RWTH Institut: Datenschutz muss draußen bleiben

Premiere auf lipflip.org: Ein Gastposting von Marco, der auf einer Webseite eines RWTH Instituts eine kreative Zugangskontrolle entdeckt hat, die nicht nur unbrauchbar ist, sondern gleichzeitig den Datenschutz mit Füßen tritt. Viel Spass.

Bei dem Versuch mir ein paar alte Klausuren auf der Webseite eines RWTH Institutes anzusehen, öffnete sich unerwartet eine JavaScript-Eingabeaufforderung mit der Bitte, Nachname und Matrikelnummer zur Authentifizierung anzugeben.

Passwortabfrage via JavaScript? Verdächtig...

Da ich jedoch keinen Login für die Seite besaß, musste ich mir was einfallen lassen um dennoch die Downloads ansehen zu können. Ich beschloss daher mir das JavaScript zur Kennwortabfrage mal anzusehen, dessen Speicherort mit der HTML-Quelltext der Seite verriet.

Hinter dem Link verbirgt sich ein JavaScript

ROT 13+1

In dem Skript standen neben etwas JavaScript-Code ziemlich viele Kennwörter in verschlüsselter Form. Dankenswerter Weise hatte der Autor des Skriptes den Algorithmus mitgeliefert, mit dem das eingegebene Passwort verschlüsselt und anschließend überprüft wird:

Deutschland gegen Deutschland

Heute wird um 20:45 in Wien das EM-Spiel Deutschland gegen Österreich angepfiffen. Viele Fußball-Anhänger erinnern sich bei dieser Konstellation an die Begegnung in Córdoba, Argentinien, von 1978, bei der Deutschland mit 2:3 unterlag und ausschied.

Ich schreib’ über Fußball? Nein! Ich will an dieser Stelle nur kurz auf einen Clip vom Satiriker-Duo Stermann und Grissemann verweisen, die als nach Argentinien ausgewanderte Altnazis das Spiel Deutschland gegen Deutschland kommentieren.

Apple addicted?

Apple’s Worldwide Developers Conference 2008 is just about to begin with one of the famous “Stevenotes” – Steve Jobs presenting new stuff from Apple and bringing light into the darkness of all the rumors floating around the web for weeks.

Zillions of Apple fans sitting in front of their computer and constantly checking for the latest news and updates are pushing websites and services like TUAW or Twitter to the limits of scalability.

Am I a fanboy, too? Maybe. I just took the test.

Getting Things Done - for real

Getting Things Done. The Art of Stress-Free ProductivityMany of you will know David Allen’s famous book “Getting Things Done – The Art of Stress-Free Productivity”. It discusses a number of techniques that should help you to stay focused on your work and avoid being sucked into mental clutter and physical chaos.
Many of his tips are plain simple, but you have to adopt them into your daily working habits nonetheless. This is where the trouble begins.

Updated: dict.cc german-english plugin for Dictionary.App

I just finished a new – the second public – version of the dict.cc german-english translation plug-in for Dictionary.App

Besides a recent snapshot of dict.cc’s database I incorporated a number of smaller and bigger changes. Updating is advised, although the space requirements went up to 300MB.

Go ahead and download the current version.
Have fun.

Get the install package

Check out the list of changes after the break…

Pages

Subscribe to Front page feed