Auf dem Fahrrad sind mir Wahlplakate an Laternen aufgefallen. Besonders die der FDP. Hier steht in schwarzer Schrift auf gelben Untergrund: “Sachsen ist nicht Berlin”. Dazu noch ein paar schwarze, diagonale Streifen. Mehr scheint es nicht zu geben.

Was wie ein Baustellenplakat daherkommt, ist tatsächlich Wahlwerbung. Ich glaube, dass die FDP denkt damit Stimmen gewinnen zu können.
Sachsen ist nicht Berlin. Das mag stimmen, aber was hat das politisch zu bedeuten? Was sagt das über die sächsische FDP aus?

Seit über einem Jahr brodelt ein so nie dagewesener Kampf um die Freiheitsrechte und die Demokratie. Radikale Überwacher, für die Gesetze nur Buchstaben auf Papier sind, hebeln das Grundgesetz aus. Die Freie Demokratische Partei wirbt für sich mit: “Sachsen ist nicht Berlin”.

In Berlin sitzt die CDU auf der Regierungsbank und versucht Snowden daran zu hindern in Deutschland vernommen zu werden. Generell reagiert diese Partei nur, wenn sie selbst etwas direkt betrifft: das Handy von Frau Merkel wird abgehört – No Spy soll kommen und man ist empört. Der mit Ach und Krach eingesetzte NSA-Untersuchungsausschuss wird ausspioniert: man diskutiert auf Schreibmaschinen umzuschwenken und – ist empört. Das Entwicklungshilfeministerium wird ausspioniert: man bittet einen Ansprechpartner der USA das Land zu verlassen, beobachtet jetzt vielleicht auch “Freunde” und – na? – ist empört.

Wenn Sachsen nicht Berlin ist, warum meint die FDP dann, dass ich sie wählen muss, wenn ich eine Schwarz-Gelbe Landesregierung möchte?

Vermutlich nur, damit man mitregieren kann. Das ist egoistisch. Vielleicht passt das Baustellendesign, weil die FDP eine ähnlich große Baustelle wie der BER Flughafen ist.


Und noch mehr Honeypots

Von Mainboarder am 17.07.2014 veröffentlicht
Tags: , ,

Kürzlich berichtete ich über eine eingerichtete Spamfalle. Dieses System wird nun weiter verbessert.

Dafür habe ich zu allererst ein Skript geschrieben, welches aus einer CSV-Datei für Vor- und Nachnamen zufällig ein paar Namen generiert und diese als Emailadresse auf einer List-Poisoningseite darstellt. Für die Emailadressen habe ich mir ein paar Domains gesichert (bei einem kostenlosen Angebot), damit ich existierende Domains nicht belaste.

Die Seite wurde auf einen Server ohne besondere Spamvermeidungsmaßnahmen gelegt und die Domains auf Cloudflare aufgeschalten. Dabei ist der Filter von Cloudflare inaktiv und dient nur der Verschleierung der eigentlichen IP-Adresse. Die Emailadressen sind als Catchallweiterleitung eingerichtet und verweisen auf Spamfence. Hier wird das erste mal gefiltert und das System mit Informationen versorgt. Danach landen die Spams in einem Mailaccount von wo aus sie zu verschiedenen Diensten wie Spamcop weitergeleitet werden. Sollte das System an Fahrt aufnehmen, wird das automatische reporten eingestellt.

Vorteil ist, dass die kostenlosen Domains niemanden im Whois stehen haben und mittels Cloudflare nicht die eigentliche IP des richtigen Servers zu finden ist. Dadurch kann die Spamfalle vollkommen anonym betrieben werden. Sollte der Spam zu viel werden, kann das Filtern durch Cloudflare einfach verschärft oder die Domains einfach auf andere Projekte wie blackhole.mx umgeleitet oder gar gelöscht werden.

Zudem habe ich dem Project Honeypot noch ein paar MX-Einträge übertragen.

Jetzt muss ich nur noch ein paar Links auf ein paar Seiten setzen, damit Bots die Mailadressen fleißig indexieren und dann wird es spannend.


Die besten Tweets zum WM-Finale

Von Mainboarder am 14.07.2014 veröffentlicht
Tags: , ,


PayPal kann Datenmissbrauch nicht verhindern

Von Mainboarder am 9.07.2014 veröffentlicht

Jeder Dienst bei dem ich mich anmelde, erhält von mir eine eigene E-Mailadresse. Damit kann ich nachvollziehen durch wen ich Spam erhalte. Wird mir das zu viel, leite ich die entsprechende Adresse ins digitale Nirvana.

Nun wirbt PayPal mit dem Slogan “Sicherererer.” Als ich diesen das erste mal las, dachte ich übrigens auf einer Phishingseite mit schlechter Übersetzung gelandet zu sein, aber das nur nebenbei.
Ich dachte mir, dass ich das mal besser nutze damit nicht jeder Händler, wo ich mal was kaufe, gleich meine Daten erhält von wo aus sie dann gehackt werden. Außerdem hat es eine breite Akzeptanz und kostet als Käufer nichts extra.

Viel kaufe ich nicht über PayPal. Eigentlich nur Tickets für den öffentlichen Personenverkehr.

Nun erhielt ich jedoch auf der für PayPal vorgesehenen Adresse Spam. Die Domain ist nur für Mails im Betrieb und leitet für Websiten auf eine andere weiter. Es ist daher recht unwahrscheinlich, dass ein Bot einfach so die Adresse erraten hat, zumal ich vorher noch nie Spam auf diese Domain bekommen habe.

Da man wirbt “Sicherererer.” zu sein, dachte ich mir, lässt du das Unternehmen mal wissen, mit der Bitte um Prüfung. Man antwortete mir, dass das passieren kann, wenn das Konto ein Händlers gehackt wurde, da in der Zahlungsempfängermail meine E-Mailadresse steht.

Ich weiß nicht, warum ein Händler meine E-Mailadresse erhalten muss, vielleicht hat das mehr oder weniger gute Gründe, deswegen fragte ich, ob man die Mail denn nicht wenigstens maskieren kann. Nein, weil diese die Kontonummer ersetzt.

Nun wäre das nicht schon unschön genug, aber was steht denn in den Mails an den Empfänger?

  • Mein Name?
  • Was ich gekauft habe, zu welchem Preis?
  • Meine Adresse (zum Liefern von Ware)?

Warum kann man das nicht erst nach Anmeldung auf der Seite anzeigen? Es wurde doch eine Mail reichen mit dem Inhalt, dass eine Zahlung eingegangen ist, ohne Namen und Adresse, Preis und Ware kann dann genannt werden. Darin ist ein Link enthalten, der auf Detailinformationen verlinkt (nach Anmeldung versteht sich). Diese Idee wird wohl demnächst mal mit bedacht. Allerdings glaube ich nicht an eine Umsetzung, da die Idee so simpel ist, dass man das sicherlich umgesetzt hätte, wenn nicht etwas dagegen spricht.

Folglich änderte ich nun also meine Mailadresse und löschte die alte aus dem Account. Zwei Tage später erhielt ich jedoch auf die alte Adresse eine echte PayPal-Email mit der Kontoübersicht für Juni. Jetzt war ich vollends unsicher was das soll und fragte nach:

Manche Mails werden drei Tage vor Versand fertig gemacht. Das wird jedoch in Zukunft behoben.
Zudem erklärte ich auch noch, dass die erwähnte Mailadresse in der Nachricht falsch verlinkt auf example@example.com. Auch das ist wohl weitergegeben.

Hoffentlich mit Effekt.


Airbus A320 FMS Flugsimulator

Von Mainboarder am 7.07.2014 veröffentlicht
Tags: , ,

Zur Langen Nacht der Wissenschaften hatte ich zufällig erfahren, dass der Airbus A320 FMS Flugsimulator am Institut für Luftfahrt und Logistik der TU Dresden offen hat. Fliegen ist etwas, das einen Großteil von Menschen zumindest fasziniert. Auch ich hab am heimischen Rechner schon mit dem FSX von Microsoft geübt.

Nach Ewigkeiten anstehen (so ca. 1,5 h) saß ich dann im Cockpit des X-Plane basierten Simulators und flog zusammen mit einem Fremden eine Runde über Dresden. Einweisung und Hilfestellung gab es durch das Personal. Ein Herr gab uns Hinweise wie wir zu navigieren haben, steuerte die Klappen und erklärte einige technische Details wie die Leitstrahlen der Landebahn.

Glücklichweise war ich nicht ganz ahnungslos und so blieben wir auf dem Taxiway und ackerten nicht die Wiese auf dem Weg zur Startbahn um. Beim Starten sorgte mein “Kollege” für das Abheben, ich kümmerte mich um den Schub und die Richtung, damit wir nicht von der Startbahn rollen. Um uns Greenhorns möglichst viel Arbeit abzunehmen war auch kein Funken notwendig. Die Instrumente wurden ebenfalls alle durch das Personal eingestellt. Letztendlich konnten wir uns nur auf die Richtungssteuerung konzentrieren.

Erstaunlich agil ist der Flieger. Ich hatte eher damit gerechnet, dass sich das Flugzeug behäbiger bewegen lässt.

Den Landeanflug durfte ich dann nahezu allein durchführen. Dank guter Navigation war der Flieger direkt richtig an der Landebahn ausgerichtet und der Leitstrahl im PFD zu sehen. Ich orientierte mich daran und korrigierte das Flugzeug entsprechend. Als ich aus dem Fenster schaute, war ich dann kurz irritiert und wusste nicht, ob ich nach Instrumenten- oder Sichtflugregeln landen sollte und so kam ich aufgrund dieser Unsicherheit leicht vom Gleitpfad ab. Ebenso pendelte ich den Flieger noch horizontal aus. Währenddessen sorgte der Instruktor für die richtige Einstellung der Klappen und die automatische Schubkontrolle für die entsprechende Geschwindigkeit.

Letztlich setzte dann der Flieger – etwas hart – auf, weil ich die Höhe nicht ordentlich einschätzen konnte. Ich bin mir nicht sicher, ob es Altitude callouts gibt, weil ich die nicht mitbekommen habe und deswegen die Nase nicht rechtzeitig weit genug nach oben gezogen habe. Dennoch: für das erste mal in einem richtigen Simulator bin ich mit dem Flug zufrieden. Es war interessant und ich hochkonzentriert.

Erstaunlich ist, wie stark man sich beim Zusehen täuschen lässt: steht man hinter dem Simulator und sieht nur die simulierte Umwelt, merkt man, wie der Körper die Neigungen des Flugzeugs ausgleichen will, obwohl es eigentlich keinen Grund gibt.

Wer sich fragt, warum die TU einen Flugsimulator braucht: zur Risikoforschung bei hochfrequentierten Flugräumen und zum Erforschen spritsparender Methoden (woran sich wohl auch Lufthansa und Condor beteiligen).