Skip to main content

 

Aller Anfang ist schwer. +Pollin Electronic zeigt gerade, wie man es lieber nicht macht. Der Reihe nach: offenbar wurde die Webseite von Pollin gehackt und Kundendaten abgegriffen. Anschließend wurden Kunden mit entsprechend personalisierten Phishing-E-Mails beglückt. Darüber berichtet gestern +heise online. Noch in der Nacht verschickte #Pollin eine Warnmail an Kunden, in der behauptet wird, dass Pollin selbst den Angriff entdeckt, unterbrochen und gestoppt haben will. Die in der E-Mail eingefügten Links führen nicht auf die Adressen, die im Text angezeigt werden. Die offizielle E-Mail sieht damit nicht unähnlich einer Phishing-E-Mail aus. Im Moment können die Kunden die angeforderte Passwort-Änderung aber gar nicht durchführen, denn nach der unterbrochenen und gestoppten Attacke ist Pollin aktuell noch im Wartungsmodus.
Bild/Foto
Aller Anfang ist schwer. +Pollin Electronic zeigt gerade, wie man es lieber nicht macht. Der Reihe nach: offenbar wurde die Webseite von Pollin gehackt und Kundendaten abgegriffen. Anschließend wurden Kunden mit entsprechend personalisierten Phishing-E-Mails beglückt. Darüber berichtet gestern +heise online. Noch in der Nacht verschickte #Pollin eine Warnmail an Kunden, in der behauptet wird, dass Pollin selbst den Angriff entdeckt, unterbrochen

 

Wat ham wa gelacht. Postskriptum einer Spam-E-Mail:

Info: Wir lehnen ungewüschte Emailwerbung ausdrücklich ab! Klicken Sie hier um sich SOF ORT abzumelden:

(Fehler, wohl mit Absicht, im Original)

 

Deutschland ist schwer verunsichertes und hyperventiliert



Nach Attacken: Deutschland verliert sich in absurden Debatten

Nach den Anschlägen debattiert Deutschland verängstigt. Ist Merkel schuld? Brauchen wir die Bundeswehr im Inneren? Und ist Sarah Wagenknecht überhaupt links? Rationale Antworten auf irrationale Fragen.

 

Trau doch mal dem McGuinness. Der schenkt Dir einfach so 10.000 € und 4 x 500 sind 3716...
Image/Photo

 

/me fragt sich gerade, warum es draußen so schüttet. Einfach den Industrielüfter ausmachen. Hilft. Auch gegen Regen ;)

 

Oh man, das hat was von Daily WTF. Ein SQL-Statement mit vsprintf zusammensetzen? #OSS #PHP #SQL #Coding
Bild/Foto

 

Kein Netz? Dann vielleicht Hotspot der #Telekom nutzen? Braucht man erst Netz zum Anmelden. #Neuland #fail

 

Problem mit Addon Piwik


Hallo zusammen,

ich habe ein kleines Problem mit der Admin-Seite des Addons Piwik. Friendica ist auf dem aktuellen Master-Stand und die Addons (von https://github.com/friendica/friendica-addons.git) ebenfalls. Das Admin-Interface sieht merkwürdig aus:
Bild/Foto

Die Beschriftung und der Wert für Base-URL sind falsch. Am Source kann ich den Fehler allerdings nicht erkennen. Die Funktion zur Anzeige der Seite in piwik.php sieht gut aus:function piwik_plugin_admin (&$a, &$o) {
$t = get_markup_template( "admin.tpl", "addon/piwik/" );
$o = replace_macros( $t, array(
'$submit' => t('Save Settings'),
'$baseurl' => array('baseurl', t('Piwik Base URL'), get_config('piwik','baseurl' ), t('Absolute path to your Piwik installation. (without protocol (http/s), with trailing slash)')),
'$siteid' => array('siteid', t('Site ID'), get_config('piwik','siteid' ), ''),
'$optout' => array('optout', t('Show opt-out cookie link?'), get_config('piwik','optout' ), ''),
'$async' => array('async', t('Asynchronous tracking'), get_config('piwik','async' ), ''),
));
}

Ebenso ist im Template kein Fehler erkennbar:{{include file="field_input.tpl" field=$baseurl}}
{{include file="field_input.tpl" field=$siteid}}
{{include file="field_checkbox.tpl" field=$optout}}
{{include file="field_checkbox.tpl" field=$async}}

Die Einstellungen, welche in der Tabelle config für Piwik gespeichert sind sehen ebenfalls gut aus. Wo könnte ich da noch suchen, @Friendica Support?
This entry was edited (4 years ago)
 
Habe grade einen Pull Request für das Problem eingereicht
 
Ist angekommen und funktioniert. Vielen Dank!



 

Huch, sechs Mal Zivilpolizei in schwarzen Audis und Passats mit Blaulicht in #Kalchreuth?

 












 


Pokemon Go has completely crashed, and a hacking group is claiming credit

A hacking group has claimed responsbility for taking down the Pokemon Go servers using a DDOS attack. A cyber collective known as PoodleCorp announced on Twitter it was behind the action, but this claim is yet to be verified. The account also retweeted a post by a user claiming to be the leader of PoodleCorp.


 

Kleine Jahresstatistik dauergestresster #SSD #Hardware
SSD-Tod durch Dauerschreiben

 

Ach ihr Piraten... Macht doch wenigstens ein Mal was richtig... +Piratenpartei

$ HEAD -U -S -e http://www.piratenpartei.de
HEAD http://www.piratenpartei.de
User-Agent: lwp-request/6.03 libwww-perl/6.05

301 Redirect
Cache-Control: no-store
Connection: close
Date: Thu, 14 Jul 2016 06:24:33 GMT
Location: https://www.piratenpartei.de/
Server: PirateProxy/4.2.2
Content-Language: en
Content-Length: 311
Content-Type: text/html
Client-Date: Thu, 14 Jul 2016 06:24:28 GMT
Client-Peer: xxx.xxx.xxx.xxx:80
Client-Response-Num: 1

HEAD https://www.piratenpartei.de/User-Agent: lwp-request/6.03 libwww-perl/6.05

500 Can't connect to www.piratenpartei.de:443
Content-Type: text/plain
Client-Date: Thu, 14 Jul 2016 06:27:28 GMT
Client-Warning: Internal response

 

Was ich mich wirklich frage ist, ob hier noch die Verhältnismäßigkeit gewahrt wurde. Eine Durchsuchung und damit ein Bruch mit der Unverletzlichkeit der eigenen vier Wände sollte nur angewendet werden, wenn anders keine Beweismittel beschafft werden können. In diesem Fall lagen die Beweismittel aber doch in der Facebook-Gruppe ja schon lange vor... Vorbeugende Gewalt mit dem Ziel der Abschreckung ist niemals gut, hatten wir schon und artete im Schlimmsten aus.
http://www.zdnet.de/88274537/bka-geht-bundesweit-gegen-verfasser-von-hass-postings-im-internet-vor/

 

Let's Encrypt Zertifikate auf einer Maschine ohne laufenden Webserver erhalten
TauSys wrote the following post:

https://blog.tausys.de/2016/07/13/letsencrypt-zertifikate-fuer-dovecot-und-postfix/

 

Yeah, Gwint kommt als Standalone und soll ganz schön "aufgebohrt" worden sein. #Witcher3 #Gwint
Bild/Foto

 

Hier erzählt jemand, der offensichtlich Einblick in die Hintergründe hat, wie Netflix mit Providern zusammenarbeitet oder zusammenarbeiten könnte, sofern dem Provider wichtig ist, seinen Kunden einen guten Service zu bieten.
Bild/Foto

 

Gestern wurden die Sources von Apollo 11 veröffentlicht (kompiliert wohl ein paar Kilobyte), mit denen Gerätschaften einen Mondorbit berechnen und sogar auf ihm landen konnten. Früher hat ein komplettes Schachprogramm in 64 KB gepasst. Der Windows NT Kernel war mal auch nur 64 KB groß. Und nun will der aktuelle Hype mit ein paar Wackelbällen und texelarmen Figuren in der Spitze 411 Megabyte verschlingen? Ich nenne das Ressourcenverschwendung, vielleicht könnte man sogar Umweltverschmutzung dazu sagen. Ich habe das getan, was man mit "Waste" tut: entsorgt. #PokemonGo
Bild/Foto
Gestern wurden die Sources von Apollo 11 veröffentlicht (kompiliert wohl ein paar Kilobyte), mit denen Gerätschaften einen Mondorbit berechnen und sogar auf ihm landen konnten. Früher hat ein komplettes Schachprogramm in 64 KB gepasst. Der Windows NT Kernel war mal auch nur 64 KB groß. Und nun will der aktuelle Hype mit ein paar Wackelbällen und texelarmen Figuren in der Spitze 411 Megabyte verschlingen? Ich nenne das Ressourcenverschwendung,

 

Sourcecode von Apollo 11 veröffentlicht

chrislgarry/Apollo-11

Apollo-11 - Original Apollo 11 Guidance Computer (AGC) source code for the command and lunar modules.



 

HHVM per CLI ist einfach zu speicherhungrig. Mit steigender Anzahl der PHP-Cronjobs wurde ein Umstieg aufs Original notwendig. #HHVM #PHP
Migration von HHVM zu PHP
#HHVM #PHP

 

Ein Huh!

Huh! for Iceland

Iceland is the smallest country at the UEFA EURO 2016. Release your inner Viking and support the underdog with a Huh!

 

Sollten wir uns nicht vom Jupitermond Europa fern halten? Da war doch was ;)
All these worlds are yours – except Europa. Attempt no landing there. Use them together. Use them in peace.

2010: Das Jahr, in dem wir Kontakt aufnehmen – Wikipedia


 

Internes Papier oder doch Hingespinst und bei der österreichischen Bild (Kronen-Zeitung) abgeschrieben:
http://www.bild.de/bild-plus/news/inland/sexueller-missbrauch/geheimpapier-enthuellt-sex-mob-alarm-im-schwimmbad-46625550,var=x,view=conversionToLogin.bild.html
Andere Medien machen daraus sogar noch einen Videobeitrag: Sat.1 ab 1:00: http://www.sat1.de/news/video/morgennachrichten-04-07-2016-clip

Jedenfalls war die Grundlage des Kronen-Artikels frei erfunden: http://derstandard.at/2000040349222/Sexuelle-Belaestigung-im-Freibad-Mistelbach-war-erfunden

Sexuelle Belästigung im Freibad Mistelbach war erfunden

13-Jährige wurde mehrmals befragt – Fahndung widerrufen


 

Offenbar kann der Praktikant ... and the forms would not ask for passwords nicht übersetzen. Was ist überhaupt mit dem FOCUS los? Letzter Beitrag in Google+ war vor einer Woche. Zu viel Gegenwind bekommen? Gut so.

Fordern die USA bald von Einreisenden das Facebook-Passwort?