ScusiBlog

background emmission of scusi.

Keine Steuern, Mit Dem Richtigen Firmennamen - Kein Problem

Viele von euch werden bestimmt diesen coolen xkcd comic strip mit little Bobby Tables im Gedächnis haben. Fefe hat es auch schon gebracht, trotzdem hier und von mir nochmal.

Die norwegische Firma Syse Data hat sich nun ganz offiziell umbenannt in:

';UPDATE TAXRATE SET RATE = 0 WHERE NAME = 'EDVIN SYSE'

Ich bin sicher diese Firma wir mit ihrem offiziellen Namen noch eine Menge Spaß haben. Man glaubt ja gar nicht wie ungeprüft - oder soll ich sagen pflichtbewusst - manche Eingaben übernommen werden.

Ich hab so was ähnliches mal 2002 mit einer Postüberweisung nach Südamerika gemacht. Einfach in das Überweisungsformular java script code geschrieben und siehe da 2 Wochen später trudelte die SessionID für das OnlineBanking des EmpfängerKontos in meinen Webserverlogs ein. So einfach kann das sein ;-). Ich hab diese Lücke übrigens Cross-World-Cross-Site-Scripting (XWXSS) genannt. Weil es ein Cross-Site-Scripting (XSS) zwischen analoger und digitaler Welt ist. Aus Erfahrung kann ich euch sagen das klappt öfter als man annehmen würde ;-).

Deutsche Stasi Bahn

Die Deutsche Bahn AG hat wohl nicht nur eine allumfassende Überwachung ihrer Mitarbeiter und Lieferanten installiert. Sondern diese Überwachungsmaßnahmen auch genutzt um Beweise zu fälschen und Mitarbeitern Daten unter zu schieben, um diese kündigen zu können.

Zitat Zum Sonntag | Bravery

Bravery is the capacity to perform properly even when scared half to death.

– Omar Bradley

Ein Zonetrasfer Von bka.de

Die IT-Sicherheit beim BKA scheint einigen Besonderheiten unterworfen zu sein. Wer sich schon immer mal dafür interessiert hat, dem sei folgender Blog Artikel empfohlen: http://rainer.sokoll.com/?p=276

Und weil es so schon ist, hier die Zonendaten von bka.de:

bka.de name server dns.sczn.de.
bka.de name server secondary.netuse.de.
bka.de name server secondary.sczn.de.
bka.de has address 62.156.153.38
oa.bka.de has address 62.156.153.38
www.infopool-polizeikonzepte.bka.de has address 77.87.229.218
iuk.bka.de has address 62.156.153.38
www.bka.de has address 62.156.153.38
hashdb.bka.de has address 193.175.83.72
st.bka.de has address 62.156.153.38
infodok.bka.de has address 77.87.229.206
tesit.bka.de has address 62.156.153.38

Man beachte 193.175.83.72, diese IP gehört der Bundesregierung. Hier die whois Infos:

inetnum:        193.175.83.0 - 193.175.83.255
netname:        BUNDESREGIERUNG
descr:          Internet connection of the Federal Republic of Germany
descr:          The departments will offer public information.
descr:          Bonn
country:        DE

hashdb.bka.de, hm, was die da wohl machen? Wird wohl wie der Name schon sagt eine Datenbank mit Hashes sein. Nur hashes von was oder worüber?

Du bist Netzadmin im IVBB, bei T-Systems, der Bundesregierung oder beim BKA und willst die Welt aufklären? Unser whistleblower Formular ist hier zu finden.

Scusiblog @ Twitter

Kurze Durchsage in eigener Sache: Ich bzw. scusiblog hat nun auch ein twitter account. http://twitter.com/scusiblog

Update | Do 23. Apr 14:50:09 CEST 2009 Wow, da kommen ja dauernd neue Leute dazu die mir auf twitter folgen, ich bin positiv überrascht. Hätte ich jetzt nicht gedacht.