Archiv für den Monat: November 2006

StudiVZ – Down wegen XSS Wurm

Jaja, nun ist es soweit gekommen – nachdem in den letzten Tagen die Wellen rund um das Thema StudiVZ und Sicherheit/Datenschutz sehr hoch geschlagen sind – und bei Don Alphonso dem Hauptsächlichen Blogger und Aufklärer – wenn auch etwas einseitig zu dem Thema – die Seite total überlastet war (aufgrund von Verlinkung seitens Heise.de und SpiegelOnline), ist nun das StudiVZ – bis auf weiteres Offline.

Der Grund lässt sich auch sehr leicht finden (sinngemäßes Zitat):

Nach den Erklärungen von Jürgen Küster ist heute ein sogenannter XSS-Wurm im StudiVZ aktiv gewesen und hat sich dort mittels Pinnwand und Gruppenlink verteilt. das boshafte an dem Wurm ist, dass er gleichzeitig von dem betroffenen User das Passwort und Login-E-Mail auf eine geheime Pinnwand geschrieben hat. Jeder weiß, was man mit diesen Daten hätte anfangen können… Die Verbreitung des Wurms geschah für den User nicht bemerkbar – indem er die Freundesliste des Users durchschaute und jedem der Freunde eine Nachricht schickte das dieser doch bitte der Gruppe beitreten möchte…
Entdeckt wurde der Wurm schließlich heute Mittag – als nämlich einer der StudiVZ Mitarbeiter auf den Link klickte… nur 2 Minuten danach war der Stöpsel aus StudiVZ raus.

Das absurde daran ist, dass der StudiVZ Blog die ganze Zeit mit online ist. Man darf nun gespannt sein, wie lange das STudiVZ nach dieser Schlappe braucht, um wieder die Pforten für die Mitglieder zu öffnen.

Update: StudiVZ ist jetzt wieder online. / RS-Fehler korrigiert.

STVC Game News 2

So, da bin ich wieder mit der zweiten STVC Game News.

Was hat sich getan? Nun einige Scripte wurden überarbeitet, die Forschungen sind nun eigenständig,… naja man will ja nicht zu viel sagen *g*

Wichtig: Ab 01.12.2006 beginnt die zweite Betatestphase des STVC Onlinespiels!
Wer also Lust hat und auch mitspielen möchte, melde sich bitte bis zum 1.12.2006 bei Mark2, damit er euch einen Account einrichten kann.

Alle Spieler beginnen total von Null – nur mit dem Unterschied das die Gameadmins jetzt auch mitspielen.

Studivz – trügt der Schein?

Nach dem ich vor gut 5 Tagen dem StudiVZ eine gute Kritik gegeben habe (http://blog.stvc.de/admin/2006/11/20/studivzde-studiverzeichnis.stvc), so muss ich heute diese Meinung revidieren. So ist mir durch das lesen von sehr sehr vielen Blogbeiträgen wie z.b. auf fx3.org und blogbar.de (die viele Blogbeiträge zum StudiVZ geleistet haben) die Erkenntnis gekommen, dass das StudiVZ mehr verspricht als es halten kann. So waren zum Beispiel lange schon (seit Juli 2006) verschiedene Bugs bekannt (wie zum Beispiel ansehen von PRIVATEN Bildern als unangemeldeter Gast usw). In den letzten Tagen kam dann auch noch hinzu das offensichtlich von StudiVZ eine etwas sehr ominöse Stalker Gruppe gedultet wurde – trotz Hinweisen eines Users! Dazu kommt, dass das StudiVZ nichts über den geplanten Verkauf sagt, sowie das im StudiVZ Blog – trotz gegenteiliger Beweise – immer noch vom „höchsten“ Datenschutz etc gesprochen wurde… Ein weiterer Kritikpunkt ist, das offensichtlich mutwillig im StudiVZ Blog und Forum Beiträge/Gruppen gelöscht werden, die eine „zu starke“ Kritik an den Tag legen…

Trotz allem werde ich meinen Account beim StudiVZ weiter behalten – da ich dort bisher nur Daten eingegeben habe, die auch so – über andere Quellen – herauszufinden sind und schauen wie es sich nun weiter entwickelt. Da ja sich nun auch „richtige“ Datenschutzbeauftragte mit dem StudiVZ beschäftigen, bleibt auch weiter offen, wie lange das StudiVZ noch existiert – man darf gespannt sein.

StudiVZ.de – Studiverzeichnis

Seit kurzem bin ich bei Studivz.de angemeldet (nachfolgend studivz genannt)- eine Seite von ehemaligen Studenten für Studenten. Das studivz hat im November 2006 die 1 Million-Grenze bei den angemeldeten Studenten überschritten und ist somit neben anderen Community’s eine der größten deutschprachigen Studentencommunitys.

Was ist das besondere an Studivz?

Im studivz hat jeder Student/jede Studentin die Möglichkeit ein eigenes Profil zu erstellen und bestimmten Gruppen beizutreten. Zusätzlich kann man noch nach anderen Studenten an der eigenen Hochschule oder anderen Hochschulen suchen. Durch die Freunde-Funktion kann man sichtbar machen wer mit wem befreundet ist. Zugleich wird damit auch die These „über 6 Leute kennst du jede Person“ bestätigt, denn es wird auch angezeigt über wieviel Stellen jemand mit jemand anderen befreundet ist. Das beste an studivz ist, dass es kostenlos für die Nutzer ist. Eine besondere Funktion ist das sogenannte „gruscheln“ was man grob übersetzt – keiner ist sich da so sicher – mit „anstupsen/knuddeln“ übersetzen kann.

Mehr Infos zum Studivz gibt es im StudiVZ Blog.

Ich persöhnlich empfinde das Studivz perfekt um gegebenfalls alte Klassenkameraden wiederzufinden, neue Freundschaften schließen zu können und um auch mal einen kleinen Blick außerhalb der eigenen Hochschule werfen zu können.

STVC Game News 1

So, die erste News zum neuen STVC Game – was gibt es da nicht alles zu berichten…

Mal eine Frage vorweg: Wer kennt noch die alte Grafik: [thumb:395:i:s=1:l=g] ?

So ist es jetzt jedenfalls nicht mehr *g* Was sich alles geändert hat, wird später bekannt gegeben – wir wollen euch doch nicht den OH- und AH-Effekt nehmen. Derzeit gibt es 10 User und den Gameadmin Mark2 (Markus Heidegger) die zur Betatestphase zugelassen sind.

Eine große Neuerung – darum auch diese News – ist, dass man nun ohne zusätzlichen Login vom STVC aus losspielen kann.
Leider fehlt uns noch eine geeignete Story zum Game (die dann im Holodeck erscheint). Wer eine gute Story hat, sende sie bitte zu „onlinegame_at_stvc.de “ (das _at_ natürlich durch das @ Zeichen ersetzen). Die beste Story bekommt einen kleinen Punktezuschuss von mir 🙂

Wer jetzt schon etwas mehr Lust auf das Game hat, muss sich leider noch etwas gedulden. Die Basiseigenschaften funktionieren schon, nur gibt es noch ein paar kleinere und größere Arbeiten zu erledigen – daher Geduld. Schließlich wollt ihr ja auch nicht, kaum dass ihr angefangen habt, wegen eines kleinlichen Bugs eure gerade hart erkämpften Sachen verlieren.

Viele Grüße Webby.
P.S: Es wird in (un)regelmäßigen Abständen jetzt weiter News geben, später kann diese Blogkategorie auch mit genutzt werden um User-Game-News zu veröffentlichen – ala „Der Zusammenschluß der Völker von xy,yx,zz hat zu einem Sieg über die Völker von aa,bb,cc geführt“ Also eine kleine Promotionmöglichkeit sowie Möglichkeit die größten Taten festzuhalten. Für ganz raffinierte ist das dann natürlich gleich mit die Möglichkeit anhand des Verlaufes im Game eine Art „Geschichtsschreibung“ zu machen. Nicht vergessen: wer dann auch noch die Beiträge zur Kategorie „Blog Event“ hinzufügen lässt, der kann sogar noch außerhalb des Games Ruhm und Ehre erlangen 😉

Erster Schnee Winter 2006

So, da ist er nun – der von manchen langersehnte und von anderen gehasste Winter. Ich kann ein bissel stolz sein, da ich sagen kann: Ja ich habe den ersten Schnee im Winterhalbjahr 2006/2007 „live“ miterlebt. Für die Statistiker unter euch: Die ungefähr erste Schneeflocke wurde gegen 20:30 am 1.11.2006 in Zittau (eine der östlichsten Städte Deutschlands) gesichtet ;-). „Vorteil“ war, das die Kaltluftfront von Russland her kam und ich daher schon so eine bessere Position hatte um der „Ersterspäher“ zu sein.

Ich zumindest werde mir jetzt dann auch gleich einmal mit die Wintersachen rausholen damit ich gerüstet bin für eventuell stärkere Schneefallmengen – die von der Nacht sind größtenteils wieder geschmolzen und die Wettervoraussagen haben wieder höhere Temperaturen angesagt – aber trotz allem: Vorbeugung ist besser als nachher dann frierend hin und her laufen zu müssen beziehungsweise mit Halbschuhen oder anderen ungeeigneten Schuhwerk durch eine Schneewehe laufen zu müssen (man hat mir gesagt das hier in Zittau der Schnee häufig über 1 m liegt – bin das als Großstädter (Dresden) gar nicht so gewohnt).

Mein Tipp an alle die mit dem Auto unterwegs sind: Wer es noch nicht gemacht hat, der solle doch schnellstmöglichst auf Winterbereifung umstellen – man weis ja nie wann es einem erwischt 😉 .

P.S: Die „Beweis“-Fotos werde ich dann am Freitag hier noch einfügen.

Wie angekündigt hier die Bilder:

[image:1344:l:s=1:l=d][image:1343:c:s=1:l=d][image:1345:r:s=1:l=d]