Alex' blog - /computer

DreamUP und Dreambox DM 800 HD

nospam@example.com (Alex) — Sun, 01 Jan 2012 21:53:42 +0100

Wer Probleme mit dem Flashen eines neuen Images auf die DM 800 HD mit dem Programm DreamUp hat und über die Ausgabe, dass die Prüfsumme berechnet wird, nicht hinaus kommen sollte, der sollte hierbei die Netzwerkvariante (serielles Nullmodem-Kabel nebst Ethernet) verwenden und dann beim Stehenbleiben dieser Ausgabe von DreamUp mit dem Webbrowser das Firmware-Update vornehmen, auch wenn dies zuvor nicht funktioniert haben sollte ("image too old" oder "image error").

Dies geht dann wieder und das Firmware-Update kann vorgenommen werden.

Ersatz für FritzBox

nospam@example.com (Alex) — Wed, 30 Jun 2010 01:35:04 +0200

Ich bin auf der Suche nach einem Ersatz für unsere aktuelle AVM FritzBox FON WLAN 7050. Eigentlich dachte ich an eine 7390, sofern künftige Firmware-Updates endlich Besserung bei DECT- und WLAN-Empfang zeigen sollten, aber das kann wohl noch dauern.

Außerdem habe ich mich fast sicher schon dazu entschlossen, als Router mit ein wenig Nebenfunktionalität eine kleine Box mit Zeroshell einzusetzen. Relativ sicher wird auch ein alleiniger Linksys Accesspoint für WLAN Einzug erhalten.

Da ich die FritzBox-Funktionalität (Logging, Wählen dank Firefox-Extension durch Klick aber mit richtigem Telefon und Anzeige der Telefonnummer sowie Rückwärtsauflösung dank Dreambox-Plugin auf dem TV, aber eigentlich nicht missen möchte, ich allerdings etwas dagegen habe neben Modem, Server, Switch, Zeroshell und AP nur für Telefonfunktionen noch eine FritzBox mit reiner Schmallspur-Nutzung der gegebenen Funktionalität ihrer selbst einzusetzen (unabhängig vom unnötigen Strom- und Platzverbrauch), würde ich gerne von Asterisk- oder/und KabelBW-VoIP-Kundigen gerne wissen, was man da so in der Richtung realisieren könnte (eventuell unter zur Hilfenahme eines USB-Modems (Steckkarten gehen nicht)).

Zu erwähnen wäre noch: keine auf Windows basierenden Lösungen wenn möglich.

IT-Forensik macht dick

nospam@example.com (Alex) — Sat, 18 Apr 2009 01:07:47 +0200

Klingt seltsam, ist aber so!

25C3

nospam@example.com (Alex) — Fri, 02 Jan 2009 02:36:26 +0100

Der 25. Chaos Communication Congress ist vorbei und es hat sich definitiv gelohnt dabei zu sein.

Weitere Infos zum Congress (Streams, Slides, etc.) gibt es hier.

Netbook mit DVI

nospam@example.com (Alex) — Wed, 10 Dec 2008 23:40:20 +0100

Wann gibt es endlich mal Netbooks mit DVI-D- bzw. DVI-I-Schnittstelle anstatt VGA und Gigabit-LAN statt Fast-Ethernet?

Update: Nvidia hat den Chipsatz GeForce 9400M nun auch für Netbooks angekündigt. Damit wude mein Wunsch nach DVI bzw. HDMI erhört.

Jetzt fehlt nur noch Gigabit-LAN, was aber angeblich schon im Wind U120 von MSI stecken soll. Jedoch steht im Handbuch nur etwas von Fast-Ethernet. Weiß da jemand mehr ?

TrueCrypt 6.1

nospam@example.com (Alex) — Sat, 01 Nov 2008 15:37:23 +0100

Seit gestern gibt es TrueCrypt in Version 6.1 zum Download.

In die neue Version sind viele verschiedene Änderungen eingeflossen:

Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)

(Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrinked to make space for the volume header and backup header).)

Support for security tokens and smart cards.

The TrueCrypt boot loader can be prevented from displaying any texts (by selecting Settings > System Encryption and enabling the option 'Do not show any texts in the pre-boot authentication screen').

The TrueCrypt boot loader can now display a custom message (select Settings > System Encryption and enter the message in the corresponding field) either without any other texts or along with the standard TrueCrypt boot loader texts.

Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').

Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.

During the process of creation of a hidden operating system, TrueCrypt now securely erases the entire content of the partition where the original system resides after the hidden system has been created. The user is then prompted to install a new system on the partition and encrypt it using TrueCrypt (thus the decoy system is created).

Neue Hakin9-Ausgabe: Nr. 35 / 05-2008

nospam@example.com (Alex) — Fri, 22 Aug 2008 22:13:43 +0200

Ich bin mal wieder in der neusten Ausgabe als Autor vertreten. Dieses Mal mit dem kurzen Tool-Artikel "Dnsmap", welcher schon in der vorletzten Ausgabe für die letzte Ausgabe angekündigt war. An mir liegt diese Verspätung allerdings nicht !
Der in der letzten Ausgabe versprochene Tool-Artikel zu "Verinice", einem ISMS-Tool, fehlt. Dies liegt aber auch nicht an mir. Vermutlich kommt dieser Artikel in der nächsten Ausgabe Anfang November.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

Angriffserkennung über Benutzerverhalten
Schwachstellen in Webanwendungen
Apache Basisschutz
IPv6 Superworm aka Teredo
Sprachstörungen - Netzwerke unter Beschuss
E-Mail-Sicherheit
Advanced Encryption Standard AES
Weiterbildung mittels Security-Zertifizierungen
Evolution der IT-Sicherheit
EVB-IT
Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.

Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich

nospam@example.com (Alex) — Sat, 16 Aug 2008 18:23:17 +0200

Vor ca. 2,5 Wochen hatte ich schon einmal etwas zu Interprotocol Communication/Exploitation geschrieben.

In der Zwischenzeit habe ich einige Webbrowser miteinander verglichen und bin zu folgendem Ergebnis gekommen, welches in der nächsten Zeit sicherlich noch etwas weiter ausgebaut wird.

D-Link AirPlus G DWL-630 unter Ubuntu 8.04 mit WPA benutzen

nospam@example.com (Alex) — Mon, 11 Aug 2008 18:53:00 +0200

Da meine alte PCMCIA-WLAN-Steckkarte den Geist aufgegeben hat, habe ich mir eine neue Steckkarte geholt.

Dieses Mal vom Hersteller D-Link.
Da ich dieses Mal keinen Wert mehr auf einen externen Antennenanschluss gelegt habe, habe ich mich für die AirPlus G DWL-630 (H/W Version: E2, F/W Version: 5.10) entschieden, da sie recht günstig ist und WPA/WPA2 bietet.

Mit meiner alten Karte konnte ich nur ein einziges Mal per NDISWrapper WPA unter Linux zum Laufen bringen. Damit ist jetzt Schluss !
Unter Ubuntu 8.04 funktioniert die Steckkarte mit WPA sofort nach dem Einstecken. Allein die Status-LEDs leuchten nicht so, wie sie eigentlich sollten. WPA2 habe ich bislang nicht ausprobiert, da unnötig. (Unter Windows soll sie es allerdings können.)

In der Hardwaredatenbank des ubuntuusers.de-Wiki steht die Karte noch nicht drin. Daher habe ich das hier einmal erwähnt.

Interprotocol Communication/Exploitation

nospam@example.com (Alex) — Thu, 31 Jul 2008 19:40:00 +0200

Es ist hinlänglich bekannt, dass Mozilla Port-Blocking für bestimmte Ports vornimmt, damit Interprotocol Communication/Exploitation verhindert wird.

So kann z.B. der beliebte Webbrowser Firefox auf die Ports 20, 21, 22, 23, 25, 110, 111, 113, und viele weitere nicht mittels HTTP zugreifen.

Die vollständige Liste der gesperrten Ports befindet sich hier: http://www.mozilla.org/projects/netlib/PortBanning.html

Heute wollte ich sehen, ob Microsofts Internet Explorer 7 (genauer: 7.0.5730.11) auch über gesperrte Ports verfügt und habe das kurzer Hand schnell getestet: ja, er verfügt über einige wenige Port-Blockaden. Diese lauten wie folgt (ohne Anspruch auf Vollständigkeit):

Doch wie gestalten sich solche Blockaden in anderen Webbrowsern ? Falls jemand Lust und Zeit hat, kann er oder sie gerne hergehen und dies einmal überprüfen. Über eine Rückmeldung würde ich mich freuen, da ich dann selber weniger Arbeit habe und die Ergebnisse gerne in einer Tabelle festhalten würde.

IT-Security Consultant

nospam@example.com (Alex) — Wed, 30 Jul 2008 02:40:51 +0200

Da ich demnächst als IT-Security Consultant anfange zu arbeiten, wird mein Blog aller Wahrscheinlichkeit nach in nächster Zeit eher seltener neue Einträge spendiert bekommen.

Ich bitte deshalb meine Leser um Verständnis.

CAcert Assurer Challenge bestanden

nospam@example.com (Alex) — Fri, 18 Jul 2008 16:00:00 +0200

Nachdem ich mich endlich einmal um ein paar mehr Punkte bemüht habe, so dass ich die CAcert Assurer Challenge (irgendwie ein Witz ...) auch mal machen kann, ist mir vorhin eingefallen, dass ich diesen Test doch jetzt eigentlich mal machen könnte.

Nachdem ich ihn auch sofort bestanden habe, kann ich nun auch andere assure'n. Für das ((nicht-)elektronische) Zertifikat als PDF, was per E-Mail erfragt werden muss, war ich bislang allerdings zu faul.

TrueCrypt 6

nospam@example.com (Alex) — Sun, 06 Jul 2008 12:25:00 +0200

In letzter Zeit geht es bei den Entwicklern von TrueCrypt wohl etwas schneller voran als früher: vorgestern ist Version 6 mit diesen Neuerungen erschienen.

Benchmark: AMD Turion 64 X2 Mobile TL-56 1,80 Ghz

TrueCrypt ist vor allem schneller auf Multicore- bzw. Multi-CPU-Systemen geworden.

Update: Seit dem 8. Juli ist TrueCrypt 6.0a verfügbar, welches ein Bugfix-Release ist.

SSH-Server für Windows

nospam@example.com (Alex) — Wed, 25 Jun 2008 23:41:00 +0200

Aktuell setze ich dann und wann den OpenSSH-Server ohne besonderen Namen auf Windows XP ein.

Einen Namen hat der Serverdienst nicht wirklich. Das Projekt dazu befindet sich auf der Webseite sshwindows.sf.net.

Das letzte Update ist von Mitte 2004. Es ist anzunehmen, dass es über die Jahre nicht fehlerfrei geblieben ist. Daher suche ich dafür jetzt endlich eine Alternative, da ich in Zukunft nicht nur ab und zu und auch nicht nur für kurze Zeit den Dienst am Laufen haben möchte, sondern er soll dauerhaft durchlaufen.

Dank Wikipedia bin ich über das Programm freeSSHd gestolpert, was allerdings keine Open Source Software ist, sondern Freeware und neuerdings ein Perl-Exploit für eine noch (immer) nicht geschlossene Sicherheitslücke existiert, welche ich vorhin selber erfolgreich nachvollzogen habe. Somit ist freeSSHd definitiv keine mögliche Alternative.

Darum bitte ich hier um Vorschläge ! (Möglichst OSS, auch wenn das etwas seltsam klingt, wenn man Windows als OS einsetzt.)