StudiVZ: Vorwürfe gegen Aktivisten verdichten sich

9. Dezember 2006

Ich bin den Hinweisen gegen StudiVZ-Aktivisten nachgegangen. Diese versuchten eigenmächtig ihre Position für das StudiVZ gegenüber dem Betreiber von studiVZboykott.net mit diversen Mitteln durchzusetzen, sodass dieser sich gezwungen sah, die Webseite zu schließen. Wie es scheint, sind viele unflätige und obszöne E-Mails mit teils rassistischen und bedrohlichen Formulierungen an den Betreiber geschickt worden. „Man wisse, […]

Blognetzwerk Blogg.de verliert alle Kommentare

9. Dezember 2006

Bei Routine-Maßnahmen am Blognetzwerk Blogg.de wurden alle Nutzer-Kommentare gelöscht. Die Backups seit August des Jahres seien unbrauchbar. Die Blogg.de-Autoren wurden zunächst nur auf „ernsthafte Probleme“ mit den Kommentaren hingewiesen. Der Geschäftsführer Nico Lumma musste dann aber selbst zugeben, dass man nicht in der Lage sei, die gelöschten Kommentare zu rekonstruieren. Das tragikomische Element an dieser […]

StudiVZ: Sicherheitslücken nicht vollständig gestopft?

7. Dezember 2006

Ein Hacker namens „ghandi“, der selbst für StudiVZ Sicherheitslücken aufgespürt hat, behauptet nun öffentlich, dass das Social Network aus dem Hause Holtzbrinck noch immer angreifbar sei. Hacker „ghandi“ war einer derjenigen, die sich 256 Euro verdient haben, als sie sich mit dem StudiVZ-System abgaben. Zusätzlich hagelte es noch eine Einladung zu einer Party in einem […]

Unister: Session-Hijacking immer noch möglich

7. Dezember 2006

Das gestern entdeckte Session-Hijacking auf der Studenten-Plattform Unister ist noch immer nicht geschlossen. Mit dem Slogan „a Place for Students“ wirbt Unister für sich selbst, scheint aber die Sicherheit der eigenen Klientel nicht ernst zu nehmen. Denn noch heute ist das Session-Hijacking möglich. Nachdem mein eigene Profil kompromittiert wurde, kann ich beim Login noch heute […]

Stellungnahmen von Studentenvertretungen zum StudiVZ

7. Dezember 2006

Jörg-Olaf Schäfers erwähnt, dass er den AStA der Uni Paderborn um eine Stellungnahme im Falle StudiVZ gebeten hat. Diese steht noch aus. Auch ich bat beim AStA der RWTH Aachen um eine Stellungnahme. Der fzs distanzierte sich bereits von der zuvor in der Presse kolportierten Kooperation mit dem StudiVZ. Muss der RCDS Münster nun auch […]

StudiVZ-Boykott-Webseite wegen Drohungen geschlossen

7. Dezember 2006

Der Betreiber der StudiVZ-Boykott-Webseite (studivzboykott.net) schließt diese, da Fans des Social Network ihn bedrohten. Eine zentrale Anlaufstelle zum Boykott gegenüber dem StudiVZ wurde nun geschlossen. Der Webmaster veröffentlichte eine Besorgnis erregende Meldung. Seine Freundin habe Angst, die Tür zu öffnen. Offenbar erhielten er und seine Lebensgefährtin Drohungen von Fans des StudiVZ. Sollte es wirklich so […]

Arcor: Kunden wegen Telefon-Flatrate abgemahnt

7. Dezember 2006

Arcor mahnt Kunden ab, die eine Telefon-Flatrate gebucht hatten. Medienberichten zufolge gehen in diesem Fall Werbeversprechen und AGB auseinander. Laut Onlinekosten heißt es in der Werbung vollmundig, man könne „endlos telefonieren“. Gerade davon distanziert sich Arcor jedoch in den AGB. In ihnen findet sich ein Passus, der die Handhabe, gegen Vieltelefonierer erlaubt. Nämlich dann, wenn […]

FZS: Vorstand votiert gegen StudiVZ

6. Dezember 2006

Der fzs reagierte schnell auf die Berichte über die mögliche Kooperation mit dem StudiVZ. Man gab eine Erklärung heraus, in der der Zusammenarbeit derzeit nicht zugestimmt werden kann. Der fzs stellte klar:

fzs und RCDS wollen mit StudiVZ kooperieren

6. Dezember 2006

Wie die taz berichtet, will der „linkslastige Dachverband der Studierendenschaften, fzs“ eine Kooperation mit dem StudiVZ eingehen. Doch Kai Siering berichtet in seinem Blog darüber, dass auch beim unionsnahen RCDS Münster eine Kooperation angestrebt wird. Siering entnimmt diese Information aus dem Wahlprogramm des RCDS für das Jahr 2006. Durch Siering erfolgt der Hinweis, dass der […]

Unister mit Sicherheitslücke: Session-Hijacking

6. Dezember 2006

Beim StudiVZ-Konkurrenten Unister ist über die URL-Zeile das Session-Hijacking möglich, da Unister diese in den URL integriert. Möchte man auf eine Webseite verlinken, kopiert man für gewöhnlich den URL aus der Browserzeile und integriert ihn an anderer Stelle zum Verweis. Ich verlinkte kürzlich auf einen Unister-Beitrag und teilte diesen in den Kommentaren der Blogbar. Daraufhin […]