aquablog

Ja, wenn man tagsüber nicht am PC ist, dann kriegt man nur die Hälfte mit und hat anschließend kaum eine Chance, etwas aktuelles zu schreiben, was nicht schon irgendwo anders geschrieben wurde. Drum verweise ich einfach auf die entsprechenden Artikel.

Während sich SpOn noch mit dem Ärgernis von gestern beschäftigt (die Gruppe mit den „Miss-Wahlen“), ist eine weitere Sicherheitslücke aufgedeckt worden und das StudiVz war für ein paar Stunden wegen eines XSS-Wurms (wird spekuliert) oder Phishingangriffs (offizielle Nachricht) vom Netz.

Nachtrag: In der Nacht wurde noch eine 2te Sicherheitslücke gestopft, die kurz davor bekannt geworden war und direkte Änderungen der Daten erlaubte

Nachtrag2: Nochmal was zur Sicherheit: Die Verschlüsselungen der Profile ist 1. super leicht zu umgehen, indem man einfach die echte ID eingibt und ein ’s‘ weglässt, dazu kommt, dass 2. die „sicheren Codes“ vom StudiVz ganz einfach selbst ausgerechnet werden können, also ein „blankes Zahlenspiel“ sind. Mehr dazu hier