Heise berichtet über einen Apple-Exploit (root-rechte als Benutzer erlangen), was ja nun nichts sonderlich Überraschendes mehr ist, aber anderthalb kleine Details sind lustig:
Der Exploit funktioniert nicht, wenn unter Mac OS X 10.5 „Systemeinstellungen/Sharing/“ die Option „Entfernte Verwaltung“ aktiviert ist
Ähnliches soll gelten, wenn unter Mac OS X 10.4 der Apple Remote Desktop Client installiert und aktiviert ist.
(hervorhebungen von mir)
Öööhm, *hust*.
(imho kein Schreibfehler von Heise übrigens)
Link: Root-Exploit für Mac OS X (heise.de)
Soeben erreichte mich ein Anruf (0800er-Nummer, die mein Telefon leider nicht gespeichert hat), nach dessen Annahme ich direkt zu einer (offenbar) Callcenter-Angestellten durchgestellt wurde. Die wollte mir – wie man das von „Telefonmarketing“ kennt – natürlich was aufschwatzen. Und zwar irgendein Konto mit kostenloser bla bei der „DKB, einer Tochter der Bayerischen Landesbank“. Auf die Frage, woher sie meine Nummer hat, erklärte sie mir „gerne“, die käme von ihrem „Auftraggeber“, eben jener DKB (Deutsche Kreditbank). Auf soeine unbefriedigende Antwort musste ich selbstverständlich nochmal nachfragen. Wieder ein Ausweichmanöver: aus meinen Ausführungen entnehme sie, dass ich nicht an einem $kostenloserKram interessiert sei. Recht hat sie, beantwortet aber meine Frage nicht, also wieder nachgehakt. „Auf diese konkrete Frage“ könne sie mir jetzt „spontan keine detaillierte Antwort geben“. Ich sollte mich bei Interesse doch an die DKB wenden. Aha.
Ich konnte mir eigentlich nicht vorstellen, dass eine Landesbank (ok, die haben in letzter Zeit auch nicht alles richtig gemacht) solche Methoden anwendet. Wikipedia bestätigt das allerdings:
Die Deutsche Kreditbank AG – kurz DKB – ist ein Unternehmen der BayernLB mit Firmensitz in Berlin. Die Unternehmensstrategie beruht auf dem Einsatz einer modernen Infrastruktur mit wenigen Filialen und intensiver Nutzung des Onlinebankings, sowie der Fokussierung auf ausgewählte Kundengruppen mit niedrigem Risikoprofil, wie z. B. Privatkunden. (Hervorhebung von mir)
Nagut, dann gucke ich mir die „moderne Infrastruktur“ mal an – dkb.de ist die offizielle Website. Für den Lacher des Tages bin ich der Callcenter-Tante inzwischen doch dankbar.
Eine schöne Arbeits- und Geldbeschaffungsmaßnahme für Markenrechtsanwälte haben sich einige findige Hirne bei Volkswagen ausgedacht, die Denic verklagt auf Zuteilung von „vw.de“ und: Recht bekommen.
Wie bitte, ist schon wieder April? *an-den-kopf-greif*
Ich freu mich schon tierisch auf das Hauen und Stechen, wenn das seine Kreise zieht und andere Firmen auf den Trichter kommen 
Gericht: Denic muss Domain mit zwei Buchstaben zuteilen (heise.de)
Ich weiss nicht recht, mir fällt’s nicht sonderlich schwer einen Diss zu irgendeinem professionellen Dreck zu verfassen, aber da gibt’s definitiv nichts mehr, was man dem Thema hinzufügen könnte.
Betroffen sind nicht irgendwelche 08/15-Blogs wie dieses hier, sondern:
- Verisign
- Symantec
- McAfee
- .gov und
- .mil-seiten
Sehr schön an der Geschichte, eine Anmerkung bei Heise, die ich unter freudschem Vertipper einordnen würde (oder der Autor hat Humor):
Ob sich die XSS-Lücken … in Seiten … der U.S. Army erfolgreich für Phishing-Angriffe ausnutzen lassen, mag dahingestellt sein, sie zeigen aber, dass das Problem (in Bezug auf symantec&Co) nicht auf die Webseiten drittklassiger Anbieter beschränkt ist.
(small von mir)
Muharhar!
Link: Cross-Site-Scripting-Lücken ohne Ende (heise.de)
nach meinen grosszügigen Schätzungen entspricht heutzutage täglich ca: 2000 Gbyte, das sind ca 500 DVDs*.
Wie ich drauf komme? Hat mir ein Fachmann von AT&T gesteckt, bzw. hab ich mir das aus seinen Zahlen interpoliert:
In three years‘ time, 20 typical households will generate more traffic than the entire Internet today.
Muharhar!
* Meine Rechnung: ca. 100 GB Traffic pro Tag/Haushalt/Durchschnitt x 20 =2000
Link: Internet to hit full capacity by 2010 (news.com)
hab ich beim letzten Kommentar (nicht nur, selbstverständlich bei allen…) im Beitrag Datenmüll im Netz, weil da man sich wohl zurücklehnen kann, was die Zukunft betrifft:
Der neueste Trend: Steuerzahler und soziale Netzwerke geraten ins Visier der Werbe-Mailer.
Yeah, endlich Ruhe.
Link: Bis zu 88 Prozent aller Mails entpuppen sich als Spam (pcwelt.de)
Auf SpOn gibt’s grad ’nen Artikel zu lesen über eine überaus köstliche „Studie“ von „US-Psychologen“ zu Markenmanipulation, wo IBM gegen Apple antritt.
Ich hab herzhaft gelacht, die Bedingungen des Tests und die Schlussfolgerungen daraus toppen so einiges um Längen, was man bisher zu strunzdummen Studien und zurechtgelogenen Statistiken so zu sehen bekommen ertragen hatte:
Manipulation durch Marken – Forscher halten Apple-Logo für kreativitätsfördernd (SpOn)
Nachdem in einem Chat sich stundenlang über den Scheiss echauffiert wurde:
- [22:19:50] ich: Ihr seid auch schön blöd Euch so nen Bullshit reinzuziehen ^^
- [22:24:06] vandyk: ich schaus nur wegen der moderatorin im „callcenter“
- [22:24:46] vandyk: die kann mir auch gern mal die löffel verbiegen
Ich hab nicht gelacht.
Der pH-Wert und insbesondere dessen Erniedrigung macht vielen Aquarianern Schwierigkeiten.
Du bist ein ganz widerliches Stück Abschaum, Du Honk.
Na? Geht ganz einfach.
Link: Aquaristik ohne Geheimnisse – senken des PH-wertes (deters-ing.de)
Technorati Tags: aquarium, php-wert senken
hat fefe was Nettes gefunden, was ich hier für die fefe-abstinenten nochmal weitertragen möchte:
http://pizdaus.com/pics/9D6fIXsGklIDdM8qeu.jpg
Einfach gross.
Links:
