Archiv 30. Mai 2006

Dienstag, 30. Mai 2006

Der zweite Partyguide-Hack

Die armen Jungs kommen nicht zur Ruh. Schon wieder ist eine ober-peinliche Schwachstelle auf dieser Web-Community an die Oberfläche des Webs geschwappt:

Unter PartyGuide.ch ist es möglich Profile von anderen Users zu betrachten. Vorausgesetzt wird, dass man einen gültigen Account besitzt und eingeloggt ist.

Quelle: PartyGuide.ch – XSS Vulnerabilities [Sicherheitslücke – Exploit]

Diese „Vulnerability“ ist aber bedeutend weniger gefährlich als der vor einigen Wochen von mir publizierte (aber nicht von mir entdeckte) Hack, da es sich hierbei „nur“ um eine Cross-Scripting-Attacke handelt. Ich muss dazu mein Opfer gezielt auf einen Link klicken lassen, um an dessen Cookie-Daten zu gelangen. Da Partyguide aus einigen der auf think eMeidi publizierten Fehlern gelernt hat, kriegt der Angreifer zumindest das Passwort nicht im Klartext zu sehen.

Peinlich: Die Scripts der PHP-Bastler bei Partyguide sind anfällig auf Query-String-Injections (diesen Begriff habe ich kurzerhand selbst erfunden – SQL-Injections waren mir bisher bekannt). Die Partyguide-Codebasis wäre mir bei einer feindlichen Übernahme keinen Fünfer wert …

Dank: Anonymer Tippgeber

Tags:
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 30. Mai 2006

Islamische Selbstmordattentäter

Und noch etwas aus dem heutigen Focus:

[Hans Magnus Enzensberger] Gerade die islamischen Gesellschaften erfahren sich in einer Verlierersituation, obwohl sie in ihrem religiösen Selbstverständnis die „Erkorenen“ Gottes sind, denen sich die Welt der Ungläubigen zu unterwerfen habe. Die Spannung zwischen Ohnmachtserlebnis und Allmachtsanspruch versetze diese Gesellschaften in Erregungszustände, die „Verlierer“ massenhaft radikalisieren können.

Quelle: Focus, Nr. 22, 29. Mai 2006, „Der Mensch als Bombe“ (Rezension), S. 66; sowie das besprochene Buch

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 30. Mai 2006

Pornos werden Allgemeingut

Da liest man in der aktuellen Ausgabe der Anabelle freudig davon, dass nun auch immer mehr Frauen auf den Geschmack kommen und sich Pornos kaufen, mit Kolleginnen darüber sprechen und sich diese reinziehen, und dann das:

British men prefer porn to sex

Foreplay? Is that like a page refresh?

[…] Agencies like Relate report that 40 per cent of couples asking for relationship help cite internet pornography as a contributory factor to their problems.

Phillip Hodson, of the British Association for Counselling and Pyschotherapy, told the Independent it was making „sex-lazy men even sex-lazier“. He said: „It used to be said that men neglected foreplay, but now they are neglecting sex.“

Quelle: British men prefer porn to sex

Ja was denn jetzt?

Um das abschliessende Urteil noch schwieriger zu machen, kommt im heutigen Focus auch noch ein Sexualwissenschaftler namens Schnarch (kein Witz!) zu Wort, der zu ebendiesem Thema folgendes zu melden hat:

FOCUS: Ist es von Vorteil, wenn sich Paare Pornofilme anschauen?

Schnarch: Das Entscheidende ist, wie die Leute den Film betrachten. Manche Paare sprechen über das, was sie sehen – das kann sehr sexy sein. Andere Paare schauen den Film an, weil sie voneinander tödlich gelangweilt sind. Wenn die hinterher Sex haben, schlafen sie nicht miteinander, sondern mit den Personen aus dem Film. Das ist sicher nicht hilfreich.

Quelle: Focus, Nr. 22, 29. Mai 2006, „Mal zärtlich, mal verdorben“, S. 116ff.

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 30. Mai 2006

Mission: Golden Curl


Mission: Golden Curl
Originally uploaded by emeidi.

Da fliegt unser aller Idol Patrick „Da Golden Curl“ E. nach New York, um die Bestimmung seines Lebens zu finden (Berufswunsch „Eventmanager“) – und nur wenige Monate nach seiner Abreise sucht man hier in der Provinz nach Personen seines Kalibers.

Eggi, we need you to …

Pump the Outside up!

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 30. Mai 2006

Multi-Kulti

Heute nach der Medienwissenschafts-Vorlesung im Valora-Kiosk im HB Bern: Vor mir an der Kasse ein älterer, ergrauter Herr mit dem Corriere della Sera, hinter mir eine füllige Frau mit der/dem Hürriyet in der Hand.

Und was kaufe ich? Richtig, die Schweizerzeit! Nei, seich, für’s Focus hat es dieses Mal gereicht. Die Titel-Story über McDonalds interessiert mich; gelesen habe ich bisher aber dann doch vorerst nur die Geschichte zum 25-jährigen Jubiläum von AIDS.

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen