Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress

Gestern merkte ich, dass mein Blog gekapert worden war. Jeder Aufruf der URL wurde zu einer fremden Seite weitergeleitet. Der genaue Grund fand sich dann nach langer Suche des Einbruchs-Vektors. Dazu passend habe ich dann auch entsprechende Beiträge gefunden (z.B. Heise Security – Artikel vom 9. November 2018)

Bei mir wäre der Hinweis jedoch schon zu spät gewesen, da sich der oder die Angreifer bereits am 8. November um die Mittagszeit eingenistet hatten.

Gott sei Dank konnte ich das Blog wieder herrichten. Weitere Veränderungen innerhalb der Web-Verzeichnisse konnte ich nicht feststellen und ein Vergleich sämtlicher Binaries mit den Dateiversionen aus den installierten Paketen brachte ebenfalls keine Anhaltspunkte für eine weitere Manipulationen.

… hoffen wir das Beste.

Jens

PS: Ich habe die Kommentarfunktion jetzt deaktiviert und das DSGVO-Plugin gelöscht – das Vertrauen ist hin.

Adieu Facebook

Ich habe ja nie viel Zeit auf Facebook verbracht. In den letzten Jahren ging die Zahl meiner Logins pro Jahr auf einen einstelligen Wert zurück. Nachdem ich dann gestern eine Zeit lang die Anhörung von Mark Zuckerberg vor dem US-Kongress verfolgt hatte, habe ich mir mein Notebook geschnappt und mal geschaut wie man denn wohl diesen Account ein für alle Mal löschen kann.

Und wie nicht anders erwartet, ist das natürlich alles gut versteckt…

Schon der Link zum Herunterladen der eigenen Facebook-Daten unter „Einstellungen“ -> „Allgemein“ springt einem regelrecht ins Auge. Dort steht unten links nicht als Button (wie alle anderen Optionen auf dieser Seite) sondern als hellgrauer Text-Link „Lade eine Kopie deiner Facebook-Daten herunter“. Na dann…

Nach der Möglichkeit das Konto zu löschen sucht man in den Einstellungen jedoch vergebens. Dort gibt es unter „Einstellungen“ -> „Sicherheit“ lediglich die Möglichkeit das Konto zu deaktivieren. Selbstverständlich bleiben dabei alle Daten erhalten – man kann ja nie wissen…

Um das Konto zu löschen muss man sich durch die Facebook-Hilfe wühlen. Dort gibt es in einem Beitrag „Wie lösche ich mein Konto dauerhaft?“ der wiederum einen Text-Link mit dem Text „teile es uns mit.“ trägt. Dieser führt letztlich zu dieser Seite:

https://www.facebook.com/help/delete_account

Mich wundert’s aktuell nicht, dass diese Option so gut versteckt ist.

Tja, dann sag ich mal „Adieu Facebook“.

Jens

Weihnachten

„Wenn es Sternschnuppen regnet und Wünsche vom Himmel fallen,
wenn kalte Nächte von warmen Lichtern erhellt werden,
wenn Erwachsene sich wieder wie kleine Kinder fühlen und Hektik
und Stress von Liebe und Vorfreude überdeckt werden,
dann ist es höchste Zeit zu sagen: Frohe Weihnachten!“

(Carina Jürgensmeyer)

Wir wünschen euch ein schönes Fest und einen guten Rutsch ins neue Jahr,

Sarah, Dana & Jens

Bahn macht mobil bei Arbeit, Sport und Spiel … oder so

Auwei … die Bahn ist einfach unfassbar.

Ich will nächste Woche zu einer Vortragsreihe nach Bonn. Dazu habe ich mir zeitig ein Ticket gekauft und ausnahmsweise mal die Benachrichtigung bei Fahrplanänderungen aktiviert. Gestern Abend trudelte dann eine Mail von der Bahn ein:

Wegen des Stellwerkbrandes in Mühlheim vor 3 Wochen wird der EC7, mit dem ich nächste Woche eigentlich nach Bonn fahren wollte, jetzt umgeleitet und fährt Dortmund nicht mehr an.

Na toll. Da ich ein Sparticket gekauft habe darf ich nicht einfach einen anderen Zug nehmen. Also hab ich die Hotline angerufen und erst einmal 8 Minuten in der Warteschleife gehangen.

Als dann das Gespräch am anderen Ende endlich angenommen wurde erklärte ich der Dame, dass es um ein bereits gekauftes Ticket geht und dass ich eine Benachrichtigung über einen Fahrplanwechsel bekommen habe. Zudem gab ich der Dame in der Hoffnung einer einfacheren Handhabe meine Buchungsnummer. Ein Trugschluss…

Sie: „Moment, da muss ich einen Datenabgleich machen.“

Prompt wurde ich für 2 Minuten mit Dudelmusik abgespeist.

Sie wieder dran: „Ja, ich sehe sie wollen mit dem EC7 Dortmund nach Bonn fahren. Was ist jetzt ihr Anliegen?“

Ich: „Der EC7 fährt Dortmund nicht mehr an.“

Sie: „Moment ich gucke … ah … oh … hmm, ich kann die Daten zum EC7 nur bis 2. November sehen“

Ich: „im Internet steht aber, dass der EC7 am 5. November Dortmund nicht anfährt.“

Sie: „Moment, dann gucke ich auch mal eben im Internet.“

Während ich mir noch dachte: ‚Was bitte? Die haben im Internet aktuellere Daten als in deren interner Software?‘ … machte es klick und ich hörte wieder Dudelmusik. 3 Minuten!!! In der Zeit hätte ich ihr die URL 3x buchstabiert.

Sie wieder dran: „Ja, Sie haben recht. Sie könnten aber um 7:54 ab Gelsenkirchen oder um 8:10 ab Düsseldorf einst…“

Ich unterbreche sie leicht ungehalten: „Ja, das weiß ich. Ich habe die Fahrtinformationen vor Augen. Und wie soll ich Ihrer Meinung nach nach Gelsenkirchen kommen?“

Sie: „Sie könnten einen anderen Zug nehmen.“

Aha, wir kommen der Sache näher!

Ich also „… ja, genau deswegen rufe ich an. Ich würde gerne wie vom aktuellen Fahrplan vorgeschlagen den ICE 103 von Dortmund nach Köln nehmen und dort in den EC7 umsteigen.“

Sie: „Ja dann müssen Sie aber das Ticket ‚gültig‘ schreiben lassen.“

‚Äh was?‘ … dachte ich mir, ‚Gültig schreiben lassen? Was heißt das jetzt? Meint Sie evtl. ungültig? Also vielleicht stornieren?‘

Ich also: „Was heißt das?“

Sie: „Ja, Sie müssen das Ticket gültig schreiben lassen, (… Pause …) am Bahnhof.“

So langsam dämmerte es mir, dass ich mir vom Personal am Bahnhof eine Freigabe für die Fahrt im ICE 103 holen muss. Ich frage also noch einmal nach und bekomme eine entsprechende Bestätigung.

Fazit: 8 Minuten Warteschleife + 10 Minuten Telefonat inkl. 5 Minuten Dudelei für nichts. Gott sei Dank gilt für die Hotline ein Festpreis.

Dortmund 2015 – Refugees Welcome

Refugees Welcome

Ich weiß ehrlich gesagt gerade nicht so recht wo ich anfangen soll. Vielleicht einfach damit, dass ich im Moment sehr stolz bin ein Dortmunder zu sein. Alles begann Samstag vor einer Woche. Am Nachmittag bzw. frühen Abend kamen die ersten Meldungen, dass sich Züge voll mit Flüchtlingen in Richtung Dortmund bewegen. Was dann passierte lässt sich kaum mit Worten beschreiben. Hunderte Dortmunder, aber auch viele aus der näheren Umgebung machten sich auf den Weg in die Innenstadt. Teilweise vollgepackt mit Lebensmitteln, Getränken, Kleidung und Hygiene-Artikeln. Es war der Beginn einer beispiellosen Hilfsaktion die im Wesentlichen von den unzähligen Helfern und Spendern getragen wurde.

Doch von alledem bekam ich am Samstag noch nichts mit …

Als ich mich am Sonntag Morgen wieder an meinen Rechner setzte – eigentlich um zu arbeiten – erfuhr ich über Twitter was sich in der vergangenen Nacht am Hauptbahnhof in Dortmund ereignet hatte. Man sah Bilder von unzähligen Tüten in denen jeweils Getränke und eine Kleinigkeit zu Essen portioniert waren. Während die Feuerwehr noch grübelte wie die ganzen Hilfsgüter aus dem Bahnhof geschafft werden können, bildete sich eine lange Menschenkette, welche die Tüten in die von der Feuerwehr bereitgestellten Container verfrachtete. So konnten die Hilfsgüter ins Dietrich-Keuning-Haus gebracht werden, das von nun an den Flüchtlingen vor der NRW-weiten Verteilung in die Erstaufnahmezentren etwas zu Essen, ein wenig Ruhe und die Möglichkeit sich mit den nötigsten Dingen einzudecken bot.

Leider wurde die Hilfsaktion auch von Nazis gestört und es kam kurzweilig zu kleineren Ausschreitungen. Warum die Polizei allerdings entgegen der Warnung der Bundespolizei entschied die Nazis unter Einsatz von Hunden und Pfefferspray mitten durch den mit Helfern vollbesetzten Bahnhof zur S-Bahn zu geleiten, können bis heute wohl die wenigsten nachvollziehen. Abgesehen von diesem Zwischenfall gab es die Nacht über nur Positives zu berichten.

Die Helfer der Nacht waren vielfach vom Bahnhof direkt ins Dietrich-Keuning-Haus gewechselt. So wurde ich über das Hashtag #trainofhopedo auf die ehrenamtlichen Helfer im Dietrich-Keuning-Haus aufmerksam, die gerade per Twitter einen Spendenaufruf zu Kinderkleidung und -unterwäsche sowie Hygieneartikel für Kinder abgesetzt hatten. „Wir haben doch so viele Klamotten im Schrank, die unserer Tochter nicht mehr passen“, dachte ich mir. Und so begannen Dana und ich die Sachen zu sortieren, packten noch Windel-Pakete und Feuchttücher oben drauf und machten uns voll bepackt auf den Weg zum Dietrich-Keuning-Haus.

Was wir sahen und erlebten, diese enthusiastische Teilhabe, jeder packte einfach irgendwo mit an – und sei es nur als Teil einer Menschen-Kette um die Verpflegung-Pakete möglichst schnell aus dem Container der Feuerwehr wieder ins Dietrich-Keuning-Haus zu schaffen, war einfach grandios. Menschen über Menschen, meist ganze Familien kamen und lieferten Klamotten, Lebensmittel und Hygiene-Artikel ab. Ständig wurde der Bedarf über Twitter aktualisiert. Das Helfer-Team hatte zudem eine Liste mit benötigten Artikeln am Rossmann im Bahnhof deponiert. Hier konnten Spendern einkaufen gehen und die Sachen vor Ort liegen lassen. Diese wurden dann alle halbe Stunde von den Helfern im Dietrich-Keuning-Haus abgeholt. Es funktionierte einfach – gelegentlich ein bisschen chaotisch, aber immer unaufgeregt und ohne Hektik. Das trieb mir mehr als einmal fast die Tränen in die Augen.

Dana musste mit Sarah wieder nach Hause – der Hunger machte sich bemerkbar. Ich blieb noch ein wenig und half wo Hände gebraucht wurden. Gegen Mittag kehrte ein wenig Ruhe ein, der vollbesetzte Zug von 11 Uhr war auf die Busse zu den Erstaufnahmeeinrichtungen verteilte. Also machte ich mich auch auf den Heimweg. Kurz etwas essen, um dann gegen 16 Uhr für den nächsten Zug wieder zu helfen. Als wir dann aber wieder am Dietrich-Keuning-Haus eintrafen, konnten wir schon nicht mehr helfen. Es waren einfach zu viele Helfer. D.h. wir fuhren unverrichteter Dinge wieder nach Hause – aber mit einem Lächeln auf den Lippen: so toll ist Dortmund!

In der darauf folgenden Woche blieb die Hilfe unverändert. Im Gegenteil: die große Welle der Hilfsbereitschaft stellte Organisationen wie das DRK oder den MHD vor ungewohnte Herausforderungen, denn die Listen mit registrierten Helfern und Helferinnen wurden immer länger. Mittlerweile mussten die Hilfsorganisationen sogar über die sozialen Medien ihr Bedauern ausdrücken, denn viele der eingetragenen Helfer werden wohl vorerst nicht zum Einsatz kommen.

Jens

Noch ein Nachtrag zum Garten

Hallo zusammen,

das Foto ist jetzt zwar schon ein paar Tage alt, aber der Garten ist so gut wie fertig. Nur die Steine des Weges müssen noch verfugt werden. Aber das muss jetzt warten, bis ich Urlaub hab.

Der Garten ist fast fertig. Nur die Fugen im Pflaster fehlen noch.
Der Garten ist fast fertig. Nur die Fugen im Pflaster fehlen noch.