Die Ablegung Ihrer Daten erfolgt nach den Sicherheitsstandards der Industrie.

Als geneigter Leser von Klopfers Web bzw. seinen geistigen ergüssen zu Leuten mit Durchblick bin ich Heute auch einmal auf die Idee gekommen, dass ich mich doch dort auch einmal umschauen koennte. Nun, eins muss man ihnen lassen… wer so viele Darwinaward-Nomines um die Ohren hat, darf auch Microsoft-Software verwenden. Was viel weniger lustiger ist, sind jedoch die in den AGBs erwaehnten Sicherheitsbestimmungen: Die Ablegung Ihrer Daten erfolgt nach den Sicherheitsstandards der Industrie. bzw deren Umsetzung.

Das erste was mir aufgefallen ist, war gleich diese tolle Anbindung an die Datenbank mit den Fragen: http://durchblick.ch/durchblick_a03.asp?id=128590 Toll, oder? So sieht das doch gleich viel besser aus: http://durchblick.ch/durchblick_a03.asp?id= Den Rest möge sich der geneigte Leser selbst denken. Ich bin also auf Ideen gekommen… hei, was kann man denn noch so machen…

Natuerlich muss man auch irgendwie die ganzen vielen Fragen sortieren. Das geht natuerlich am besten mit… VBA. http://durchblick.ch/durchblick_a02.asp?start_id=33333333333333 Gut, lassen wir das unkommentiert so stehen. Das waren jetzt schonmal zwei Dinge, mit denen man eindrucksvoll demonstriert hat, dass man aeh… weisz, was man tut.

Kommen wir nun zum dritten… die Suchanfragen gehen direkt an die Datenbank… das sieht dann aeh… so aus: Microsoft JET Database Engine error '80040e14' Syntax error in query expression '((questionanswer like '%hallo%') or (questionanswer like '%hallo%') or (questionanswer like '%;'%') ) order by datequestion desc'. Da kommt doch Freude auf.

Weiter gehts. Leider darf man als Deutscher keiner Fragen stellen… .oO( vieleicht gibts da ja noch tolle DB-QUERYs? ) Wie loest man das am sinnvollsten? klar, so: http://durchblick.ch/durchblick_q03.asp?code=DE&country=Deutschland Also… ich finde IRGENDWIE 'http://durchblick.ch/durchblick_q03.asp?code=DE&country=%3Ch1%3EHappy%20Xss%20%3C/h1%3E' weitaus ansprechender. Naja, gucken wir mal nach einem Proxy, damit man auch vom Niederrhein aus bequem Fragen stellen kann… .oO( to be updatet… falls ich morgen mal meine Faulheit ueberwinde und mir einen Proxy in der Schweiz suche.

Jaja, das uebliche, ich informier die auch gleich noch irgendwie darueber, wenn ich eine Mailadresse in die Finger kriege.

Update 1: Nachdem ich es nun erfolgreich nicht geschafft habe, die guten Menschen zu kontaktieren, bin ich bei meiner Suche nach einer Mailadresse auf die verantwortliche Firma gestoszen… organo.ch… ist es nicht komisch, dass eine Firma, die Verhuetungsmittelchen verkauft, eine Aufklaerungsseite betreibt? Nun, unterstellen wir ihnen nichts boeses… 'http://de.organon.ch/authfiles/error404.asp?display=%3Ch1%3EHappy%20Xss%20%3C/h1%3E'

Wie man es nicht macht, oder von Orangen, Mangos und anderen Früchtchen…

Ich bin ja in meinem Leben schon über einige recht alternative Ideen gestolpert, wie man denn diverse Dinge absichern kann bzw. in besagten Fällen eher könnte.

Das Ding wo ich neulich mal drüber gestolpert bin, ist da jedoch echt noch ein highlight… nicht nur, dass die Passwürter schlecht sind… aber… seht selbst.

Auf dieser Seite stellt ein scheinbar garnicht so unmotivierter Lehrkörper diverse Dinge für seinen Kurs ins Netz… da da aber auch Protokolle bei sind, die natürlich nicht jeder lesen soll, wird da ein Passwort vorgesetzt… Das sieht dann so aus: http://www.kjochmann.de/artmediccms33/DownloadSchule.html … Toll oder? Und nun gucken wir alle mal in den Quelltext des ganzen…

Bevor nun wieder böse Vorurteile kommen… ja, ich habe den guten Menschen schon vor einiger Zeit auf das Problem hingewiesen, und ihn auch gleich mit einem guten htaccess-Howto versorgt.

„Trusted Computing“ und DRM

The Düsseldorf Fellowship of Free Software Foundation Europe proudly presents:

Am 28.02.2007 um 20:00 findet in der Gaststätte Philipp (Düsseldorf) ein Vortrag zum Thema "Trusted Computing" und DRM statt. Dabei geht es um Zusammenarbeit mit eingeschränktem Vertrauen in Computersystemen. Referent ist Marcus Brinkmann, Co-Maintainer des GNU Hurd Betriebssystemprojekts und Mitarbeiter beim GnuPG Projekt. Eintritt frei!