Für den Bundestrojanerhäck würde ich dem CCC gerne ein paar solidarische Euro zukommen lassen. Hat eine/r der geschätzten Leser/innen eine Idee, wo ich dieses Geld hin überweisen kann ohne erst flattr-Mitglied zu werden? Ich kann auf der CCC-Website kein Spendenkonto oä. finden und Alternativlos nimmt nur flattrs entgegen

Damit das in den vielen Updates nicht so sang- und klanglos untergeht: Wer mal ein wenig hinter die Kulissen des Hickhacks um den Staatstrojaner blicken möchte, könnte sich beispielsweise die 19. Folge des CCC-Podcasts "Alternativlos" zu Gemüte führen. Constanze Kurz, Frank Rieger und Fefe plaudern darin munter aus dem Nähkästchen des Chaos Computer Clublebens und erzählen gar erquicklich Anektödlein aus dem Saal des Verfassungsgerichts, einem Zugrestaurant der Deutschen Bahn und anderen Örtlichkeiten. So ab etwa Minute 30 wirds spannend, da wird noch mal aufgedröselt, wie das damals mit dem sog. "Großen Lauschangriff" war und dann gehts um DigiTask, die Leistungsbeschreibung des Trojaners, dessen Arbeitsweise und es wir erläutert, wie ein Programm gehäckt wird. Gegen Ende wird auch noch einmal erzählt, dass dem BMI 36 Stunden Vorlauf gegeben wurden bevor sie mit dieser Info an die Öffentlichkeit gegangen sind (was von BMI-Sprecher Markus Beyer geleugnet wird, siehe Update 21)

[Direktdownload]

Muahaha: In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten.

Die Spezialisten von G DATA befürchten nun, dass sich Botnetze zum Massenmarkt entwickeln könnte – dabei sei es egal, ob zum Geld machen oder nur zum Spaß.

Der neue digitale Radio-Standard DAB+ stört den Polizeifunk in NRW. Hihi.

Gestern abend zwitscherten einige Details vom GEMA-Hack durchs Netz. Unter anderem die Passwörter, die nun wirklich alles andere als sicher sind (Anmeldename ist gleich Passwort ) und ein toller Screenshot vom Hack. Heise schreibt dazu:

Es sieht ganz so aus, als sei der GEMA-Server offen wie ein Scheunentor gewesen.

Und nun schaut euch das hier an (bitte anklicken für volle Größe)

Kleiner Gag am Rande: heute kommt man immer noch nicht auf die GEMA-Site (403 Forbidden)

Die Passwortliste sieht so aus:

(username,password,email,*plainpw*)
cdode:895cfbf5add9e56b40ee2e193de2fff9::kihnkim
testredakteur:128ecf542a35ac5270a87dc740918404::bla
testchefredakteur:df5ea29924d39c3be8785734f13169c6::blabla
rsaur:6e5e43cf1fa8eb133c17b49e16599b7b:saur@aicomm.de:rsaur
mpoeschl:0797bfaf6165f7904b8b8376b4facdc8::mpoeschl
gmeinert:7e49dadf2cc69cbae4bff43bb9f7e2e0::ellis
ipalmtag:ae5e132bcca1414cd4c92a599bbe6e8e::teetasse
_cli_scheduler:dfe83b41b02fa86eb8459640960cad4e::
phempel:e3ef6411eb6ccd224eaa24f57c9b809b:phempel@gema.de:
mpinzger:56a78acbcbb935cf359a777b9271f8a0:mpinzger@gema.de:
vbley:def5ebb4aa81ae49a9847503bc942579:vbley@gema.de:07verena10
bdorn:f14f831a9badfe0af03043106af04591:bdorn@gema.de:bdorn
ahaberkorn:ea36f86db729ff3d5c8bac2562f6b95b:ahaberkorn@gema.de:ahaberkorn
fwalther:5d384a39b59bfc6fd6b6de175624dbe3:fwalther@gema.de:
www_redakteur:906239734a358616dfe602318864c766::hilftuns
smai:17374c698909042377e8db0abd35 0040:smai@gema.de:egon
kreindlmeier:2b8cfa4ad15f0a3e0df7c8bb622a0bed:kreindlmeier@gema.de:

Aua aua aua

Ich hätte es ja nicht vermutet, aber "this is fun" ist als Passwort wesentlich sicherer als "J4fS!2". Warum das so ist, erklärt dieser Artikel (leider nur auf englisch).

http://vivekgirotra.com/why-the-password-this-is-fun-is-10-times-more

Du weißt Dein Tag war erfolgreich, wenn auf Deinem Bildschirm diese Zeichenfolge steht und sie die Spezifikation erfüllt:

^([A-Z0-9]{3}|[A-Z0-9]{2}\*{1})([+|\-|/][0-9A-Z]{3}){0,}$|^([A-Z0-9]{3}|[A-Z0-9]{2}\*{1})[+-]\(([0-9A-Z]{3}){1}([+|\-|/][0-9A-Z]{3}){0,}\)$

Regular Expressions - Separating boys from men since the 1960s.

PS: ja, ich hätte auch {*} anstelle von {0,} schreiben können, aber damit kommt der RegEx-Coach nicht klar (warum auch immer)...

XKCD hat mal wieder einen sehr wahren Comic zum "Hack" der CIA Website gezeichnet.

Heute ist internationaler System Administrator Appreciation Day und da wollte ich meinem besten Admin aller Zeiten mal gepflegt Danke sagen:

                         i.
                            .7.
                           .. :v
                          c:  .X
                           i.::
                             :
                            ..i..
                           #MMMMM
                           QM  AM
                           9M  zM
                           6M  AM
                           2M  2MX#MM@1.
                           OM  tMMMMMMMMMM;
                      .X#MMMM  ;MMMMMMMMMMMMv
                  cEMMMMMMMMMU7@MMMMMMMMMMMMM@
            .n@MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
           MMMMMMMM@@#$BWWB#@@#$WWWQQQWWWWB#@MM.
           MM                                ;M.
           $M                                EM
           WMO$@@@@@@@@@@@@@@@@@@@@@@@@@@@@#OMM
           #M                                cM
           QM              DANKE             tM
           MM              DUDE!            CMO
        .MMMM                                oMMMt
       1MO 6MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM iMM
      .M1  BM     Ohne Dich gäbe es kein     vM  ,Mt
      1M   @M  todamax und auch meine Mails  WM  M6
       MM  *M   würden in Spam ertrinken..   WM   M*
       MM  .A8OQWWWWWWWWWWWWWWWWWWWWWWWWWWWOAz2  #M
        MM                                      MM.
         @MMY                                vMME
           UMMMbi                        i8MMMt
              C@MMMMMbt;;i.......i;XQMMMMMMt
                   ;ZMMMMMMMMMMMMMMM@A;.

PS: Ach herrje... danke natürlich auch an fronti für seinen unermüdlichen Einsatz im Kampf gegen unseren Contentfilter!

Meine Fresse, alleine mit den Aktionen von Anonymous lässt sich zur Zeit ein ganzes Blog füllen. Aber Linus Neumann kann viel besser schreiben als ich, deshalb klickt hier und zieht euch diese großartige Nachricht rein. Nein, wirklich. Lest das. Das ist richtig lustig. Echt jetzt. Macht es.

Update:

(via bigbear3001)

Dass Lulzsec die Website des Murdoch-Blattes The Sun gehackt haben, habt ihr ja sicher alle mitbekommen. In der Süddeutschen hat dirk-vongehlen dazu einen recht hübschen Artikel mit dem Titel "Fight the power! Hacken als Live-Spektakel in Echtzeit" veröffentlicht. Darin geht es ein bisschen um

die humorvolle Begleitung, in der die Hacker mit den überkommenden falschen Bilder der dunklen Nerds aufräumten

aber auch um die politische Relevanz dieser

neuen Protest-Kultur im Internet

Netter Lesestoff für zwischendurch.

(via netzpolitik)

Ja wie geil ist das denn?

The sheep era is over. The interwebz are no longer your prison.

http://anonplus.com/

Ist noch in der Etnwicklungsphase aber hey! So hat Google auch mal angefangen

Also wenn mir das nächste Mal langweilig ist, werde ich mein Blog noch etwas schräger machen als es eh schon ist. Mit CSS kann man ja heutzutage so geile Sachen hinfrickeln:

http://www.useragentman.com/tests/cssSandpaper/cube3.html