» Moritz online

Vor langer Zeit habe ich mir zum Ausprobieren mal WhatsApp installiert. Der Tipp kam von einem Bekannten und die App hörte sich interessant an. “Damals” war die Verbreitung noch quasi bei 0, gerade einmal drei meiner Kontakte hatten auch einen Account. Nachdem dann nach und nach mehr und mehr meiner Freunde und Bekannten auch angefangen haben sie zu nutzen, ist WhatsApp mittlerweile für mich ein wichtiger Teil der alltäglichen Kommunikation geworden. Leider. Heute wurde ich nämlich darauf hingewiesen, dass meine “Free trial” bald expired und ich ab jetzt 99 Cent pro Jahr zahlen soll. Man kann jetzt viel argumentieren und als Entwickler verstehe ich das auch irgendwo, vorausgesetzt die Software überschreitet eine gewisse Komplexität und Qualität, was aber auf WhatsApp sicherlich nicht zutrifft. Was ich allerdings eine Sauerei finde ist, dass bei meiner ersten Installation nichts von diesen 99 Cent erwähnt wurde und vor allem, dass in der Description der App immer noch steht:

NO HIDDEN COST: Once you and your friends download the application, you can use it to chat as much as you want. Send a million messages a day to your friends for free! WhatsApp uses your Internet connection: 3G/EDGE or Wi-Fi when available.

Dazu gesellt sich mittlerweile allerdings auch noch folgendes, das natürlich geschickt platziert so ist, dass man es schön überliest:

First year FREE! ($0.99/year after)

Ach und auf der Website steht zu dem ganzen Thema natürlich mal gar nichts. Dort findet man nur Sachen wie “Why we don’t sell ads” etc.
Hier wird man also mal wieder schön verarscht

Interessant ist übrigens auch, dass die iPhone Version diese versteckten Kosten nicht beinhaltet. Hier kostet die App zwar einmalig 99 Cent, das war es dann aber auch. Die Diskussion darüber warum das so ist, überlasse ich mal lieber den Verschwörungstheoretikern, aber anmerken wollte ich es auf jeden Fall.

A few weeks ago I had a discussion with a couple of my colleagues about WhatsApp and how they might handle their security. We talked about how they could securely identify their users (knowing that they’re never asking for a password) and created some scenarios about how someone could hack into other people’s accounts.
Now, a few weeks later, one of my colleagues sends me this article by Sam Granger and I’m seriously shocked. We also talked about that exact scenario but I would have never thought they’d be that careless about their user’s security… It’s unbelievable, but you should just read it yourself. Here’s a short quote:

As you probably already heard in recent news, 1,000,001 Apple UDID’s were leaked. It’s unfortunate that so many apps use UDID’s to identify users since it’s extremely insecure.

This brings me to WhatsApp, a free messaging service, used by millions of people. Their system runs on a modified version of XMPP (Extensible Messaging and Presence Protocol). There is nothing wrong with using XMPP, but there is a problem in how WhatsApp handle authentication.

If you installed WhatsApp on an Android device for example, your password is likely to be an inverse of your phones IMEI number with an MD5 cryptographic hash thrown on top of it (without salt).

md5(strrev(‘your-imei-goes-here’))

When I say Android, I don’t exclusively mean Android. It just happens to be a different case when it comes to iOS. Windows Mobile, Blackberry etc… might very well have the same password method. It actually wouldn’t surprise me. WhatsApp on the iPhone might be using your IMEI too, or maybe UDID’s to generate passwords, but not the exact same method. If I do find out, I will update this post.

Then comes the username. It’s your phone number (doh).

To obtain both these values is rather simple.

Continue reading

Warum verschickt man ein kleines in einem großen Paket, Amazon?

Sehr guter und interessanter Kommentar über einen sehr fragwürdigen Gesetzentwurf unserer lieben schwarz-gelben Regierung. Wenn man sich etwas mehr mit dem Thema beschäftigt, fragt man sich schnell, was, bzw. ob diese Leute überhaupt denken… Hier mal die Einleitung:

“Was passiert hier eigentlich gerade? Die Vertreter des Burda- und des Springer-Verlages setzen mit allen Tricks einen Gesetzentwurf für ein “Leistungsschutzrecht für Presseverlage” auf die Tagesordnung der Bundesregierung, dessen Grundidee und Ausführung zurückhaltend gesagt, eine völlige Katastrophe sind. Die Bundesregierung schlägt die Hacken zusammen, schreibt die Forderung 2009 in den Koalitionsvertrag und nun, drei Jahre später, soll tatsächlich ein solcher Unsinn in Gesetzeskraft gegossen werden. Titel des Koalitionsvertrages der aktuellen Bundesregierung ist „Wachstum. Bildung. Zusammenhalt“. Inhalt des Leistungsschutzrecht ist eine Umkehr der ökonomischen Prinzipien, die Legitimation von Desinformationskampagnen der Presseverlage und eine Spaltung der Gesellschaft. Wer nach diesem unmöglichen Gesetzesvorschlag eigentlich für was, wie und an wen bezahlen soll wird die Gerichte, die deutsche Anwaltschaft und die Anbieter von Orakeldiensten gut beschäftigen.” Weiterlesen…

Nachdem es schon viele Gerüchte und Vermutungen gab ist es seit gestern offiziell: HTC hat bestätigt, dass es für das Desire HD kein Ice Cream Sandwich von ihnen geben wird. Sehr lustig daran ist vor allem die Begründung. Hier ein Auszug:

Aufgrund der Tatsache, wie der Speicher auf dem Desire HD aufgeteilt ist und aufgrund der größeren Größe von Android 4.0 wäre es erforderlich, den Speicher des Gerätes neu zu unterteilen und die Nutzerdaten zu überschreiben, um das Update installieren zu können.

Da es wohl auch für Freiwillige keine RUU geben, bleibt der einzige Weg weiterhin das Rooten und anschließende Flashen mit Mods, wie z.B. Cyanogen. Sehr schade. Allerdings macht mir das meine Entscheidungen in Zukunft leichter: Es gibt einen Hersteller weniger in meiner Auswahl.

So, ich muss hier jetzt meiner Wut mal ein wenig Luft machen!
Nachdem ich am 28.10. offiziell meinen Master abgeschlossen habe und noch nicht direkt in ein Beschäftigungsverhältnis eingetreten bin, musste ich mich ja mal um meine Krankenkasse kümmern. Also bin ich zum Jobcenter und habe erstmal nachgefragt. Dort wurde mir natürlich bombastisch geholfen und im Prinzip nur gesagt, dass ich keinen Anspruch auf gar nichts habe und mich selbst kümmern muss oder ALG II (Hartz 4) beantrage soll. Letzteres kommt für mich nicht in Frage und die würden mich bei einer Überprüfung wahrscheinlich eh aus dem Laden jagen. Das ist auch nicht weiter wild, ich bin ja bereit den Spaß selbst zu zahlen, solange ich weiter versichert bin. Nunja, als nächstes habe ich dann bei meiner privaten Krankenkasse angerufen und gefragt wie das aussieht und was ich tun muss. Denen reicht ein Schreiben vom Arbeitsamt, dass ich als arbeitssuchend gemeldet bin. Also bin ich heute mal wieder am Arbeitsamt gewesen und habe richtig Spaß gehabt :rant:
Um mich arbeitssuchend zu melden musste ich erstmal ein schickes Formular ausfüllen und das habe ich auch gewissenhaft gemacht, abgesehen von dem Lebenslaufteil. Dafür habe ich den Lebenslauf ausgedruckt, den ich auch sonst so weitergebe und dachte mir das würde schon reichen…
Bei der Sachbearbeiterin wurde ich dann erstmal reichlich “belehrt”. Zum Beispiel darüber, dass ich jetzt Bewerbungen schreiben soll und diese dann in Kopie beim Arbeitsamt abgeben muss, als Beweis, dass ich mich kümmer. Außerdem würde ich Termine zugewiesen kriegen zu denen ich vorbeikommen müsste und an verschiedenen Gesprächen und Trainings teilnehmen müsste. Auf meinen Einwand hin, dass ich nur den Wisch für die Krankenkasse brauche und ansonsten überhaupt nichts möchte, weil ich auch genug Angebote hätte, fragte sie nur, warum ich denn noch keins angenommen hätte und überhaupt da wäre. Also habe ich noch mal auf die Krankenkassensache hingewiesen und gesagt, dass ich keine Entscheidung übers Knie brechen möchte und deshalb noch nichts unterschrieben habe. Das hat sie nicht verstanden.
Weiter ging es dann mit meinem Lebenslauf, den sie auch nicht verstanden hat. Zum einen wären Daten wie “10/2010 – Master of Science in ‘Informationstechnik’, FH Münster” nicht richtig und zum anderen würde sie in ihrem System weder den Abschluss “Master of Science” noch den Studiengang “Informationstechnik” finden. Das hat bei mir dann leichtes Stirnrunzeln ausgelöst. Als nächstes schaute sie dann noch mal 2min drüber, um mir dann zu erklären, dass sie mit dem Lebenslauf nichts anfangen könne, weil das überhaupt nicht dem entspricht, was sie sonst so bekommt Okay, ich kann verstehen, dass es selten vorkommt, dass jemand der keine Hilfestellung und Geld will dort vorbeischaut, aber bitte, da sollte man sich doch glücklich schätzen! Endlich mal jemand den man ohne eigene großartige Leistung innerhalb von 2 Minuten mit einem Ausdruck glücklich machen kann. Egal, also habe ich ihr meinen Lebenslauf erklärt und auch warum ich Dinge wie Veröffentlichungen darin vermerkt habe Ich könnte jetzt noch 10 Sachen auspacken, bei denen ich die versteckte Kamera gesucht habe, aber ich schätze man kann sich schon ganz gut was vorstellen!
Der ganze Besuch hat eine gute halbe Stunde gedauert, nur um einen Zettel zu bekommen auf dem “als arbeitssuchend gemeldet” steht und mir jetzt noch mehr Arbeit und Aufwand beschert, obwohl ich überhaupt keine Leistungen will. Nächste Woche muss ich jetzt wieder hin, zu einem ersten Beratungsgespräch… Mal schauen was das wird. Ich werde auf jeden Fall davon berichten

Es lebe das System!

:finger:

Nach gut 2 Jahren ist heute Morgen mein Nokia 6234 in die ewigen Handy-Jagdgründe geflüchtet Als wäre der Tod ohne jegliche Ankündigung ansich nicht schon schlimm genug hat, fand natürlich kein Wissenstransfer statt. Da der letzte noch vorhandene aus dem Jahr 2007 stammt und offenbar nicht kompatibel zu meinem Ersatzgerät (6230) ist :shake:, ist mein Telefonbuch dementsprechend leer. Ein paar wenige Nummern hatte ich noch im Kopf, aber da man ja ständig nicht notwendige Informationen streicht um neue speichern zu können, beschränkte sich dieser Fundus auch nur auf ~10 Nummern…
Es wäre also schick, wenn sich der ein oder andere per Mail oder SMS oder so melden würde, damit ich seine Nummer wieder speichern kann.
In Zukunft werde ich wohl häufiger meinen eigenen Worten lauschen und öfter den Wissenstransfer verschiedener Medien anstoßen :shiftyeyes: