Hack: Tchibo Scout werden

(Nachtrag vom 17.09.2010: der Fehler wurde inzwischen behoben! Bitte hört auf mich deswegen zu kontaktieren!)

Heute stieß ich zufällig auf ein interessantes Feature im Tchibo Webshop: es ist möglich als sogenannter „Tchibo Scout“ zukünftige Tchibo-Produkte bereits jetzt zu erkunden und zu bestellen. Angeblich bis zu sechs Wochen im Voraus.
Im Internet finden sich nur wenige Informationen über Tchibo Scouts. In einem Forum las ich, dass ein Kunde „plötzlich“ Scout wurde. Eine andere Quelle besagte, dass es „technisch“ nicht möglich sei Scout zu werden, wenn man Privatcard-Besitzer ist.

Ich hätte nie von dieser Funktion erfahren, gäbe es nicht diverse auffällige Abfrage im JavaScript-Quelltext des Webshops. Bei diesen Abfragen werden zwei Cookies überprüft die bei einem bestimmten Wert diverse HTML-Objekte tauschen und freischalten.

Über die JavaScript-Funktion des Firefox setzte ich also die beiden Cookies von Hand und… war plötzlich Tchibo Scout.

Wer es selber testen will, öffnet diesen Link:
http://www.tchibo.de/is-bin/INTERSHOP.enfinity/eCS/Store/de/-/EUR/TdTchBrowseCatalog-Start?CategoryName=scout_2

Es erscheint die Login-Seite. Wenn diese erscheint, bist du kein Tchibo Scout!

Gib nun in die Adressleiste des Firefox ein:
JavaScript:document.cookie = „iplog=1“; document.cookie = „ipacc=1“;
Erklärung: Firefox kann in der Adressleiste seitenbezogene JavaScript-Befehle ausführen. Dieser Befehl weist den zwei Cookies iplog und ipacc den numerischen Wert „1“ zu. Wenn dieser Befehl nicht auf anhieb das gewünschte Ergebnis bringt (zum Beispiel den Tchibo Scout Banner, siehe Screenshot), einfach die Zeile nochmal reinkopieren und ausführen.

Öffne den oben genannten Link erneut. Nun lässt sich diese Seite öffnen und das originale Auswahlmenü wurde getauscht gegen das Scout-Menü. Dort stehen die Artikelserien der nächsten Wochen zur Auswahl.

(Zur Erstellung dieses Artikels wurde auf dieser „scout_2“-Seite Werbung für das Oktoberfest gemacht.)

Vorher:

Nachher:

Screenshot der Oktoberfest-Seite:

InkaOffice Password Recovery Tool

Today is the first release of my InkaOffice Password Recovery Tool v1.0.0.
Please notice, that this tool requires a valid InkaOffice license to use, due to legal issues.

Usage:

  • Execute setup.exe
  • Change directory where have installed the application
  • Execute „InkaOfficePasswordRecoverTool.exe“
  • If the application can find your „Settings.xml“ configuration file, you get your recovered password directly.
  • If not so, you need to specify the path where your „Settings.xml“ is located. The most times you find it in your local application data (e.g. Windows 7: „C:\Users\YOUR NAME\AppData\Local\Micros-Fidelio\InkaOffice\1.X„. Please notice, that I developed this tool with the main version „1.2“. Other versions should work, too.
  • Download InkaOffice Password Recovery Tool v1.0.0

    Kontoumsätze via HBCI per Email erhalten

    Letzte Woche fiel mir auf, dass mein Mobilfunkanbieter einen kostenfreien Dienst zur Verfügung stellt: Email2MMS. Also flux eine Emailweiterleitung über meine Domain eingerichtet und schon ging der Spaß los. Schickt man nun eine Email an sms@…..de, erhalte ich ca. 30 Sekunden später eine MMS auf meinem Handy. Dank simple-fax.de kann ich nun kostenfrei PDFs via Fax empfangen, welche auf mein Handy weitergeleitet werden.

    Aber der Spaß geht weiter

    Die Bank meines Vertrauens erlaubt es mir nicht, getätigte Umsätze per SMS mitzuteilen. Also entwickelte ich eine smarte Applikation, welche das für mich erledigt.
    Im Grunde basiert die Software auf einer Beispielanwendung des Unternehmens Subsembly GmbH, die eine hervorragende HBCI-API für .NET kostenfrei (für private Zwecke) zur Verfügung stellt.

    Meine Weiterentwicklung kennt zwei Modi:
    balance: dieser Modus sendet ganz simpel eine Email mit dem aktuellen Kontostand an eine angegebene Emailadresse. Sinn und Zweck ist es, diesen Modus zu benutzen um sich zum Beispiel Morgens und Abends über den Kontostand informieren zu lassen.
    statement: diese Betriebsart erlaubt ein periodisches Vergleichen der Umsätze der letzten 2 Tage. Verändern sich diese Umsätze wegen einer Lastschrift, Überweisung usw., wird eine Email versandt. Dieser Modus kann zum Beispiel etwa alle 10 Minuten ausgeführt.

    Beide Modi verlangen ein dauerhaft laufendes Windows Betriebssystem. Die Ausführung geschieht mittels „scheduled Tasks“ (=“geplante Tasks“).

    Weitere Informationen befinden sich in der „info.txt“, welche nach der Installation zur Verfügung steht.

    v1.0.1.: bei den ersten Tests fiel auf, dass einige Bankunternehmen explizit das „iTAN“-Verfahren beim HBCI-Login verlangen, daher habe ich ein Feld „Custom“ in die config.exe eingefügt, die es erlaubt weitere Parameter, Semikolon getrennt, hinzuzufügen.

    v1.0.2.: die Konfiguration des Bankaccounts wurde dezent verbessert: gibt man die BLZ ein, wird, sofern bekannt, eine HBCI-Konfiguration vorgeschlagen (commaddress und FINTS Version).

    Download v1.0.2
    Letztes Release: 10.05.2010

    Defektes LED-Leuchtmittel von Greenline [Updated: 03.05.2011]

    Eines Morgens schalte ich im Wohnzimmer das Licht an und glaube ich „guck‘ nicht richtig“: mein kürzlich erworbenes LED-Leuchtmittel (90 LEDs, E14, 4.5W von Greenline) flackert wie ein Stroboskop. Verdächtig war mir die Sache deshalb, weil das Flackern mit ziemlicher Sicherheit mit einer Frequenz von 50 bzw. 100 Hertz auftrat.
    Das heißt im Klartext: das Netzteil ist hin.
    Da der Rückversand relativ teuer wäre, bot mir der Verkäufer an, ein neues Leuchtmittel zu versenden. Im Gegenzug soll ich das defekte einfach entsorgen.
    Entsorgen heißt bei mir häufig: reparieren (und manchmal auch verzweifeln und DANN entsorgen…).

    Wie man auf dem zweiten Bild sehen kann, befinden sich auf der Platine vier Gleichrichter (im Volksmund: „Gleich-riecht-er“). Das deutet mit größter Sicherheit auf eine Graetzschaltung. Die Gleichrichter sind vom Typ „M7“. Laut dem dazugehörigen Datenblatt sind sie allerdings spannungsstabil bis 1000V, bei max. 1A. Da ich nicht glaube dass die paar LEDs kurzzeitig 1kW ziehen, schließe ich eher auf defekte Glättungskondensatoren.


    Inzwischen bin ich endlich mal dazu gekommen das Leuchtmittel weiter zu untersuchen. Es war in der Tat ein defekter Glättungskondensator mit 28µF (824J = 82 pF x 10^4; J = 5% Toleranz) der bis 400V Spannungsstabil war.
    Der Defekt ließ mich etwas verwundern, da ich mir nicht vorstellen konnte, dass das Leuchtmittel mit Spannungen über 400V DC arbeitet. Mein Meßgerät maß im Leerlauf jedoch folgendes:

    An diesem Punkt stellte ich die Wartungsarbeiten am Leuchtmittel ein. Denn mir war bis dato nicht ganz bewusst, dass alle LEDs in Reihe geschaltet sind, wie auf den folgenden Bildern zu sehen ist und erst durch die Messung ersichtlich wurde:


    Das bedeutet, der Hersteller verwendet eine instabile Spannung (flackern!) mit knapp dimensionierten Glättungskondensatoren zum befeuern von rel. empfindlichen LEDs. Geht man davon aus, dass die Zielspannung ursprünglich bei 400 Volt lag, die sich auf 90 LEDs aufteilt, sollten an jeder LED also knapp 4,3 Volt anliegen. Fällt jedoch eine LED einer Kette (s.o.) aus, schaltet diese entweder durch, wodurch an den restlichen LEDs 4,5 Volt (400V/89 LEDs) anliegen würden. Sperrt die defekte LED allerdings den Strom, fällt eine ganze Kette, bestehend aus 10 LEDs, aus. Dadurch liegt an den restlichen LEDs 5 Volt (400V/80 LEDs) an.
    Dieser Vorgang wiederholt sich so lange bis das komplette Leuchtmittel aufgrund von LED Überspannungen ausfällt. Und das geht schneller als man denkt. Ein Bild eines weiteren Leuchtmittels, bei dem die defekten LEDs gut zu sehen sind:

    Man beachte auch die thermische Verformung des Kunststoffes um die LEDs!

    Fazit: Finger weg von diesen Leuchtmitteln!

    St. Antonius Klinik GmbH Wegberg

    Aufsichtgremium der Gesellschaft war bis zum 08. Februar 2006 der Verwaltungsrat der Gesellschaft. Vorsitzende des Verwaltungsrates war Frau Hedwig Klein (Bürgermeisterin der Stadt Wegberg). Der Verwaltungsrat bestand aus den folgenden Personen:

    Bürgermeisterin Hedwig Klein, Wegberg, Vorsitzende
    Bürgermeisterin der Stadt Wegberg
    Günter Billmann, Wegberg
    Geschäftsführer
    Ulrich Frieten, Wegberg
    Beamter
    Harald Januschewski, Plettenberg
    Geschäftsführer
    Heiko Jüngerkes, Düsseldorf
    Krankenhausberater
    Nicole von den Driesch, Wegberg
    Beamter
    Dr. Martin Wegenaer, Wegberg
    Arzt
    Heinz-Peter Wirtz, Wegberg
    Wirtschaftsprüfer

    Die Mitglieder des Verwaltungsrates erhielten für ihre Tätigkeit keine Bezüge. Seit dem 09. Februar 2006 gibt es kein Aufsichtsgremium mehr.

    (eBundesanzeiger; Sankt Antonius Klinik GmbH Wegberg; Jahresabschluss zum 31.12.2006)

    Amooma TTS-Engine im Asterisk

    asterisk

    Kostenfreie TTS-Engines gibt es inzwischen wie Sand am Meer – leider kaum brauchbare in deutscher Sprache. Eine Ausname bildet die Engine des Unternehmens Amooma GmbH aus Neuwied. Textbausteine werden über ein Webform erzeugt und befristet als GSM-Datei zur Verfügung gestellt.
    Auf deren Internetpräsenz heißt es:

    Sprachbausteine die Sie über unsere web-basierte TTS-Engine generieren können völlig frei und ohne Einschränkungen verwendet werden.

    Also los:
    Meine Arbeit bestand aus zwei Perl Scripts. Das erste Script generiert HTTP-POST Pakete und schickt diese an den Webserver der Firma Amooma GmbH. Die Antwort wird geparsed und die entstandene GSM-Sprachdatei wird direkt auf der Console ausgegeben. Aufgerufen wird das Script (tts.pl) zum Beispiel wie folgt:

    
    perl tts.pl "Test" > test.gsm
    
    




    Das zweite Script (tts_cache.pl) stellt die Schnittstelle zum Asterisk dar. Die Besonderheit an diesem Script ist, dass es bereits erstellte Textbausteine nicht noch einmal generiert, sondern wiederverwendet. So wird der Traffic- und Leistungsbedarf gerade bei Zahlen und sich wiederholenden Ansagen drastisch reduziert.
    Aufgerufen wird das Script im Asterisk folgendermaßen:

    
    ;Test
    exten => 1337,1,Answer
    exten => 1337,n,Wait(2)
    exten => 1337,n,AGI(tts-cache.pl,"Sie haben eine neue Email.")
    exten => 1337,n,Hangup
    
    

    Im Umgang mit Anglizismen ist ein bisschen rumprobieren gefragt. Weiterhin ist zu beachten, dass der auszugebende Text maximal 500 Zeichen lang sein darf.

    Diese beiden Scripts habe ich nun ein halbes Jahr lang getestet und für praktibel befunden. Sie haben mir nie Ärger bereitet.

    Bitte beachten Sie ausserdem, dass die massive Verwendung des tts-Generators als Denial of System Angriff gewertet werden kann. Es ist daher ratsam Amooma im Falle einer automatisierte Verwendung darauf aufmerksam zu machen (info@amooma.de) und sich zu bedanken, dass sie eine solch qualitativ hochwertige Dienstleistung kostenfrei zur Verfügung stellen.

    Installation:

  • Die „tts.pl“ zum Beispiel nach /root kopieren.
  • Die „tts-cache.pl“ nach /var/lib/asterisk/agi-bin kopieren
  • In der „tts-cache.pl“ den Standort der „tts.pl“ angeben. Zum Beispiel:
  • 
    my $ttsdir = "perl /root/tts.pl";
    
    

    Appendix:

    Download: tts.pl
    Download: tts-cache.pl
    Amooma Text to Speech Engine

    Nachrichten im Asterisk

    asterisk

    Hier eine Möglichkeit Nachrichten im Asterisk auszugeben zu lassen:

    httpv://www.youtube.com/watch?v=O1qy5QQcOaQ

    
    ;Aktuelle Nachrichten:
    exten => 256,1,Answer
    exten => 256,n,Wait(2)
    exten => 256,n,System(/usr/bin/wget http://ondemand.wdr.de/radio/einslive/nachrichten/nachrichten.mp3 -O /tmp/nachrichten_${EVAL(${UNIQUEID})}.mp3)
    exten => 256,n,Wait(1)
    exten => 256,n,MP3Player(/tmp/nachrichten_${EVAL(${UNIQUEID})}.mp3)
    exten => 256,n,HangUp
    exten => h,1,System(rm -f /tmp/nachrichten_${EVAL(${UNIQUEID})}.mp3)
    
    

    Oder wahlweise eine andere Quelle:

    
    ;Nachrichten 2:
    exten => 255,1,Answer
    exten => 255,n,Wait(2)
    exten => 255,n,System(/usr/bin/wget http://ondemand-mp3.dradio.de/file/dradio/nachrichten/nachrichten.mp3 -O /tmp/nachrichten_${EVAL(${UNIQUEID})}.mp3)
    exten => 255,n,Wait(1)
    exten => 255,n,MP3Player(/tmp/nachrichten_${EVAL(${UNIQUEID})}.mp3)
    exten => 255,n,HangUp
    exten => h,1,System(rm -f /tmp/nachrichten_${EVAL(${UNIQUEID})}.mp3)
    
    

    Diese beiden Extensions führen auf systemebene das Tool „wget“ aus und downloaden bei Aufruf jeweils einen vom Herausgeber stündlich aktualisierten Nachrichtencast. Der im Asterisk integrierte „MP3Player“ gibt die Audiodatei wieder.
    Obwohl mir dieses Script noch nie Ärger gemacht hat, gibt es hier einen Kritikpunkt an meiner Arbeit: die „h“-Extension ist suboptimal, da sie grundsätzlich bei jedem Hangup aufgerufen wird und nicht nur innerhalb des Channels. Leider ist mir bisher keine bessere Lösung des Problems eingefallen, da der User jederzeit den Stream durch ein Hangup unterbrechen kann – die restlichen Extensions werden dann nicht bearbeitet und es sammelt sich Datenmüll im „/tmp“-Verzeichnis des Betriebssystems.
    Zudem reicht es, die „h“-Extension nur einmal in der extension.conf aufzuführen – sie wird nach meinem Wissen auch nur einmal ausgeführt. Da der Dateiname der temporären Audiodatei immer jeweils der UNIQUEID entspricht, ist allerdings nicht zu befürchten dass ein Stream durch gleichzeitiges ausführen des Scripts unbeabsichtigt gelöscht wird. Das waren zunächst meine Befürchtungen, aber die UNIQUEID ist wirklich unique ;)

    Dieses Script darf privat und kommerziell verwendet werden. Bitte beachten Sie jedoch gerade bei einer kommerzieller Verwendung, dass bei der Ausführung des Scripts das verwendete Telefon den gesetzlichen Anforderungen eines „neuartigen Rundfunkgerätes“ entspricht und somit Rundfunkgebührenpflichtig ist. Weiterhin ist darauf hin zuweisen, dass die oben aufgeführten Radioaufzeichnungen restriktiven Nutzungsbedingungen durch deren Urheber und Distributor unterliegen können.

    Die BILD und der Pressekodex

    psichsch_krank

    Folgendes las ich in der BILD Zeitung vom 13.09.2009:

    Anfangs war ihm das wohl selbst bewusst. So bat er seine Eltern um eine jugendpsychologische Untersuchung. Ende 2006 gab er bei Google die Wörter „Psichsch Krank“ ein. Etwa ein Jahr vor dem Amoklauf legte er seiner Mutter einen Bericht über „bipolare Störungen“ vor, ein anderes Wort für „manisch-depressive Erkrankungen“.

    Dieser Abschnitt prangerte unter der grotesken Überschrift:
    Am Abend vor dem Amoklauf guckte Tim K. Pornos

    Gerade den von mir fettgedruckten Satz sollte sich jeder einmal auf der Zunge zergehen lassen.
    Leider äußert sich die BILD nicht weiter zu den Ermittlungsmethoden der zuständigen Kriminalbeamte. Eine Vermutung lässt es allerdings zu, dass die Ermittler den Browsercache auf Tim K.s Rechner analysierten. Sollte dies nicht der Fall sein und die Quelle der Suchanfragen von Google selbst stammen, bedeutet dies einen weiteren gewaltigen Schritt zum bundesweiten Generalverdacht.

    Quelle: Link zu www.bild.de

    Ursula von der Leyen in Mönchengladbach

    stopp

    Am 17.09.2009 war Frau von der Leyen MdB im Zuge Ihres Wahlkampfes in Mönchengladbach, Haus Zoar.

    Auch ich war anwesend und hatte die Möglichkeit ihre Rede aufzuzeichnen. Da ich nun mehrfach auf die entstandene Tonspur angesprochen wurde, möchte ich diese der gemeinen Öffentlichkeit natürlich nicht weiter vorenthalten:

    Tonspur der Rede (ca. 15,6 MB)

    Zeitungsartikel der WZ

    Ein kleines „Danke“ per Mail oder als Kommentar entschädigt bei Verwendung der Datei meinen entstandenen Aufwand.