Ihr Webbrowser wird von Google Maps nicht vollständig unterstützt.

Da will man einmal den Kartendienst der Datenkrake nutzen, und die lassen einen nicht:
Ihr Webbrowser wird von Google Maps nicht vollständig unterstützt.

Wenn man auf "weitere Informationen" klickt, darf man dann folgendes lesen:
Google Maps currently supports the following web browsers:

* IE 6.0+ (download: Windows)
* Firefox 0.8+ (download: Windows Mac Linux)
* Safari 1.2.4+ (download: Mac)
* Netscape 7.1+ (download: Windows Mac Linux)
* Mozilla 1.4+ (download: Windows Mac Linux)
* Opera 8.02+ (download: Windows Mac Linux)

Schön, dass ich hier Firefox^WIceweasel 2.0.0.2 habe. Naja, mal about:config aufgerufen und general.useragent.extra.firefox auf Firefox/2.0.0.2 (Iceweasel) gestellt (war vorher "Iceweasel/2.0.0.2 (Firefox)"). Schon tut GoogleMaps wieder und ich weiß nicht so recht in welchen Eimer ich Kotzen soll:
in den von Debian, weil der User-Agent String nicht mehr nach Firfox aussieht (das Firefox in klammern hab ich mal händisch gegen JavaScripts die strpos(Firefox) checken eingefügt)
oder in den von Google, weil denen es nicht reicht wenn Firefox IRGENDWO im User-Ageht steht...

rm -rf wordpress

A cracker has manipulated the wordpress downloads of the last days, says wordpress.org.

As I had installed wordpress for a (not yet launched) project and found some security-holes in the wordpress-pages too (only lame XSS, PoC will be released later) I've just removed the whole WP-shit (wordfress as I like to say in German) and will code something by my own. If it will be hacked THEN - I can blame myself and not some dumb noobs XD

Flashing Prism 2,2.5,3 CF cards

I recently bought a compact-flash WLAN card for my PDA - a BUFFALO WLI-CF-S11G which came with a fucking old firmware (1.3.4) so I could not get WPA working with wpa_supplicant.
On the net I found several hints, I should update my firmware to 1.7.4 or something like it. I also found a nice howto by jun sun how actually to do the update and also where to get the firmware-files.
ffs the hostap driver of my PDA was not compiled with CONFIG_HOSTAP_FIRMWARE=y and CONFIG_HOSTAP_FIRMWARE_NVRAM=y so I couldn't update the firmware directly on the PDA. So I got a cheap (8.50EUR incl shipping) CF to PCMCIA adaptor (Panasonic BN-CFADPP3) and tried my luck with my Debian laptop.

Off course my kernel was without hostap support - why should it if I have only Intel and Atheros cards here? Recompiled, installed and got weird errors during modprobe:
hostap: disagrees about version of symbol skb_queue_purge
and so on - after a reboot it worked - don't ask me why, usually recompiling the modules and running depmod -a is sufficient.
I also built hostap-utils 0.4.7 from source, because Debian still has 0.4.0 :(
As root I ran
./prism2_srec -v wlan0 pk010101.hex sf010704.hex
./prism2_srec -v -f wlan0 pk010101.hex sf010704.hex
from the dir with the hostap-utils and the downloaded firmware-files.

Now I get

./hostap_diag wlan0

Host AP driver diagnostics information for 'wlan0'

NICID: id=0x800c v1.0.0 (PRISM II (2.5) PCMCIA (SST parallel flash))
PRIID: id=0x0015 v1.1.1
STAID: id=0x001f v1.7.4 (station firmware)

And WPA is working like a charm ;)

Cleaning up IRC

Irgendwie hab ich gerade festgestellt, dass in voll vielen Channels wo ich war, einfach tote Hose ist. Deswegen mal ein wenig aufgeräumt.
Jetzt bin ich in nur noch 22 Channels auf insgesamt 6 Netzen (früher waren das ca 40 Chans auf 8 Netzen).
Vielleicht schaffe ich es noch auf <= 10 Chans, so dass ich XChat gegen irssi austauschen kann ohne mir die Finger beim Fenster-Wechseln zu brechen.

XSS bei Heise oder warum man nicht so laut schreien sollte

Ich schrieb ja schon mehrfach, dass XSS sehr böse ist, und verboten werden sollte.

Das schreibt nun auch heise.de: Bank-Websites weiterhin anfällig für Cross Site Scripting. In diesem Artikel geht es um eine XSS-Datenbank (warum nicht meine?) namens Phishmarkt :: at.

Aber siehe da, der Hoster von dem tollen Phishmarkt ist selbst XSS-bar:
baseportal.com.

HAHAHAHAHAHA!!!111elf
Ich bau mir jetzt auch so eine Datenbank.

Aber bitte mit XSSahne!

Ich fürchte, ich habe zu lange geschwiegen und zu wenig getan (naja, getan hab ich schon einiges, nur nix veröffentlicht...).
Auf jeden Fall hab ich von ha.ckers.org die s.js geklaut und etwas angepasst, dadurch kann man den ganzen Sicherheitsfutzies jetzt noch kräftiger eins auswischen. Aber klickt selbst:

XSS in der Suche von bvr.de
XSS in der Suche von transtec.de
XSS in der Suche von pcgratis.de
XSS in der Suche von frag-mutti.de
XSS in der Suche von frag-vati.de
XSS im Login von friendscout24.de
XSS in Login-Error von jobscout24.de
XSS in der Suche von denic.de
XSS im Login von o2online.de (HTTPS!)
XSS in der Suche von haerting.de
XSS in der Suche von starkalender.de
XSS in der Suche von titus.de
XSS in der Suche von die-patrone.de (die ersetzen alle "-" mit " " aber lassen sonst alles zu!?)
XSS in der Suche von my-sad.de
XSS im 404-Error von faz.net
XSS im Logout-Screen von sskduesseldorf.de
XSS im Login von mdr.de

Macht also 17 Links, unter anderem Zeitungen, OnlineShops, Fernsehsender und MEINE BANK OMFG!!!elf
Diese habe ich übrigens am Montag um 11:30 angemailt, leider bis dato keine Rückmeldung und kein Fix. Schonnirgendwie traurig das Ganze.
Aber am härtesten finde ich die zwei Links in der Mitte, DENIC und o2, beides Firmen die einen Teil ihres Vermögens im Internet machen, und dann so was? Gibt es noch echte Sicherheit auf der Welt oder leben wir alle in einer Matrix, die uns SSL-Schlösser vortäuscht und unsere Daten aus späht?

Pimp My Laptop

oder vielleicht doch
Pimp My ThinkPad? Wie auch immer:
/upload/pimp_my_laptop.jpg

So sieht jetzt mein Laptop links in der Ecke aus. Wo das Designed for Debian ist, war früher ein Designed for Windows XP, aber das ist leider freiwillig abgegangen ;-)

Unfähige was auch immer

Einerseits, hat mich jesse gebeten, einen Testpost zu machen, weil sein FeedWordpress irgendwie spinnt.

Andererseits wollte ich mitteilen, dass man heutzutage 100Euro für eine Maus (Logitech MX Revolution) ausgeben kann ohne dass diese USB2.0 beherrscht. Evolution ist halt doch meistens besser als Revolution ;-)