eay.cc – Das Weblog von Stefan Grund

Das Weblog von Stefan Grund, der im Netz als @eay unterwegs ist und hier seit 2003 über Medien, Popkultur und Technologie schreibt. Mehr » 

I could’ve rickrolled the entire FIFA World Cup. All I needed was my ID.

BobDaHacker hat sich mit seinem Personalausweis als Agent bei der FIFA angemeldet, um dann festzustellen, dass jegliche Authentifizierung für diverse FIFA-Systeme nur Client-seitig geprüft wurde, nicht auf dem jeweiligen Server. Wodurch er sich problemlos Zugang zur Livestream-Verwaltung verschaffen konnte. Er hätte dadurch jeden Stream manipulieren können und z.B. Millionen Zuschauer weltweit rickrollen oder beim Finale mit Subway Surfers-Gameplay trollen können, wie er selbst schreibt.

Die Sicherheitslücke zu melden, war dann wohl gar nicht so einfach. Erst als er sich an US-Behörden wandte, ging es weiter. Die FIFA selbst hat sich bis heute nicht gemeldet – oder bedankt.

I Could've Rickrolled the Entire FIFA World Cup. All I Needed Was My ID. | OpenGraph Preview Image
bobdahacker.com

I Could've Rickrolled the Entire FIFA World Cup. All I Needed Was My ID.

How I found that anyone could register on FIFA's public Agent Platform, gain access to the Football Data Platform's Streaming Management panel, and get RTMP ingest URLs and stream keys for every live FIFA World Cup 2026 camera feed. I then spent hours calling FIFA, MediaKind, HBS, CISA, and the F...

Ein einzelner Hitzetag kostet rund 431 Millionen Euro

Eine aktuelle Prognos-Analyse zeigt, dass ein einzelner Hitzetag die deutsche Wirtschaft rund 431 Millionen Euro kostet. Bemerkenswert ist dabei, dass knapp 97 Prozent dieser Kosten durch sinkende Produktivität entstehen.

Vielleicht schaffen wir es über die Wirtschaftlichkeit: Wie bei Diversität (diverse Team performen bekanntlich besser) betrachten wir den Klimawandel jetzt einfach als Kostenfaktor. Vielleicht kommt dann Bewegung rein.

Die kommende Woche wird uns also mehr als 3 Milliarden Euro kosten.

Gastkommentar: Ein einzelner Hitzetag kostet rund 431 Millionen Euro | OpenGraph Preview Image
handelsblatt.com

Gastkommentar: Ein einzelner Hitzetag kostet rund 431 Millionen Euro

Der Klimawandel ist in den Bilanzen angekommen und macht Gesundheit zum Wirtschaftsfaktor. Prävention wird zum Standortvorteil, argumentiert Umweltmedizinerin Claudia Traidl-Hoffmann.

Menace Mobile

Vorschaubild zum Video. Aktivieren, um das Video zu laden und abzuspielen. 
(YouTube Direktlink)

Im neuen Werbespot von Verizon möchte Dr. Evil aus »Austin Powers« einen bösen Tele­kommuni­kations­anbieter gründen, um dann von seinem Sohn Scott zu erfahren, dass das nichts bringt, weil eh alle Tele­kommuni­kations­anbieter böse sind. Außer Verizon natürlich, die – „well, they were“ – böse waren, das aber dank ihrer neuen Verträge nicht mehr sind.

Ein bisschen in your face, aber nicht unclever, auch wenn es verrückt ist, da der letzte Film vor 24 Jahren erschienen ist. Funktioniert für ältere Semester wie mich, die mit »Austin Powers« und den Wiederholungen von »Wayne’s World« aufgewachsen sind, sicherlich gut, aber kennen junge Amerikaner Mike Myers noch?

(via Daring Fireball, der seitdem Werbespots sammelt, in denen Unternehmen ehrlich sind und gegen sich bzw. die vorherige Variante von sich selbst argumentieren; wahrscheinlich um das Post-WWDC-Sommerloch zu füllen 😉)

Support your local eay!

Dir gefällt, was ich hier tue? Du kaufst gerne bei Jeff Bezos ein? Dann empfehle ich dir meinen Amazon-Partnerlink und einen Blick in meine Wunschliste für Ideen zum Geld ausgeben.
Amazon-Partnerlink und Wunschliste!

Record winter temperatures in Antarctic raise fears over speed of climate breakdown

In der Antarktis wurden dieser Tage Temperaturen von 15,4 Grad Celsius gemessen, was 20 Grad über der Normaltemperatur in dieser Jahreszeit ist. Auch der bisherige Juni-Rekord von 1998 lag mit 2 Grad deutlich unter den aktuellen Temperaturen.

Ursache Klimawandel. Breaking News? Fehlanzeige.

Record winter temperatures in Antarctic raise fears over speed of climate breakdown | OpenGraph Preview Image
theguardian.com

Record winter temperatures in Antarctic raise fears over speed of climate breakdown

Temperatures above 15C ‘very strange’ say scientists, as snow melts and rain falls on glaciers in usually frozen region

World Cup Map 2026

Schöne, interaktive Weltkarte mit allen Spielstätten der kanadisch-mexikanisch-us-amerikanischen Welt­meister­schaft, filterbar nach Teams, Gruppen und Tagen samt aktuellen Ergeb­nissen. Gebaut von Phil Bolles.

Feature-Request: Das Teamquartier noch einzeichnen, damit man noch besser ein Gefühl für die zurück­zu­legenden Distanzen bekommen kann.

World Cup Map 2026 | OpenGraph Preview Image
worldcupmap.app

World Cup Map 2026

An interactive 3D globe showing every match of the 2026 FIFA World Cup — browse by date, group, team, or city.

Warum W Social mehr kalter Kaffee als heißer Scheiß ist

Mit W Social ist ein soziales Netzwerk gestartet, bei dem man sich nur nach Passkontrolle anmelden kann. Das ist keine gute Idee. Überhaupt spricht einiges dagegen, sich bei dem schwedischen Startup einen Account zuzulegen.

Netzpolitik.org mit einem treff­siche­ren Kom­men­tar von Markus Reuter zum neuen, europäischen Social Network „W Social“, das mit wsocial.news ganz klar unter der naheliegendsten TLD liegt, und über das heute zum Start der Public Beta vielerorts, z.B. in der Tagesschau, berichtet wurde.

Dabei ist das auf dem AT-Protokoll basierende W Social bereits alles andere als unum­stritten. In dem Kom­men­tar wird u.a. auf diesen Artikel von Elena Rossini ver­wie­sen, in dem sie einige Merkwürdig­keiten doku­men­tiert und Netz­aktivis­ten Aral Balkan zitiert, der ihr beipflichtet:

There have been so many red flags with W Social since its hastily cobbled-together announcement at Davos that they might as well make a red flag their logo.

Auf der Negativliste:

  • Ausweispflicht/Identitätszwang.
  • Quellcode neuerdings Closed Source.
  • Fragwürdige Nähe zu EU-Institutionen.
  • Trotz Freiheitsrhetorik privates, gewinnorientiertes Startup statt öffentlicher/unternehmensfreie Struktur.
  • Keine Blocklisten; auch Rechte wie Alice Weidel sollen willkommen sein.

Ich würde dementsprechend sagen: Mastodon und Eurosky sind auch ganz schön. Und zwar ohne, dass man das künftige Vergolden eines Privat­unter­nehmens einpreisen muss. Erstmal also kein @eay auf W Social News.

Ergänzung, 18.06.: Wie es besser geht, stünde z.B. hier.

Warum W Social mehr kalter Kaffee als heißer Scheiß ist | OpenGraph Preview Image
netzpolitik.org

Warum W Social mehr kalter Kaffee als heißer Scheiß ist

Mit W Social ist ein soziales Netzwerk gestartet, bei dem man sich nur nach Passkontrolle anmelden kann. Das ist keine gute Idee. Überhaupt spricht einiges dagegen, sich bei dem schwedischen Startup einen Account zuzulegen. Ein Kommentar.

Web Browsers on Video Game Consoles

Schöne Zusammenfassung von Declan Chidlow über die Histore von Browsern auf Konsolen und Handhelds. Inklusive meines All-Time Favorites: dem Nintendo DS Browser mit Memory Expansion Pack für den GBA-Modulschacht, weil der auf Opera 8.5 aufbauende Browser mehr Arbeitsspeicher benötigte. (via Waxy)

Hier habe ich auch von FrogFind (ohne HTTPS!) erfahren, einer DuckDuckGo-Variante von YouTuber Action Retro für alte Computer, die oftmals Probleme mit den modernen Websites haben. Hier ein deutscher Mirror, dessen Suche für moderne Browser gesperrt ist, um API-Requests für Vintage Devices aufzusparen.

Web Browsers on Video Game Consoles | OpenGraph Preview Image
vale.rocks

Web Browsers on Video Game Consoles

Exploring cyberspace with a thumbstick.

Loupe: A privacy-focused iOS app that raises awareness about what native apps can see

Loupe is an iOS and iPadOS app that gives you a hands-on tour of the device fingerprinting surface. It reads real values from public iOS APIs, the same ones any third-party app can call, and shows them to you raw. The point is simple: see what your iPhone quietly exposes, and why each reading helps an app recognize you again.

Alles keine neue Erkenntnis, aber schön das direkt so gebündelt zu sehen. Hier der direkte App Store-Link. Hier die Website der Macher.

GitHub - mysk-research/loupe: A privacy-focused iOS app that raises awareness about what native a... | OpenGraph Preview Image
github.com

GitHub - mysk-research/loupe: A privacy-focused iOS app that raises awareness about what native a...

A privacy-focused iOS app that raises awareness about what native apps can see - mysk-research/loupe

Rejected Emoji Proposals

Collage aus acht verworfenen Emoji-Entwürfen, angeordnet in zwei Reihen auf weißem Hintergrund. Oben von links nach rechts: ein pinkes Mädchen-Gesicht mit asymmetrischem Ausdruck und Träne, ein grinsendes gelbes Gesicht mit dem Schriftzug „OK“ statt Augen, ein gelangweilt blickendes Emo-Gesicht mit schwarzem Pony sowie ein wütender Kackhaufen. Unten: eine Person, die ein Selfie mit einem Smartphone macht, eine grüne Giftflasche mit Totenkopf-Symbol, eine rosa Taschentuchbox und eine stilisierte Darstellung der Goldenen Spirale. Alle Emojis sind gleichmäßig groß dargestellt und im typischen plastischen Apple-Emoji-Look gestaltet.

This list only includes emoji that were part of a formal character proposal submitted to the Unicode Consortium.

Sample images are usually taken directly from the proposals and may not accurately reflect best practices.

Weitere Planeten und diverse Dinosaurier wurden genau so abgelehnt, wie böse Häufchen, Emo-Smilies oder, klar, die Giftflasche. (via iPhoneBlog, wo Alex die einzige iMessage-Sticker-App, die man jemals braucht – Very Necessary Emojis – empfiehlt, dem ich mich, wie alle, die mit mir in Apples Nachrichten schreiben, wissen, nur anschließen kann)

Rejected Emoji Proposals | OpenGraph Preview Image
charlottebuff.com

Rejected Emoji Proposals

Proposed emoji that didn’t make the cut.