am Hafen essen. Ich gebe zu, mit 3 Euro ist die Kugel nicht billig.

Aber: Die Kugel ist fast Tennisball gross und das Eis zählt zu dem besten wenn nicht das Beste das ich jeh gegessen haben. Ist natürlich nicht direkt Diätnahrung und bei der zweiten Kugel kann man das Abendessen auch gleich ausfallen lassen.

Wenn man also die Grösse, die Qualität und die Lage direkt am Hafen in Saint Tropez nimmt ist das Eis sein Geld wert.

oder warum gibt die gute Frau so belanglose Aussagen zu dpa (unter anderem hier) das Google die Zahlen von Widersprüchen zu Streetview angeben soll. Gibt Frau Aigner bekannt wieviele Widersprüche zu Ihrer "Verbraucherschutzpolitik" in Ihrem Haus eingehen?

Wiso ist es wichtig wieviel Leute Widerspruch eingelegt haben und warum ist Google überhaupt dazu verpflichtet diese Zahl zu veröffentlichen?

Warum nicht mal mit etwas auffallen was wirklich interessiert? Oder muß Sie einfach noch mal nachkarten weil Sie mit Ihren grossen Ankündigung zum gesetzlichen Anketten von Google so jämmerlich gescheitert ist?

Kommt jetzt bald die Drohung das BMELV nicht mehr bei Google suchen darf?

Im Oktober: 20 Grad - kurze Hose und den salzigen Geruch vom Mittelmeer. 

Ziel sollte es sein, daß unter einem Artikel Titel von und Links zu Artikeln mit denselben Tags angezeigt werden (Related Articlel). Zuerst wird dazu ein neues Vorlagenmodul erstellen und dieses dann an die "richtige" Stelle in die Vorlage für Einträge gesetzt weiter...

Bin mal gespannt wann sich in Deutschland ein Politiker traut so etwas auszusprechen.

"Allzu lange haben wir Erfolg im Kampf gegen die Armut danach bemessen, wie groß der Scheck war, den wir den Sozialempfängern aushändigten", führte Cameron aus. "Man kann Fairness nicht nach solcher Größenordnung bemessen - als ob die Ärmeren so eine Art Produkt mit einem Preisschild darstellten und wir sagen würden: Je mehr wir für sie ausgeben, desto mehr wissen sie sich gewürdigt. 

David Cameron , britischer Premier

Hier in Deutschland glauben Politiker immer noch das die Höhe der Sozialhilfe ein Masstab für soziale Wärme darstellt. (Würde ist käuflich)

Einige Meldeämter der  Kommunen scheinen eine Menge Gebühren damit zu verdienen, daß sie Adressanfragen von professionellen Addresshändlern beantworten. Wiso berichtete. Alles nach dem Motto:

Wir sind eine Meldebehörde und wir beantworten Anfragen an das Melderegister

Im Prinzip scheint das rechtlich korrekt zu sein. Wenn aber bis zu 1000 "Einzelanfragen" an einem Tag kommen finde ich das schon sehr merkwürdig. Ist es wirklich im Sinne des Datenschutzes und der "verwalteten" Bürger wenn Ihre Addressdaten in massenhaften Einzelanfragen zum Verkauf rausgegeben werden.

Aber unser Frau Aigner beschäftigt sich lieber mit dem "Meldeamt der Welt (Facebook)" als mit den Meldeämter in Deutschland. Es ist nämlich einfacher den Datenschutz bei Facebook anzuprangern als in Deutschland wirklich was zu bewegen
 

Normalerweise hat jede Netzwerkkarte nur eine IP-Adresse. Es kann notwendig sein das man eine zweite oder dritte Adresse verwenden möchte. Durch einfache Änderungen in der Netzwerkkonfiguration kann man das bei Debian erreichen. weiter...

Die einen werden sagen:

Stimmt ja.... - das gabs ja auch. Externe Modems und Akustikkoppler

Die anderen werden fragen:

Wie??? Internet musste man installieren und es kam nicht aus der Steckdose?

(Warum ich Youtube Videos nicht direkt einbinde)

Google Analytics kann man recht einfach umgehen wenn man im eigenen Netzwerk einen dnsmasq Server hat.  Einfach eine lokale Addresse als IP-Adresse für google-analytics eintragen.

Schon ist schluss mit dem Reporting der eigenen Aktivitäten auf anderen Webseiten .

vi /etc/dnsmasq.conf

    address=/google-analytics.com/192.168.1.3

Das funktioniert natürlich auch mit der lokalen Host Datei (Aber dann natürlich nur für den eigenen Rechner).

zumindestens wenn es nach Frau Künast von den Grünen geht

Die Würde des Menschen ist mehr als fünf Euro wert.

Da muss ich dann doch nachfragen. Wieviel Euro ist den die Würde des Menschen wert ?  Wäre die Würde eines Hartz IV Empfängers mit 600 Euro bezahlbar oder und ist sie überhaupt bezahlbar?

Auch wenn ich die angebliche so klaren Berechnungen insbesonder bei Kindern nicht nachfollziehen kann, solche Formulierungen finde ich besonders erniedrigend. Würde ist nicht käuflich.

Noch eine Nachbrenner zum Ignorieren der Kassenlage:

Unsere tolle neue Ministerpräsidentin in NRW Frau Kraft

Wir stellen fest“, sagte Kraft,  dass die „Politik des Rotstifts bestenfalls kurzfristige Entlastungen bringt“ und die übliche Vorgehensweise mit Kürzung der Sozialausgaben und Abbau von Personal „nicht zu einer langfristigen Konsolidierung geführt hat“

Na dann mal lieber weiter Schulden machen. Das bringt langfristig auch nichts schlimmeres aber kurzfristig ein gutes Gefühl. Wie allerdings das Schuldenmachen zu einer langfristigen Konsolidierung führen soll ist mir schleierhaft. Ich dachte Schulden baut man nur ab wenn man Geld zurückgibt,  nicht wenn man sich neues leiht.

Verstehe ich nicht.

die Schlussrechnung. Ende Juli wurden ja die Heizungen samt Zähler von einem Elektroinstallateur ausgetauscht. Da ich Mitte September immer noch keine Abschlussrechnung hatte habe ich bei RWE angerufen.

Nee, wir warten noch auf den Zähler...

Rückfrage Elektriker:

Der ist in der ersten Augustwoche an RWE geschickt worden

Eine Woche später wieder angerufen.

Da kann ich Ihnen nichts sagen. Wir warten noch auf den letzten Zählerstand.

Irgendwie scheine ich danach den Eindruck erweckt zu haben, daß ich unzufrieden bin ;-) Auf jeden Fall sagte mir die freundliche Dame das sie jetzt eine Beschwerde einstellen würde.

Und oh wunder oh wunder. Da muss noch am selben Tage jemand im Keller nach meinem Zähler gesucht haben. Noch am gleichen Tag ging die Endrechnung raus.

(Merke: bei RWE immer gleich "Beschwerde" sagen)