Category: thoughts

Trigami kann angegriffen werden

16.06.2010 yahe legacy security thoughts update

Heute geht es einmal um den Werbevermittlungsdienst "Trigami", in deren Nutzereinstellungsseiten sich mehrere "CSRF"-Lücken (Cross-Site Request Forgery) befinden. Das Problem ist hier vor allem, dass Trigami inaktive Nutzer nicht automatisch ausloggt. So ist die Wahrscheinlichkeit hoch, dass Trigami-Nutzer unbedarft in die Falle laufen könnten.

Read more »


Flattr-Manipulation ist möglich!

04.06.2010 yahe code legacy security thoughts update

Gestern habe ich darüber berichtet, dass ich mir nun auch einen der Beta-Accounts der neuen Micropayment-Plattform Flattr geholt habe. Am Ende des Artikels hatte ich eine mögliche Angriffsfläche erwähnt, die auch schon bei Twitter ausgenutzt worden ist. Wie ich nun durch eigene Tests herausgefunden habe, ist es tatsächlich möglich, Besucher einer Seite dazu zu bringen, völlig unbekannte Seiten zu flattrn.

Read more »


Das Potential von Flattr

03.06.2010 yahe legacy security thoughts

Flattr ist ein sogenannter Micropayment-Dienst. Er ist dafür da, Kleinstbeträge von einem Kunden zu einem Anbieter zu transferieren. Interessant an dem Konzept von Flattr ist der Grund, warum man das Geld transferiert und die Art, wie die Höhe der Bezahlung bestimmt wird. Der Grund für die Bezahlung ist bei Flattr nicht der Zugang zu Inhalten. Der Inhalt ist für jeden Besucher verfügbar, auch für Leute, die ihn nicht bezahlen.

Read more »


Speedlight - Die Ampel der Bestrafung

23.05.2010 yahe legacy thoughts

Nachdem ich letztens ja schon mal die Idee für eine Ampelanlage veröffentlicht hatte, wollte ich euch mal wieder mit einer Idee quälen. Dieses Mal habe ich mir überlegt, wie man Autofahrer vom Rasen abhalten könnte. Dabei herausgekommen ist das Konzept der Speedlight.

Read more »


Der falsche Kreisverkehr

05.05.2010 yahe legacy thoughts

Einen Kreisverkehr dürfte wahrscheinlich jeder von euch schonmal gesehen haben. Er ist rund, hat meist eine Insel in seiner Mitte und man kann ihn nur durch ein Rechtsabbiegen befahren und auch nur durch ein Rechtsabbiegen wieder verlassen. Die Beschilderung ist dabei immer gleich, ein rundes blaues Verkehrszeichen mit sich im Kreis drehenden Pfeilen.

Read more »


Riven Proxy: Theorie und Praxis

08.04.2010 yahe legacy thoughts

Bevor ich nach Mannheim gezogen bin und mein Studium begonnen habe, habe ich überlegt, was ich als Internetanschluss haben möchte. Mir war schon klar, dass ich in den folgenden drei Jahren viel unterwegs sein würde. Also entschied ich mich für einen mobilen Internetanschluss über GPRS und UMTS. In der folgenden Zeit stellte sich heraus, dass ich als Informatikstudent doch Lust habe, einen öffentlich zugänglichen Server zu hosten. Nun fing aber das Problem an: Im Gegensatz zu DSL erhält man bei GPRS/UMTS keine externe IP-Adresse, die aus dem Internet erreichbar ist. Stattdessen bekommt man nur eine interne Netzwerk-IP und die Information, über welches Gateway man Internetseiten aufrufen kann.

Read more »


MeaTLight: Nerven schonen an der Ampel

12.02.2010 yahe legacy thoughts

Autofahrer kennen es bestimmt: Die Ampel schaltet nie so, wie es eigentlich sinnvoll wäre. Oft scheint es, als ob die Vorfahrtstraße länger grün hat, als die Seitenstraße und das, obwohl die meisten Autos doch aus der Seitenstraße kommen. Vor allem im Berufsverkehr ist dieses unnötige Warten eine richtige Plage. Doch was kann man dagegen tun? Genau über die Frage habe ich die letzten Tage nachgedacht und bin zu einer theoretischen Lösung gekommen: die MeaTLight (gesprochen "Meat Light").

Read more »


Scherben bringen Glück!

22.05.2009 Yahe legacy thoughts

Scherben bringen Glück. So lautet das alte Sprichwort. Für Glasscherben von Trinkgläsern scheint das allerdings nicht zu gelten, denn die hinterlassen im schlimmsten Fall eher abgeplatzte Emaille. Nachdem ich vor einiger Zeit schon einiges an Scherereien deswegen hatte, habe ich nun endlich eine finale Lösung des Problems gefunden.

Read more »


Wohlklingender Baulärm

04.05.2009 Yahe legacy thoughts

Letztens konnte man wieder in den Medien hören, dass die Zahl der Schwerhörigen in Deutschland kontinuierlich zunimmt. Grund dafür ist u.a. der Konsum von zu lauter Musik in den jüngeren Altersschichten. Interessanterweise nehmen wir laute Musik als wesentlich angenehmer wahr, als sie eigentlich ist. Dadurch setzen wir uns zu lange zu lauten Geräuschen aus, die die Härchen im Innenohr umknicken, ein irreversibler Vorgang.

Anders als beim Berufslärm, anders als beim Umweltlärm wird jedoch der von Kindern, Jugendlichen und jungen Erwachsenen „konsumierte“ Spielzeug- und Musiklärm als anregend und zum Teil berauschend empfunden [...]
(Deutsches Ärzteblatt - Heft 16, 23. April 1999)

Nachdem ich mal wieder von Baulärm gequält wurde, hatte ich folgende Idee: "Wieso baut man nicht Baugeräte, die während der Arbeit Musik abspielen oder evtl. sogar in einem bestimmten Rhythmus arbeiten (z.B. Presslufthämmer)?". Ich könnte mir z.B. vorstellen, dass man die Schlagfrequenz eines Presslufthammers mit schnellen Rhythmen modulieren könnte. Vielleicht würden wir ja dadurch den Baulärm als angenehmer empfinden und weniger davon gestört werden.


Müll in warm und kalt

24.04.2009 Yahe legacy thoughts

Das waren noch Zeiten, als man in der Schule Wettbewerbe veranstaltete, wer beim Bleistifte anspitzen den längsten Holzstreifen hinkriegt. Gerade beim Anspitzen fühlte ich mich in die Schulzeit zurückversetzt, denn ich hätte diesmal haushoch gewonnen!

Read more »


Search

Links

RSS feed RSS feed

Categories

administration (45)
arduino (12)
calcpw (3)
code (38)
hardware (20)
java (2)
legacy (113)
linux (31)
publicity (8)
raspberry (3)
review (2)
security (65)
thoughts (22)
update (11)
windows (17)
wordpress (19)