Vor 2 Wochen hatte ich bereits auf einen Artikel verlinkt, in dem die Ausbeleuchtung einer Szene mit Hilfe einfacher Mittel beschrieben wurde.

Heute nun bin ich durch Zufall auf die Seite von Dirk Henning geraten. Neben einer wirklich sehenswerten Sammlung seiner Arbeiten kann man auf seiner Seite auch einen Artikel finden, der die Einrichtung eines einfachen und preiswerten Fotostudios beschreibt. In seinem Beitrag „Baustrahler Studio“ berichtet er von seinen Erfahrungen und zeigt, wie man mit recht geringem (finanziellen) Aufwand ein durchaus ordentliches kleines Fotostudio einrichten kann. Statt mit einer teuren Studioblitzanlage arbeitet er mit Dauerlicht unter Einsatz von Baustrahlern.

Ich finde, der Artikel kann durchaus sehr gut als Vorlage für eigene Experimente herhalten, auch weil man „nebenbei“ beim Lesen doch den einen oder anderen recht nützlichen allgemeingültigen Tipp entdecken kann…

Also irgendwie ist das schon eine reichlich wirre Informationspolitik bei StudiVZ. Am Montag hieß es noch unter der Überschrift „Alles wird gut„:

studiVZ hat heute um 12 Uhr einen Phishing-Angriff bemerkt und erfolgreich abgewehrt. Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten wurde die Seite offline geschaltet. Die Seite ist im Laufe des Abends wieder online.

Heute nun findet man dort einen neuen Beitrag „studiVZ Seite offline“ und darin die folgende Meldung (Hervorhebung durch mich):

Wir haben einen weiteren XSS-Angriff auf unsere Seite entdeckt. Vorsichtshalber sind wir deshalb offline.

Bisher war (offiziell zumindest) noch nie die Rede von einem XSS-Angriff bei StudiVZ. Wie man oben deutlich lesen kann, war von einem Phishing-Angriff die Rede. Aber zumindest bestätigt man bei StudiVZ damit indirekt die bisher bekannten Gerüchte. Warum man aber nicht einfach mal jemanden die Meldungen schreiben lässt, der sich ein wenig auskennt, ist mir unbegreiflich. Ich hoffe jedoch nicht, dass man diese Entdeckung von Don Alphonso als XSS-Angriff bezeichnet… Das wär dann wirklich peinlich.

Heute morgen hab ich erst einmal dafür gesorgt, dass die Blacklist von SORBS aus unserem Antispam-Gateway verschwindet. Hab mich schon seit Tagen gewundert, warum ich hier im Office keine Mails von CERT und Cisco mehr bekommen habe, konnte aber nichts feststellen. Was daran lag, dass unsere Antispam-Gateway alles von dort rejected hatte. Ohne Meldung darüber, dass es das getan hat.

Darauf aufmerksam wurde ich, weil ich gestern von einem Kunden aus keine Mails über Gmail Google Mail hier ins Office senden konnte. Kamen zurück mit der Meldung „This system is configured to reject mail from xxx.xxx.xxx.xxx. Connecting host [xxx.xxx.xxx.xxx] is listed by the lookup site ‚problems.dnsbl.sorbs.net.‘.“ Heut morgen dann die Feststellung: SORBS blacklistet unter anderem Cisco, CERT, Google, SUN, Sourceforge… Nee, so geht es nicht, so eine Blacklist ist für unseren Bedarf „ein klein wenig“ zu restriktiv. Zumal der Kollege ohnehin noch 3 andere Dienste konfiguriert hatte. Da kann man auf den einen gern verzichten.

Und plötzlich bekomme ich auch wieder Mails von anderen, die schon seit einiger Zeit vergeblich versucht hatten mich zu erreichen.

Also bitte liebe Mitblogger, ihr könnt die Suche nach Fehlern und Problemen abblasen, es gibt keine Bugs in StudiVZ! Ernsthaft! Das ist per Definition so festgeschrieben! Wir haben uns alle durch die Bank in StudiVZ geirrt. War wohl unser Fehler 😉