Urgl
OK. Mir ist klar, dass man mittags schon mal Fertigessen aufwärmt. Aber ein Mikrowellendöner, das ist zuviel. Und auch nicht viel billiger.
OK. Mir ist klar, dass man mittags schon mal Fertigessen aufwärmt. Aber ein Mikrowellendöner, das ist zuviel. Und auch nicht viel billiger.
Wer es dieses Jahr nicht auf die Defcon 18 geschafft hat und sich auch nur ein wenig für IT-Sicherheit und die Themen drumherum interessiert, dem sei dieser YouTube-Channel wärmstens empfohlen.
Mit dabei ist auch der Talk “Pwnd by the owner: What happens when you steal a hackers computer”. Schaut ihn euch unbedingt an, der Talk ist einfach zum brüllen:
Lifehacker hat mich auf ein neues Feature im Android Market aufmerksam gemacht, das ich auch bei uns bestätigen kann: Wählt man eine App aus, erscheint oben in der Leiste wo man etwa die Kommentare einsehen kann, ein neuer Schalter. Der ist auch schon eingedeutscht und heißt bei uns “Ähnlich”. Wie der Name andeutet, kann man sich damit Anwendungen anzeigen lassen, die ähnliche Funktionen erfüllen, wie die gerade ausgewählte.
Android Market Ähnliche Apps
Bei Grooveshark (übrigens ein genialer Dienst) zeigt er beispielweise andere Streaming-Dienste an (die aber nicht besonders reizvoll aussehen), bei MixZing (Mediaplayer) zeigt er andere Wiedergabe-Apps für Musik an. Wobei da allerdings Winamp fehlt, meiner Meinung nach aktuell eine der besten Android-Musik-Apps.
Scheint ab Version 2.2 kompatibel zu sein – allerdings ist mein Android gerooted und mit dem CynogenMod als Custom Firmware ausgestattet. Könnte es jemand mit nem vorinstallierten Android 2.2 überprüfen und das bestätigen? Danke!
Vorwort: Kollege Hans vom Berryblog hat mich drauf hingewiesen: Eigentlich gibt es viel zu wenig Comic-Blogs in Deutschland. Hey, ich mag Comics, ich hab Comics und ich hab ein passendes Blog. Also, warum probier ich es nicht. Noch eine Anmerkung: Bei sowas bietet sich natürlich ein Affiliate-Link an, die zu Amazon sind aber freiwillig, ich werde immer beides verlinken und den Affiliate-Link separat kennzeichnen.
Meine erste Wahl mag ein wenig komisch erscheinen, schließlich liegen hier auch noch Preacher, From Hell, The Boys, Darkest Night usw herum. Aber die Comics rund um Onkel Dagoberts ersten Kreuzer und wie er sein Vermögen gescheffelt hat, hatten es mir bereits angetan, als ich noch (sehr) jung war. Ich hab mir jede Micky Maus geholt und hab in der Bücherei die einzelnen Hardcover verschlungen.
Kurz zur Hintergrundgeschichte: Onkel Dagobert, oder Uncle Scrooge im englischen Original, ist einer der essentiellen Charaktere im Disney-Universum. Er ist der kauzige, geizige aber im Innernen herzensgute Milliadär, der Entenhausen am Leben erhält. Erschaffen wurde er von Carl Barks, aber es war Don Rosa, der den Auftrag erhielt, der über Jahrzente verstreuten Geschichte einen Hintergrund zu verpassen. Zwischen den Jahren 1991 und 1993 zeichnete Rosa insgesamt 12 Kapitel mit Hintergrundgeschichten, dazu kamen noch einmal acht Bonuskapitel, welche die einzelnen Fakten weiter ausführen.
Ich beziehe mich in der Besprechung auf die gebundene Ausgabe, in der alle Geschichten mit weiteren Erklärungen und Hintergrundinformationen zusammengefasst sind (29,95 Euro bei Amazon – alternativer Affiliate-Link).
Die Geschichte beginnt im schottischen Hochmoor, in dem der junge Dagobert von seinem Vater erklärt kriegt, wie und warum der Clan der Ducks seinen Reichtum verloren hat. Von dort geht es zur ersten großen Station, Glasgow, wo der junge Bertel seinen ersten eigenen Kreuzer verdient – zudem wird erklärt, warum ein schottisches Kind eine amerikanische Münze erhält. Nach dem ersten Kapitel geht es auf eine wilde Tour, zum Missisipi, in die Badlands, Montana, zurück nach Schottland um die Duckenburgh zu retten, zum Transversal, nach Australien, und endlich, endlich nach Alaska.
Ab Kapitel VIII, Der Einsiedler am White Agony Creek, geschieht die Wandlung vom einfachen Abenteurer hin zum Millionär und Milliadär. Dazu gehören zwei Bonuskapitel, es ist die einzige Storyline, die zwei Zusatzkapitel, na gut, eigentlich drei, erhält. Legendär ist auch Kapitel IX, in dem erstmals das Fähnlein Fieselschweif auftritt und man außerdem erfährt, woher Dagoberts Neffe Donald eigentlich sein Temperament hat.
Rosa schaffte es auf knapp 490 Seiten, die komplette Geschichte rund um Dagobert aufzudröseln – und das so gut, dass es immer wieder Spaß macht sie zu lesen. Jedes einzelne Panel ist im klassischen Disney-Stil gezeichnet und wunderbar koloriert. Die Geschichten sind – durch die Bank – unterhaltsam und spannend. Insgesamt sind sie ein wenig erwachsener als man bei einem klassischen Kinderhelden denkt, auch nach dem Jungendalter kann man mit dem Buch eine gute Zeit verbringen. Zu meinen Favoriten gehören definitv die Alaska-Storys am White Agony Creek, vor allem das spätere Bonuskapitel “Der letzte Schlitten nach Dawson”.
Die Geschichten setzen nicht unbedingt viel Vorwissen des Duck-Universums voraus, man kann auch durchaus damit einsteigen, sieht dann Onkel Dagobert aber möglicherweise später mit anderen Augen.
Fazit: Onkel Dagobert – Sein Leben, seine Milliarden ist eigentlich kein normales Comic mehr, aufgrund des Umfangs und der zusammenhängenden Geschichten kann man damit schon von einer Graphic Novel reden. Der Band ist einer der wenigen, die ich auf Deutsch besitze – die deutsche Übersetzung ist sehr gut gelungen, Disney oder Ehapas Lektoren haben sich richtig Mühe gegeben. Wer 29,95 Euro übrig hat und sich oder einem Duck-Fan eine Freude machen will, der kann in jedem Fall zuschlagen.
Disney's Onkel Dagobert - Sein Leben, seine Milliarden (Quelle: Amazon)
McAfee warnt im Artikel “12 Scams of Christmas” bei CBC.ca vor zwölf möglichen Attacken, mit denen Nutzer um ihr Geld gebracht oder Rechner infiziert werden sollen. Ich hab mir die Liste durchgesehen, einiges davon ist bei uns ebenfalls denkbar, anderes betrifft wohl eher Nordamerika.
1. iPad Offer Scams: Bei uns durchaus denkbar. Im Grunde geht es darum, dass man ein hochpreisiges Produkt (iPad, Konsolen, Smartphones usw) unglaublich billig erhalten kann. Spammer könnten das iPad beispielsweise als Prämie aussetzen, wenn man irgendetwas mit der Kreditkarte kauft. Der Spammer hat dann die Kreditkarteninfos, der Nutzer kriegt nichts. Potential: Sehr hoch, besonders vor Weihnachten.
2. “Ich wurde überfallen, schickt Geld”: Diebe schicken eine Nachricht, dass ein Familienmitglied angeblich im Urlaub ausgeraubt wurde und jetzt Geld per Money Order braucht. Ziel sind laut McAfee v.a. ältere Personen. Potential: Niedrig. Geld sollte man nur schicken, wenn man persönlich mit dem Freund/Verwandten geredet hat.
3. Falsche Grußkarten: Ähnlich wie bei 1., Nutzer sollen etwas mit Kreditkarte kaufen um dann eine kostenlose Grußkarte zu kriegen. Daten landen beim Spammer/Phischer, etc. Potential: Möglich, wobei ich das bei uns noch nicht gesehen habe.
4. Holiday-Jobs als Zusatzverdienst: Betrüger bieten gut bezahlte Jobs an, die man von daheim erledigen kann. Potential: Stets hoch. Es geht hier oftmals um Geldwäsche, etwa indem Beträge auf ein Konto überwiesen werden, die man dann abzüglich einer Kommissur weiterleiten soll, entweder per Überweisung oder Money Order.
5. Smishing: Phishing-Attacken mit SMS. Habe ich bei uns noch wenig gesehen, liegt vermutlich auch daran, dass es kaum noch deutsche Free-SMS-Versender gibt. Potential: Niedrig. Gefährlicher sind da eher so SMS Abzock Angebote.
6. Zu gute Urlaubsangebote: Die Betrüger setzen darauf, dass die Leute über Weihnachten mal ausspanne wollen, vermieten etwa günstig Häuser und Apartments, wollen aber eine Vorauszahlung per Kreditkarte oder am besten Money Order. Potential: Hoch, gefährdet sind vor allem Schnäppchenjäger.
7. Kredit-Scams: In den USA scheint während der Rezession scheinbar die Abzocke mit Krediten deutlich gestiegen zu sein. Potential: Niedrig - allerdings sollte man sich auch bei uns bei zu guten Kreditangeboten skeptisch sein.
8. Grußkarten mit Malware: Braucht man nicht viel dazu sagen, hinter Links zu angeblichen Grußkarten versteckt sich in Wahrheit ein Malware-Downloader. Potential: Sehr hoch.
9. Zu gute Angebote: Betrüger manipulieren Auktionsseiten oder setzen eigene Seiten auf und bieten Sachen zu extrem günstigen Preisen an – die Ware kommt dann aber wahrscheinlich nie an. Potential: Sehr Hoch, wegen Weihnachten. Wenn ein Angebot zu gut ist, um wahr zu sein, dann ist es wahrscheinlich meist falsch.
10. Charity Scams: Betrüger gehen mit Namen von Wohlfahrtsorganisationen hausieren und wollen damit Geld eintreiben. Potential bei uns: Im Web gering, an der Haustür eher möglich. Die Polizei in München rät dazu, sich vor dem Spenden über die jeweilige Organisation zu informieren und außerdem den Ausweis des jeweiligen Sammlers zu verlangen.
11. Verseuchte Downloads: Malware statt Video-Codec – nichts neues, das Potential ist stets hoch, vor Weihnachten dürfte es aber noch ein wenig steigen.
12. Ungesicherte WLANs: Addons wie Firesheep machen öffentliche Hotspots ohne Verschlüsselung noch unsicherer, als sie eh schon sind. Wenn man schon an einem ungesicherten WLAN (Cafe, Flughafen, Bahnhof, Zug etc.pp.) online gehen muss, dann bitte nur mit zusätzlichem VPN. Potential: Dank Firesheep sehr hoch. Firefox-Nutzer sollten zusätzlichdas Addon HTTPS Everywhere von der EFF nutzen.
Grundsätzlich sollte man vor allem jetzt auf das eigene Bauchgefühl vertrauen und misstrauisch sein. Was mir allerdings in der Auflistung fehlt sind
13. Attacken über Facebook: Das komplette Jahr über toben sich kriminelle mit gefakten Links und Videos auf dem Social Network aus, warum sollte das zu Weihnachten anders sein?
Wer Opfer einer solchen Attacke ist, normalerweise helfen Polizei, Bank und die jeweiligen Verbraucherstellen, um verlorenes Geld zurückzukriegen. Ansonsten hilft der gesunde Menschenverstand, eine aktualisierte Sicherheitssoftware und Misstrauen bei zu guten Angeboten.
Green Lantern, genauer gesagt, die erste Green Lantern der Erde, Hal Jordan, erhält ja 2011 einen eigenen Film. Ryan Reynolds (den ich eigentlich gerne noch in einem Deadpool-Film gesehen hätte) wird Hal spielen, der von Lantern Abin Sur den Ring erhält, um Sektor 2814 (den mit der Erde) beschützen soll. Endlich gibts nen offiziellen Trailer:
Der Film ist ziemlich früh in der Storyline angesiedelt, noch weit vor der Zerstörung der Zentralbatterie auf Oa, sprich er hat noch die Schwäche gegen Gelb (was ja eigentlich Parralax ist, der in der Batterie eingesperrt ist).
Ich freu mich auf den Film, auch wenn ich eine Sache nie verstanden hab: Jede andere Lantern des Universums muss eine knallharte Ausbildung mit toughen Ausbildern hinlegen (früher Lantern Ermey, dann Kilowog, nach Blackest Night Lanterns Salaak und Stel). Nur die Erden-Lanterns können alles irgendwie unterwegs aufschnappen. Nunja, Kleinigkeiten.
Microsofts Zune-Software kann es meiner Meinung nach locker mit iTunes aufnehmen – solange man Zugriff auf die Features der Amis hat. Das ist allerdings mit einem Trick realtiv easy: Zune frägt beim Start das Windows-System, wo sich denn der Nutzer gerade aufhält. Ist das Ergebnis Deutschland, gibts die geschnittenen Funktionen, ist der User aber in den USA, hat man Zugriff auf die volle Bandbreite – und das komplette Interface ist noch dazu auf Deutsch übersetzt.
Was macht man aber, wenn der Rechner in Deutschland (oder Österreich oder der Schweiz oder sonstwo außerhalb den USA) steht? Man behilft sich mit einem Trick.
Im Windows-Systemmenü “Region und Sprache” gibt es einen Reiter namens “Aufenthaltsort” (Pro-Tipp: Im Windows 7 Startmenü “Ort” eingeben und “Ort ändern” auswählen. Darin gibt es ein Drop-Down-Menü, mit dem ein beliebiges Land auswählen kann. Wählt also hier die Vereinigten Staaten von Amerika, und drückt auf “Übernehmen” (OK geht natürlich auch, aber dann geht das Fenster zu). Jetzt startet ihr einfach die Zune-Software und voila, schon sind neue Features, etwa der Smart DJ-Mix oder der Marktplatz zur Verfügung. Hätte man eine US-Kreditkarte, könnte man diesen auch nutzen, Vorschau-Funktion geht auf alle Fälle.
Ach, das wichtigste: Download geht per Zune.net, dann nach unten scrollen, bei International die USA wählen und ihr solltet die Desktop Software runterladen können.
//Disclaimer// Ich arbeite als freier Autor auch an einigen Projekten für Microsoft – die Software gefällt mir trotzdem.
Da ist doch ein schöner Kurzfilm, Shadow.Net, bei Torrentfreak aufgetaucht. Der Macher gibt an, dass er von diesem Wired-Artikel inspiriert wurde, der einen tieferen Einblick in die Warez- und Scene-Kultur gibt – sprich, erklärt wie und warum Filme raubkopiert werden und irgendwann für jeden im Netz zu haben sind.
Der Film verfolgt Deckard, ein Mitglieder der (meines Wissens nach) erfundenen Scene-Gruppe DMG und erläutert aus seiner Sicht nicht nur, wie die Gruppen aufgebaut sind, sondern auch was sie antreibt und wie sie sich untereinander das Leben schwer machen. Knapp 20 Minuten, die es wert sind.
Shadow.net from John Knowles on Vimeo.
Wer die HD-Version sehen will, der möge hier klicken.
Jaja, ich weiß, normalerweise kommen Links am Ende eines Buches – gnagna.
Trotzdem sind hier noch einige Links, die sich entweder direkt mit der Blackhat oder der Defcon beschäftigen oder besprochene Themen vertiefen:
Lauschangriff für Jedermann bei Spiegel Online, vom Kollegen Ries, der sich dankenswerterweise als Guide für Blackhat und Defcon zur Verfügung gestellt hat. Thema ist unter anderem der IMSI-Catcher von Chris Padget. (man beachte, dass der verdammte Speakergoon ne Ninja Badge hat. Und ich nicht. Damn)
Das Blog von Chiefmonkey (englisch), einem IT-Forensiker. Blackhat Tag 1, Barnaby Jacks ATM Hack, Blackhat Tag 2, Defcon Tag 1 und Defcon Tag 2. Oh, und die Tipps für Noobs.
Router-Zugang durch die Hintertür (Heise Security) Infos zu Craig Heffners Router Attacke
Rootkit für Android – ebenfalls HeiSec
Hacker Wonderland: Defcon 18 in Pictures (Wired.com) – Mehr Fotos von der Defcon von den Wired-Jungs.
Highlights from Blackhat and Defcon (ReadWriteWeb, englisch)
Ein bisschen Info rund um dieses seltsame Project Vigilant (da werd ich mich auch nochmal reinkniehen, das klingt alles sehr seltsam.)
wird (wahrscheinlich) fortgesetzt
//Update am 06.08: Mit Bilder
Ok, das war also meine erste Blackhat und meine erste Defcon. Ich bin immer noch ein wenig müd, aber würde ich wieder hinfahren? In jedem Fall.
Zuerst zur Blackhat: Das ist wohl eine der besten IT-Sicherheitskonferenzen, auf der ich bisher war. Gute Sprecher, gut organisiert, gutes Hotel – das Konferenzzentrum des Ceasars Palace ist zwar kleiner als das des Mandalay Bay, aber das ist auch auch nicht schlecht.
Dann die Defcon: Wow. Für die knapp 140 Dollar, die das kostet, wow. Klar, es ist ein wenig chaotischer, aber irgendwie auch deutlich familiärer. Die Talks sind sogar noch ein wenig technischer als auf der Blackhat – und die Hacker-Kultur ist deutlich stärker vertreten. Es ist allerdings nahezu unmöglich, alle Vorträge, Contests, Events und Partys mitzunehmen. Wow. Klar, einige Vorträge waren extrem überfüllt, im Großen und Ganzen kam man aber recht gut rein. Zudem wars extrem friedlich und jeder, wirklich jeder, war nett, auskunftsfreudig und hilfsbereit.
Die Pwnie Awards: Sehr geeky, sehr witzig, aber nur, wenn man Sicherheitsthemen über das ganze Jahr folgt.
Die Badges: Während die Blackhat Badge noch ganz normal war, haben sie bei der Defcon-Badge aufgetrumpft: Elektronisch, mit Display und Hackbar. Noch eine Stufe höher war die Badge von Ninja Networks, diese setze auf ein Zigbee-Mesh, um ein Ninja-Kampf-MMO zu erstellen. Jeder Badge-Besitzer (ich hatte leider keine) konnte die anderen attackieren und so im Level aufsteigen.
Die Partys: Ich habe viel zu wenig mitgenommen, verdammter Jetlag, aber ich hab gehört, dass sie großartig waren. Die Ninja-Party ging wohl irgendwann um 8 sowas los und hörte irgendwann so 14 Stunden später auf. Nächstes Jahr.
Paranoia: Auf beiden Konferenzen bin ich nur über das gesicherte WLAN und aktiviertem VPN ins Web gegangen – alles andere ist auf einer Hackerkonferenz eher töricht. 3G war keine Option – ich habe keinen passenden Prepaid-Anbieter gefunden (Anregungen werden gerne genommen), zudem waren auch deren Netzwerke wohl arg überlastet. Besonders cool war das WPA2 EAP gesicherte WiFi auf der Defcon, registrieren, anmelden, passt. Der Wall of Sheep war dieses Jahr dennoch gut gefüllt, vor allem 3rd-Party-Apps auf Handys (Twitter, Foursquare, Facebook) hauen scheinbar Zugangsdaten wie wild raus – siehe auch Bild.
Vegas im August: Freck. Heiß. Unglaublich. Ich hab diese extrem runtergekühlten Räume noch nie vertragen, aber in Kombination mit dieser extremen Hitze (hey, morgens 28 Grad. Im Schatten. Nicht, dass es hier viel Schatten gibt). Also, wer nach Vegas kommt, v.a. im Sommer: trinken, trinken, trinken. Und zwar Wasser, kein Bier. Nunja, andererseits ist das meiste Ami-Bier eh wie Wasser, das geht dann schon.
Praktische Tools: Everywhere HTTPS ist eine super Erweiterung für Firefox, die Seiten wie Facebook oder Twitter ständig zur HTTPS-Verschlüsselung zwingt.
Hotel Treasure Island: Meh. Nichts besonderes, weder positiv noch negativ. Natürlich kein kostenloses WiFi, aber weniger teuer verglichen mit dem Mandalay Bay.
Aufzeichnungen: Weils in den Kommentaren aufgetaucht ist: Die Videos der Defcon und Blackhat dauern wohl noch, bis sie online sind. Grund ist, dass sie zunächst verkauft werden.
Bilder, Bilder, Bilder (Achtung Feed-Reader: Ich weiß nicht, wie die Bilderstrecke im RSS aussieht, schauts euch lieber auf der Homepage an):
BitBlokes-News (extern)
