Aktuelle Features:

KaiserüberschreitungKaiserüberschreitung Der Sommer geht dem Ende entgegen. Zeit, um ein paar schöne Naturbilder der vergangenen Tage herauszukramen. Hier Aufnahmen von unserer Kaiserüberschreitung: [peg-image...

Weiterlesen

AdventureX 2018 (II)AdventureX 2018 (II) Auf der AdventureX haben wir zwei Podcasts aufgenommen. Wenn ihr also wissen möchtet, was ihr alles verpasst habt, dann hört doch mal hier rein: Tag 1 Tag 2

Weiterlesen

Spitzen auf dem Viggar, Rasten im Wald und Rodeln im Sommer!Spitzen auf dem Viggar, Rasten im Wald und Rodeln im... Diesen September gab es wieder eine kleine 2-Tages-Tour. Dabei ging es quer über die Tuxer und Stubaier Alpen auf die Viggarspitze und über die Maria Waldrast mit dem Rodel...

Weiterlesen

Hansa-Park im aktuellen PodCoasterHansa-Park im aktuellen PodCoaster Der Hansa-Park hat sich vom Außenseiter zum Big-Player entwickelt. Wir reden in unserm aktuellen PodCoaster-Podcast über Masterpläne und den neuen Gyro-Drop-Tower 2019: Begonnen...

Weiterlesen

Auf den BeslerAuf den Besler Der Besler ist eine nette, einsteigerfreundliche Halbtagestour im Allgäu - ideal für den Ausklang der Sommersaison, wenn die Tage -wie jetzt im November- bereits ziemlich...

Weiterlesen

Making a MurderMaking a Murder Ich schaue gerade Making a Murder, bzw. hole es nach. Bislang bin ich zum Fall "ungespoilered" und erlebe die Entwicklung quasi noch in Echtzeit. Die Doku-Serie begleitet...

Weiterlesen

Freizeitpark-Quick-Check 2018: Movieland (4/7)Freizeitpark-Quick-Check 2018: Movieland (4/7) Bereits einige Freizeitparkbesuche liegen dieses Jahr hinter mir. In dieser Woche mache ich mal jeden Tag ein Kurzreview eines anderen Freizeitparks. Dabei stehen vor allen...

Weiterlesen

Farrenpoint über WasserfälleFarrenpoint über Wasserfälle Der Farrenpoint ist ein einfach zu besteigender Gipfel im Mangfall-Gebirge. Über den sehr kleinen, inoffiziellen Parkplatz der Jenbacher Wasserfälle (Platz für ca. 6...

Weiterlesen

Freizeitpark-Quick-Check 2018: EftelingFreizeitpark-Quick-Check 2018: Efteling Bereits einige Freizeitparkbesuche liegen dieses Jahr hinter mir. In dieser Woche mache ich mal jeden Tag ein Kurzreview eines anderen Freizeitparks. Dabei stehen vor allen...

Weiterlesen

Freizeitpark-Quick-Check 2018: Bayern Park (1/7)Freizeitpark-Quick-Check 2018: Bayern Park (1/7) Bereits einige Freizeitparkbesuche liegen dieses Jahr hinter mir. In dieser Woche mache ich mal jeden Tag ein Kurzreview eines anderen Freizeitparks. Dabei stehen vor allen...

Weiterlesen

twitter blog.coaster.de Rss Facebook

Cracking Video Game Passwords

Eintrag vom: 05.10.2019 | von: Basti | in: Internet & Co

0

Auf Youtube findet man wirklich fast alles. Die Serie „Cracking Video Game Passwords“ des Finnen Bisqwit ist da keine Ausnahme.

Seine Videoserie befasst sich ausschließlich mit dem Knacken von Passwort-Systemen in Computerspielen, die vor Einführung von reinen Save-Games typisch waren. Versteht man das Passwort-System, lassen sich damit spaßige Sachen in die Spiel-Logik „injizieren“. Bisqwit erklärt dabei, wie er das Passwort-System entschlüsselt und wie die Spieledaten im Passwort gespeichert werden. Dabei kann man ihm in vielen live beim Knacken zusehen.

Das Thema ist ohne Zweifel Nerdism pur. Und die Serie hat auch nicht allzu viele Zuschauer. Das hat Bisqwit aber nicht davon abgehalten, die offizielle „zweite Staffel“ einzuläuten. Gleich zu Beginn geht es um das legendäre Passwort-System von G.I. Joe.

Ich liebe es!

LEMMiNO zum Flug 370

Eintrag vom: 17.09.2019 | von: Basti | in: Internet & Co

0

Achja, ich mag den LEMMiNO einfach. Hier gibt es noch ein schönes, schauriges Video über den verschwundenen Malaysia-Flug 370. Viel Spaß!

Amoma ist pleite

Eintrag vom: 14.09.2019 | von: Basti | in: Internet & Co

0

Skift hatte es bereits vorausgesagt.

Heute ist es passiert.

Ich mochte den Hotel-Reservierungsservice nie und habe dort auch nie gebucht. Allerdings zeigt es doch recht deutlich, wie volatil Wholesale-Wiederverkäufer im Hotelbereich sind. Mal sehen, wie viele noch folgen. Dramatisch ist dabei, dass die Kunden wohl auf ihren bezahlten Reservierungen sitzen bleiben werden…

The Universal S

Eintrag vom: 13.09.2019 | von: Basti | in: Internet & Co

0

LEMMiNO macht immer tolle Videos über Rätsel und ungeklärte Mysterien. Diesmal ist er dem „S“ nachgejagt – und war dabei sichtlich schon ein paar Mal verzweifelt:

Leider kein Gehirn dahinter

Eintrag vom: 06.09.2019 | von: Basti | in: Internet & Co

0

Ich verfolge immer noch die Mastercard-Sache weiter. Wirklich erstaunlich, wie peinlich sich der Dienstleister hinter dem Super-GAU (Brain Behind) da momentan verhält.

1,5 Millionen Euro Raub bei der OLB

Eintrag vom: 31.08.2019 | von: Basti | in: Internet & Co

0

Vor fast 10 Jahren habe ich hier mal einen Beitrag verlinkt, der zeigt, wie man das EMV-Protokoll für Chip&PIN-Kartenzahlungen hackt, damit es jede PIN akzeptiert – also effektiv die PIN-Zahlung aushebelt. Nun wurden der OLB angeblich über 1,5 Millionen Euro geklaut. Von Brasilien aus.

Ich hab mal nachgeschaut, ob das Problem von damals mittlerweile endlich behoben wurde. Scheinbar nicht.

Und bei Securelist sieht man, wie sich brasilianische Hacker ein schönes Tool gebastelt haben, das all diese Schwachstellen im Protokoll ausnutzt, um fröhlich Geld ohne PIN von gestohlenen Kreditkartennummern zu ziehen. Eigentlich unglaublich.

Mastercard…

Eintrag vom: 30.08.2019 | von: Basti | in: Internet & Co

0

… kriegt derzeit echt gar nix gebacken. (Hintergrund)

GAU bei Mastercard

Eintrag vom: 27.08.2019 | von: Basti | in: Internet & Co

0

Seit einiger Zeit beschäftige ich mich mit dem Mastercard-GAU. Der Kreditkarten-Riese hat 90.000 Kundendaten verloren – inklusive Kreditkartennummern & Co:

Nach Informationen von Finanz-Szene.de hat der Kreditkartenanbieter bereits seit zwei Monaten massive Probleme mit den Gutscheinen des Programms, die einen Wert von bis zu 500 Euro hatten. (…) Unseren Recherchen zufolge klagten Teilnehmer des Programms bereits vor Wochen, ihre Gutscheine – etwa vom Reisekonzern TUI – seien von unbekannten Dritten benutzt worden, teilweise angebrochen oder schlicht ungültig. Zudem tauchten Gutscheine-Großhändler auf Auktionsplattformen und anderen Internetquellen auf, ohne preiszugeben, woher ihre Gutscheine genau stammten. (…) Ein Zusammenhang zwischen den massiven Gutscheinproblemen und dem seit Montag im Internet kursierenden Datensatz von über 90.000 Teilnehmern des Bonusprogramms „Priceless Specials“ im Internet ist zwar nicht erwiesen – liegt aber nahe. Denn: der letzte Eintrag der nun kursierenden Liste (…) datiert auf den 23. Juni. Unmittelbar darauf eskalierte das Gutscheinproblem und häuften sich die öffentlichen Mutmaßungen über ein mögliches Datenleck.

(Mehr dazu hier).

Es ist nicht allzu schön, seine privaten Wohn- und Zahlungsdaten Daten schön sauber sortiert in einer Excel-Liste zugespielt zu bekommen. Wie sich Mastercard hier gerade verhält ist äußerst… „interessant“. Bisher dachte immer, ich könnte selbst mal ein Opfer eines DSGVO-Abmahnanwalts werden und habe mich auf die neuen Regeln so gut wie es geht vorbereitet.

Hätte nicht gedacht, dass ich jetzt eher auf der anderen Seite stehe und meine DSGVO-Rechte gegenüber einen Weltkonzern durchboxen muss. Richtig erschreckend finde ich dabei, dass ich mich in einem Forum mit anderen schon letzten Monat ausführlich über einen möglichen Daten-Breach unterhalten habe, nachdem bei Priceless extrem merkwürdige Sachen mit TUI-Gutscheinen passiert sind. Wir konnten damals nicht glauben, dass ein Unternehmen wie Mastercard, trotz mehrfacher Hinweise, sich einfach stumm stellt.

Erst Wochen später hat man dann reagiert. Zu dem Zeitpunkt hatte ich die besagte Datenbank mit meinen Daten (und denen von rund 90.000 anderen Mastercard-Nutzern) schon längst selbst gesehen. Dabei ist der Kartenmißbrauch gar nicht das Hauptproblem. Viel entscheidender bleibt denke ich der Warenkreditbetrug – dafür ist die Liste gold wert. Sogar korrekte Geburtsdaten zum Bonitätsabgleich sind drin. Jetzt darf ich womöglich über Jahre meine Schufa prüfen, ob jemand in meinem Namen Waren bestellt und dann nicht bezahlt.

Ich bin ja der Meinung, das ist ein DSGVO-Bruch. Denn normalerweise müssen Datendiebstähle unmittelbar angezeigt werden. Ob das zeitnah genug erfolgte, ist für mich nun fraglich. Allerdings hat die zuständige Datenschutzbeauftragten-Behörde in Hessen bereits eine Meldung herausgegeben, nach derer Mastercard im Rahmen der DSGVO wohl alles richtig gemacht hat. Mastercard sichert sich jetzt erst mal ab und wird vermutlich erst mal überhaupt keine Schuld bei sich sehen – und auch kein Bußgeld zahlen. Ob sie damit am Ende durchkommen, wird sich zeigen.

Unterdessen bietet Mastercard allen Geschädigten einen Dienst bei Experian. Die überwachen einen bezüglich Identitätsdiebstahl. Dabei ist man scheinbar in bester Gesellschaft:

Am 15. September 2015 wurden die Server von Experian gehackt. Bis zu 15 Millionen Menschen sind betroffen die entsprechende Dienste des Unternehmens in Anspruch genommen haben. Betroffen waren überwiegend Kunden der amerikanischen Mobilfunkfirma T-Mobile.[5]

(Wikipedia)

 

„Das gerechte Netz. Eine Utopie des Internets“

Eintrag vom: 04.08.2019 | von: Basti | in: Internet & Co

0

Wer aktiv im Netz unterwegs ist, muss sich warm anziehen – gerade wenn es um politische Themen geht. Der Ton ist rau und die Emotionen kochen schnell hoch. Das muss nicht sein. Wie wir unser digitales Miteinander respektvoller und höflicher gestalten könnten, erzählt Ingrid Brodnig in ihrem Vortrag (auf Deutschlandfunk Nova).

Brodnig bringt eine gute Zusammenfassung einiger zentraler Fälle und gibt auch einen Ausblick über mögliche Lösungsansätze. Den Vortrag hat Dlf Nova aufgezeichnet. Durchaus hörenswert. Hier.

Ausgebucht

Eintrag vom: 06.07.2019 | von: Basti | in: Internet & Co

0

Microsoft stellt seine eReader App ein und alle gekauften Bücher werden unbrauchbar. Einen guten DRM-Rant dazu gibt es bei Netzpolitik.