SPAM: Das ist meine letzte Warnung!
Hach wie süss, was es nicht alles für niedliche Spams gibt:
Mein anonymer Hacker mit dem Mädchennamen hat eine E-Mail-Adresse aus Gabun.
Der-die-das intensiv recherchiernde HackerIn hat mein Adressbuch und lauter private Details durch den selbstprogramierten, webcameinschaltenden Spitzentrojaner ergattert, aber nennt meinen Namen nicht in der Anrede. Das könnte einem … nun ja, ich sage es wirklich ungern, weil es so ein Humorkiller ist: es könnte einem bereits in Zeile 1 verdächtig vorkommen. Verdammt schade. Aber ich habe weitergelesen - es wurde ja tatsächlich noch lustig!
Wie er-sie-es an meine Facebookfreundesliste kam, scheint mir ein faszinierender Trick, den ich mir unbedingt einmal vorführen lassen muss! Mein FB Account ist bereits seit Langem gelöscht.
“Sobald Sie diese E-Mail öffnen, werde ich wissen, dass Sie sie geöffnet haben.” - ach nein! Noch ein Fail! Der zieht das Ganze wieder arg in die Tiefe. Das gibt definitiv Abzug in der B-Note. Das ging vieleicht vor 10 Jahren. Mittlerweile blockt nahezu jedes E-Mail-Programm Bilder - sichtbare … als auch jenes heimlich eingebaute 1×1 Pixel Bildchen, das nachhause telefonieren will.
Und der Rest des Textes ist Unterhaltung pur: gern genossen mit einem Bier, Chips und Erdnussflips. Und einem Taschentuch, um die Tränen vor Lachen aus dem Auge zu wischen.
Anonym?
Schauen wir mal, wie anonym die Anonyme Barbara ist. Dazu muss man in seinem E-Mailprogramm den E-Mailheader anschauen (oder auch Kopfzeilen).
Die E-Mail wurde versendet … und vom E-Mailserver mx.ee.anonymer-hackers.ga angenommen. Falls jemand die Logs jenes Servers analysieren möchte - die E-Mail an mich hat in dessen Logfiles die ID 43dVh823zcz4mkv und den Zeitstempel Mon, 14 Jan 2019 10:53:44 +0000 (UTC).
Jener Mailserver hat die IP-Adresse 142.93.139.160 - und dies wiederum ist in Amsterdam beim Provider Digital Ocean.
Der Mailserver meines Providers (smtp.rzone.de) hat jene ID und den versendenden ebenfalls im E-Mail-Log drin. Der-die-das HackerIn kann somit seine eigenen Spuren verwischen, indem die eigenen Logfiles getilgt würden. Aber die Spur ist dennoch da: bei meinem Provider.
Und noch ein Funfact: Zuguterletzt taucht da eine Unsubscribe Liste auf. Das ist eher typisch für eine Mailing-Liste - also eine Software, die massenweise E-Mails versendet. Ob ich mich abmelden kann und dann kein Spam mehr erhalte? SCNR
Google Maps: bitte bewerte doch mal …
Ich war einmal - genaugenommen, war es letzte Woche: ich war im Auto und ein Freund fuhr mich Nähe München … hach nein, so viele unnütze Details. Soll ich nochmal anfangen?
Google Maps erbat so aus dem Nichts gar Sonderbares: bitte bewerte doch den Golfclub XY … frag-mich-doch-nicht… bettel-heul-ich-will-aber-gern.
Sorry, ich war nirgends Golf spielen und in keinem Golf-Club. Das Auto, in dem ich sass, fuhr lediglich ausserhalb des Golfgeländes daran vorbei. Was bitte soll ich da bewerten? Den Strassenbelag, die Symmetrie der Bäume entlang der Allee - oder doch das Grün, was ich unter Einhaltung des Geschwindigkeitslimits mit nur geringer Aufmerksamkeitsspanne an mir vorbeirauschen sah?
Ich meine, da war Rasen. Und es war hügelig … und nach meiner Erinnerung habe ich in der Tat gar nicht soo genau darauf geachtet. Tja, und schon waren wir daran vorbei.
Mein Vorschlag wäre: fragt doch bitte echte Besucher jenes Areals! Und als Hint: das wären tendenziell diejenigen Bewegungseinheiten, die sich nach Analyse der Positionsdaten zum einen direkt auf dem Golfgelände befinden als auch mit zumeist deutlich weniger als 30km/h über den Platz bewegen.
Javascript Snippet: Query Parameter holen
Ab und an brauche ich es mal … und daher ergänze ich hier ein weiteres Snippet.
/** * get query parameters from url as object * @returns {object} */ function getQueryParams() { qs = document.location.search.split('+').join(' '); var params = {}, tokens, re = /[?&]?([^=]+)=([^&]*)/g; while (tokens = re.exec(qs)) { params[decodeURIComponent(tokens[1])] = decodeURIComponent(tokens[2]); } return params; }
Beispiel:
// to get values from current request // https://example.com/path/index.html?parameter1=foo¶meter2=bar var oQuery=getQueryParams(); console.log(oQuery.parameter1); // foo console.log(oQuery.parameter2); // bar
Immer wieder hilfreich: SMS mit Roaming-Kosten
Zum Jahreswechsel war ich mal wieder St. Petersburg. Von meinem Mobilanbieter bekomme ich stets eine SMS mit Roamingkosten für das jeweilige Land, sobald er mich irgendwo neu lokalisiert.
Auch wenn wir 2017/2018 haben - und ich “mitten in Europa” war (der Ural als Europagrenze zu Asien ist 1.500 km weg), war dies eine hilfreiche Info:
Ich nehme mal an, das meinen sie ernst: 10 Franken für 1 Megabyte.
Wenn man es hochrechnet: 1GB Datenvolumen kosten 10.000 Franken (=9.000 Euro). *Schluck*
Bye-bye Facebook
Nachdem ich heute einmal alle Aktivitäten heruntergeladen habe - das waren gerade einmal 8 MB, ich habe mit Schlimmerem gerechnet - wurde der Account deaktiviert.
Kurz darauf kam eine E-Mail:
On 22.12.2017 22:16, Facebook wrote: Hallo Axel, wir haben eine Anfrage auf dauerhafte Löschung deines Kontos erhalten. Dein Konto wurde von der Seite deaktiviert und wird innerhalb von 14 Tagen dauerhaft gelöscht. Falls du die dauerhafte Löschung deines Kontos nicht beantragt hast, melde dich bitte bei Facebook an, um diesen Antrag abzubrechen: https://www.facebook.com/login.php Danke, Das Facebook-Team
Aber auch wenn der Account endgültig gelöscht ist, gebe ich mich keiner Illusion hin: natürlich weiss ich, dass mich Facebook weiterhin im Internet tracken wird.
weiterführende Links: (für Nachahmer :-))
- Seite Facebook: Mein Konto löschen
- Und wie sie sammeln… Heise: Datensammlung: Bundeskartellamt droht Facebook mit Sanktionen Entweder das US-Unternehmen schlage eine eigene Lösung vor oder das Kartellamt müsse “das Sammeln und Verwerten von Daten aus Drittquellen ohne ausdrückliche Zustimmung der Nutzer” verbieten, sagte Kartellamts-Chef Andreas Mundt.
Axel was here … OpenNebula Conf 2017
Na, ein Glück, gibt es ein Beweisfoto! Oder Suchbild. Je nachdem.
Demnach war ich wohl im Oktber 2017 in Madrid bei der OpenNebula Conf.
Anm.: OpenNebula ist ein Verwaltungswerkzeug für virtuelle Server verschiedener Hypervisor (z.B. KVM, Xen, Vmware … und auch gemixt) in einem oder mehreren Rechenzentren für private, public und hybride Clouds.
weiterführende Links:
PHP-Funktion: Passwort-Check bei haveibeenpwned.com
Anbei eine Funktion, die mit der API von haveibeenpwned.com ein Passwort prüft, ob dieses als gehackt gilt.
Wenn die Funktion true zurückliefert, wurde das Passwort gefunden (sprich: wurde gehackt). Diese Funktion kann man z.B. in einer Applikation einbauen, wenn man Benutzer ihr Passwort setzen lässt. Wenn die Funktion true liefert, dann wäre die Benutzereingabe als unsicher zurückzuweisen.
/** * check password in an online database; it returns true if the password * was found in the database * * @see https://haveibeenpwned.com/API/v2 * @param string $sPassword password to check * @param boolean $bShowDebug show debug infos or not (default: false) * @return boolean */ function haveibeenpwned($sPassword, $bShowDebug=false){ // --- make the request $sCheckPwUrl='https://haveibeenpwned.com/api/pwnedpassword/'.sha1($sPassword).'?originalPasswordIsAHash=true'; $context = stream_context_create($opts); $sPwReturn = file_get_contents( $sCheckPwUrl, false, stream_context_create( array( "http" => array( "method" => "GET", "header" => "User-Agent: php-check-4-my-password\r\nAccept: application/vnd.haveibeenpwned.v2+json\r\n" ) ) ) ); $aRespHeader=$http_response_header; echo $bShowDebug ? '<pre>'.$sCheckPwUrl.'<br>' . 'Header: '.print_r($aRespHeader, 1).'<br>' . '$sPwReturn = '.$sPwReturn.'<br>' .'</pre>' : '' ; // --- check result $bFound=array_search('HTTP/1.1 200 OK', $aRespHeader)!==false; echo $bShowDebug ? ( $bFound ? 'ERROR: The password was found in the database :-/' : 'OK: seems not to been hacked yet :-)' ) : ''; return $bFound; }
weiterführende Links:
OWA: die “Kalender von Pers”
Im OWA-Kalender des aktuellen Exchange 2016 kann man die Breite der linken Spalte nicht verschieben.
“Kalender von Pers” steht dann dort. Und wenn man Ausleihgeräte über einen Exchange Kalender verwaltet, sieht man leider nicht sofort den kompletten Namen.
Bis Microsoft das behebt, kann man sich ein Bookmarklet [01] in seinem Browser ablegen. Jenes funktioniert unabhängig von der Domain/ URL, wo sich eure OWA-Installation befindet und unabhängig vom Webbrowser (Anm.: leider weis ich nicht, wie man in Edge ein Bookmarklet erzeugt).
Anleitung:
- Den nachfolgenden Link per Drag and Drop in die Lesezeichenliste ziehen: Kalenderbreite
- OWA im Browser starten und in den Kalender wechseln
- In der Lesezeichenliste auf das eben erstellte Bookmarklet “Kalenderbreite” anklicken. Die Kalenderbreite wird dann angepasst. Und bleibt so bis zum Neuladen der Seite.
Wie das Bookmarklet funktioniert:
In das aktuelle Dokument im Browser wird zusätzlicher CSS-Code eingeschleust.
Der Wert für die Breite wird in 2 DIVs benötigt, die unterhalb des DIV der Klasse “._wx_P” sind.
Ich setze eine Variable w auf die Breite von 300 Pixel und weise dem 1. Div nach dem Div der Klasse “._wx_P” die Breite auf w und beim 2. Div den Wert left auf w.
Wenn man im Inspektor schaut – die 2 Originalwerte “210px” werden mit “300px” übersteuert. Wem das nicht breit genug ist, kann das Bookmarklet bearbeiten und den Wert hinter w=… anpassen.
weiterführende Links:
- Wikipedia: Bookmarklet
- Nochmal das Bookmarklet … Drag and Drop: Kalenderbreite
In den Top 100.000 in D
Das Ranking von axel-hahn.de ist in D erstmals 5-stellig:
Hehe.
weiterführende Links:
T-Online-Extrem-Kleingedrucktes
Wenn man so Werbeeinblendungen sieht … ja dies nervt. Und natürlich weiss ich auch, was Werbeblocker sind. Und dass ebenjene gut sind, weil die Werbecontent-Industrie wirklich Null Kontrolle über eingebettetes Javascript und etwaige Einschleusung Malware hat. Das ist nicht nur blosse Theorie. Schon um sich nicht versehentlich mit einer bösartigen Software zu infizieren, sollte man vernünftigerweise Werbeblocker einsetzen (s. Links [1]+[2]).
Aber das ist ein ganz anderes Thema.
Ähm, was wollte ich?? Ach so: Mir kam mal wieder Werbung unter. Und was ich bei Spiegel.de sehe: T-Online ist ja extrem dreist: rechts der Webseite ist so ein pinkfarbener-Banner:
Was bitte will mir dieses Kleingedruckte - was in diesem Fall wirklich seeehr wörtlich zu nehmen ist - als Verbraucher sagen? Sorry, ich kann es nicht lesen. Wirklich nicht. Auch nicht, nachdem ich den Screenshot in einem Grafikviewer hatte und mir das Ganze vergrössere. Das sieht dann so aus:
Hey, mal ganz ehrlich, liebe Werbeleute bei T-Online: spinnt ihr ein wenig??
weiterführende Links:
- NZZ: Newsseite verbreitet Malware durch Werbebanner …und itmagazine.ch (April 2016)
- Erhellendes zur Online-Werbung: CR 223 Die Netzwerbewirtschaft
- netzpolitik.org: BSI bestätigt: Werbebanner liefern Schadsoftware aus
- https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html - BSI.bund.de: BSI weist erneut auf breitflächige Verteilung von Schadprogrammen über Werbebanner hin (April 2013) (Anm. Link wurde entfernt)