Daily Archives: 4. Mai 2009

Parteien im Internet: Spamschleudern

Die WebSites der Parteien bieten zum Teil per “Seite senden” oder auch “versenden” die Möglichkeit, Empfehlungen für einzelne Seiten per E-Mail an Bekannte zu verteilen. Nichts neues, dies kennt man von viele Seiten. Die folgenden Dinge sollte man dabei beachten:

  • Per Formularfeld sollte die empfohlene URL nicht übertragen werden können, da dann die Möglichkeit besteht diese zu manipulieren.
  • Auf jeden Fall sollte man Captchas (de.wikipedia.org) benutzen, auch wenn sie manchmal für den User nervig sind.
  • Ohne Captchas sollten die Absendescripte registrieren ob massenweise Empfehlungen versendet werden.
  • Der Mitteilungstext sollte vom Umfang begrenzt sein.
  • Die Betreffzeile sollte man auch nicht per Formularfeld zur Manipulation freigeben.

Es gibt auch “Sicherheitsfeatures” wo z.B. der Referer eine vorgegebene URL sein muß… Die Webfuzzies hoffen wohl das dadurch niemand ein Script zum automatischen Versandt nutzen kann. Nur mal ein Hinweis dazu: “Wie kann ich einen HTTP POST-Request absenden?” (php-faq.de)


Der Spam funktioniert aber auch in die andere Richtung. :O)

Auch die Kontaktformulare, über die man den Politikern (bzw. ihren Mitarbeitern) etwas senden kann, haben keine Captchas und können ebenfalls automatisch abgesendet werden, d.h. mit nur einem Klick oder meinetwegen einem unsichtbarem Iframe… Wann wollen die Internet-Ausdrucker das alles lesen? Oder fehlen die Captchas weil weil es eh keinen Politiker interessiert was die Bürger ihnen zu sagen haben?

Parteien im Internet: Twitter der CDU gekapert

Hier “IMMER SCHÖN MIT SSL TWITTERN” (netzpolitik.org) vermutete Markus Beckedahl, dass der CDU-Menschen über die unverschlüsselte URL gezwitschert hätten, aber in den Kommentaren gab es dann den Hinweis… das wohl einfach nur das Passwort keins war.

Und hier klärt sich die Angelegenheit: “WENN DIE CDU PLÖTZLICH SPD-PROPAGANDA TWITTERT” (netzpolitik.org)

Twitter – Wahl-Kampf der Hacker” (focus.de)

Deshalb reagierten nicht nur die offiziellen Vertreter der Parteien gereizt, sondern auch die Organisatoren des „Politcamp 09“. „Das ist eine absolut kriminelle Geschichte“, klagte Hansjörg Schmidt, SPD-Kommunalpolitiker in Hamburg.

Absolut kriminell ist es, kein Passwort zu vergeben, denn cdu_new für einen Account cdu_news zu vergeben… naja, viel hacken muß man da nicht.

„Und absolut schädlich für das, was wir hier diskutieren.“ Dass es Auswirkungen auf den Umgang von Politikern mit dem Kurznachrichten-Netzwerk haben wird, fürchtet auch Stefan Hennewig, Leiter des Internen Managements in der CDU-Parteizentrale: „So ein illegaler Kinderkram“ werde es nicht einfacher machen, Spitzenpolitikern wie der Kanzlerin den Auftritt bei Twitter nahezubringen: „Das wird schwierig zu kommunizieren.“

Ich hoffe doch, dass dieser Vorgang Auswirkungen haben wird! …hatte es wohl auch schon. Aktuell ist der letzte Tweet noch immer

24-Stunden-Hack hiermit beendet! Eure E-Mail-Adresse ist wieder frei. Holt euch euer neues Passwort! Gegen Internet-Zensur! #zensursula

Quelle: twitter.com

Der Internet-Ausdrucker (politiker-stopp.de) der auch Twitter minütlich ausdruckte und die Bedeutung des Wortes “Passwort” nicht versteht, wurde wohl gefeuert und der neue Internet-Ausdrucker muß erst noch angelernt werden und überlegt sich ein neues Passwort – “123456”… “password”… oder vielleicht doch wieder “gewinner” (google.de).