Archiv

Autor Archiv

Openload Stream ripping mit „Boardmitteln“

21. März 2017 Keine Kommentare

Kurz notiert!
Mir ist eingefallen, ich hatte doch von meinem Bekannten ein Video zugespielt bekommen, welches er einfachheitshalber auf einem Streamingdienst hochgeladen hat, der üblicherweise durch nicht ganz so legale Streams auffällt und einen Download der dort gehosteten Videos nicht ganz so einfach macht, wie man sich das vielleicht wünschen würde, wenn man ein legales Interesse an dem File hat. Nun könnte man sagen: t4c Du Eimer, frag den Kollegen.
Ja, könnte ich, aber das ist a) eigentlich zu einfach und b) dauert mir das gerade zu lang, der sitzt in Asien.
Kann ja so schwer nicht sein, erster Hint: youtube-dl, der lädt nicht nur youtube Videos, aber leider in der aktuellen, für Gentoo verfügbaren Version, auch keine Openload Streams.

Gut, dann eben mit dem was eh schon da ist, ein Browser(, curl) und mplayer. Mehr…

XSS Schwachstelle im DGB Portal?

17. März 2017 Keine Kommentare

Eigentlich wollte ich ja nur eine Resolution gegen die Privatisierung von Autobahnen unterschreiben, auch wenn ich von derartigen Petitionen und Resolutionen eigentlich nicht viel halte. Es wäre sicherlich ein schönes Mittel und auch etwas, dass der Bürger gerne und einfach nutzen könnte, aber sind wir ehrlich, wie viele Petitionen haben denn schon wirklichen Erfolg gebracht?
Das dürften recht wenige sein wie ich meine, aber dennoch, wenn einem dann so etwas begegnet muss man 2017 doch schon extrem hart lachen oder?

Die Betreiber wurden natürlich über die Schwachstelle informiert.

KategorienAllgemein Tags: , , , , ,

Nein, ich war nie ein Soldat und nein, keine Diplomarbeit für den Akademikerverlag

14. März 2017 Keine Kommentare

Sicher kennt man es, immer wieder flattern einem fadenscheinige Möglichkeiten in die Mailbox um Geld zu verdienen, mit tollen Börsenprogrammen oder als Manager in super Positionen, mich erreichte nun wiederholt eine ziemlich dusselige Anfrage:

Sehr geehrter Herr Berger,

hätten Sie Fragen zu unseren Leistungen?
Ich würde mich sehr freuen, die Möglichkeit zu bekommen, Ihr Manuskript zu bewerten und mit Ihnen gemeinsam auf seine Veröffentlichung zuarbeiten zu können.
Bitte bestätigen Sie Ihr Interesse und senden Sie mir zur internen Beurteilung Ihr Manuskript zu (in PDF- oder Word-Format).
Ich werde Sie anschließend entsprechend beraten, Herr Berger.

Mehr…

An accident of hack, wenn die Bildersuche zum Hackertool wird

14. Februar 2017 Keine Kommentare

Kurz notiert: Wenn die Google Bildersuche zum Hackertool wird ist wirklich etwas schief gelaufen.
Gestern auf der fixen Suche nach einem nicht digitalen Bit, gruesse an DoucheEnrique an dieser Stelle, fuehrte zu einer Onlinepraesenz eines Getraenkehandels, oder vielmehr zu seinem Admininterface.
Hier lernt man schnell, https://admin.domain.tld ist irgendwie immer genau so ungut wie https://domain.tld/admin und man lernt, das man beim Tausch von Software, immer ordentliche Tests fahren sollte. Wieso? Weil nginx kennt kein .htaccess.

 

 

 

 

 

 

Der Betreiber wurde natuerlich informiert und auch ueber seinen neuen Artikel in Kenntnis gesetzt.

Realsatire bei Aboutyou aka Servicewueste Kundensupport *UPDATE*

15. Juli 2016 1 Kommentar

hqdefaultAchtung, RANT incoming!
Ich war auf der Suche nach ein paar Schuhen und wie das manchmal so ist, hat man es eben mal wieder verpeilt sich frueh genug darum zu kuemmern und aus irgendeinem Grund braucht man $wasauchimmer zeitnah.
Also graste ich das Web nach den gewuenschten Latschen ab und verglich vor allem eines: Lieferzeiten.
Fuendig geworden bin ich einem Webshop Namens: aboutyouDOTde, auf Verlinkung wird ganz bewusst verzichtet, denn dem Saftladen moechte man nicht noch Backlinks schenken.
Hier gab es die gewuenschten Treter, 20 Euronen teurer wie in einem anderen Shop, aber damit kann ich leben, denn 1-2 Tage Lieferzeit.
Na das reicht ja, also schnell noch den Support bemueht, LiveChat sei dank: Kann ich die auch in zwei Groessen ordern, denn ich brauche die ganz dringend.
Kein Problem erklaerte mir der Support und auch die Lieferung wird kein Problem sein, die sollten morgen (Donnerstag) bei mir sein, spaetestens jedoch Freitag.
Na also, genau das wollte ich hoeren, freudig packte ich nun die Treter in den Warenkorb, bezahlt wurde mit der Kreditkarte, alles Tutti.
Bestellbestaetigung gab es auch und so sollte Hermes nun Donnerstag vorbeikommen.
Donnerstag vergeht, nichts kommt… mmh ok.
Freitag vergeht der Liefertermin von Hermes und…. Tadaaaa Mehr…

Android Nexus5x Updates: FAILED (remote: buffer overreads occured due to invalid sparse header)

nexusWieder einmal beim Basteln gewesen und bin auf nachdem ich durch war, dabei gewesen Updates auf dem alten Weg zu installieren, sprich nicht ueber OTA Files und Flashfire sondern via Fastboot und Factory Images.
Warum?
War eben gerade so, doch so einfach wollte es nicht funktionieren, Ausgangssystem war ein Ubuntu 15.10 mit offiziellen Repos und installierten Android Tools aus der Ecke.
Quittiert wurde dies jedoch mit einem:

sending sparse 'system' (516666 KB)...
FAILED (remote: buffer overreads occured due to invalid sparse header)

Abhilfe schaffen hier nur neue Android-SDK Tools, also Plattform Tools runterladen, da keine Pakete existieren: https://dl.google.com/android/android-sdk_r24.4.1-linux.tgz waere die aktuelle Version.
Danach in eine Verzeichnis auspacken und ggf. folgede Exports setzen und fire: Mehr…

Whatsapp uebermittelt Kontaktdaten an Facebook

whatsbookEs sollte eigentlich niemanden verwundern, es musste so kommen wie es gekommen ist.
Facebook hat WhatsApp nicht nur zum Spass gekauft, doch was aergerlich ist, ist die Luege von Zuckerberg und Co: Wir werden WA immer als Eigenstaendigen Dienst betrachten (und ers werden keine Daten ausgetauscht)
Das dies nun nicht wahr ist konnte ich soeben feststellen.
Ein Kontakt, John Doe, den ich schon etwas laenger kenne und ich haben gestern Handynummern getauscht, leider kein Threema beim Chatpartner vorhanden, also musste der WhatsApp Messenger als Alternative dienen und heute auf Facebook?

„PEOPLE YOU MAY KNOW“
[٩(̾●̮̮̃̾•̃̾)۶] John Doe
[٩(-̮̮̃-̃)۶] Jenny Elvers
Foobarine is a mutual friend.

Keine Infos dazu, warum mir John nun als Freund vorgeschlagen wird, wie auch, denn wir haben sicherlich keine weiteren sozialen Beruehrungspunkte uńd da ich unter Facebook kaum Angaben zu meinem Privatleben fuehre, auch keine Likes etc verteile, kann hier auch unmoeglich ein zufaelliger Match entstanden sein.

Update 14/05/2016: Sicherlich klingt dieser Artikel recht to­ta­li­ta­ris­tisch, jedoch er spiegelt direkt meine Erfahrungen wieder. Es gab bis auf den Telefonnummerntausch und folgenden WhatsApp Kontakt, keinerlei Beruehungspunkte mit John Doe.
In einem Gespraech mit einem sehr wertgeschaetzten Kollegen kam die Frage auf, ob denn evtl die Apps von Facebook auf einem der Mobiles installiert sein koennte, das ist nicht der Fall.
Auch hat Doe keine weiteren Kontaktdaten bei FB hinterlassen, wie Beispielsweise eine Telefonnummer.

Nexus 5x, root und OTA Systemupdates

31. März 2016 4 Kommentare

nexusNach einer kurzen Exkursion Richtung Samsung Galaxy S6, bin ich wie ein geschlagener Hund wieder zurueck zu meinem Nexus. Das SGS6 ist hardwaretechnisch grandios, super verarbeitet, schick und edel, dem weicht nun ein schlichtes Nexus, dessen Design ja bekannt ist, spaetestens jetzt :).
Plastik dem edlen Material und warum das? Weil die Software auf dem SGS6 ein Grauen ist.
Es gibt noch immer keine Vanilla Roms fuer das SGS, wird es wohl auch kaum noch geben nehme ich an, also muesste man mit TouchWiz leben und das kann ich einfach nicht.
Viel zu gruselig schon das Kontaktbuch, viele komische kaputte Verknuepfungen die sich nicht aufloesen lassen, um nur ein Beispiel zu nennen.

So nun genug geredet, natuerlich war der erste Weg: Root und wir kennen es ja, sobald man root auf seinem Geraet hat, ist das mit OTA Updates so eine Sache. Mehr…

LG Düsseldorf: Like-Button und Social-Plugins sind rechtswidrig

11. März 2016 Keine Kommentare

unlikeGestern mit erschrecken ueber die Timeline von Silpion eine FAQ zum Urteil des LG Duesseldorf gelesen.
Dieses Urteil scheint Deutschland wieder ein Stueck weit zum „Dritte Welt Land der IT“ werden zu lassen, ganz getreu Frau Raute: Alles Neuland.
Es bahnt sich hier eine Welle von Abmahnungen an, auch wenn das Urteil eigentlich im Falle eines Wettbewerbwidrigen Verhaltens gesprochen wurde, betrifft es doch sowohl Business als auch Privatwebseiten. Ich kann nur jedem Webseiten Betreiber dringen raten, sich die FAQ von RA Thomas Schwenke einmal durchzulesen und ggf. seine Plugins umzustellen.

Like Button und Social-Plugins sind rechtswidrig FAQ

Wirklich traurig wie realitaetsfremd deutsche Gerichte, einmal wieder urteilen.

im.digital-bit.ch wurde neu deployed, Userdaten nicht mehr vorhanden

8. Februar 2016 2 Kommentare

prosodyBisher lief unter im.digital-bit.ch wie einige von Euch wissen ein OpenFire Jabber Server. Leider gab es immer wieder mal kleinere Schmerzen mit diesem Stueck Software und mitlerweile ist es so, dass die SSL Zertifikatsverwaltung voellig kaputt gespielt wurde von den Jungs von Ignite und so habe ich mich entschlossen, dass einzige Stueck Java Software von Udopi zu verbannen und ich kam dank #gentoo.de schnell einen Ersatz genannt: Prosody.im.
Schnell, leicht, einfach, so wird Prodody beworben und aehnlich war auch das Aufsetzen des Servers, nun auch ohne riesen Datenbank im Hintergrund und die ersten Tage bin ich nun doch fast zufrieden, wenn man das denn so nennen kann. Dumm ist es, als Standardmethode fuer die Passwortspeicherung auf Plaintext zu setzen, das ist irgendwie so 1990.
Auch die Ausgaben der Hauseigenen Tools sind wohl noch etwas… beta

.-(/var/spool/jabber/im%2edigital%2dbit%2ech/accounts)------------------------(root@udopiv3)-
`--# prosodyctl deluser testuser2
Failed to understand JID, please supply the JID you want to set the password for
Usage: /usr/bin/prosodyctl passwd user@host

Die Registrierung fuer den Server ist offen, das heisst jeder der moechte kann sich aktuell einen Account erstellen, sorry an alle die nun ihren Account erneut erstellen muessen. Kontaktlisten sind jedoch gesichert und koennen auf Wunsch ausgestellt oder uebermittelt werden.