Ich bin war schon Kunde bei green.ch, als die Firma noch Agri hiess. Zuerst Dial-In, dann ADSL. Mit den Leistungen war ich immer zufrieden. Aber etwas nervt mich extrem: Sie bieten keinen Newsserver mehr an.
Bis vor einiger Zeit gab es noch news.green.ch, welches eine Umleitung auf einen amerikanischen Serverbetreiber war. Dort war immerhin 1MB Traffic pro Tag inbegriffen. Die eigenen Posts wurden durch vier Zeilen Werbung verunstaltet, aber damit konnte man gerade noch leben. news.green.ch ist aber nicht mehr erreichbar.
Aktuell steht auf der Website von green.ch:
Kann ich als green.ch Kunde auch einen Newsserver benutzen?
Folgende Newsdienste können wir Ihnen empfehlen:
www.teranews.com bis 30 MB/mt. gratis
www.easynews.com
www.giganews.com
Na toll. teranews.com verlangt für die Registrierung auch Geld, gratis ist nur die anschliessende Verwendung.
Ist es wirklich zuviel verlangt, dass ein Provider einen eigenen Newsserver betreibt oder die Dienstleistung meinetwegen dazukauft? Ich will keine Binary-Groups oder besonders lange Vorhaltezeiten, sondern einfach die üblichen Groups normal nutzen können.
Als Internetuser bekommt man neben Spam ja immer häufiger auch Phishing-Mails. Darunter hatte es sehr viele schlechte, auf die man kaum hereinfällt. Der Text war völlig fehlerhaft übersetzt und Links zeigten direkt auf IP-Adressen.
Heute Morgen habe ich ein recht gut gemachtes Mail bekommen, welches mir meine Kreditkartendaten entlocken wollte. Absender war "security@visa.com", der Betreff lautete: "Alert: Your Visa Credit Card Information".
Der Text:
Sie haben diese Mail erhalten, weil wir den starken Verdacht haben, dass Ihre VISA Kreditkarte in letzter Zeit missbraucht wurde. Um das Eintreten jeglicher betrügerischer Aktivitäten zu verhindern, erfordert es der Einleitung einer Untersuchung.
Per Kundenvereinbarung, Sektion 9, konnten wir sofort eine Warnung aussprechen, vorläufig außer Kraft setzen, auf unbestimmte Zeit außer Kraft setzen oder Ihre Mitgliedschaft terminieren und ablehnen unseren Service nachzukommen, wenn wir glauben, dass Ihre Aktionen finanziellen Verlust oder legale Verpflichtungen Ihnen, unseren Benutzern oder uns gegenüber verursachen könnte. Wir werden auch diese Handlungen durchführen, wenn wir nicht in der Lage sind jegliche Informationen die Sie uns liefern nachzuprüfen oder zu authentifizieren.
Wenn Ihr Benutzerkonto in den nächsten 72 Stunden nicht aktualisiert wird, vermuten wir, dass es sich voraussetzen um einen Kreditkartenbetrug bei Ihnen handelt, woraufhin Ihre Karte außer Kraft gesetzt wird. Wir entschuldigen uns für diese Unannehmlichkeit, jedoch bezweckt diese Verifikation, dass Ihr VISA Konto nicht für betrügerische Zwecke missbraucht wird und um Betrug zu bekämpfen.
Bitte scannen Sie dir folgenden Dokumente ein und fügen diese einer Email an folgende Adresse hinzu: verification@visa-europe.net
- Ihre Kredit-/ Kundenkarte (Vorder- und Rückseite)
- Ihre Kredit-/ Kundenkarten Abrechnung oder Nutzungsrechungen (Strom, Telefonrechnung)
- Eine gültige Photo ID (Beispiel: Reisepass, Führerschein, etc�)
Die Vervollständigung aller in der Checkliste genannten Posten führt zu einer automatischen Behebung Ihrer Kreditkarte.
Danke für Ihre bereitwillige Aufmerksamkeit in dieser Angelegenheit. Bitte haben Sie Verständnis, dass es sich hierbei um eine Sicherheitsmaßnahme handelt, die Sie und Ihr Konto beschützen soll.
Mit freundlichen Grüßen
Sicherheitsabteilung
Visa Card, Inc Schweiz
Positiv:
- recht fehlerfreier, deutscher Text
- bezieht sich auf die Schweiz
- Kreditkartennummer soll an eine Mailadresse geschickt werden, kein HTTP-Link. So schlagen die Phishing-Filter neuerer Browser keinen Alarm.
- die Webseite "visa-europe.net" leitete auf die Schweizer Seite der Viseca weiter (jetzt ist die Seite nicht mehr erreichbar)
- die Domain "visa-europe.net" ist auf die Firma "Western Union" registriert
Die Phisher haben aber auch einige Fehler gemacht:
- im Mailheader taucht die Domain "account-register.com" auf, das sieht recht verdächtig aus
- im Mailheader steht "X-PHP-Script: visa-europe.net/mail/index.php", unter der Adresse hat sich heute Morgen ein "Guerilla Mailer" zum Massenmailversand gemeldet
- eine Bank fragt nie nach solchen Daten per Mail, wirklich nie
Wie wahrscheinlich viele Admins, die im KMU-Bereich tätig sind, werde auch ich dazu "genötigt", Exchange als Mailserver im Internet einzusetzen. Die Version 2003 läuft aber eigentlich ganz gut, zumindest für die Verwendung in kleineren Unternehmen. Schon seit einiger Zeit bin ich ein nerviges Problem am analysieren: Seit der Installation von SP2 für Windows 2003 verschwinden Mails manchmal einfach, wenn deren Empfänger Greylisting verwenden. Im SMTP-Log taucht ein Zustellversuch auf, der fehlschlägt. Die "Nachrichtenverfolgung" meldet, das Mail sei erfolgreich zugestellt worden. Auch in der Warteschlange ist es nicht zu finden.
Gestern habe ich über die SwiNOG-Mailingliste erfahren, dass es sich dabei um einen Bug im SMTP-Dienst handelt. Das Problem tritt auf, wenn während dem SMTP-Dialog ein 4xx Fehler gemeldet wird (wie es unter anderem Greylisting macht). Manche Mails verschwinden dann einfach.
Die Mails werden nach einem Neustart des SMTP-Dienstes erfolgreich zugestellt, sie sind also nicht verloren.
Temporäre Lösung bis zum Erscheinen eines Patchs: den SMTP-Dienst täglich (oder bei Bedarf häufiger) neu starten.
Heute möchte ich kurz ein CMS vorstellen, welches mich sehr begeistert. Sicher kennen viele Joomla (früher Mambo). Ich habe damit auch gearbeitet, aber es war mir immer zu kompliziert. Man kann sehr viel damit machen, aber dafür ist es hie und da recht umständlich. Auch Typo3 hat mich wegen seiner Komplexität abgeschreckt. Per Zufall bin ich vor über einem Jahr auf Etomite gestossen. Bis heute habe ich schon einige Websites damit realisiert und bin immer wieder aufs Neue davon fasziniert.
Was macht es so toll?
Mir gefällt, dass es für Entwickler geschrieben wurde. Es nimmt einem viele Routineaufgaben ab, die man mit statischen Seiten zu erledigen hätte (Menüs erstellen etc.). Aber man braucht trotzdem Kenntnisse von HTML/CSS/Javascript (und PHP, wenn man eigene Erweiterungen schreiben will). Dafür kann man überall eingreifen.
Ein einfaches Template sieht beispielsweise so aus:
Den Platzhalter [*content*] ersetzt Etomite durch den Inhalt der gewählten Seite. [*pagetitle*] steht für den Seitentitel usw.
Um dynamische Inhalte einzubinden gibt es Snippets. Das sind ganz einfach PHP-Funktionen, deren Rückgabewert an der gewünschten Stelle auf der Seite ausgegeben wird. So kann man einfachere Erweiterungen sehr schnell schreiben.
Ein Beispiel für ein Snippet:
// Snippet name: DateTime
// Snippet description: Makes a date and time... thingy.
// Revision: 1.1 ships with Etomite 0.6.1-Final
// Author: Alex -- 2004-09-12
/ For such a small piece of code, this is an exceedingly
powerful and handy snippet. The snippet accepts one
parameter, 'timestamp'. If this isn't set, the snippet
will display the current date and time. If you pass a
timestamp (UNIX-style), it will convert that instead.
Probably the most useful way of using this snippet is
by writing something like the following in your template
or document:
Last edited on: [[DateTime?timestamp=[*editedon*]]
This will display the date and time at which the document
was last altered on your page!
/
// Changes:
// v1.1 by Lloyd Borrett -- 2005-02-07
// Return local time based on Etomite server offset time
// get the Etomite server offset time in seconds
$server_offset_time = $etomite->config['server_offset_time'];
if (!$server_offset_time) {
$server_offset_time = 0;
}
Wie Ihr seht, kann man von den Snippets aus auf das $etomite-Objekt zugreifen und so viele Informationen auslesen. In der Snippet Library gibt es viele weitere Snippets zum Download. Eine Gallery oder ein Gästebuch sind absolut kein Problem.
Vielleicht konnte ich mit diesem Beitrag einigen von Euch das relativ unbekannte Etomite näher bringen. Falls ihr mit anderen CMS gute oder schlechte Erfahrungen gemacht habt, freue ich mich natürlich über einen Kommentar.
slashdot.org berichtet über ein Experiment von Didier Stevens. Er schaltete sechs Monate lang eine Google-Anzeige mit dem Text "Is your PC virus-free? - Get it infected here!". Das Unglaubliche: 409 Leute klickten tatsächlich darauf! Hätte er eine Seite mit Malware aufgeschaltet, hätte ihn das Infizieren eines PCs nur rund sieben Rappen gekostet.
Ein krasses Beispiel dafür, dass die Neugier stärker ist als der Verstand.
Vor einiger Zeit habe ich eine interessante Aufzählung von Fakten und Voraussagen über die Informationstechnologie und Globalisierung gesehen:
Solche Voraussagen sind natürlich gewagt und wohl nicht sehr zuverlässig. Aber es zeigt, dass eine gute (Aus-)Bildung immer wichtiger wird. Die Schule ist nicht der Ort, an dem man Sparen sollte.
"Shift Happens" vollständig lesen
Einige werden es schon wissen: Diese Woche wurde das private Forum german-police.org gehackt. Die Datenbank mit allen Beiträgen, Userdaten und privaten Nachrichten wurde zum Download bereitgestellt. Auf der CCC-Mailingliste wurde ein gecracktes Passwort veröffentlicht, welches auch für das private Mailkonto des Mitglieds funktioniert.
Der Hack war ein Protest gegen die "Bundestrojaner"-Pläne von Herrn Innenminister Schäuble. Der Text auf der gehackten Seite war gut geschrieben und lustig zu lesen (Zitate bei Gulli).
Ich verstehe die Bedenken der Hacker gegen den Bundestrojaner, aber: Kann es der richtige Weg sein, die Daten eines privaten Forums zu veröffentlichen, nur weil dort Polizisten Mitglied sind? Ich denke nicht.
Erstens setzen Polizisten nur geltendes Recht durch und zweitens sagt die Hackerethik ganz klar:
Öffentliche Daten nützen, private Daten schützen.
Mülle nicht in den Daten anderer Leute.
Gilt die Hackerethik nicht für politische Feinde?
Update: "NB" hat mich darauf aufmerksam gemacht, dass der Hack auch ein Protest gegen die zahlreichen Hausdurchsuchungen bei globalisierungskritischen Einrichtungen im Vorfeld des G8-Gipfels war.
Heute habe ich meine geliebte XT verkauft. Sie hat mich drei Jahre begleitet, auf ihr habe ich den Führerschein Kategorie A- (bis 25kW) gemacht und die zwei Jahre bis zum grossen Billett "abgesessen". Ich gebe sie nicht gerne weg, sie war gutmütig zu fahren und hat mich nie im Stich gelassen. Aber jetzt ist die Zeit reif für eine grosse Maschine. Die 34 PS der XT waren immer häufiger zu wenig und passten nicht mehr zu meinem Fahrstil.
Über die neue Maschine werde ich in einem folgenden Beitrag berichten.
Nach langem Überlegen habe ich mich entschlossen, an der Blogger-Community aktiv teilzunehmen. Seit einigen Jahren lese ich vorwiegend Technik-Blogs, zB. die unter Planet Symlink verlinkten. Hie und da habe ich im Internet etwas gefunden, an dem ich gerne Andere teilhaben lassen würde. Deshalb dieser Blog. Erwartet also keine täglichen Updates!
