Gestern hatte ich es mir zur Aufgabe gemacht, die aktuelle WordPress-Version zu installieren. Außerdem wollte ich die Datenbank mal entschlacken, zum Beispiel die Artikel-Revisionen wegwerfen. Und wenn ich schon mal dabei bin, könnte ich auch noch ein bisschen am Aussehen rumschrauben. Das alles würde ich mich allerdings nicht im Live-Betrieb getrauen. Dazu muss schon eine lokale Instanz her. Nun habe ich natürlich auf meinem PC eine lokale Instanz von meinem Blog laufen, was dank XAMPP kein Hexenwerk mehr ist. XAMPP ist ein Rundumsorglospaket bestehend aus einem Webserver (Apache), einer Datenbank (MySQL), sowie den Sprachen PHP und Perl. Quasi alles was mehr als WordPress so benötigt.

XAMPP gibt es auch für den Mac und ich kann das eigentlich nur empfehlen, aber gestern wollte ich mal sehen, wie einfach bzw. umständlich man auch mit Mac-Bordmitteln zum Ziel kommt. Vorweg möchte ich an meinen Administrator DidiDaDude ein ganz dickes Dankeschön loswerden, er hat mich nämlich tatkräftig dabei unterstützt.

(mehr …)

Oha! Hier versucht seit ein paar Tagen jemand, Zugang zu todamax zu bekommen. Ich habe ein Plugin laufen, dass mich darüber informiert, wenn sich am Backend Leute zu schaffen machen und nicht reinkommen. Wenn also jemand 3x das falsche Passwort eingibt wird er/sie/es erstmal für ein paar Stunden gesperrt. Versucht er/sie/es danach erneut einen Einstieg durch den Lieferanteneingang, wird die IP-Adresse für einen Tag gesperrt und ich kriege eine Mail.

Seit ein paar Tagen versucht hier jemand von der IP 78.29.15.137 aus, Administrator-Zugriff auf mein Blog zu bekommen. Eine kleine Location-Abfrage zeigt:

WTF? Die Russen kommen? Habt ihr eine Idee, wie ich diese/n Mensch/in möglichst effektiv von seinem/ihrem Treiben abhalten kann? Ich habe jetzt erstmal die Sperrfristen hochgesetzt, aber sonst?

PS: Gendern hemmt meine/n Redefluss/in.

Update: hab die Zeiten jetzt auf 24 Stunden respektive 30 Tage hochgedreht... die können mich ma gern haben.

Hübsches Video über random acts of kindness. Warum der kleine Junge außer seinem Schulzeug jedoch auch noch sein Skateboard am Straßenrand stehen lässt, will sich mir nicht so recht erschließen.

Das Video läuft mir vor allem deswegen so gut rein, weil ich mich und euch gerade über Random Hacks of Kindness informieren wollte. RHoK ist eine weltweite "Bewegung" von Geeks, die es sich zum Ziel gemacht haben, in möglichst kurzer Zeit Software zu basteln, die der Welt gerade noch gefehlt hat. Dazu werden Anfragen von Leuten entgegengenommen, die zwar eine gute Idee für ein Programm haben, denen aber die Skills für die entsprechende Umsetzung fehlen. So entsteht dann z.B. ein Klimasimulationslehrspiel für Schulen, ein Programm, das Alarm schlägt, wenn von einer Person keine entsprechenden Lebenszeichen mehr kommen oder auch ein Wahrheitsfinder für Politikerwerbeversprechen. Leider funktioniert die Filterung auf der Website bei mir im Moment nur äußerst buggy, so dass ich gezwungen bin, mich komplett durchzuscrollen.

Insgesamt ist RHoK eine prima Freizeitbeschäftigung für unterbeschäftigte Code-Monkeys, wie ich finde. Derzeit steht als nächstes Event zwar nur Nairobi auf dem Programm, es soll aber auch schon Events in deutschen Landen gegeben haben.

(video via dok)

28c3 verpasst? Langeweile? Gaaanz viele Videos von den Vorträgen gibt's bei fem-net und auf YouTube.

PS: es soll ja Leute geben, die mit dem Kürzel 28c3 noch nichts anfangen können. Das ist der diesjährige Kongress des Chaos Computer Club (CCC) und viele der Vorträge lohnen sich wirklich. Den kompletten Fahrplan gibt's hier, einen ganz guten Überblick gibt's bei Netzpolitik.

Update: da es doch ziemlich viele Videos sind, haben fronti und ich in den Kommentaren mal angefangen, die Vorträge zu bewerten. Ihr seid herzlich eingeladen, euch daran zu beteiligen.

Ich zapp mich gerade durch Bauerfeind, die Sendung von Katrin Bauernfeind, die ich nach Ehrensenf ein bisschen aus den Augen verloren habe. Also die Frau Bauernfeind, nicht ihre Sendung Bauerfeind. Habe ich aus den Augen verloren. Äh. Wo war ich stehengeblieben? Ach ja, Katrin Bauerfeind und ihre Sendung Bauerfeind. In der (also der Sendung, nicht der Katrin) gab es exakt am 31.08.2011 einen Beitrag über die Geeks Julian Oliver und Danja Vasiliev und ihren Webseitenmanipulator Newstweek ("fixing the facts"). Newstweek ist ein kleines Gerät, das ein offenes WLAN - z.B. das einer amerikanischen Kaffeehauskette - kapern und Worte darin austauschen kann. Damit ließen sich dann beispielsweise die Nachrichten eines ehemaligen Nachrichtenmagazins subtil verändern. Das Ganze erinnert mich ein bisschen an Alvars Insert Coin und zeigt wunderbar auf a) wie manipulierbar wir alle sind und b) wie einfach wir mal zurückmanipulieren könnten. Wenn wir doch nur löten könnten. Und den Arsch hochbekämen. Naja. Wie dem auch sei, die beiden Jungs sind toll, ihr Gerät auch und Katrin Bauerfeind eigentlich auch. Letztere ist im oben stehenden Video leider weggeschnitten, da die komplette Sendung allerdings entgegen der öff.rechtl. Gewohnheiten nicht depubliziert wurde, kann man die nette Anmoderation ab 19m:34s auch heute noch genießen. MAZ ab!

PS: wer löten kann findet eine Bauanleitung unter http://newstweek.com/howto

Hihi. Kapieren aber nur Coder, und dann auch nur solche, die mit seamless integrated builds zu tun haben.

Yeah, darauf hab ich ja die ganze Zeit gewartet. Ich wollte euch das schon seit Tagen als Leseempfehlung geben, aber das ging nicht weils nicht online war. Bis jetzt.

Prima. Bitte bitte ladet das runter und schaut euch mal an, womit sich fefe und die anderen Freaks vom CCC die Nächte um die Ohren schlagen. Magie, sag ich euch. Reinste Magie in einer Sprache, die viele von euch noch nie gesehen haben werden.

FAS: Der Staatstrojaner (lokale Kopie)

Pantoufle weiß gar Grausiges zu berichten!

Für den Bundestrojanerhäck würde ich dem CCC gerne ein paar solidarische Euro zukommen lassen. Hat eine/r der geschätzten Leser/innen eine Idee, wo ich dieses Geld hin überweisen kann ohne erst flattr-Mitglied zu werden? Ich kann auf der CCC-Website kein Spendenkonto oä. finden und Alternativlos nimmt nur flattrs entgegen

Damit das in den vielen Updates nicht so sang- und klanglos untergeht: Wer mal ein wenig hinter die Kulissen des Hickhacks um den Staatstrojaner blicken möchte, könnte sich beispielsweise die 19. Folge des CCC-Podcasts "Alternativlos" zu Gemüte führen. Constanze Kurz, Frank Rieger und Fefe plaudern darin munter aus dem Nähkästchen des Chaos Computer Clublebens und erzählen gar erquicklich Anektödlein aus dem Saal des Verfassungsgerichts, einem Zugrestaurant der Deutschen Bahn und anderen Örtlichkeiten. So ab etwa Minute 30 wirds spannend, da wird noch mal aufgedröselt, wie das damals mit dem sog. "Großen Lauschangriff" war und dann gehts um DigiTask, die Leistungsbeschreibung des Trojaners, dessen Arbeitsweise und es wir erläutert, wie ein Programm gehäckt wird. Gegen Ende wird auch noch einmal erzählt, dass dem BMI 36 Stunden Vorlauf gegeben wurden bevor sie mit dieser Info an die Öffentlichkeit gegangen sind (was von BMI-Sprecher Markus Beyer geleugnet wird, siehe Update 21)

[Direktdownload]

Muahaha: In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten.

Die Spezialisten von G DATA befürchten nun, dass sich Botnetze zum Massenmarkt entwickeln könnte – dabei sei es egal, ob zum Geld machen oder nur zum Spaß.

Der neue digitale Radio-Standard DAB+ stört den Polizeifunk in NRW. Hihi.

Gestern abend zwitscherten einige Details vom GEMA-Hack durchs Netz. Unter anderem die Passwörter, die nun wirklich alles andere als sicher sind (Anmeldename ist gleich Passwort ) und ein toller Screenshot vom Hack. Heise schreibt dazu:

Es sieht ganz so aus, als sei der GEMA-Server offen wie ein Scheunentor gewesen.

Und nun schaut euch das hier an (bitte anklicken für volle Größe)

Kleiner Gag am Rande: heute kommt man immer noch nicht auf die GEMA-Site (403 Forbidden)

Die Passwortliste sieht so aus:

(username,password,email,*plainpw*)
cdode:895cfbf5add9e56b40ee2e193de2fff9::kihnkim
testredakteur:128ecf542a35ac5270a87dc740918404::bla
testchefredakteur:df5ea29924d39c3be8785734f13169c6::blabla
rsaur:6e5e43cf1fa8eb133c17b49e16599b7b:saur@aicomm.de:rsaur
mpoeschl:0797bfaf6165f7904b8b8376b4facdc8::mpoeschl
gmeinert:7e49dadf2cc69cbae4bff43bb9f7e2e0::ellis
ipalmtag:ae5e132bcca1414cd4c92a599bbe6e8e::teetasse
_cli_scheduler:dfe83b41b02fa86eb8459640960cad4e::
phempel:e3ef6411eb6ccd224eaa24f57c9b809b:phempel@gema.de:
mpinzger:56a78acbcbb935cf359a777b9271f8a0:mpinzger@gema.de:
vbley:def5ebb4aa81ae49a9847503bc942579:vbley@gema.de:07verena10
bdorn:f14f831a9badfe0af03043106af04591:bdorn@gema.de:bdorn
ahaberkorn:ea36f86db729ff3d5c8bac2562f6b95b:ahaberkorn@gema.de:ahaberkorn
fwalther:5d384a39b59bfc6fd6b6de175624dbe3:fwalther@gema.de:
www_redakteur:906239734a358616dfe602318864c766::hilftuns
smai:17374c698909042377e8db0abd35 0040:smai@gema.de:egon
kreindlmeier:2b8cfa4ad15f0a3e0df7c8bb622a0bed:kreindlmeier@gema.de:

Aua aua aua