Main Contents

ASUS verschickt Passwort-Cracker, Microsoft-Papers, Serials, interne Dokumente, etc mit Recovery-CDs

September 18, 2008

Nix neues wäre ein Virus oder ein Trojanisches Pferd auf einer nagelneuen Festplatte. Das gabs schon oft. ASUS setzt da noch einen drauf. Und noch einen. Und noch einen. Und noch einen.

Auf einer aktuellen ASUS-Recovery-CD fanden sich komischerweise einige lustige Dinge wie z.B. ein WinRAR-Passwort-Cracker, der von einem “Freddy Cruger” hergestellt wurde, ein komplettes Directory mit Serials für irgendwelche Software, dazu ein paar Microsoft-Infos für Hardwarehersteller samt diverser Keys und Programme, ein klein wenig Source-Code für ASUS-Software plus interne Dokumente für selbige, garniert mit einer internen Power-Point-Präsentation von ASUS zu Programmkompatibiltätsproblemen.

Na, wenn das mal nichts ist. So ist man immerhin bestens ausgerüstet für alles, was da kommen mag! Danke, ASUS! - Andere Menschen würden sagen “ASUS-Recovery-CD: yoar doin it wrong”.

Die Firma dankt für den Hinweis.

Abgelegt unter: IT-Infos, Stimmungsaufheller | Tags: , , , , , | Kommentare (2)

Skandal: Thüringer Polizisten betrogen jahrelang den Staat beim Gehalt

September 17, 2008

Auch schon ein paar Tage alt gammelt diese schöne Meldung im Feedreader rum, aber jetzt mag ich sie doch noch kurz bringen:

In kurz: Thüringer Polizisten ließen sich Überstunden rechtswidrig über Jahre hinweg auszahlen oder erhielten andere Gehaltserhöhungen, die nicht unbedingt gerechtfertigt waren. Das Problem ist so groß, daß es keiner mehr blickt.

In Stichpunkten:

  • Es geht um die Thüringer Polizei und das LKA.
  • Die Affaire zieht sich seit Anfang der Neunziger (1993).
  • Allein bis 2002 wurden 8000 Zahlungen beanstandet.
  • Wegen schlampiger Aktenführung kann man eigentlich nichts nachweisen.
  • Konsequente und effektive Dienstaufsicht durch das Ministerium gab es jahrelang nicht.
  • Prüfungen durch sechs Innenminister verliefen ohne Erfolg.
  • Prüfungen des Rechnungshofs verliefen ohne Erfolg.
  • Prüfungen des Polizeipräsidiums verliefen ohne Erfolg.
  • Prüfungen des Innenministeriums verliefen ohne Erfolg.
  • Prüfungen einer Kontrollgruppe verliefen ohne Erfolg.
  • Prüfungen einer Untersuchungsgruppe verliefen ohne Erfolg.
  • Prüfungen einer Inspektionsgruppe verliefen ohne Erfolg.
  • Prüfungen von zwei Arbeitsgruppen verliefen ohne Erfolg.
  • Prüfungen von 1600 von 8000 Fällen durch die letzte Arbeitsgruppe hatten eine 100%igen Erfolg.
  • Die größten Schweinereien fanden sich wohl im LKA Thüringen.
  • Akten über Dienstzeiten, die man fünf Jahre aufheben müßte, waren verschwunden.
  • Büroräume der Polizei waren viermal nicht verschlossen, obwohl sie es sein sollten.
  • Als ermittelt wurde, verschwand komischerweise ein Umschlag mit “bedeutsamen Unterlagen”.
  • Statt Originalen kamen nicht identische Kopien zur Staatsanwaltschaft, man wußte aber nicht wer das in Auftrag gegeben hatte, der Abschlußbericht der AG war plötzlich weg, keiner hatte Kopien und auf dem Computer war das File auch schon gelöscht.
  • Es sollen weder richtige Strafen, noch Geldrückforderungen erfolgen, weil das ökonomisch und beweistechnisch nicht möglich ist.
  • Es wird von “gutgläubigen Polizisten” gesprochen.

Ja hallo!? Leckt mich doch mal einer am Arsch! Für wie bescheuert haltet ihr Ermittler und Bürger eigentlich und wie arschlochmäßig ist eure Doppelmoral? Abzocken und dann noch einen auf Saubermann machen! Ach, hau doch ab!

Abgelegt unter: Stasi 2.0 | Tags: , , , , , | Kommentare (0)

Mit Beckstein zwei Maß trinken und Autofahren heißt Killerspiele zu hassen

September 17, 2008

Beckstein, der Minister mit dem putzigsten Lächeln, der weiß halt, was sich gehört, was gut und recht ist und wo der Unterschied zwischen Killerspiel und Killerfahrer liegt. Trinkt man zwei Maß Bier z.B. auf dem Oktoberfest und fährt dann Auto, dann ist es ok, denn man muß sowieso auch den Umgang mit Alkohol lernen, was man ja auch problemlos kann, weil man ja seine Grenzen auslotet. Trinkt man dagegen Cola, kifft und spielt mit ein paar Freunden so Killerspiele, wie Counterstrike, dann ist das nicht gut, weil beim Kiffen kann man sich bestimmt was tun, lotet keine Grenzen aus und überhaupt sind Killerspiele ja der Ursprung allen Übels, wie schon Frau Zypries angemerkt hat. Daher brauchen wir laut ihm auch keine neuen Regelungen bezüglich Alkohol und Drogen, sondern nur welche bezüglich Killerspielen.

Also gut, dann einigen wir uns halt darauf, daß wir erst 56 Tequila und zwei Maß Bier trinken und dann fahren wir Killerbumsauto am Ming’ner Kreisverkehr.

Um mal weniger polemisch daherzusabbeln: Hey, ich halte es auch für sinnvoll, daß die Jugendlichen ein wenig saufen und ihre Grenzen kennenlernen. Diese Komasäufer sind Extremfälle, die es überall gibt, kackegal, ob Saufen oder … oder … naja, auch egal. Aber so halt. Außerdem muß man ihm zugute halten, daß die Aussage mehr oder weniger Scherz sein sollte und auf die beschissen eingeschenkten Bierkrüge bezogen war. Trotzdem ist und bleibt seine Einstellung bezüglich Killerspiele Schwachsinn.

(via pantoffelpunk: Realsatire)

Abgelegt unter: Mord und Totschlag, Stimmungsaufheller | Tags: , , , , , , , , | Kommentare (0)

Lustige Suchanfragen - I

September 17, 2008

Nicht so mein Ding eigentlich, aber die hier fand ich ganz nett:

hasch aus abfall selber machen

Hey, wenn Du des Rätsels Lösung hast, dann gib mir bescheid. Und wenn Du unterwegs noch rausfindest, wie man aus Scheiße Gold macht und einen Esel zum Goldscheißen bringt, dann schreib mir auch. Vermutlich meinte er aber, aus Grasresten noch einen schönen Kanten zusammenschwurbeln, oder Tee oder Butter oder Öl machen. Dazu gibts genug Anleitungen, aber die hab ich nicht hier, weil ich sowas nicht brauch.

wie kann ich kotzen

Gar kein Problem. Lies bei Kai Raven einfach, was sich so im Bereich Politik und Datenschutz tut. Das reicht. Glaubs mir. Wirklich.

Wanze mit SIM-Karte

Hä? Willst Du eine Wanze in die SIM-Karte bauen, oder vermutest Du eine Wanze in der SIM-Karte? Laß Dir sagen, beides ist nicht so einfach möglich. Bestenfalls ein Trojaner auf einem Handy ist unter Umständen möglich. Aber eigentlich ist diese SIM-Karte im weitesten Sinne durchaus eine Wanze, weil damit Deine Bewegungsprofile zwei Jahre lang gespeichert werden und zwar je nach Gebiet und Netz bis auf wenige Meter genau. Außerdem kann man Handys von extern abhören und sie sogar zur Raumüberwachung nutzen, indem man ihre Mikrophone einschaltet.

hacker türkei geld wie habt ihr mich gefunden

Das ist eine schwierige Frage, ja. Hast Du denn jemanden abgezockt und Dich verpisst, oder wurdest Du von Hackern in der Türkei ausgeraubt? Auf jeden Fall hast Du ein Problem mit Datenschutz.

eier ab kastriert männer

Üble Sache das. Nach was hast Du ursprünglich gesucht? Hab ich was verpasst? Gabs eine bürgernahe Umsetzung einer neuen Anti-KP-Aktion? - Nein, auch Eier Abschneiden wird nicht den Erfolg bringen, den ihr Kastrierschreier gerne hättet.

Kleine Anmerkung zum Schluß: Hätte ich nun eure IPs und aus welchen Gründen oder verknüpften Datenbanken auch immer, dann wäre das schonmal einiges, das euch beschreiben würde, oder schlichtweg in ein falsches Licht rückt. Macht man sowas aber x-mal, dann wird die Fehlerquote proportional kleiner zur Erfolgsquote und den Versuchen. Bringt das zum Nachdenken? Nein? Schade.

Abgelegt unter: Gott und so, Stimmungsaufheller | Tags: , | Kommentare (0)

Nordkorea-Propaganda-Video “Fucking USA, Fuck George Bush”

September 17, 2008

Videoausschnitt Fucking USA

Wohl schon ein wenig älter, aber egal. - Lustig, wie man da drüben in Nordkorea Propaganda macht. So tauchte das angebliche Propaganda-Video in Südkorea und Japan auf. Übersetzt wurde es dann von Rob Pongi. Aber mei, wenn man da an die Disney-Propaganda aus dem zweiten Weltkrieg denkt, ja mei, dann braucht einen auch das hier nicht wundern.

Hing, hong, shing bong, bushiii, FUCK’N USA. Oh man, den Ohrwurm bekomme ich jetzt nicht mehr aus dem Kopf.

Abgelegt unter: Mord und Totschlag, Stimmungsaufheller | Tags: , , , , , , , , , , , , , , , | Kommentare (0)

“Datenpanne” bei Google-News ruiniert United Airlines

September 16, 2008

For the lulz!!!!! Selten was geileres gelesen:

Letzte Woche sank die Aktie von United Airlines ins Bodenlose. Zwölf Minuten vergingen und über eine Milliarde Dollar waren den Bach runter, was durch den Wertverlust von 75% der Aktie zu erklären ist. Klar, wenn News und Newsletter die Zahlungsunfähigkeit eines Unternehmens kundtun, dann wird darauf schnell reagiert. Es geht ja ums liebe Geld. - Aber wie kam es denn nun dazu? Ganz einfach, simpel, genial:

Google, der Konzern, der zwar selber noch nie eine einzige eigene News verfasst hat, “hilft” dem Journalisten, den Verlagen und Newshäusern, indem sie die wichtigsten und meistgelesensten News selber auf Google News publizieren. Gut, ob das nun toll oder scheiße für die verlinkten Schreiber ist, das ist eine ewige Debatte, die ich selber auch nicht zu beantworten weiß, aber egal, geht ja um was anderes. Meinungen dazu würden mich aber dennoch interessieren, also, falls hier jemand Lust hat … - Aber weiter im Text:

Nun, die meisten News-Seiten haben eine Liste mit den aktuellsten, den meist kommentiertesten oder schlichtweg den meist gelesensten News aller Zeiten oder vom aktuellen Tag. So kam es, daß durch einen Besucher beim Chicago Tribune mitten in der Nacht, der sich durchs Archiv gewühlt hat und eine sechs Jahre alte Meldung zum Konkurs von United Airlines fand, diese Meldung als die kurzzeitig meistgelesenste an diesem Tag gelistet wurde. Der Google-Bot kam dummerweise eine halbe Stunde später vorbei und indizierte das als Topmeldung. Am nächsten Tag sah das ein Finanzmensch, der die Meldung ungeprüft übernahm und einen Newsletter generierte, der dann diese Kunde kundtat. Joa, that’s all. Aus dem vor sechs Jahren pleite gewesenen United Airlines wurde sechs Jahre später ein Milliardenverlust, wegen einem dummen Bot, bzw einem dummen Algorithmus.

Gott Irgendwer bewahre uns davor, daß Computer Nuklearsprengköpfe alleine abschießen und steuern, aber letztlich sind Computer wiederum durch Menschen programmiert und Menschen nunmal anfällig, ebenso wie Elektronik, womit ich jetzt natürlich *nicht* Computerprogramme meine. Gut, scheiß drauf. Sterben werden wir eh alle.

Abgelegt unter: IT-Infos, Stimmungsaufheller | Tags: , , , , , | Kommentare (0)

Kleine Zwischenbemerkung (update2)

September 3, 2008

Nach dem etwas arg überfälligen Update auf WP v2.6.1, bzw aus Sicherheitsgründen eine komplette Neuinstallation, habe ich das Statistikscript bbclone aus Datenschutzgründen rausgeschmissen, *ohne* jemals auch nur einen einzigen Blick darauf geworfen zu haben. Es werden ebenso wie gehabt die IPs von Kommentatoren auf 0.0.0.0 gesetzt. Email-Adressen sind zum Kommentieren ebenso weiterhin nicht nötig, wenn ich das recht in Erinnerung hab. Zumindest keine sinnvolle.

Fehlt nur noch der eigene Server, SSL und das IP-Nullen beim Anzeigen der Semmelstatz, wobei dort auch nur immer die letzten 20 Referrer mit IP versehen sind und danach im Nirvana verschwinden.

Nachtrag: Ne, also das mit Semmelstatz hat sich auch gerade erledigt, nachdem mich Mike noch auf die Version 3.1 hingewiesen hat, die ich dank der Unlust des Bastlers zwar nirgends mehr runterladen kann, aber nun mit Version 3.01 immerhin die komfortable Möglichkeit hab, das IP-Logging auszustellen. Also, das wäre auch weg. Danke nochmal.

Demnach wird hier also gar nichts mehr geloggt, außer dem Kram, den der Server loggt, also vermutlich doch jede IP, aber dafür kann ich nichts. Ich arbeite dran! Benutzt wenn ihr wollt Tor, TorPark, OperaTor, JAP/JonDo, Anonymouse, XeroBank, etc um eure IP zu verschleiern. Mich interessiert sie mal nicht, aber andere vielleicht. Gegen Serverlogs kann ich nix machen und die versauen ja sozusagen die Arbeit, die man hier im Blog betreibt, um sowas zu verhindern.

Danke an Mike vom Trash-Log fürs Daumendrücken und natürlich hier und da Rumfrickeln. ;)

Kommentare sind aktuell noch kaputt, aber das regelt sich bald.

Kommentare sind wieder aktiv, dank…. dreimal dürft ihr raten. :)

Genug für heute…

Abgelegt unter: Allgemein | Tags: , | Kommentare (3)

Tausende Mailadressen von Beate Uhse-Kunden gefickt, äh, versehentlich veröffentlicht

September 1, 2008

Ein leichtes Grinsen kann ich mir dabei ja nicht verkneifen wenn ich die heise-Meldung zur Datenpanne bei Beate Uhse lese. Der relativ simple Fehler, ein Directory-Listing auf den Servern genannter Firma brachte einige Files an die Öffentlichkeit, in denen mehrere tausend Mailadressen von Kunden zu finden waren.

Richtig lustig wird es aber erst dadurch, daß der Google-Bot zur Indexierung für Webcontent zuständig in all seiner Löblichkeit und züchtig wie er nunmal arbeitet mittels eines Links dort gelandet ist und fein säuberlich alle diese Daten in die Google-Datenbank aufgenommen hat. So war es also möglich mittels sogenannter Google-Hacks, also spezieller Suchanfragen an die Datenkrake Nummer Eins ebenso wie durch den lieben Zufall, diese Mailadressen zu finden und sich zunutze zu machen. Eine Stellungnahme des Unternehmens wird noch erwartet, aber wenigstens wurden die Daten mittlerweile gesichert.

Wenn das alles so weitergeht und man vielleicht endlich mal vom Gesetzgeber her auf die Idee kommt, daß man solche Pannen mit Geldstrafen sanktionieren würde, was die Unternehmen sicherlich wiederum auf die Serveradmins abwälzen würden, dann würde dieser Beruf mit deutlich höheren Gehältern zu rechnen haben, weil das keiner mehr machen will.

Nun, auf jeden Fall sind die Mailadressen jetzt als öffentlich anzusehen und auch die Verknüpfung mit unlöblichem Geschlechtsverkehrcontent dürfte garantiert sein. Ich rate ja daher zur Auflösung dieser Mailadressen, weil das dürfte ihr Ende gewesen sein, was Spamfreiheit angeht.

Nein, ich hab nicht gelacht.

Abgelegt unter: IT-Infos, Paranoia ist..., Stimmungsaufheller | Tags: , | Kommentare (0)

Datenantifa hackt Blood & Honour und stellt gehackten Daten-Dump ins Netz

August 30, 2008

Hier erstmal kurz das, was ich gestern nacht noch im Netz da draußen gefunden hab:

Datenantifa gelingt schlag gegen internationales Musiknetzwerk

Wie der zentralrat der internationalen elite eingreiftruppe “datenantifa” berichtete gelang in kooperation mit befreundeten gruppen im in- und ausland ein harter schlag gegen das internationale nazimusiknetzwerk “blood&honour”. in einer aufwendig vorbereiteten nacht- und nebelaktion wurden sämtliche datenbanken dieses international genutzen forums bei einer hausdurchsuchung auf dem server sichergestellt.
der datenantifa gelang es die 31,948 registrierten nutzer auseinander zu nehmen und siehe da: tausende private nachrichten - tausende fotos und anhänge in beiträgen - versteckte foren.
experten rechneten damit das es monate dauern würde diese datenflut auszuwerten. da entschloss sich der zentralrat für völlig revolutionäre schritte. es folgt die ansprache des zk-vorsitzenden:

werte genossen,
in den download links am ende meiner ansprache findet ihr 4 7z dateien.
so ladet diese herunter entpacket sie und folget der anleitung “readme.txt”.
ihr installieret einen lokalen webserver und sehet am ende: das komplette “blood&honour” forum - offline gespiegelt auf euerem desktop.
die anleitung wurde geschrieben vom großen vorsitzenden für die massen mit den kapiteln: windows und linux.
so werte bewohner der volksrepublik internet sollte jeder damit umgehen können.
verbleibet mir euch spass mit den daten zu wünschen.

gehet, tuet die kunde kund und verteilet die gaben!
gebet es besonders an: presse von radio, fernsehen und zeitung!

pressestelle der datenantifa!

Angehängt an diese Meldung waren vier Files, die das gehackte Backup aller dieser Daten als Dump inklusive dem lokalen Server XAMPP enthielt. Man muß kein Mensch mit Erfahrungen im Bereich Netz oder Computer sein, um die trotzdem via Google zu finden, dennoch will ich sie hier nicht verlinkt wissen.

Was sich da wieder zugetragen hat, das kann ich persönlich nicht gutheißen. Ich mag weiß der Geier keine Nazis und schon gar nicht die wirklichen Hardcorespinner von Blood & Honour, aber das Defacen einer Seite, also ihre Startseite zu ändern, und das Hacken und veröffentlichen von Privatdaten sind zwei verschiedene Paar Springerstiefel.

Bislang aufgefallen ist die Datenantifa meines Wissens nach nur damit, daß sie eben das Defacen immer und immer wieder praktiziert haben. Nun, Defacen mag ich noch teils einsehen, da jeder normale Websitebetreiber sowieso Backups hat, die sich meist innerhalb von Minuten oder maximal ein paar Stunden wieder einspielen lassen und die Seite wieder so aussieht, wie sie es vorher tat. So kann man also durchaus den Vergleich damit bringen, daß ein Depp einen Nazisticker auf eine Laterne klebt und der nächste klebt einen linken Sticker drüber und dann kommt wieder der Nazi und so fort. So zeigt man auch seinen Protest gegen Spinner und ebenso, daß man einen Raum nicht an eine andere Gruppe abgeben will und ihr erlaubt, sich dort breitzumachen. So weit, so gut.
Was mir aber nicht behagt, das ist das Veröffentlichen von Daten die aus dem Privatbereich kommen. Wir sind keine Gesellschaft der Selbstjustizler. Dafür gibt es Gerichte. Man kann gerne demonstrieren und das auch gern mit deftigeren Mitteln, weil sich sonst nichts ändert, da man nicht mehr ernst genommen wird, aber man hat aus meiner Sicht private Daten zu respektieren. Die Nazispinner haben das meines Wissens nach auch mal gemacht und daraufhin kamen mehrere Linke in den Genuß, eine aufs Maul zu bekommen. Es gibt aber auch Linke, die eine Tendenz zur Gewalt gegen Rechte zeigen und daher befürchte ich, daß es nun unter anderem auch andersrum so gehen kann.

Investigativ zu arbeiten ist gut, ja. Aufdecken von diesem und jenem ist gut, ja. Für den Rest muß man aber Gerichte bemühen. Wenn die Gerichte nichts dagegen tun, dann ist es ein Fehler im System und das nächste Ziel müßte das System ansich sein. Wenn man aber von Datenschutz hier und da, Menschenrechte und gegen Zensur wettert, dann kann man nicht selber anfangen, sich Teile auszusuchen, die man Scheiße findet und dann Ausnahmen machen. Dann kommt der nächste und macht bei den Kinderschändern Ausnahmen und dann der, der Sozialhilfeschmarotzer nicht mag und dann der, der gegen Drogen ist und so fort.

Nein, was die Aktion hier angeht, da bin ich in der Tat schwer gespalten, bzw relativ skeptisch, daß man durch solche Aktionen das Übel an der Wurzel packt, oder so wirklich den richtigen Weg beschritten hat. - Ums klarer zu sagen: Schön wenn die Öffentlichkeit das erfährt und ja, die Nazis täten es genauso, aber vielleicht hätte man Mailadressen und so Kram rausmachen sollen.

Wichtiger Nachtrag: Da ich gerade sehe, daß hier massenweise Leute eintreffen, die den Download suchen: Wenn ihr das Ding gefunden und installiert habt, dann benutzt bitte wirklich Tor. Am einfachsten ist das, indem man sich TorPark, den XeroBank-Browser, das Vidalia-Bundle oder OperaTor installiert. Dabei ist darauf zu achten, daß ihr mindestens Java, JavaScript und Cookies ausschaltet und keinen Flash-Player oder sonstige Plugins installiert, bzw Cookies nur für den lokalen Webserver auf 127.0.0.1 erlaubt. Der Dump enthält bergeweise externe Bilder und anderes Material, was ansonsten mittels eurer normalen IP abgefragt wird und euch eine Menge Ärger bringen kann. Der Hinweis ganz am Anfang nach der Installation, daß ihr Tor benutzen sollt, der steht da wirklich nicht umsonst. Das ist ein Pflaster, bei dem man vorsichtig sein muß.

Abgelegt unter: IT-Infos, Mord und Totschlag, Paranoia ist... | Tags: , , , , , , | Kommentare (0)

Größter Hack Taiwans: 50 Millionen Datensätze von Hackern erbeutet

August 28, 2008

Gestern noch unter anderem von 40 Millionen gehackten Daten gebloggt, heute legt Taiwan nach. Ich warte ja immernoch auf die 100 Millionen, aber auch die Hälfte der Daten ist eine ansehnliche Summe, wenn man bedenkt, daß die Daten einmal querbeet von staatlichen Konzernen, Regierungsbehörden, Telekommunikationsfirmen und den allseits beliebten Shopping-Sendern stammen. Da verwundert es wohl kaum noch, daß selbst der aktuelle Präsident Taiwans Ma Ying-jeou samt Vorgänger Chen Shui-bian betroffen sind.

Für einen Zehner war man dabei und konnte im Netz einzelne Datensätze erwerben. Zusätzlich machten die Hacker durch Ausnutzen der Daten mehrere Millionen Gewinn. Gefasst wurden sie leider trotzdem, denn nur weil man Millionen von Daten klauen kann, heißt das nicht, daß man auf seinen eigenen Arsch aufpassen kann. Aber mei, jetzt ist es eh zu spät und die Daten stehen im Netz. Wie immer.

Wenigstens dürfen sie sich freuen, da es nur bis zu 5 Jahre Haft für Hacking und Betrug dort zu geben scheint. Bleibt also noch genug Zeit, das mit Sicherheit irgendwo teilweise gebunkerte Geld später auszugeben und ein Großteil der Daten dürfte auch in 5 Jahren nicht an Wert verloren haben, außer es geht in diesen Intervallen weiter, weil dann sehe ich ein Datenpreisdumping wegen Inflation auf dem Datenmafiamarkt.

Zum Glyck ist bei uns alles sicher. Wir haben ja den Schäuble und seine Fans.

Abgelegt unter: IT-Infos, Paranoia ist... | Tags: , , , | Kommentare (0)