Facebook gehackt?

Facebook beteuerte gegenüber dem Sender, dass man keine Hinweise auf ein neues Sicherheitsleck bei dem Netzwerk habe. Die Daten seien offenbar über schädliche Browser-Erweiterungen ausgelesen worden. Details dazu hat der Betreiber bislang nicht bekannt gegeben. Produktmanager Guy Rosen erklärte gegenüber der BBC, man habe verschiedene Browser-Hersteller kontaktiert, um sicherzustellen, dass die einschlägigen Erweiterungen nicht mehr heruntergeladen werden könnten.

heise

Unix Sticker

Mich wundert es ja noch immer, dass Arch Linux dabei war. Das, vim und Go verwende ich nicht. Aber die anderen Sticker habe ich natürlich aufgeklebt:

Noch mehr Sticker gibt es im Propack bei Stickermule. Das ist allerdings auch deutlich teurer.

Pound SSL: Too many Redirects after switching to https

Bei Uberspace (6) lässt sich Let’s Encrypt mit nur vier Konfigurationszeilen einrichten! Das geht schnell und problemlos. Bei Uberspace 7 sogar automatisch!

Nicht auf Anhieb funktioniert hat die Weiterleitung von HTTP auf HTTPS. Der (CentOS) Server verwendet Pound statt dem üblichen mod_ssl. Deshalb muss die htaccess für SSL-Weiterleitungen (bei WordPress) so aussehen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Das ist aber auch im Uberspace Wiki beschrieben.

Tweet images / pictures from Linux Bash

Nachdem ich keinen Linux Twitter Client, der Bilder aus der Kommandozeile twittern kann, gefunden habe, hier zwei kleine Scripts dazu.

Ubuntu Pakete

apt-get install python3-twython python3-iniparse libimage-exiftool-perl imagemagick

Bild verkleinern, speichern und twittern

Aufruf: tweet bild.jpg “Das ist ein Test”

#!/bin/bash
TEMPFILE="/tmp/twitter.jpg"
EIGENE="/home/chris/witze/twitter/eigene/"
FILENAME=$(basename "$1")
convert "$1" -resize 800x -auto-orient "$TEMPFILE"
exiftool -all= "$TEMPFILE"
rm "${TEMPFILE}_original"
cp "$TEMPFILE" "$EIGENE/$FILENAME"
twypic -i "$TEMPFILE" -t "$2"
rm "$TEMPFILE"

Bild mit Twython twittern

Benötigt leider einen API-Key.

#!/usr/bin/python3

# requires python3-twython, python3-iniparse ubuntu package

from iniparse import ConfigParser
from twython import Twython
from argparse import ArgumentParser

cred = "/home/chris/.twlogin"

config = ConfigParser()
config.read(cred)
APP_KEY = config.get("credentials","consumer_key") 
APP_SECRET = config.get("credentials","consumer_secret") 
OAUTH_TOKEN = config.get("credentials","access_token_key") 
OAUTH_TOKEN_SECRET = config.get("credentials","access_token_secret") 

parser = ArgumentParser()
parser.add_argument("-i", "--image", dest="imagepath",
                    help="imagepath", metavar="imagepath")
parser.add_argument("-t", "--tweet", dest="tweet",
                    help="tweet", metavar="tweet")
args = parser.parse_args()

twitter = Twython(APP_KEY, APP_SECRET, OAUTH_TOKEN, OAUTH_TOKEN_SECRET)


photo = open(args.imagepath, 'rb')
twitter.update_status_with_media(status=args.tweet, media=photo)

Acht adult websites gehackt

wife lovers
wife lovers

Acht adult websites, deren Startseiten etwas nach 90er Jahren aussehen, wurden gehackt.

  • IP-Adresse
  • Passwörter
  • Namen
  • E-Mailadressen

sind in  dem 100 MB großen Leak enthalten. Die Passwörter wurden mit Descrypt verschlüsselt. Dieses Verfahren gilt als veraltet und lässt sich einfach knacken.

Der Betreiber:

“First, we are a very small company; we do not have a lot of money,” he wrote. “Last year, we made $22,000. I am telling you this so you know we are not in this to make a ton of money. The message board has been operating for 20 years; we try hard to operate in a legal and safe environment. At this moment, I am overwhelmed that this happened. Thank you.”

Arstechnica