Archive for June, 2010

Gepäck für Peru

June 12, 2010

Für eine Reise nach Peru, was muss in meinen Koffer:

  • Reisepässe der  Eltern und für die Kinder
  • Internationaler Führerscheine
  • Auslandskrankenversicherung für alle (Debeka)
  • Kopien der offiziellen Dokumente
  • Adresse der Deutschen Botschaft in Lima
  • Medizin (Paracetamol, Augentropfen, Ohrentropfen, Wundsalbe)
  • Sonnencreme mit sehr hohem Faktor
  • Technik: Handy, Photokamera, und Notebook, 1GB Speicherkarte (oder größer)
  • Ladegeräte für Handys, Kamera und Notebook
  • Kinder-Sandalen
  • Badeanzüge
  • Leichte Handtücher
  • Reisekasse: Euro und Dollar können überall gewechselt werden, es gibt staatliche Geldwechsler auf den Straßen. Für die Kalkulation könnte es hilfreich sein zu wissen, dass man außerhalb der Touristenregionen für ein normales, gutes Mittagessen (Menu)  zwischen 6 oder 10  Soles (ca 1.50-2.50 Euro) zahlt. Ein Menu behinhaltet eine Vorspeise, das Hauptgericht und ein Getränk. In den Touristenregionen oder Regierungsvierteln werden manchmal bis zu 25 Soles nur für ein Hauptgericht verlangt. Da Taxifahrten sehr billig sind, lohnt es sich, zum Mittagessen in einen günstigeren Bezirk zu fahren. Für eine Taxifahrt von 10 Km  sollte man ca  10 Soles kalkulieren.
  • Kreditkarte: Mit VISA kann man überall bezahlen, Mastercard ist zweite Wahl, AmEx ist nicht vertreten
  • Leichter Kinderwagen (Buggy) zum Zusammeklappen. Der Wagen sollte über ein Sonnenverdeck und eine Klapplehne verfügen. Ein Sonnenschirm ist nutzlos, besser man hängt ein weisses Tuch über das Verdeck.

Für Peru sollte das Handy   tri-bandfähig sein und das GSM-1900 Band unterstützen. Vor Ort kann man sich eine Prepaid-Karte von Claro kaufen und in sein Handy einsetzen. Das Handy darf natürlich nicht “SIM-locked” sein.

Das Stromnetz in Peru funktioniert mit 220 Volt, aber 60Hertz. In Europa haben wir 230 Volt mit 50Hertz, aber Deutsche Universalnetzteile sollten in Peru immer funktionieren.  Geräte  für eine feste 50Hertz-Frequenz sollte man zuhause lassen.

Für jede Person benötigt man Kleidung/Wäsche für 3-4 Tage, mindestens eine Abendgarderobe: lange Hosen und langärmelige Hemden mit Kragen. Es reichen dünne Sachen und eine Windjacke,  und für kalte Nächte in den Anden zusätzlich einen Pullover einpacken. Auf seine Wander-/Schuhe oder Badelatschen ab Größe 45 sollte man gut Acht geben und möglichst im Handgepäck mitnehmen, da man diese Größe kaum in Peru kaufen kann. Ein Verlust könnte das Ende einer Reise bedeuten.

Bei Individualreisen sollte man nach der Ankunft in Peru der Deutschen Botschaft seine Reiseroute mitteilen. Das sollte man übrigens auch in  anderen Reiseländern so machen.

Weil man üblicherweise pro Person nur zwei Koffer je 23Kg mitnehmen kann, sollte man einige Dinge erst in Peru kaufen. Diese sind:

  • Handwaschmittel
  • Wundpflaster
  • Pullover kann man sich überall kaufen
  • Babywindeln. Zwar sind die Babywindeln in Peru nicht so saugstark (anscheinend machen peruanische Kinder weniger Pipi), aber sie sind ausreichend. Selbst die dortigen Pamperswindeln sind von schlechterer Qualität.

Einige Dinge sind in Peru völlig nutzlos, solle man unbedingt zuhause lassen:

  • Kinderautositze, denn in Taxen funktionieren oft nicht einmal die Gurte, mit denen der Kindersitz fixiert werden könnte. Auch gibt es Fluglinien, die den Kindersitz wie einen Koffer werten.
  • Dicke Winterjacken
  • Regenkleidung für die Küstenregion

In Peru bekommt man folgende Dinge nur schwierig oder garnicht:

  • Gute Seife. PH-neutrale Seife habe ich dort in den Supermärkten nicht entdecken können.
  • Gute Bitterschokolade
  • Gute Gummibärchen
  • Gute Hustenbonbons
  • Guten Apfelsaft, der einzige gute A-Saft ohne Zuckerzusatz ist der “Laive Manzana Premium Natural”

Dafür sind aber andere Lebensmittel in Peru viel besser:

  • Kartoffeln (gelbe, rote, orange, etc)
  • Trident-Kaugummi (zuckerfrei)
  • Maiskolben
  • und noch Vieles mehr

WordPress images unprotected

June 6, 2010

WordPress allows to publish  posts as private or password protected. The access control  seems to work for posts quiet well, but not for the images uploaded and linked from within the post. The images may be accessed using the corresponding URL directly, withouth any access control being enforced. So even if nobody has access to my post, anybody in the internet may get access to the  corresponding images, just by guessing the corresponding URLs of those images.  The private images are protected by wordpress by a mechanism called, security by obscurity.

You might say, that an attacker requires read-access to the private post first to get to know the corresponding URL of private pictures. Yes, but there is also a good chance to guess the URLs.  Let’s take a quick look at the URL of an image residing in wordpress library:

It contains the blog domain, the date and the name of the image, as it has been uploaded by user that day.

Just imagine that someone has been on holiday, and the same day  publishing a number of public posts and private posts, the latter only for personal purpose, such as diary. If the corresponding images have been taken with the same camera, those holiday images will have sequence numbers within a narrow range. Some of those images ought to be kept private. But if uploading all images without changing the image-names, an attacker may get access to those private images guessing, using the publicly known image and its sequence number as base to start with. It may be sufficient to try sequence numbers within a range of +-30.

To avoid this kind of attack, one should not keep the image name assigned by the camera, but renaming all images being uploaded to wordpress library. Doing so, guessing would be much harder, and unauthorized access to non-public images  less likely.

In 2008 TechMixer documented something called a  Hotlink protection plugin which might be  related to this issue.

My recommendation is to take a closer look at this security issue. It might be a very bad experience for users discovering that the images of their very personal posts have been disclosed.