Viele von euch werden bestimmt diesen coolen xkcd comic strip mit little Bobby Tables im Gedächnis haben. Fefe hat es auch schon gebracht, trotzdem hier und von mir nochmal.
Die norwegische Firma Syse Data hat sich nun ganz offiziell umbenannt in:
';UPDATE TAXRATE SET RATE = 0 WHERE NAME = 'EDVIN SYSE'
Ich bin sicher diese Firma wir mit ihrem offiziellen Namen noch eine Menge Spaß haben. Man glaubt ja gar nicht wie ungeprüft - oder soll ich sagen pflichtbewusst - manche Eingaben übernommen werden.
Ich hab so was ähnliches mal 2002 mit einer Postüberweisung nach Südamerika gemacht. Einfach in das Überweisungsformular java script code geschrieben und siehe da 2 Wochen später trudelte die SessionID für das OnlineBanking des EmpfängerKontos in meinen Webserverlogs ein. So einfach kann das sein ;-). Ich hab diese Lücke übrigens Cross-World-Cross-Site-Scripting (XWXSS) genannt. Weil es ein Cross-Site-Scripting (XSS) zwischen analoger und digitaler Welt ist. Aus Erfahrung kann ich euch sagen das klappt öfter als man annehmen würde ;-).
Die Deutsche Bahn AG hat wohl nicht nur eine allumfassende Überwachung ihrer Mitarbeiter und Lieferanten installiert. Sondern diese Überwachungsmaßnahmen auch genutzt um Beweise zu fälschen und Mitarbeitern Daten unter zu schieben, um diese kündigen zu können.
Wie die Frankfurter Rundschau in einem aktuellen Artikel berichtet wurden z.B. Mitarbeitern Pornobilder und Hitlers Buch Mein Kampf auf die Festplatte ihrer Rechner kopiert, um dann anhand dieser “Beweise” die Mitarbeiter kündigen zu können.
Ebenso hat man wohl die Metadaten von Bildern gefälscht und mindestens einem Bild eine andere Uhrzeit verpasst, wann es angeblich aufgenommen wurde, um so den Betriebsrat der Lüge bezichtigen zu können. Glücklicherweise war den Beweisfälschern unterlaufen das es auf dem Bild eine Uhr gab. Diese Uhr, vom Bild, konnte bei entsprechender Vergrößerung auch gelesen werden. Diese Uhr zeigt eine ganz andere Uhrzeit als die der vermutlich gefälschten Meta-Daten des Bildes.
Genau das sind die Probleme die es auch mit dem Bundestrojaner gibt. Eigentlich dürfte man die Festplatten von Leuten die vorher mit dem Bundestrojaner ausspioniert wurde nicht mehr vor Gericht als Beweis zulassen. Mit Hilfe des Bundestrojaners könnte man schließlich auch die Beweise erst auf den Rechner aufbringen. Aber davon will unsere Stasi ja nichts wissen. Warum wohl? Fefe hat das schon trefflich beschrieben:
Die Bahn ist ein Staatsunternehmen. Da sitzt die selbe Art Mensch, die genau diese Tour auch auf Staatsebene machen will.
“Bravery is the capacity to perform properly even when scared half to death.”
– Omar Bradley
](https://scusiblog.org/images/2009-04-25-blackberries-sind-doch-zu-was-gut/blackberry_use.jpg)
Danke dabirt, das ist hacken!
Die IT-Sicherheit beim BKA scheint einigen Besonderheiten unterworfen zu sein. Wer sich schon immer mal dafür interessiert hat, dem sei folgender Blog Artikel empfohlen: http://rainer.sokoll.com/?p=276
Und weil es so schon ist, hier die Zonendaten von bka.de:
bka.de name server dns.sczn.de.
bka.de name server secondary.netuse.de.
bka.de name server secondary.sczn.de.
bka.de has address 62.156.153.38
oa.bka.de has address 62.156.153.38
www.infopool-polizeikonzepte.bka.de has address 77.87.229.218
iuk.bka.de has address 62.156.153.38
www.bka.de has address 62.156.153.38
hashdb.bka.de has address 193.175.83.72
st.bka.de has address 62.156.153.38
infodok.bka.de has address 77.87.229.206
tesit.bka.de has address 62.156.153.38
Man beachte 193.175.83.72, diese IP gehört der Bundesregierung. Hier die whois Infos:
inetnum: 193.175.83.0 - 193.175.83.255
netname: BUNDESREGIERUNG
descr: Internet connection of the Federal Republic of Germany
descr: The departments will offer public information.
descr: Bonn
country: DE
hashdb.bka.de, hm, was die da wohl machen? Wird wohl wie der Name schon sagt eine Datenbank mit Hashes sein. Nur hashes von was oder worüber?
Du bist Netzadmin im IVBB, bei T-Systems, der Bundesregierung oder beim BKA und willst die Welt aufklären? Unser whistleblower Formular ist hier zu finden.
Golem berichtet das die Buch Verlage dazu übergehen wollen die Fehler der ContentMafia zu wiederholen. So wollen die Verlage wohl versuchen nationale Märkte abzuschotten und künstlich zu separieren, um bessere Gewinnmaximierung betreiben zu können. Die Branche möchte Regional Codes für e-books einführen, ähnlich wie bei DVDs.
Also liebe Verlage, das war es dann. Ihr werdet sterben, so wie die Bücherabschreiber mit der Erfindung des Buchdrucks gestorben sind. Eigentlich hätten die damals auch Drucker werden können, wurden sie aber nicht. Die Verlage könnten eigentlich Internet Verlage werden, wollen sie aber anscheinend nicht. Zumindest werden sie das nicht mit veralteten Urheberrechtskonzepten aus dem 19. Jahrhundert erreichen, die sie nun versuchen auf den globalen Kommunikationsraum des 21. Jahrhunderts (das Internet) zu übertragen. Die Verleger hätten in den letzten zehn Jahren wohl besser ein bisschen mehr Zeit mit dem Internet verbracht, statt mit ihren Büchern. Dann wären sie jetzt vielleicht besser in der Lage die neuen Möglichkeiten des Internets zu ihrem Vorteil zu nutzen. Stattdessen sind die Verlage anscheinend dabei die Fehler der Film- und Musik-Industrie nachzumachen. Geblendet von der Hoffnung auf ganz viel Geld. Aber am Ende werden sie dastehen und keine Kunden mehr haben. Die Kunden sind dann alle bei PirateBay, weil die e-books von dort wenigstens les- und daher benutzbar sind weil sie keine Verschlüsselung, Kopierschutz und kein RegionalCode mehr enthalten.
Mit DVDs ist das ja heute auch schon so. Mir ist das auch schon passiert, wie man in meinem Beitrag Wenn der Kopierschutz so gut ist, dass auch ansehen unmöglich wird… nachlesen kann.
scusiblog wünscht allen Verlagen die sich an so was beteiligen einen langsames und nachhaltiges ableben. Ruhet in Frieden. Gelobt sei das Internet.