Donnerstag, 15. Dezember 2011

Flußdiagramme Online erstellen


Ist immer wieder praktisch, wenn man keine Software installieren muss. Darum hier ein Open Source Online Editor für Flußdiagramme, Schaltpläne, Mockups und ähnliches:

http://www.diagram.ly/

Lustig, die Hilfe Seite sieht aus wie Stackoverflow.

Dienstag, 13. Dezember 2011

Netbeans Plugins und Einstellungen

Eine kleine Sammlung von Netbeans Plugins und Einstellungen die ich benutzte.

Plugins

Einstellungen: Tools > Options
  • Tabs anstelle von Leerzeichen: Editor > Formatting: Number of Spaces per Indent = Tab Size = 4 und kein Harken bei "Expand Tabs to Spaces"
  • PHP Klammern in neuer Zeile: Editor > Formatting > Language: PHP > Category: Braces > Alle auf "New Line" und in Category: Alignment > Bei "else, elseif", "catch"
  • UTF-8 als default: Im Netbeans ordner in /etc/netbeans.conf: -J-Dfile.encoding=UTF-8


Donnerstag, 8. Dezember 2011

Strings kürzen mit CSS

Man kann Strings kürzen und "..." anhängen auch automatisch mit CSS:

.ellipsis {
 white-space: nowrap;
 overflow: hidden;
 text-overflow: ellipsis;
 -o-text-overflow: ellipsis;
 -moz-binding: url('assets/xml/ellipsis.xml#ellipsis');
}
 
Geht im alten Firefox zwar nicht, aber der ist nicht mehr so verbreitet.
Quelle: http://mattsnider.com/css/css-string-truncation-with-ellipsis/

Dienstag, 22. November 2011

Encode and decode Dreamweaver password in PHP

If you want to generate a Dreamweaver site file (.ste) so you can import it, you need to encode the password for Dreamweaver. You can learn from Andrew Odri that the encryption is very bad. He wrote encode and decode functions for this in Javascript. Doing the same in PHP is way easier. Of course you can use this page to decode your side export. But they do not explain how it works:

function encodePassword($input)
{
  $output = '';
  
  for($i = 0; $i < strlen($input); $i++)
  {
    $output .= dechex(ord($input[$i]) + $i);
  }

  return strtoupper($output);
}


function decodePassword($input)
{
  $output = '';
  
  for($i = 0; $i < strlen($input); $i += 2)
  {
    $output .= chr(hexdec($input[$i].$input[$i+1]) - $i/2);
  }

  return ($output);
}

Dienstag, 8. November 2011

CSS position: relative vs absolute

Mit position: absolute, liegt die Div Box manchmal im nirgendwo. Mit position: relative bleibt jedoch der Platz für die Box reserviert auch wenn man sie verschiebt. Das löst man einfach in dem man mit margin-bottom: -10px die Box weg macht. Das klappt gut.


Noch bessere ist es richtig zu lernen mit div Boxen umzugehen. Dieses kurze und doch nette Tutorial zeigt, dass die absolute Box nicht mehr abhaut, wenn man sie in ein relatives Div legt.

Mittwoch, 26. Oktober 2011

Howto use the Firebug console where every you are

console.log() does not work in most situations. A simple solution to debug everywhere is to use Firebuglite. Add this small Javascript it your page and your problems are solved. It detects if the console is available and adds it where needed.

Dienstag, 23. August 2011

IE Standalone Tester

Because IE is still popular (damit it) and a lot of different versions are spreaded out it is a must to test your webpages with those browser. Unfortunately you can not run them all at once, only if you use many virtualle maschines... but wait, you can!
Just install IETester and you have IE 5.5 to 10 up and runing even with windows 7.

Freitag, 19. August 2011

Windows PowerShell

Die PowerShell ersetzt cmd und das macht sie sehr gut. Durch ein Mix aus Bash, SQL und Objektorientierung ist es ein mächtiges Werkzeug. Bei Windows 7 ist es schon installiert, für alle anderen kann man es nachinstallieren. Windows Server lässt sich sogar ganz ohne GUI installieren, man bedient dann alles über die PowerShell. Anleitungen zum Scripten findet man im Technet.

Mittwoch, 10. August 2011

Online Javascript IDE

JSFiddle ist ein nettes Tool um Javascript zu entwickeln.
Besonders nett: Es lassen sich die gängigen Frameworks wie jQuery, extjs, Mootools, YUI, Processing, Dojo einbinden. Nützlich ist auch, wenn man mal Hilfe braucht, dass man einfach die URL weiterschicken kann. Auch Ajax Requests werden unterstützt.

Donnerstag, 9. Juni 2011

Facebook Gesichtserkennung abschalten

Facebook hat eine neue Funktion zur automatischen Gesichtserkennung eingeführt. Wenn du nun ein Bild hochlädst, werden automatisch deine Freunde durchsucht und zum Bild passende vorgeschlagen.

Abschalten lässt sich das über die Privatsphäre-Einstellungen bei "Benutzerdefinierte Einstellungen" unter "Freunden Fotos von mir vorschlagen".

Ich persönlich bin zwar kein Facebook Fan, finde die Funktion jedoch nicht so spektakulär. Wenn ich ein Bild hochlade, weiß ich sowieso wer da von meinen Freunden darauf ist, nur das Verlinken wird erleichtert. Man wird in Zukunft dadurch eventuell etwas häufiger auf Bilder markiert, aber man kann diese Links wieder entfernen oder generell verbieten.

Dies geht ebenfalls über die Privatsphäre-Einstellungen bei "Benutzerdefinierte Einstellungen" unter "Fotos und Videos, in denen du markiert wurdest". Hier auf Benutzerdefiniert "Nur Ich".

Donnerstag, 26. Mai 2011

Skype Crash - Lösung

Seit kurzem hat Skype Probleme und ca. 10 Sekunden nach dem Start stürzt es ab, ohne das man sich auch nur angemeldet hat. Das Problem lässt sich wie folgt lösen.

In %appdata%\skype gehen. (Achtung, versteckter Ordner!)

Dort gibt es einen Ordner mit deinem Skype Namen, den hebst du auf, alle anderen verschiebst du weg. Kann wahrscheinlich komplett in den Müll. Wichtig scheint vor allem das Löschen der "shared.xml" und der "temp-..." Verzeichnisse.

=> Skype starten. History ist noch da! :)

Freitag, 1. April 2011

Erschreckende Virtualwelten

Gestern habe ich über einen Verteiler eine Mail bekommen in der nur eine URL stand:

http://www.virtualwelten.de/ra332.html

Komisch, wer schickt schon eine Adresse ohne Text? Hier ist doch etwas faul! Da mir jedoch mit NoScript wahrscheinlich nichts passiert klicke ich trotzdem auf den Link.

Die Seite sieht dank NoScript völlig entstellt aus. Ein Haufen Script mit "antivir" im Namen wurden geblockt. Auch die Domain zeigt nun antivir1.mooo.com. Da war also eine Weiterleitung dazwischen! Ob die dort jemand hinein geschummelt hat?

Auf virtualwelten.de ohne die Unterseite ra332.html sieht man eine ganz normale private Seite. Nicht besonders gut gemacht, aber nicht der Typ von Webseite die einem etwas böses will. Wahrscheinlich wurde die Seite schlecht gewartet und war dementsprechend einfach zu hacken.

Doch auf was wurde hier weitergeleitet? Strg-U... Ein kurzer Blick in den Quellcode der Seite lässt vermuten, dass hier ein Virenscanner simuliert wird. Die Seite wird behaupten man habe einen bösen Virus und den wird man nur los wenn man die tolle Software kauft. Die Software zeigt dann aber nur noch mehr falsche Warnungen an und will noch mehr Geld. Man nennt das Scareware.

Vielleicht wird sogar noch nach Schwachstellen im Browser gesucht um einen Trojaner zu installieren? Dann hat man auch garantiert etwas, dass man entfernen muss. Doch auf die Schnell finden sich keine Anzeichen dafür. Eins ist jedoch klar: Die Seite muss schnellst möglich aus dem Netz! Also kurzerhand bei denic.de die Domain eingegeben und die Inhaberin festgestellt, doch die steht leider nicht im Telefonbuch. Eine kurze Mail an den Tech-C Admin des Providers bei dem die Seite liegt sollte jedoch genügen.

Und wirklich, am nächsten Morgen ist virtualwelten.de verschwunden und die Weiterleitungsadresse antivir1.mooo.com wird von meinem Browser als gefährlich eingestuft und der Aufruf wird verhindert.

Freitag, 25. März 2011

Prüfziffer für neuen Reisepass

Seit 1. November 2007 gibt es in Deutschland einen neuen Reisepass. Neu ist unter anderem das darin zwei Fingerabdrücke gespeichert werden. Entgegen des Vorschlags des damaligen Bundesinnenminister Wolfgang Schäuble, wird jedoch keine Kopie der Fingerabdrücke in den Einwohnermeldeämtern gespeichert.

Ich möchte kurz erklären wie sich die Prüfziffer für den neuen Pass berechnet:

HA672242<6ut055802254M9601086<<<<<<<<<<<<<<0

1. Umwandlung der Buchstaben in Zahlen, beginnend mit A = 10, B = 11, C = 12, ..., Z = 35 und Umwandelung der Symbole 17 10 6 7 2 2 4 2 0 6 ...

2. Gewichtung: Jede Stelle bekommt nacheinander ein Gewicht aus der sich wiederholenden Folge: 731731731... Dann wird jede Stelle mit seinem Gewicht multipliziert:


17 10 6 7 2 2 4 2 0 6 ...
7 3 1 7 3 1 7 3 1 7 ...
----------------------------------
119 30 6 49 6 2 28 2 28 6 ...


3. Produktsumme: Rechne alle Produkte zusammen:

119 + 30 + 6 + 49 + 6 + 2 + 28 + 2 + 28 + 6 = 276


4. Modulo 10: Die letzte Ziffer ist dann die Prüfziffer: 6

Quelle: Doc 9303 Part 1 Vol 1.pdf Seite IV-26 (Im PDF Seite 65)

Montag, 14. März 2011

Facebook Video Clickjacking Betrug

Gerade geht in Facebook ein Clickjacking bzw. Likejacking Angriff um. Beim Clickjacking wird man dazu verleitet auf einer Webseite etwas anzuklicken, wobei der Klick jedoch etwas auslöst was man nicht erwartet hat. Dazu wird meist ein ganz kleiner Link unter den Maus-Cursor gelegt. Bewegt man die Maus wird der Link schnell hinterher geschoben, so dass er immer unter der Maus ist.

Im aktuellen Fall findet man in Facebook einen Link von einem Freund auf ein Video. Die Seite ist Farblich wie Facbook gestaltet und täuscht in der Mitte ein Youtube Video vor. Klickt man darauf landet der Klick auf einem "I Like" Button. In Facebook erscheint dann ein Eintrag, dass man das Video mag. Davon merkt man jedoch erst mal nichts, denn auf der Seite die man gerade sieht wird schnell das Bild vom Video gegen einen echten Player ausgetauscht.

Damit verdienen die Täter schnelles Geld, denn die Webseite mit dem Video hat Werbung geschaltet. Durch den viralen Effekt verbreitet sich das Video schnell und es kommen viele Leute auf die Seite.

Gefahr erkennen
Facebook zeigt an wohin der Link geht und das ist nicht Youtube. Links auf Seiten wie funx.likeit.bz oder a.unglaubglichkrass.com sollten einen also vorsichtig stimmen. Wenn man genau hinschaut sieht man auch einen kleinen Kasten unter der Maus, wenn man sie über das Video hält. Das wurde von Peter Kuckenburg gut erklärt, aber beides hilft in der Praxis wohl eher wenig, weil man nicht immer so aufmerksam ist.

Mögliche Video Title für den aktuellen Fall:
  • Beim strippen erwischt
  • Kiez-Legende verteilt Backpfeife
  • Deutsch - Türkisch: Keks alter, alter Keks
  • Betrunkener Russe
  • Charlie bit my finger
  • gestörter Hund
  • Katze auf Laufband
  • Kind knallt gegen die Wand
  • Pferd tritt Kind
  • Betrunkener Mann wäscht sich seine Hände im Klo
  • Frau wirft Katze in die Mülltonne
Prävention hilft besser
Effektiv hilft das Firefox Plugin NoScript. Es deaktiviert JavaScript ohne dieses der Angriff nicht funktioniert. Doch auch bei aktiviertem JavaScript kann NoScript vor Clickjacking warnen. Nachteil: Einige Seiten wie z.B. Facebook funktionieren ohne JavaScript nicht. Das heißt, man muss immer dran denken das man NoScript nutzt und es für einzelne Seiten (einmalig) ausschalten. Natürlich nur wenn man der Seite vertraut.

Was am besten Hilft ist jedoch vorher Bescheid zu wissen. Darum informiere deine Freunde auf Facebook in dem hier klickst. Keine Sorge der Link ist kein Clickjacking, du wirst anständig von Facebook gefragt. ;)

Den Geldhahn abgedreht
Ich habe mal bei sponsorads.de telefoniert. Das ist einer der Werbepartner der betreffenden Seite funx.likeit.bz. Nachdem ich lang und breit erklärt habe auf was für einer Seite sie da Werbung einblenden und warum das schlecht ist erklärte man mir sie selbst können die Werbung nicht entfernen. Der Seitenbetreiber wird jedoch eine Email erhalten mit der Bitte die Werbung zu entfernen. Das ist etwas unbefriedigend, aber dürfte trotzdem eine abschreckende Wirkung haben. Nebenbei erfuhr ich auch, dass die Seite keinen übermäßig große Besucherzahl hat. Genau Zahlen konnte man natürlich nicht nennen, aber unter 10'000 hieß es. Nicht sonderlich viel, aber auch nicht gerade schlecht für ein paar Tage.

Auch der zweite Banner auf der Seite wird in Kürze wohl verschwunden sein. Ein netter und kompetenten Mitarbeiter der Firma Revenue Cloud hatte bereits von dem Clickjacking Problem gehört und sorgt nun für ein schnelles Abschalten. Da er selbst jedoch keinen Zugriff hat, leitete er das Anliegen direkt an die zuständigen bei Redvertisment weiter. Ich bin gespannt wie lange nun noch die Werbung flackert.

Seite ist nun offline
Nachdem die Werbung abgeschaltet wurde funx.likeit.bz auf eine Facebook App Namens "dickerjunge" umgeleitet. Diese wurde inzwischen gelöscht. Damit geht von dieser Domain erst mal keine Gefahr mehr aus und das Clickjacking wurde erfolgreich unterbunden.
Hehe :)

Donnerstag, 10. März 2011

Facebook Trojaner hinter Video

Ein neuer Schädling macht in Facebook seine Runde und verschickt Meldungen wie:
  • Hey, What the hell are you doing in this video? Is this dancing or what?? lol / Bahahaha
  • Sick! I lost all my respect for Miley Cyrus when I watched this video
  • Watch Christina Aguilera get arrested just minutes ago!
Klickt man auf den Link kommt man auf eine gefälschte Youtube-Seite und wird gebeten ein Update für den Flash-Player herunter zu laden. Dieser enthält einen Trojaner der die Nachricht an deine Freunde in Facebook schickt.

Scheinbar gibt es auch eine Variante die ohne Download auskommt und Clickjacking betreibt. Dabei wird der Click auf ein vermeintliches Video geschickt abgefangen. Über einen "I Like" Button werden dann Nachrichten an Freunde verschickt. Bei dieser Version wird kein Trojaner installiert. Mehr dazu findet sich in diesem Blogeintrag.

Wenn man eine solche Nachricht erhält, sollte man sie in Facebook als Spam markieren und den Versender aufklären.

Wenn man versehentlich schon auf den Link geklickt und den Trojaner brav bei sich installiert hat sollte man:
Verschickt werden Links auf eine Facebook App Seite wie:
  • http://apps.facebook.com/tabrizugktl
  • http://apps.facebook.com/falknerleyae
  • http://apps.facebook.com/baylorpqocr
  • http://apps.facebook.com/pierianotikg
  • http://apps.facebook.com/greenfelddvuca
  • http://apps.facebook.com/cessnamcljm
  • http://apps.facebook.com/wacoctcjf
  • http://apps.facebook.com/gallicisationbxezk
  • http://apps.facebook.com/oppenheimervqejm
  • http://apps.facebook.com/thurbersncxd
  • http://apps.facebook.com/argosjt
Diese Seiten wurden inzwischen von Facebook gelöscht.

Mittwoch, 2. März 2011

Betrug auf flacherbauch.com?

Nachdem mir schon vor einem Jahr so manche seltsame Werbung bei Google aufgefallen war, wird es wohl mal Zeit hier noch mal ein Auge drauf zu werfen. Flacherbauch.com verspricht Männern unglaubliche Bauchmuskel und Frauen, dass sie ihr Bauchfett verlieren. Das alles durch ein e-Book für 29,95€.

Für jedes Geschlecht gibt es ein 20 minütiges Video, welche beide dafür werben in 8 Wochen die Traumfigur zu erreichen. Im Video erzählt
"Andreas" mit österreichischem Akzent eine Geschichte von seiner wundersamen Gewichtsabnahme. Dazu sieht man den Text den Andreas vorliest in dem verschiedene Abschnitte mit roter oder großer Schrift hervorgehoben. Die Videos für Frau und Mann sind sehr ähnlich. Nur hier und da gibt es ein paar Änderungen. Eindringlich wird am Anfang darauf hingewiesen, dass man das Video unbedingt jetzt ganz anschauen muss, weil es nicht mehr lange Online sein wird. Warum das Video plötzlich verschwinden soll wird nicht erklärt.

Es wird erzählt, dass ein toller Bauch unabhängig von der genetischen Veranlagung für jeden erreichbar sind. Als der beste Tipp um Bauchmuskeln zu kommen wird empfohlen keine
Bauchmuskelübungen zu machen. Das wäre nur Zeitverschwendung. Geräte für solche Übungen wären Geldverschwendung. Was fehlt ist eine Erklärung wie das Programm zum Abnehmen, welches im Buch beschrieben sein soll, funktioniert.

Angeblich nutzten dieses Programm bereits 263'000 Menschen. Das Video zeigt dazu viele blaue Punkte auf einer Karte der USA. Passend dazu gibt es einige Nachrichten von glücklichen Kunden.

Es werden auch einige Textstellen aus dem Buch, das man kaufen soll, zitiert. Lebensmittel von denen man glaubt sie helfen beim Abnehmen, aber genau das Gegenteil erreichen und ähnliches. Jedoch immer ohne konkret zu sagen welche Lebensmittel gemeint sind.

Als Abschluss gibt es, wenn man direkt bestellt noch einen dicken Bonus dazu:
  • Den Stoffwechsel Rechner (Software)
  • 72 Mahlzeitenvorschläge (e-Book)
  • Sexy ohne Diät (e-Book)
Na, wenn das sich mal nicht lohnt, sollte man meinen.

Fazit: Insgesamt gibt es also einen Haufen unbegründeter Versprechungen und man verliert etwas aus dem Auge für was eigentlich geworben wird. Denn zu kaufen gibt es nur ein e-Book. Also ein PDF zum Runterladen. Auch die vielen Namen sind verwirrend. Im Video das "Andreas" spricht, werden Briefe an "Mike" vorgelesen. Die Webseite meint jedoch "Michael Geary" hat die Seite gegründet und das Buch geschrieben. Unter Kontakt steht dann wieder "Mike Geary" als Gründer und Autor. Das Impressum verweist auf "Irollie Marketing LLC" in der USA mit "Mike Geary" als Geschäftsführer.

Komisch finde ich, dass trotz vieler Seiten und endlosen Texte sich nirgendwo ein Inhaltsverzeichnis
oder eine Angabe findet, wie viele Seiten das e-Buch hat. Auch werden aus dem sehr stolzen Preis von 29,95€ im Shop plötzlich 35,64€, weil die MwSt noch hinzu kommt.

Darum möchte ich vom Kauf unbedingt abraten.

Sie sind betroffen? Dann hinterlassen sie hier einen Kommentar und warnen sie andere!

Freitag, 25. Februar 2011

Vorratsdatenspeicherung: Demonstration der Folgen

Malte Spitz, Mitglied im Bundesvorstand der Grünen, demonstriert mit einem Film was die Vorratsdatenspeicherung in der Praxis bedeutet. Er hatte die Telekom auf Herausgabe seiner Daten verklagt und seine Daten nun veröffentlicht.

Die Vorratsdatenspeicherung wurde am 9. November 2007 durch die Stimmen der CDU und der SPD eingeführt. Sie verpflichtete die Mobilanbieter sämtliche Kommunikation von jedem Menschen in Deutschland zu erfassen und ein halbes Jahr lang zu speichern. Erst 2010 konnte das Gesetzt durch eine Verfassungsklage gekippt werden. Das Bundesverfassungsgerichts erklärte die Datensammlung als verfassungswidrig, da sie gegen die deutschen Grundrechte verstoße.

Quelle: Heise.de

Freitag, 18. Februar 2011

Facebook-Wurm "Wow! Seems like lots of people stalk me"

Ein neue Facebook-Wurm hat mich gerade erreicht. Man muss ihn jedoch selbst ausführen. Darum tarnt er sich als Tool um zu sehen wer auf deiner Facebook-Seite war. Führt man seine Anweisungen aus wird ein Script gestartet das Spam-Nachrichten an deine Freunde verschickt. Mit jsbeautifier lässt sich das JavaScript entpacken. Es wurde auch schon bei github und pastbin hochgeladen.

Karagasidis Dimitris hat sich das genauer untersucht und folgende Funktionen dokumentiert:
  • Statusmeldungen mit Werbung auf eigener Pinnwand
  • Pinwand-Einträge mit Werbung bei Freunden
  • Werbung auf eigenen Facebookseiten
  • Hinzufügen von Admins auf eigenen Facebookseiten
  • Verschicken von privaten Nachrichten mit Werbung
  • "Gefällt mir" für verschieden Gruppen anklicken
  • Alle Kontakte zu einer Veranstaltung einladen
Abschließend wird man auf http://fbviews.org/result.php weitergeleitet von dem aus man zu einem IQ Test, sowie einer Horoskop Seite kommt, die wohl auf Abzocke aus sind. Das Script versucht vorher Statistiken von Facebook auszulesen, die sind aber bei mir leer.

Was tun wenn man das Script ausgeführt hat?
  • Auf das eigene Profil gehen und alle verschickten Nachrichten löschen
  • Prüfen was einem alles gefällt.
  • Alle eigenen Seiten durchgehen und die Administratoren prüfen.
  • Deine Freunde warnen, bzw. mit einem Link auf diesen Blog
Wenn du dich trotzdem noch unsicher fühlst, brenne bei einem Freund eine Boot CD mit Virenscanner und überprüf deinen PC. Zum Beispiel mit F-Secure Rescue-CD oder Avira AntiVir Rescue System.

Mögliche Nachrichten Texte des Wurms:
  • New FB tool shows who stalks your profile-- http://is.gd/OvdbDB
  • Wow! Seems like lots of people stalk me - http://goo.gl/euvS3
  • Secret tool shows who stalks your pics http://goo.gl/3Nt6T
  • Insane! Awesome tool to see who looks at your pics >> http://goo.gl/G0yae
  • According to http://goo.gl/NMclq you're my top stalker. Creep.
  • Secret tool shows who stalks your pics - http://goo.gl/9ZEcf
Gefundene Admin-Emailadressen:
  • adrialovato306@yahoo.com
  • chunfeezellwytm@hotmail.com
  • lethaburbach890@yahoo.com
  • tenishaholsmanpdop@hotmail.com
  • wintersaccohoqr@hotmail.com
  • zasind@hotmail.com
  • wendiemanassehfht@hotmail.com
  • joanievarazasind@hotmail.com
  • shalafohnpdcg@hotmail.com
Betreff für private Nachrichten:
  • Check this out!
  • Hey, whats happening?
  • Hey! This is awesome
"I like" / "Gefällt mir" Gruppen
Genutzte Domains:
  • profileview.info
  • fbviews.org
  • fbprofilestalker.com
  • thecreepers.co.cc
  • facecreepers.co.cc
  • peeptheview.co.cc
  • fbcreeper.info
Genutzte Weiterleitungen:
http://goo.gl/05GJ3,http://goo.gl/3FFNZ,http://goo.gl/3Nt6T,http://goo.gl/4Td2i,http://goo.gl/535OK,http://goo.gl/6Dq4c,http://goo.gl/6gC5n,http://goo.gl/6hr4J,http://goo.gl/8jBUL,http://goo.gl/9ZEcf,http://goo.gl/aC1No,http://goo.gl/AcPgV,http://goo.gl/bGshn,http://goo.gl/bZzdm,http://goo.gl/Dv3wz,http://goo.gl/DxvMD,http://goo.gl/euvS3,http://goo.gl/eyAw5,http://goo.gl/fRA7i,http://goo.gl/FTx5T,http://goo.gl/G0yae,http://goo.gl/gkHVE,http://goo.gl/Hhjza,http://goo.gl/Il9kH,http://goo.gl/ixMjn,http://goo.gl/kftAl,http://goo.gl/M9YkZ,http://goo.gl/NJ7iy,http://goo.gl/NMclq,http://goo.gl/PVDvo,http://goo.gl/rLvls,http://goo.gl/RWjox,http://goo.gl/S30gS,http://goo.gl/sB7Ou,http://goo.gl/sPZBe,http://goo.gl/t1T09,http://goo.gl/UpBv8,http://is.gd/9KzSS7,http://is.gd/OvdbDB,http://ow.ly/3YRkc,http://ow.ly/3ZeLX,http://ow.ly/3ZMTb,http://tiny.cc/qx8mp,http://tiny.cc/v1bwd,http://tiny.cc/z2dx4,http://tiny.cc/zs9ga,http://tinyurl.com/48jd66w,http://tinyurl.com/4tdclds,http://tinyurl.com/procreeper,http://goo.gl/afqzq,http://goo.gl/yC0Ux,http://goo.gl/wSkGf,http://goo.gl/HYzkq,http://goo.gl/hHeDj,http://goo.gl/alGgl,http://goo.gl/h0Ifo,http://goo.gl/klmXC,http://goo.gl/afqzq,http://goo.gl/HYzkq,http://goo.gl/zXL3d,http://goo.gl/6Tteo


Donnerstag, 10. Februar 2011

Javascript load from different domain

Because of the same origin policy you can not load Javascript from a different domain. However this only applies to AJAX requests. If you add a HTML script tag to a webside the browser loads and executes it:

javascript:(s=(d=document).createElement("script")).src="http://google.de"; void(d.body.appendChild(s))


With the "javascript:" in front, you can execute it on any webpage. Just copy it in your browsers address bar and press enter. With this you can add new features to other pages. A function to delete all entries from facebooks pinboard or studivz would be nice. To make it look nice, you can add your script as bookmarklet to your browsers bookmarks.

Freitag, 21. Januar 2011

UPS Pakete Bug

Mit der UPS Paketverfolgung kann man nicht nur schauen wo sein Paket hingeht, sondern auch gleich die Lieferadresse ändern. Praktisch heißt das, jedes Paket bei UPS lässt sich klauen, wenn man dessen Nummer weiß.

UPS sagt zu seinen Nummern in der FAQ:
UPS Tracking Numbers appear in the following formats:
* 1Z9999999999999999
* 99999999999
* T9999999999

Im Wesentlichen trifft man jedoch nur die erste Form. Diese 18 Zeichen bestehen aus 1Z am Anfang, gefolgt von 6 Zeichen Kundennummer, 2 Zeichen Paket Typ, 7 Zeichen Paketnummer und einer Prüfziffer am Ende.

Die Prüfziffer lässt sich einfach durch eine gewichtet Summe berechnen. Nehmen wir an das die Kundennummer nicht all zu schwer rauszufinden ist, da sie auf jeder Lieferung drauf steht. Sonderlich viele Paket Typen wird es auch nicht geben. Bleiben 7 Zeichen laufende Paketnummer die noch zu erraten sind.

Damit man für die 10 Millionen Kombinationen nicht so lange braucht biete UPS direkt auf der Startseite an 25 Nummern auf einmal zu prüfen. Mit UPS Account kann man auch 100 Nummern als CSV importieren...

Update: Mit einer fremden Kundennummer lassen sich auch Paket verschicken ohne das man selbst bezahlen muss. Das kann man extra pro Paket machen, dann wird das dem anderen jedoch auf der Rechnung deutlich hervorgehoben. Alternativ lässt sich jedoch auch eine fremde Kundennummer direkt zu den eigenen hinzufügen. Dafür braucht man lediglich noch einen Namen und PLZ (ob die geprüft werden?). Obwohl man dann angeblich über eine eigene Nummer verschickt werden die Gebühren auf der fremden Rechnung eingetragen und dort nicht mal hervorgehoben.

Disclaimer: Das hier dient rein informativen Zwecken um auf diese Problem und ähnliche Probleme aufmerksam zu machen. Ich habe dies nicht ausprobiert und möchte dringend davon abraten. Wäre sowieso dumm ein geklautes Paket an die eigene Adresse zu schicken.

Dienstag, 11. Januar 2011

Debian Squeeze Released! ah ne doch nicht...

Just a moment ago the download folder appeared:
http://cdimage.debian.org/cdimage/squeeze_di_rc1/

Update: Ähm, ja sorry. RC heißt release candidate. Nicht release. Da war ich wohl etwas voreilig :)

Aber es gibt ein release date. Laut Debian Mailingliste am 5. oder 6. Februar 2011.