gramels blog

I recognized that iPhone SW version 3.0 connects immediately after finding a WLAN to a page outside to check for internet connectivity and enable automated hotspot authentication.

The new hotspot feature tries to access http://www.apple.com/library/test/success.html to determine if it can access the internet directly or not. If it can't access the page it assumes it's in a hotspot and the new hotspot feature kicks in (which doesn't work with http authentication).

http://discussions.apple.com/thread.jspa?threadID=2044951&start=15&tstart=0

In case a malicious attacker uses faked hotspot tools, like karmetasploit's scrip kmsapng your iPhone will get 0wned by walkin by. kmsapng creates hotspots based on the WLAN probe request ist sees. So it might be very likely named like your home network, the hotel hotspot you had been on yesterday, you mobile providers WLAN network name or "Free Internet" (be aware!).

This attack class is not new, any other browser might also react in the same fashion, in case you try to open any web page while being connected to a faked hot spot.

The interesting part about the iPhone SW 3.0 is that it immediately opens the browser once you try to associate with a network without internet connectivity.

Max Moser of remote exploit documented this potential risky feature in this nice movie.

As far I can tell this behavior enables an attacker to steal authentication cookies of iPhones, if not more.

advice: don't connect to networks you don't trust

further research of impact is pending

iUsability-Pwned from Max Moser on Vimeo.

[1] http://remote-exploit.blogspot.com/2009/07/iusability-pwned.html

Frings beta für iphone hat gerade meine SMS gelöscht.

Da dachte ich mir, die hol ich mir aus dem backup.

Dumm nur, dass itunes immer nur eine version hält. Dachte ich, macht nichts, ich hab ja ein backup von meinem Mac via time machine..

/System/Library/CoreServices/backupd.bundle/Contents/Resources/StdExclusions.plist

<!--            <string>Library/Application Support/MobileSync</string> -->

While looking for a small but not too expensive backup fone for my Nokia E70 I run into the Samsung SGH-X820. I like its look and weight.

However, it was clear for me from the beginning, that Samsung is not the best choice to use with a Mac, since Apple iSync is not supported.

After a while some I found some ideas to which seemed to be promising:

• use Bluetooth and vcards
• HOWTO Sync a Samsung A920 with Mac OSX
• use vcard splitter
• combine both
  • Sync your Samsung phone with your Mac Address Book using Bluetooth
  • Mac OS X and Bang & Olufsen Serene
• a tip that using the option key the apple address.app will do the splitting itself

With those tips together I decided that it is likely, that I will find a way to import my contacts into the SGH-X820, even without iSync.

I picked the phone today in a local store (while Zürich Stadtpolizei pulled me over on my way back for holding it in the hand, noeither foning, nor writing SMS; but thats another story).

Back at home I tried to combine the research I did before and it was even easier. Based on "Mac OS X and Bang & Olufsen Serene" I feared, that I have to click 550 times OK for each of my contacts.

It went smoother as I expected:

Nun wollte ich soeben mir ein Möbel konfigurieren, online, gemäss dem Prospekt, das USM mir gesandt hatte und freute mich auf lustiges Möbel klicken. Leider musste ich feststellen, dass es nur Benutzern von Microsoft Betriebssystemen mit deren Browser Internet Explorer möglich ist dort zu kaufen:
_{Bild: www.usmshop.com}

"Der Konfigurator virtual.USM steht momentan nur für Internet Explorer auf Microsoft Windows zur Verfügung."

Schade, schade, ich hätte mich gefreut, wenn USM es geschafft hätten, zeitgemässes betriebssystemunabhängiges Webdesign zu implementieren und somit auch hier dem Anspruch den Sie bezüglich zeitloser Möbel hat auch bei Ihrem Webshop gerecht werden.

Dass das ganze noch in einer popup Fenster Schlacht versteckt ist fiel auch carpathia: e-business.blog schon auf.

Update I:

Habe mir das ganze im Internet Explorer angesehen. Funktioniert im Grunde, ist langsam und braucht ein riesiges active X plugin. Das sieht für mich aus, wie die Anwendung, die auch die Vertriebspartner von USS verwenden auf das Web geworfen. Damit ist auch klar, wieso es nicht allzu einfach ist dies browser/OS unabhängig zu machen.

Update II: Antwort von USM:

Ich hatte die Kritikpunkte auch per Webform an USM geschickt, und dann sehr schnell (¹/₂ Tag) eine Antwort erhalten:

• zum Configurator:

"Es ist uns bewusst dass das Bedürfnis nach einer OS/Firefox Version besteht. Im Moment wird der Konfigurator noch laufend verfeinert und es ist somit nur eine Frage der Zeit, bis er auch für andere Browser angeboten wird. Zuerst liegt unser Augenmerk aber auf dem Feintuning der IE-Version, so dass wir zum jetzigen Zeitpunkt noch keinen genauen Termin nennen können."

Ein Feintuning wird wohl kaum aus einen activeX Control eine Browser/OS unabhängige Architektur machen. Aber immerhin, man hat es wahrgenommen.

• popup Fenster Schlacht

"Unsere Website ist tatsächliche in die Jahre gekommen. Aus diesem Grunde wird zur Zeit auch an einer neuen Webpräsenz gearbeitet. Diese ist quasi fertig, allerdings sind jetzt noch die bekannten Abschlussarbeiten zu erledigen. Sie wird dann zeitgleich mit unserer neuen Broschüre gelauncht."

Als ich mich kürzlich aufraffte mir ein blog zu aufzusetzen, stellte sich auch mir die Frage, welche Software es denn sein sollte. Schnelles herumschauen im Freundeskreis zeigte zwei potentielle Kandidaten:

1. wordpress
2. serendipity

Zuallererst hatte ich dann auch wordpress aufgesetzt, da es mir am gängigsten schien. Ein Freund wies mich dann darauf hin, dass update mit wordpress ein Alptraum seien und die Pluginverwaltung mit serendipity einfacher. Ich überdachte meine Entscheidung und baute Testsetup mit serendipity. Nach einigem rumspielen mit den plugins und den templates (ich wollte kubrick haben) war ich dann überzeugt und blieb bei serendipity.

Nachdem ich nun bei bloggingtom oder auch bei S-O-S SEO blog las, dass der wordpress server ein kleines Sicherheitsproblem hatte bin ich nun auch deshalb froh über meine Entscheidung zu serendipity.

Es scheint sich auch hier wieder erneut als gute Strategie für ein sicheres (IT) System zu bewähren, nicht mit dem Mainstream zu schwimmen. Ich glaube nicht, dass Systeme die nur die Zweitmeistverbreiteten (also Apple oder Linux statt Microsoft, oder wie hier serendipity statt wordpress) nicht zwingend besser und fehlerfreier sind. Jedoch ist die Wahrscheinlichkeit, dass das am meisten verbreitete System angegriffen wird um einiges wahrscheinlicher als anderes Systeme mit der gleichen Funktion. Das Meist verbreitete ist einfach schon allein wegen der hohen Verbreitung attraktiv.

Adam brought his frustration about Apple Displays to the next step by providing a video:

http://adam.lumanation.com/archives/134

and made me aware of it in his comment in my blog

I wrote about that twice here:

• http://gramelspacher.ch/blog/index.php?/archives/1-MacBook-Pro-frustration.html
• http://gramelspacher.ch/blog/index.php?/archives/6-MacBook-Pro-frustration-updated.html

Es ist zwar ein altes Geheimniss, aber auch Betriebssysteme müssen entschlackt werden. Nach dem ich in mein PowerBook G4 Upgrade eine 160 Gig Platte eingebaut hatte, habe ich nicht einfach die Platte kopiert (also zum Beispiel mit !SuperDuper) sondern Mac OS X neu ab DVD installiert und dann mit dem Migrations Assistenten die Daten kopiert.

Das ganze ist recht schmerzfrei:

• Alte Platte in ein externes FireWire Gehäuse
• Powerbook neu installieren ab DVD
• booten
• Migrationsassistenten laufen lassen (geht auch nach dem login)
• warten (recht lange in dem Fall, da es ca. 70 GB Daten waren und die FW Platte langsam)
• rebooten
• weiterarbeit, als sei nichts gewesen (ausser mehr Platz und einem schnelleren Rechner)

Ob es nun an der schnellere Platte liegt oder an der Entschlackung durch den Migrationsassistenten ist unkar, vermutlich Beides. Auf jeden Fall fühlt sich der Rechner viel schneller an.

Die neue Platte ist eine

SAMSUNG HM160JC
Capacity: 149.05 GB
Model: SAMSUNG HM160JC
Revision: AP100-16

Frohes Basteln

-L

Well, Apple, well,

the products look cool (and i have to admit the iPhone might get me too), OS X is best in terms of usability, but the issues with the quality of the Displays of your flagship laptop are a killer.

MacBook Pro frustration - gramels blog

I had 3 (three) MacBook Pro and sent them all back today. The display just did not fulfill my quality requirements. My Compaq Evo N610c (3,4 years old) and my G4 15" Powerbook have better displays. Brithness and resolution are of course improved, but this is worth nothing if

• screen has a flickering shiny surface (grainy)
• viewing angle is bad

To keep a Macbook with a bad display to have the speed bump would have been a bad compromise.

Therefore I decided to avoid to be continuously annoyed about the display. I will keep my Powerbook G4 a while.

Hopefully the quality issues of Apple will go away and the displays will improve.

-gramels

Well, Apple, well,

beginning of December 2006 I thought it would be nice to have a new Laptop to play around with some photo software and get a speed bump for my Al PB 4G bought end September 2003. A MacBook Pro Core 2 Duo seemed to be a decent option. I also hoped that Apple had improved their quality management and I would not go through the nasty experience I had with my Al PB to have the screen replaced 5 times until it deemed ok (you might remember the white spots and the uneven illumination issues Apple had with their first 15" Aluminum PowerBooks). The fact that Apple was really fair with their replacement and repair policy mitigated the issues, however it was still annoying to spent hours in discussions with Apple Care reps and wait for a repair and return.

I ordered my 2.33 GHz MBP C2D 160 gig CTO matte on Dec-01-2006. It was promised to arrive Dec-21-2006, therefore I was very pleased to receive 4 days later the note, that it will ship Dec-05-2001. After TNT trying to hunt me down for some days hold it in my hands Dec-12-2006.

I booted up the nice box, but immediately recognized that something is strange with the screen. It was not obvious for me the first time. After working with it for half a day, I recognized stressed eyes. Further examinations of the screen showed the following issues:

MacBook Pro boxes piling up