Via David Glazman's Blog, I've stumbled on a video on bump keys: a method to open practically every lock within less than ten seconds without damaging it in any way. I find it quite scary that using a key like this everyone could break into my flat and not leave any traces on the lock.
Über David Glazmans Blog bin ich auf ein Video über Bump-Schlüssel gestoßen: eine Methode, praktisch jedes Schloss innerhalb von weniger als zehn Sekunden beschädigungsfrei zu knacken. Ich finde es schon sehr Bersorgnis erregend, dass mit so einem Schlüssel jeder bei mir einbrechen könnte, ohne dabei Spuren am Schloss zu hinterlassen.
Ich bekam vor einiger Zeit Spam. Das ist an sich nichts wirklich Ungewöhnliches (trotz Greylisting), aber diese eine Mail ging an 15 verschiedene meiner E-Mail-Adressen (ich habe ziemlich viele E-Mail-Adressen), kam von einer deutschen Firma und hatte sogar ein korrektes Impressum. Ich war nicht amüsiert und beschloss, zur Tat zu schreiten.
Ich schaute mir also den Mailheader und die Website des Anbieters genauer an: Der Webserver stand in Dänemark und hatte auch den Spam verschickt. Also flugs einen T5F an die deutsche Firma geschickt und dessen Provider an die Abuse-Adresse Bescheid gemailt, dass von deren Server Spam verschickt wird. Der Provider reagierte innerhalb von 12 Stunden und machte die Website dicht (einen Tag später war die Site allerdings wieder online).
Meine Mail an den Provider:
today I received 15 identical unsolicited commercial e-mails (each to one of my quite numerous e-mail addresses), advertising products by bachhausen.de. I'm writing to you because b-one.net is listed as tech-c and zone-c for the sender's domain. The message including the complete headers is attached below.
As UCE is illegal in here Germany (where the sender's company is located) and - I assume - also in Denmark, please take the necessary steps against the owner of that domain. I would welcome it if you canceled their account and shut down the bachhausen.de website.
I'll appreciate a short reply.
Die Antwort des Providers:
Hello,
We have temporarily suspended the account to allow our customer to change his mail-practices. We do not allow spamming.
Sincerely,
B-one Abuse
Die höcht glaubwürdige Antwort des Spammers:
leider wurde im letzten Monat unsere Seite www.bachhausen.de, welche auf php-Nuke basiert, gehackt. Seit dem haben wir mehr Abonenten in unserer Datenbank als zuvor.
Unser Provider hatte uns Ihre Mitteilung sofort weitergeleitet. Natürlich haben wir die Domain (meine Domain) sofort in unserer Datenbank gesperrt.
Es ist nun nicht mehr möglich, unseren Newsletter über das doppelte Opt-IN-Verfahren mit einer bei Ihnen gelagerten Mailadresse zu abonieren.
Wir bitten Sie, evtl. Unannehmlichkeiten zu entschuldigen.
Am Schluss der Antwortmail kamen noch die Antworten auf die unterschiedlichen Punkte des K5F: Meine Adressen würden nicht weitergeben, seien für nichts anderes benutzt worden, und man habe den Landesdatenschutzbeauftragten schon informiert.
The hotel in which I currently reside offers WLAN for free. The connection quality is not so good, but on the other hand they don't advertise the WLAN at all. Configuration is easy: Just select the network (without any encryption), and off you go.
Actually, I suppose that a neighbor has become a customer of T-Online. After that, he (or she) probably configured their router only so far that internet access started to work. The router (a Sinus 1054 DSL) is accessible via the web interface from the LAN (and also from WLAN), and the default passwort 0000 hasn't been changed yet. There are two MAC addresses set to exclusive access, but the feature hasn't been activated yet. So I can view all configuration settings, and I could change the configuration password, set a WEP or WPA key, install a different firmware (eg. for SSH access) and do all other kinds of mischief.
On my last day here, I'd like to pay the corresponding person a visit and help them configure their router more safely (as a thank-you for the internet access). Unfortunately, I only have their Telekom account number and their T-Online customer number. Yet how can I find out their name an address so that I know where to ring? Or should I take my laptop to the street and see where the connection is is best? Or should I send an e-mail to T-Online customer number@t-online.de?
Das Hotel, in dem ich gerade sitze, bietet ohne Aufpreis WLAN an. Zwar ist die Verbindungsqualität eher mäßig, aber dafür machen sie auch keine Werbung damit. Die Konfiguration ist einfach: Nur das Netzwerk auswählen (ohne jegliche Verschlüsselung), und los geht's.
Tatsächlich vermute ich aber eher, dass ein Nachbar Kunde bei T-Online geworden ist und seinen DSL-Router nur soweit konfiguriert hat, bis er (oder sie) ins Netz kam: Der Router (ein Sinus 1054 DSL) ist aus dem LAN (auch aus dem WLAN) per Webinterface erreichbar, und das Default-Passwort 0000 ist noch nicht geändert. Es sind zwar zwei MAC-Adressen für den alleinigen Zugriff eingetragen, aber das Feature ist nicht aktiviert. Somit kann ich mir die gesamte Konfiguration anschauen und könnte auch das Konfigurationspasswort ändern, einen WEP- oder WPA-Schlüssel setzen, eine andere Firmware installieren (die mir einen SSH-Zugang böte) und noch allerlei anderen Unfug treiben.
Ich würde gerne an meinem letzten Tag bei der entsprechenden Person vorbeigehen und als Dankeschön für den Internetzugang anbieten, die Konfiguration etwas sicherer zu machen. Leider habe ich nur die Telekom-Anschlussnummer und die T-Online-Nummer. Wie aber bekomme ich dazu Namen und Adresse heraus, damit ich weiß, wo ich klingeln muss? Oder gehe ich mit dem Laptop auf die Straße und schau, wo die Verbindung am besten ist? Oder schicke ich eine Mail an T-Online-Nummer@t-online.de?
Ingredients:
Used tools:
How to prepare:
Soon the smell of roasted corn is rising into the air. Bon appetit!
Zutaten:
Benötigte Geräte:
Zubereitung
Bald schon steigt der verlockende Duft von geröstetem Mais auf. Bon appetit!
Was ist eigentlich das Gegenteil von festem Schuhwerk? Ein loses Mundwerk?
I'm still working on how to improve on my RSI prevention, especially as RSI is a way to practically wreck your ability to work for life without much effort. In addition to wrist pads (in front of my keyboard and mouse), a keyboard drawer, self-massage and serious muscle-building sports (push-ups on the fingertips, pull-ups on the fingertips, exercises with a sword), I had a look at a few programs that force me to take a break from work every now and then (no, not this one or that one …):
After the default times first got on my nerves, I changed them to this:
In addition to these breaks, I have these coffee-/tee-fetching breaks (Why is the cup empty again?) and toilets breaks which have their own way of reminding me to take a break.
Ich arbeite immer noch daran, RSI vorzubeugen, zumal RSI eine Möglichkeit ist, mit wenig Aufwand praktisch lebenslang die eigene Arbeitsfähigkeit zu schrotten. Neben Wristpads vor Tastatur und Maus, einer Tastatur-Schublade, Selbstmassage und ernsthaftem Kraftsport (Liegestütze auf den Fingerspitzen, Klimmzüge an den Fingerspitzen, Übungen mit dem Schwert und so) habe ich mir ein paar Programme angeschaut, die mich zwecks Pause von der Arbeit abhalten (nein, nicht das hier oder das da …):
Nachdem mit die Pauseneinstellungen zuerst auf die Nerven gingen, habe ich folgende Zeiten eingestellt:
Hinzu kommen natürlich noch Kaffee-/Tee-Hol-Pausen (Tasse schon wieder leer?) und Klopausen, die sich automatisch von selbst einfordern.
This morning, around 6:30 am, our tomcat came into my room, quickly puked on the carpet and then left again.
Heute morgen gegen 6:30 Uhr kam der Kater bei mir rein, kotzte kurz auf den Teppich und ging wieder.
I went to town today, shop for a few things.
Payback card?
No.
War heute in der Stadt, ein paar Besorgungen machen.
Payback-Karte?
Nein.