translate to english
hoodog:
Defcon-Status-quais
Empfehlung:
Kindle Preissturz

(Werbeanzeige)

the future is now - Juni 17, 2013 by hoohead

Microsoft und Outlook sind schon was tolles, insbesondere in Verbindung mit einem Exchange.

Ohne Scheiß, das Teil ist echt ausgereift, da wird es dem IT Admin wirklich einfach gemacht.

Heute hatten wir einen Fall, da versuchte Jemand einen Export zu importieren und weil das nicht funktionierte, stieß er den Import immer wieder an.

Jetzt kann man sich beim Importieren von Outlook Dateien (.pst) aussuchen, was man mit doppelten Einträgen macht … und wenn man dann den Haken falsch setzt und immer wieder versucht zu importieren, dann stehen da plötzlich die Einträge 20-30 mal doppelt im Kalender.

Lustige Sache, aber bei Microsoft ist das bestimmt mit wenigen Handgriffen wieder vom Exchange gelöscht.

Mal schauen was der Hersteller selbst zu dieser Problematik schreibt:


Halten Sie STRG gedrückt, und klicken Sie auf alle doppelten Kalenderelemente in der Liste.
Wenn Sie alle doppelten Kalenderelemente markiert haben, drücken Sie ENTF.

Die wollen wirklich, dass ich 2500 Kalendereinträge von Hand sichte und dann manuell lösche?

Das ist irgendwie der facepalm of the year.

Ich habe dann übrigens den Kalender als Excel .xls exportiert, unter Excel einmal auf den Knopf “Duplikate entfernen” geklickt und anschließend wieder importiert.

War mit Sicherheit einige Stunden effizienter.

Quelle: Microsoft

PS: Das mit dem facepalm of the year war übrigens nur Spaß, den haben sie sich mit der Xbox One bereits geschossen.

Facebook Email Adressen grabben - Mai 24, 2013 by hoohead

Es ist schon etwas peinlich, wenn man als IT-ler Facebook nutzt, aber einige Bekannte aus dem RL sind nur über die Plattform zu erreichen.

Vor wenigen Tagen wollte ich mal wieder wie gewohnt in Facebook einloggen, also Email rein, TAB, Passwort, ENTER und dann kommt eine Fehlermeldung:

read this entry »

Unitymedia amazon bug - März 3, 2013 by hoohead

Kennt Ihr die Bildvorschau Zoomfunktion von Amazon?

Falls Ihr Unitymedia Kunden seid, vermutlich nicht.

Fanaticz (Webentwickler aus Frankfurt), entdeckte einen lustigen Bug im Amazonsystem, welcher Browser unabhängig nur Unitymediakunden betrifft.

Teile des Quellcodes werden beim übermitteln einfach gefiltert, betroffen sind einige Javascriptzeilen.

Wer jetzt glaubt, das ist bestimmt ein Adblock, NoScript Problem der irrt, die Zeilen werden komplett aus dem Request gefiltert und dabei auch ein Kommentar zerhauen.

Getestet wurde es an 3 unterschiedlichen Systemen mit unterschiedlichen Browsern, alle in Frankfurt sitzend.

Falls Ihr auch Unitymedia Kunden seid, überprüft doch mithilfe von Firebug, ob Ihr das selbe Verhalten bei euch feststellt.

read this entry »

Warum ist da kein Biopferdefleisch in der Lasagne? - Februar 25, 2013 by hoohead

Es ist schon eine Schweinerei, da hauen die uns erst Pferdefleisch in unsere geliebtes Fastfood und dann verkaufen die uns auch noch Bio-Eier die gar keine sind.
Pferdefleisch geht ja mal gar nicht, weil eigentlich gehört eine ordentliche Portion Gleichgültigkeit dazu Pferde zu essen.
Es soll sogar Pferdemetzger geben, die Pferdfleisch an Feinschmecker verkaufen, aber diese Form der Dekadenz wollen wir nicht … und schon gar nicht für lau in unserer Fertiglasagne.
Ab und an kaufen wir Bio Eier, weil die gesünder sein sollen. Da haben die Eier dann auch weniger Cholesterin, bzw. sind zumindest so Glücksstoffe in den Eier, weil glückliche Hühner auch glückliche Eier legen.
Wir zahlen dann auch gerne ein paar Cent mehr, weil wir wissen etwas Gutes zu tun für die Hühner, das beruhigt unser Gewissen.
Kein Wunder, dass der Spiegel den Skandal als “Einer der größten Kriminalfälle der deutschen Agrarwirtschaft” bezeichnet, schließlich wird hier massiv unser Seelenheil gefährdet.

Auch Hühner haben ein Recht auf Lebensraum, zumindest wenn Bio drauf steht!

Ich mach mir jetzt erst mal ein Bananendessert und dann googel ich noch ein wenig.

Kalkulationsdefizit - Februar 8, 2013 by hoohead

Doof wenn Du Freitagabend 22:15 Uhr feststellst, dass sich Dein Abendessen in einer Dose befindet und nichts zum öffnen im Haus ist.

read this entry »

Java 7 Update 13 immer noch vuln - Februar 4, 2013 by hoohead

Vor Kurzem unternahm ich den Versuch mit Oracle in Verbindung zu treten, um Ihnen ein Codeexample Exploit zu zuspielen.

Die nette Telefonistin wünschte ein full_disclosure im Oracle Forum (vermutlich mit anschließendem Besuch von netten Polizisten, die dann die Computeranlage konfiszieren).

read this entry »

Viva Spoiler fail - Oktober 3, 2012 by hoohead

Ab und an schaue ich ja Anime (asiatische Zeichentrickserien), wie zum Beispiel Conan.

Das ist eine Serie, bei der ein Junge Detektiv spielt und dabei einige technischen Hilfsmittel einsetzt – leichte Kost für Zwischendurch quasi.

read this entry »

mal das Arbeitsamt als Anoymisierungsdienst arbeiten lassen - Juli 12, 2012 by hoohead

Links anonymisieren kennt Ihr?

Da gibt es ja Dienste wie anonym.to, bei denen man Links auf fremde Seiten setzen kann … und der Seitenbetreiber sieht anhand des dazwischen geschalteten Dienstes nicht mehr, wo der Ursprungslink her kommt.

Als Beispiel habe ich hier einmal google verlinkt über anonym.to -> klicke Referer frei

Quasi den selben Dienst bekommt Ihr nun auch beim Arbeitsamt (irgendwas müssen die ja mit dem ganzen mehr an Geld machen ;) ).

Ein Demo findet Ihr hier -> klicke Referer frei

Jetzt wissen wir endlich wo unsere Kohle hinwandert :D

Update: Sehe gerade, dass der Referer durchgereicht wird, lustig ist es trotzdem xD

Qualitätsblogging? - Juni 16, 2012 by hoohead

Ein schönes Wort und so “denglisch“.

Das man nicht alles glauben darf was im Netz steht, sollte Allen klar sein.

Neben den Spaßbloggern, Hobbytrollen gibt es aber auch einige Seiten im Netz, die versuchen Infos / News etc. im semiprofessionellen Stil zu verbreiten.

Während Heise und Golem in ihrem Journalismus den Tatsachen dann doch mal genauer auf den Zahn fühlen, geben anderen Seiten auch mal Infos weiter, die von irgend welchen Leuten ins Netz gesetzt werden.

So wurde vor kurzem in einem recht großem Forum über die Kabel Deutschland Drosselung diskutiert und die persönliche Meinung einiger Forenmitglieder als Tatsachen angesehen.

Beim Scenepirat bin ich dann auf einen Bericht gestoßen, in dem behauptet wurde, dass OCH (One-Click-Hoster) auch von der Drosselung betroffen sei.

Als ich mir die AGB durchgelesen habe, konnte ich aber keine entsprechende Passage über so eine Drosselung finden (auch wenn die Hardcore Sauger Ihre Downloads von Programmen erledigen lassen (JDownloader etc.), so sind es doch ganz normale “Browserdownloads”).

Um nicht selbst auch eine: “Meiner Meinung nach verstehe ich das so …” Wahrheit ins Netz zu stellen, habe ich bei der Technikhotline von Kabel Deutschland angerufen und mir bestätigen lassen, dass OCH von der Drosselung nicht betroffen sind: Mein Beitrag.

Gulli und fefe sind da wohl aber anderer Meinung, wobei fefe mir per Mail bestätigt hat, dass er sich bei seiner Aussage auf den Beitrag von Gulli bezieht.

Ich habe deshalb Kabel Deutschland nochmals zu einer schriftlichen Stellungnahme gebeten, falls sich der nette Technikhotline Mitarbeiter geirrt haben sollte, Infos werden folgen.

Am 13. wurde ein PHP 0Day Exploit wie twitter verbreitet: via sanjar-satsura

Der Twitter User meinte, wenn er eine Tilde (~) an die PHP-URL anhängt, dass dann der PHP-Code sichtbar wird.

Natürlich testete ich den möglichen 0Day und konnte ihn weder auf Ubuntu noch auf Debian Kisten in der genannten PHP Version rekonstruieren.

Was man jetzt noch wissen sollte, bearbeitet man PHP Files zum Beispiel mit gedit in der Grundkonfiguration, dann speichert gedit eine Backupdatei die eine Tilde hinten angestellt hat.

Eine PHP Datei die mit php~ endet wird vom PHP Interpreter nicht geparst und somit wird der Quellcode sichtbar.

Lädt man dann noch anschließend komplette Ordner auf den Server, dann kann es durchaus vorkommen, dass solche Dateien versehentlich auf den Server landen und vielleicht ein Sicherheitsrisiko darstellen.

Ich machte natürlich den Twitter User darauf aufmerksam, aber wenn ein Stein einmal im rollen ist …

Der 0Day ist fleißig retweetet worden und schließlich von Jemanden der sich cheki nennt geklaut und auf 1337day eingereicht worden (wenn man klaut, sollte man wenigsten den Code verstehen den man einreicht ;) ).

Ungeprüft Informationen weiter reichen, kann also schnell zum Selbstläufer werden … und manchmal kommen dabei Personen oder Unternehmen zu Schaden, deshalb mein Rat an alle Webseitenbetreiber:

Prüft eure Informationen, bevor ihr was veröffentlicht ;)

Achja – am Wochenende werde ich einen Beitrag über einen alten Kollegen veröffentlichen, der eine Konkurrenzseite zu 1337day betreibt.

Neben spannenden Storys schickte er mir noch einige Bilder, die er exklusiv für hoos Area zur Verfügung stellt – Ihr dürft euch auf was freuen :)

Wie man unliebsame Nachbarn fertig macht - Juni 7, 2012 by hoohead

Die Schufa plant aktuell, Daten aus Social Media Plattformen für ihr Scooring mit einfließen zu lassen.

Laut einem Pro7 Beitrag, sollen betriebene Sportarten wie Drachenfliegen, oder überwiegend Onlinebekanntschaften mit Hartz4 Beziehern das Scooring soweit verschlechtern, dass zukünftig Kredit- oder Handyverträge abgelehnt werden können.

Was machen wir also, um den Nachbarn von nebenan mal einen Denkzettel zu verpassen?

Unter seinem Namen Facebook, Twitter und Xing Profil anlegen und dabei nicht mit persönlichen Informationen wie Adresse oder Telefonnummer geizen, damit die Schufa sich auch sicher sein kann, dass es sich dabei um den “Richtigen” handelt.

Anschließend verlinken wir zu Hartz4 Foren, posten Bildern von “eigenen Falschirmsprüngen” und klagen öfters mal über Herzstechen die immer schlimmer werden, man aber Angst vor dem Arzt hat, weil die Eltern früh gestorben sind an Bluthochdruck, Diabetes und Schizophrenie.

Guter Plan, oder?

Ich hoffe ja, dass die Schufa das so umsetzt, dann räumen wir mal so richtig auf in Deutschland – muhaha.
(Für alle Kleingeister, dieser Beitrag beinhaltet Sarkasmus und soll das enorme Gefahrenpotenzial solcher Spitzelmethoden aufzeigen).
Quelle: Golem

Protipp: Für ein optimiertes Facebook Profil

« old entrys
 

Valid XHTML 1.0 Transitional

Besucher heute: