customer of hell : Rubrik:Skuriles

Folgenden Post habe ich im Marktpraxis Blog gefunden:

"Nun...

der_jens — 2007-07-01T09:15:00Z

Folgenden Post habe ich im Marktpraxis Blog gefunden:

"Nun gibt es Menschen, die sich zu sog. Beschwerdechören zusammengetan haben und Ihre Unzufriedenheit gemeinsam singend zum Ausdruck bringen. Solche Chöre gibt es sogar Weltweit. Diese Idee gefällt mir und wer weiß, vielleicht singe ich gelegentlich auch mal mit. Material zum Texten hätte ich genug."

Nix los!?

der_jens — 2007-05-16T12:59:00Z

Komisch, komisch. Seit zwei Wochen ist hier im Blog nichts los und das hat einen einfachen Grund! Es gibt nichts zu berichten. Keine böse Hotline, keine unfreundlichen Verkäufer, nix, nada. Ist aber ja eigentlich ein gutes Zeichen!
Gestern war ich auf einer Tagung zum Thema User Generated Content. Die Präsentationen gibt es zum nachschlagen hier.

Strafe muss sein!

der_jens — 2007-04-27T15:30:00Z

Da bin ich hier seit Wochen am mosern über die Bahn und dann das: Als ich gestern per Auto auf dem Weg aus dem Süden über die A3 nach Frankfurt unterwegs war ging nichts mehr! Zwischen Erlangen und Höchstadt 20 KM Stau und dann hinter Würzburg nochmal. Überall Baustellen. Überall wurde in einer offensichtlich koordinierten Aktion der Fahrbahnbelag abgehobelt und neu geteert. Gute Idee das alles an einem oder zwei Tagen auf der ganzen Strecke zu machen, dumm nur, dass ich unterwegs war.
Um die Strafe komplett zu machen, hatte ich auch schon auf der Hinfahrt Pech und die A3 war wegen Bauarbeiten bei Aschaffenburg in der Nacht komplett gesperrt und alles drängte sich durch die Innenstadt. Naja am Montag geht es wieder mit der Bahn zurück, mal schauen was mich dort erwartet.

Wir fahren in den Krieg

der_jens — 2007-04-16T21:44:00Z

Wir fahren in den Krieg. So fühle ich mich gerade mal wieder im Sonntags ICE nach Ingolstadt. Zu spät gebucht und schwups sitzt man im Raucherabteil. Das heißt moment! Raucherabteil ist ein wenig zu kurz gegriffen. Eigentlich ist es mehr so eine bisschen das Rütliabteil. Denn so kommt es mir vor, als wären alle Schüler der berühmten Berliner Hauptschule zum Bund eingezogen worden und hätten ihren eigenen Wagen im ICE. Das ging schon damit los, dass ich einem mit Playstation Portable bewaffneten Herrn klarmachen musste, dass er auf meinem Platz sitzt. Immerhin hat er es nach knapp fünf Minuten kapiert und ich kam ohne Wunden auf meinen Platz. Die Atmosphäre in diesem Großraumwagen ist schon sehr interessant. Zwischen dem blauen Dunst hört man das klirren von Bierflaschen, das sich leich aus dem Grundrauschen von unzähligen MP3 Playern erhebt. Offensichtlich waren da einige Rekruten in der letzten Woche zum ersten mal mit ihrem G36 auf dem Schießstand, anders kann man die Lautstärke die aus den Kopfhörern noch den ganzen Wagen beschallt nicht erklären.
Obwohl, wenn ich ehrlich bin wäre es vielleicht besser wenn die Musik so laut wäre, dass ich die Gespräche nicht hören könnte. Dann wäre ich vielleicht auch nicht auf das Rütliabteil gekommen, aber anders ist das Niveau der Herren nicht zu beschreiben. Naja, jetzt wünsche ich ihnen mal viel Spaß in der kommenden Woche in ihrer Kaserne und natürlich beim Spintsaufen, dem Bierdosenstechen und dem geilen 20 Kilometermarsch. Diese Jungs wären anno 1914 auch singend nach Verdun gefahren.

Hätten nur alle Mitarbeiter so ein Qualitätsverständnis...

der_jens — 2007-02-05T18:35:00Z
Hätten nur alle Mitarbeiter so ein Qualitätsverständnis...

News from drive thrus

der_jens — 2007-01-11T12:11:00Z

Nachdem das Buger King Offshoring Video sich großer Beliebtheit erfreut hat, gibt es heute etwas Neues von der Drive thru front:

/>/>

Gefunden bei Basic Thinking

NPD Ade

der_jens — 2006-12-06T14:13:00Z

Auch wenn es nicht viel mit negativen Kundenerlebnissen zu tun hat, so möchte ich doch auf diesen SpOn Bericht hinweisen. Vor nicht all zu langer Zeit wollte die NPD auch bei uns zu Hause eine Kundgebung abhalten, die dann glücklicherweise nicht stattfand. Falls sie es aber doch nochmal versuchen sollten - unser Marktplatz wird von zwei Kirchen eingerahmt - ein schöner Anlass die Ökumene mal wieder hochzuhalten.

StudiVZ auf Schlingerkurs - Seite bleibt offline!

der_jens — 2006-12-02T07:06:00Z

Ja was denn nun? Hat man die letzten Wochen eher durch mangelnde oder gar keine Kommunikation bei StudiVZ geglänzt, geht jetzt alles drunter und drüber. Nachdem Don Alphonso wieder einmal über massive SIcherheitslücken berichtete und die Angriffe von Hackern zunahmen, entschied man sich in Berlin den Stecker zu ziehen.
Zunächst hatte man am Dienstag noch mit einer großen Ankündigung versucht auf den Stalking Skandal zu reagieren.
Zu diesem Zeitpunkt gab es im Yamb.Beta Blog aber bereits die ersten Hinweise auf massivste Datenschutzlücken. Darauf gab es keine Reaktion.
Am Mittwoch dann zum ersten Mal die Meldung StudiVZ offline. Das VZ war bis in die Nacht offline, da es zu mehreren Angriffen kam.
Am Donnerstag war StudiVZ wieder online und man dachte wohl eine tolle Idee gefunden zu haben, wie man sich die ganzen Angriffe zu Nutze machen könnte. Zunächst 128, dann sogar 256 Euro Prämie will man für Hinweise auf Lücken zahlen. Da war noch die Rede davon, dass alles erlaubt sei, solange man es nicht veröffentliche
Dann ging es aber recht schnell. Am Donnerstag Mittag ging die Seite wieder offline. Beim Aufrufen der Seite konnte man lesen, dass es wohl bis Freitag Nacht dauern würde, bis die Seite wieder online sei.
Nun, am frühen Samstag Morgen bleibt die Seite offline. Und wenn ich diesen Post richtig interpretiere: "Vielen Dank für die vielfachen Anregungen in unserem Blog. Es gab Bedenken, die Suche an unserem echten System auszuführen. Wir haben deshalb die Zeit auch genutzt, um ein Testsystem zu installieren. Das Testsystem enthält fiktive Daten. Erstmal werden wir das echte studiVZ System nicht online stellen." dauert die Fehlersuche wohl etwas länger.

Bis jetzt keine Informationen darüber wie lange die Seite noch offline sein wird. Aber man muss schon sagen, dass war typisch StudiVZ. Die Hacker aufrufen an der eigenen Seite zu hacken, von der man weiß, dass sie nicht sicher ist. Das ist meiner Meinung nach grob Fahrlässig und das hat offensichtlich auch Manni der Datenschutzbeauftragte gecheckt.

StudiVZ taumelt

der_jens — 2006-11-30T13:36:00Z

Es sieht nicht gut aus für das Berliner StartUp. Obwohl schon seit Wochen in Kommentaren zu lesen ist, dass da jetzt ja nicht mehr viel kommen kann, so haarsträubend sind die Enthüllungen, wird immer nochmal eins draufgesetzt. Einmal mehr ist es Don Alphonso, der einen aufstehendes Scheunentor bei StudiVZ anprangert. Mittels einer Möglichkeit die von Elias und Stefan hier beschrieben wurde, ist es möglich sich in private Gruppen selbst einzuladen.
Pikant an der Sache, Don hat sich in die bereits bekannte ***** Gruppe eingeladen und das ganze Forum kopiert. Offensichtlich wird dort massiv gegen ihn persönlich Stimmung gemacht. Das Problem an der Sache ist nur, die Personen die sich da so weit aus dem Fenster lehnen, sind durch ihre Profile bei StudiVZ bekannt...
Ich bin gespannt wie es weiter geht, zumal StudiVZ heute bereits mehrmals offline war. Es sieht nicht gut aus. Das zeigt meiner Meinung nach auch die Tatsache, dass man jetzt 128 Euro für Hinweise auf Sicherheitslücken anbietet. Dazu möchte ich aber lediglich "Jochens Kommentar" aus der Blogbar zitieren:
128 EUR fürs weitersagen von Lücken.
1.280 EUR fürs nicht veröffentlichen von Source-Code.
12.800 EUR fürs nicht crawlen von Profilen.
1.280.000 EUR fürs zurückgeben der geernteten Benutzerprofile.

Dem Laden endlich den Stecker ziehen:
Unbezahlbar ;-)

Update: INFLATION IM STUDIVZ! Die Belohnung wurde auf 256 Euro verdoppelt.

Update II: Neuerdings meldet man sich im StudiVZ-Blog auch mal selbst zu Wort. Unter dem Namen "studiVZ Team" versucht man auf Fragen einzugehen. Das ist auf jeden Fall schonmal ein Schritt in die richtige Richtung. Die vergangenen Wochen wurden die Kommentare ieinfach nur freigeschalten uns sich selbst überlassen. Dabei kamen ziemlich skurile Diskussionen zu stande. Allerdings fehlt es den Antworten momentan noch eindeutig an Tiefe. Mehr als allgemeine Durchhalte Parolen a la "@sven: Wir haben dazu gelernt. Eine absolute Sicherheit kann es leider nicht geben. Wir bemühen uns die maximal mögliche Sicherheit herzustellen und freuen uns über Eure Unterstützung!" gibt es leider nicht.

Verzweifelter Aktionismus bei SudiVZ

der_jens — 2006-11-30T07:15:00Z

Erst stalking, dann neune Sicherheitslücken, in Berlin wird die letzten Tage wahrscheinlich nur wenig geschlafen worden sein. Hat man eine Lücke mit viel Kleber, Tesafilm und Postits geflickt, bricht an der nächsten Stelle was auf. Mein persönlicher Höhepunkt war ein Anruf von Herrn Bemmann bei einer Computer Community doch bitte nicht deren Erkenntnisse zu veröffentlichen. Aber lest selbst: "Hab gerade ein Anruf von Dennis Bemmann (Mitbegründer von Studivz?) bekommen mit der Bitte den Source-Code nicht zu veröffentlichen. Begründet hat er das mit der aktuell recht schlechen Presse und der Kritik am Datenschutz bei Studivz. So ein Tool würde nur weitere Gerüchte schüren.
Ich verstoße zwar meiner Meinung nach (und auch nach Meinung von Herrn Bemmann) nicht gegen die AGB, hab aber auch keine Lust auf Ärger *G*. Also lass ich das mal lieber. Ob das jetzt der richtige Weg ist, für bessere Presse zu Sorgen sei mal dahingestellt."
Außer diesem Lebenszeichen gibt eigentlich nur wenig aus Berlin zu hören. Bis gestern Abend dann ein neuer Post im StudiVZ Blog auftauchte. Da werden die User aufgefordert an einem Verhaltenskodex mitzuarbeiten um unliebsame User und Gruppen zu identifizieren.
Meiner Meinung nach ist das purer Aktionismus. Das Problem sind nicht die User die zu wenige Hinweise geben, sondern nur die Verwaltung und der Support in Berlin. Was hilft der schönste Verhaltenskodex, wenn man die Hinweise nicht ernst nimmt und sogar Mitarbeiter und CEOs Mitglied in problematischen Gruppen werden wollen?
Ich kann StudiVZ nur empfehlen endlich was an ihrer Unternehmenskommunikation zu ändern! Man müsste es doch endlich gemerkt haben, dass die Blogospähre durchaus ein Problem für den Laden darstellt. Sorry, aber ich kann das nicht nachvollziehen.

StudiVZ Profile wurden einfach durchnummeriert

der_jens — 2006-11-28T14:50:00Z

Was Don Alphonso da gerade an der Blogbar berichtet ist unfassbar! Offensichtlich wurden die Profile der Nutzer doch nicht so gut verschlüsselt wie von StudiVZ behauptet.
"http://www.studivz.net/profile.php?id=4 (Dennis Bemman, der Coder)
http://www.studivz.net/profile.php?id=5 (Ehssan Dariani, der Pusher)
http://www.studivz.net/profile.php?id=6 (Lukasz Gadowski, der Business Angel)
http://www.studivz.net/profile.php?id=7

Ihr seid Datensammler? Na prima. Einfach statt ids id schreiben, und die Zahl dahinter, und dann durchzählen - aber Achtung! Ab 1.000.000 geht´s in Zehnerschritten weiter."

Das darf doch wohl nich wahr sein! Bitte StudiVZ zieht endlich den Stecker!

Update:Offensichtlich versucht man die Lücke zu stopfen,

Phishing Angriff auf StudiVZ

der_jens — 2006-11-27T17:44:00Z

Wie bereits berichtet, ist StudiVZ seit Montag Mittag ca. 12:00 Uhr offline. Seit 18:45 Uhr kann man nun wieder teilweise zugreifen, allerdings scheinen jetzt alle Mitglieder gleichzeitig online zu gehen und es gibt viele "Kaffeeinblendungen".
Auch wenn das Problem gelöst sein sollte, bleiben zum jetzigen Zeitpunkt viele Fragen offen:

Was genau ist passiert, wie lange ging das Phishing schon

Wer steckt hinter dem Angriff und welche Daten wurden gestohlen

Sind Passwörter und E-Mail Adressen nach Außen gelangt

Welche Maßnahmen wurden getroffen um den Angriff abzuwehren

Welche Maßnahmen werden getroffen um soetwas zukünftig zu verhindern

Gerade jetzt ist eine schnelle und offene Kommunikation notwendig! Wenn zum Beispiel Passwörter und E-Mail Adressen gestohlen wurden, müssen die Opfer so schnell wie möglich informiert werden!
Wenn man in Berlin jetzt entscheidende Fehler macht, könnte die Existenz des Unternehmens nun wirklich ernsthaft in Gefahr sein.
Weitere Infos auch bei Yamb.Beta
Hier die bisher dürftige Information im StudiVZ Blog

StudiVZ hat Aua gemacht

der_jens — 2006-11-27T13:50:00Z

So oder so ähnlich muss man wohl die aktuelle Situation zusammenfassen. So wie es aussieht, hat sich ein Wurm ins VZ eingeschlichen. Da Spiegel Online ausführlich über den Stalking Skandal berichtet, könnte es sein, dass die Blogbar wieder die Grätsche macht. Deshalb hier die bisher einzige Erklärung weshalb StudiVZ down ist:
"XSS-Wurm!

Derzeit scheint es eher so, alsob die Notbremse wegen eines XSS-Wurmes gezogen wurde, welcher sich automatisch ueber die Pinnwand als Link verteilt hat :-)
Sobald auf diesen Gruppenlink geklickt wurde, wurde die E-Mailadresse des aktuellen Users auf eine nicht oeffentliche Pinnwand geschrieben und die Loginseite angezeigt. Das hier angegebene Passwort wurde ebenfalls auf die Pinnwand geschrieben, der User wurde auf die Gruppe Datenschutz im StudiVZ weitergeleitet.
Gleichzeitig lief das Skript im Hintergrund weiter, fragte die Freundesliste ab und begann damit die Pinnwaende der Freunde mit einem aus Bloecken zusammengewuerfelten Text zu beschreiben Hallo *vorname*, schau Dir mal die Gruppe an *url* Gruss, *vorname des users*. Da sich das Skript zwischen Browser und Web legte (als Man-in-the-middle) und die geklickten Links per XMLHttpobj abfragte und darstellte, ist/war es moeglich, dass es im Hintergrund weiterlief und sich somit effektiver Verbreiten konnte.

Bis um 11:55 der Customer Support ebenfalls auf die Gruppe klickte - 4 Minuten spaeter stand Kaffeepause - weitere 2 Minuten spaeter wurde der Stecker gezogen.

Ich denke eher dass _dies_ der Grund fuer den Ausfall ist. Das JavaScript wurde ueber den im Titel nicht geparsten Gruppennamen eingefuegt.

Web2.0, viralen Marketing,
Wurm2.0, virale Verteilung :)

Ein Beispiel von der Pinnwand (Emailadresse von mir verschleiert,Passwoerter vom Wurm direkt - er ist nicht destruktiv gebaut-):

mail|1164558979|BTjk8z|thommybee@xxx
data|1164559219|5wn3jL|2904F****
mail|1164559217|5wn3jL|timonschroeter@xxx
mail|1164559778|Xg586z|m.stoeckemann@xxx
data|1164560080|Skw2Lz|bil****
mail|1164560069|Skw2Lz|hendrik-7-schulze@xxx
data|1164559857|n7SRkg|c****
mail|1164559854|n7SRkg|christian.schumacher@xxx

Hm.. ein Grund den Stecker zu ziehen? :-)

StudiVZ - wann lernt ihr es endlich?"

Vielen Dank an Juergen Kuester für diesen Kommentar in der Blogbar.

Update:StudiVZ ist jetzt seit über 6 Stunden offline. Dafür, dass man letzte Woche ein großes Aufheben um eine nächtliche Wartungsaktion gemacht hat, erscheint das sehr lange. Offensichtlich gibt es ernsthafte Schwierigkeiten. Bis dato aber noch keinen offiziellen Kommentar aus Berlin. Die Geschichte von Juergen Kuesters konnte bis jetzt nicht bestätigt, aber auch nicht dementiert werden.
Update2:Im StudiVZ Blog wurde soeben bekannt gegeben, dass "studiVZ hat heute um 12 Uhr einen Pishing-Angriff bemerkt und erfolgreich abgewehrt. Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten wurde die Seite offline geschaltet. Die Seite ist im Laufe des Abends wieder online."
Die Hintergründe bleiben weiter unklar.

StudiVZ - Schweigen im Wald

der_jens — 2006-11-26T11:01:00Z

Bis dato wartet man weiter vergebens auf eine Reaktion von StudiVZ auf die Geschehnisse um die ***** Gruppe. Während man im StudiVZ Blog noch auf der Suche nach Weihnachtskarten ist, hat sich viel getan.
Vor allem möchte ich auf Trackback - Die Show mit Spreeblick verweisen. Ab Minute 17 wird es interessant. Es gibt verschiedene Interviews unter anderem mit Don Alphonso und einem Geschäftsführer von Holtzbrinck Ventures.

StudiVZ - Home of stalking?

der_jens — 2006-11-23T20:20:00Z

Hier zunächst mal mein Vorschlag für eine StudiVZ Weihnachtskarte:

Jetzt fragt ihr euch bestimmt was das soll. Gute Frage! Bei StudiVZ gibt es eine Gruppe die sich damit beschäftigt im VZ nach hübschen Mädels zu suchen. Naja vielleicht nicht ganz die Ursprungsidee dahinter. Aber es geht noch weiter, die Bilder dieser Damen werden in Foren der Gruppe gepostet und jeden Monat wird eine Abstimmung zur Miss StudiVZ gemacht- Ohne dass die Damen je gefragt werden ob sie das wollen. Aber es kommt noch besser! Die "Siegerin" wird dann zu einem vorher ausgemachten Termin "Massengegruschelt". Zur Info die Gruppe hat über 700 Mitglieder. Naja da freut man sich, wenn man von 700 Notgeilen Jungs gegruschelt wird. Und auf die Frage eines Mitglieds ob sich die Damen nicht durch die Gruschel-Attacken belästigt fühlen, meint ein anderer: "Es gäbe ja noch andere Wege Kontakt aufzunehmen."
Wie unglaublich geehrt sich die Damen gefühlt haben müssen sieht man an der Tatsache, dass sich zwei der drei "Auserwählten" schnurstracks abgemeldet haben.
Jetzt werden einige Kritiker wieder sagen: Ja wo ist denn das Problem, jetzt macht mal hier nicht so rum, ist doch nur eine Gruppe. Stimmt einerseits, andererseits auch wieder nicht. Das Problem liegt in einer institutionalisierten Blindheit gegenüber solchen Gruppen! Bereits am 25.7. hat der Moderator der Gruppe eine Mail von StudiVZ bekommen, da es Beschwerden über die Gruppe gegeben habe. Der StudiVZ Mitarbeiter schlägt vor Pornografische Elemente der Gruppenbeschreibung zu entfernen und keine Hinweise auf Belästigungen stehen zu lassen. Alleine diese Reaktion erscheint mir absolut ungenügend, aber offensichtlich war man so auf Wachstum aus, dass man niemanden vergraulen wollte.

Das Problem taucht aber im P.S. auf: "Einer der Gründer (Michael B.) hätte übrigens gerne ne Einladug für die Gruppe... - ich würd mich dann da auch anschließen;-)".

Screenshots und Name der Gruppe liegen vor. Leute, so gehts nicht weiter!
Einen ausführlichen Bericht findet ihr an der Blogbar