Schlagwort-Archive: fail

„Du Bernd, schau mal, noch einer…!“

Ich fand das wurde lustiger mit jedem Mal ansehen. Dass das Gif in Endlosschleife läuft trägt mit zur Komik bei…

Gifbin – Montain Bike Sudden Bend


via: Gifbin

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter diverses

Datenschutz-Fail beim VDE

UPDATE: Ich habe das nochmal verfiziert, heute, 2 Tage nach meinem Anruf, verschickt der VDE immer noch diese unverschlüsselten Emails. Und das beste: Sogar mit Kontodaten (wenn man welche angibt)…

Der VDE verschickt fleißig Mitgliedsdaten über das Internet: Ändert man seine Mitgliedsdaten (oder nimmt der Server zumindest an, dass diese geändert wurden, z.B. durch DB Update), kriegt man vom VDE eine Email, in welcher ALLE ANGABEN UNVERSCHLÜSSELT stehen!
Klar,

Die Weitergabe dieser EMail-Adresse an Dritte ist ausgeschlossen.

m(
Hier ist die Absenderadresse Programm: www-service@vde.com …

Ruft den VDE an, am besten direkt die Mitgliederverwaltung (Herr Franke, 069 6308-366) und macht auf das Problem aufmerksam!

Die Email ist unverschlüsselt versandt worden, deshalb weiß eh jeder jetzt alles, ich habe aber trotzdem mal die Angaben gelöscht.

Drin steht:

Hiermit erhalten Sie eine Bestätigung über den Eingang Ihrer Änderungsmeldung Ihrer Mitgliedsdaten. Sie haben folgende Angaben gemacht:
Art der Mitgliedschaft: gelöscht
Persönliche Daten
Mitgliedsnummer: gelöscht
Anrede: Herr
Akademischer Grad:
Vorname / Nachname: gelöscht
Geburtsdatum: gelöscht

Hochschule
Hochschultyp: gelöscht
Hochschulort: gelöscht
Bildungseinrichtung: gelöscht
Studienrichtung: gelöscht
Studienende: gelöscht
VDE Hochschulgruppe: gelöscht

Adressen
Semesteranschrift
Straße / Nr.: gelöscht
Adresszusatz:
PLZ / Ort: gelöscht
Land: gelöscht
Telefon privat:
Telefon mobil:
Fax privat:
E-Mail: gelöscht
Ich bin NICHT damit einverstanden, dass diese EMail-Adresse für den Versand von VDE-Mitgliederinformationen verwendet wird. Die Weitergabe dieser EMail-Adresse an Dritte ist ausgeschlossen.

URL:
Heimatanschrift
Straße / Nr.:
Adresszusatz:
PLZ / Ort:
Land: —Sonstige—
Postfach ohne Nr.:
Postfach Nr.:
Postfach PLZ / Ort:
Postfach Land: —Sonstige—
Telefon:
Telefon mobil:
Fax:
E-Mail:

URL:
Zahlungsart
Ich nehme am Lastschriftverfahren teil: gelöscht
Rechnungsadresse
Anrede: Bitte wählen
Akademischer Grad:
Vorname / Nachname:
Firma 1:
Firma 2:
Firma 3:
Abteilung:
Funktion:
Straße / Nr.:
Adresszusatz:
PLZ / Ort:
Land: Deutschland
Postfach ohne Nr.:
Postfach Nr.:
Postfach PLZ / Ort:
Postfach Land: Deutschland

Zuordnungen
Mitgliedschaft in Bezirksvereinen
In folgendem Bezirksverein Mitglied werden:

Zuordnung zu einer oder mehreren Fachgesellschaften
Fachgesellschaften:
DGBMT (Deutsche Gesellschaft für Biomedizinische Technik im VDE)
GMM (VDE/VDI-Gesellsch. Mikroelektronik, Mikro- und Feinwerktechnik)

Liegt eine Mehrfachmitgliedschaft vor?
DECHEMA: Nein
DEGA: Nein
DGMK: Nein
DGG: Nein
DPG: Nein
DVS: Nein
FME: Nein
GDCh: Nein
GI: Nein
IEEE: Nein
IEICE: Nein
LiTG: Nein
VDEh: Nein
VDI: Nein
KIVI NIRIA: Nein

Interessen
Automatisierungstechnik:
Informatik:
Informationstechnik:
Nachrichten- / Kommunikationstechnik:
Feinwerktechnik, Mechatronik:
Mikro- und Nanoelektronik:
Mikrotechnik:
Energietechnik:
Medizintechnik:
Messtechnik:
Werkstoffe:
Elektromagnetische Verträglichkeit – EMV:
Studium, Beruf, Gesellschaft:
Verbraucherinfos:
Zertifizierung:
Normung:
Datenschutzerklärung
Ich habe die Hinweise zum Datenschutz gelesen: Ich schon, der VDE nicht
Ich habe die Hinweise zur Mitgliedschaft gelesen: Ich schon, der VDE nicht

Hinterlasse einen Kommentar

Eingeordnet unter news

Das ZIH & „die Umfrage“ (Semesterticket f. Sachsen)

Wie 40k Studenten der TU Dresden in ihren Email-Inboxen (und über Plakate auf dem Campus) festgestellt haben, macht der Stura/FSR der TU und HTW gerade eine Umfrage bezüglich einer Erweiterung des Semesterticktes (dran teilnehmen!!!).
Ein nettes Detail am Rande ist, das jeder Student mit Namen angeschrieben wurde. Dazu gibt es hier mehr Informationen.

Wie wurde es gemacht?
Nun, laut hören-sagen wurden mit Wget alle möglichen Benutzerverzeichnisse auf Existenz geprüft: Jeder Student kriegt bei Immatrikulation Web-Space von der Uni zur Verfügung gestellt. Erreichen tut man diesen über http://wwwpub.zih.tu-dresden.de/~s%5B$snummer%5D . Nun kann man alle Nummern durchgehen und die Abfragen auf einen 404-Fehler hin auswerten. Existiert die Komibination, kriegt man zumin. eine leere Seite o.ä. zu sehen.

Dann wurden die so gewonnen, validen, s-Nummern in ein Formular vom ZIH eingegeben, welches die zugehörige Email-Adresse aus vorname.nachname@tu-dresden.de rausgegeben hat.

Ob der Legalität dieses vorgehens kann und will ich keine Stellung zu nehmen. Allerdings macht es das ZIH es hier einem zu leicht.

– warum kann man beim Webspace nicht einfach die Ausgabe einer 404-Seite unterbinden, stattdessen auf irgend eine Standardseite verlinken? Damit wäre nur noch das erkennen eines aktive benutzten Webspaces erkennbar (durch hinterlegte Inhalte)

– Das Formular: Das ZIH hat das Formular wohl jetzt so abgeändert, dass man seine s-nummer eingeben muss UND sein Passwort. Allerdings: Man kriegt hier immer noch raus, ob die s-Nummer exisitiert oder nicht:
existiert die s-Nummer NICHT, kommt:

Login ist ungültig

Existiert die s-Nummer, kommt:

Die eingegebene Kombination von Login und Passwort ist ungültig.

Man könnte ja sagen: Das ZIH handelt, ABER: hat man ein englischen User-Agent bzw. surft das Formular an, indem man oben als Sprache „Englisch“ auswählt – kriegt man wieder das alte Formular:

Formular Eingabe Englische Seite

Da fällt mir nur noch eins zu ein:

Ich habe das heute mal dem ZIH gesagt, das war ca. um 14 Uhr. Mal schauen wann die das repariert haben…

P.S.: Wenn jemand noch ienne Screenshot des alten Formulars auf Deutsch hat, würd ich den hier auch noch gerne einbauen.

UPDATE (18:00): Jetzt ist auch das englische Formular gefixt wurden.

Ein Kommentar

Eingeordnet unter news