Artikel mit Tag firewall

Verwandte Tags

Freier Lesestoff für die Weihnachtstage

23 12 2007 17:41
Man muss für Bücher nicht immer Geld ausgeben und kann sie dennoch legal lesen. Und dazu bedarf es auch nicht immer einer Bibliothek, sondern schlichtweg nur eines Programms, welches PDF-Dateien lesen kann. ;-)

http://www.opensource-training.de/buecher_new.php
(IDS, VPN, IPS, Firewall, AppArmor, etc.)

Kommentare : Noch keine Kommentare »
Kategorien : .bücher, .it-security
Trackbacks : Keine Trackbacks »
Tags für diesen Artikel: , ,
Bookmark Freier Lesestoff für die Weihnachtstage at del.icio.us Digg Freier Lesestoff für die Weihnachtstage Mixx Freier Lesestoff für die Weihnachtstage Bloglines Freier Lesestoff für die Weihnachtstage Technorati Freier Lesestoff für die Weihnachtstage Fark this: Freier Lesestoff für die Weihnachtstage Bookmark Freier Lesestoff für die Weihnachtstage at YahooMyWeb Bookmark Freier Lesestoff für die Weihnachtstage at Furl.net Bookmark Freier Lesestoff für die Weihnachtstage at reddit.com Bookmark Freier Lesestoff für die Weihnachtstage at blinklist.com Bookmark Freier Lesestoff für die Weihnachtstage at Spurl.net Bookmark Freier Lesestoff für die Weihnachtstage at NewsVine Bookmark Freier Lesestoff für die Weihnachtstage at Simpy.com Bookmark Freier Lesestoff für die Weihnachtstage at blogmarks Bookmark Freier Lesestoff für die Weihnachtstage with wists Bookmark Freier Lesestoff für die Weihnachtstage at Ma.gnolia.com wong it! Bookmark using any bookmark manager! Stumble It!

Acer Notebooks in Gefahr durch ActiveX - Update

13 01 2007 14:00
Nachdem ich vor ein paar Tagen hier schrieb, dass ich die Veröffentlichung meines Exploits wahrscheinlich von der Reaktionszeit und der Informationspolitik von Acer abhängig machen werde, ist es nun Zeit ein Update dazu zu schreiben, da Acer nun einen Patch für das Problem bereitstellt. Jedoch finde ich deren Informationspolitik nicht überzeugend. Selbst die Update-Seite ist nicht sonderlich informativ ...

Kommentare : Noch keine Kommentare »
Kategorien : .coding, .hacking, .windows
Trackbacks : Keine Trackbacks »
Tags für diesen Artikel: , , , ,
Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at del.icio.us Digg Acer Notebooks in Gefahr durch ActiveX - Update Mixx Acer Notebooks in Gefahr durch ActiveX - Update Bloglines Acer Notebooks in Gefahr durch ActiveX - Update Technorati Acer Notebooks in Gefahr durch ActiveX - Update Fark this: Acer Notebooks in Gefahr durch ActiveX - Update Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at YahooMyWeb Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at Furl.net Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at reddit.com Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at blinklist.com Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at Spurl.net Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at NewsVine Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at Simpy.com Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at blogmarks Bookmark Acer Notebooks in Gefahr durch ActiveX - Update with wists Bookmark Acer Notebooks in Gefahr durch ActiveX - Update at Ma.gnolia.com wong it! Bookmark using any bookmark manager! Stumble It!

Acer Notebooks in Gefahr durch ActiveX

09 01 2007 15:45
Wie man beim Verlag Heise heute lesen konnte, ist das ActiveX-Control namens LunchApp.APlunch, welches sich auf mit Windows vorinstallierten Notebooks von Acer befindet, durch eine Schwachstelle anfällig. Das Control ist zwar als sicher für Scripting markiert, ist es aber leider nicht. Mittels Scripting lässt sich so das Control über jede Webseite missbrauchen, sofern der Internet Explorer 6 oder 7 eingesetzt wird. Version 6 gibt mit den Standardeinstellungen keinerlei Warnung aus. Der IE 7 jedoch einmalig. Entdeckt wurde die Schwachstelle von Tan Chew Keong bereits schon in November 2006.
Heise hat auch einen harmlosen Demo-Exploit dazu veröffentlicht.

Ich habe zwar kein Notebook von Acer und habe meinen Exploit auch nicht ausprobiert, aber ich war so frei und habe ihm folgende Dinge mit auf den Weg gegeben:

  • Sicherheitscenter unter Windows XP deaktivieren
  • Windows-Firewall deaktivieren
  • Automatische Updates deaktivieren
  • Erneuter Start dieser Dienste nach Reboot ebenfalls verhindern
  • Diverse Antivirus-Software am Update hindern
  • Diverse aktuell laufende Personal-Firewalls und Antivirus-Software abschiessen
  • Bot herunterladen und installieren
Dieser Exploit ist, wie man so schön sagt, noch nicht "released to the public" und ich habe es eigentlich auch nicht vor, da das ActiveX Control u.U. schon seit 1998 im Umlauf ist und somit viele Rechner kinderleicht angreifbar wären, aber vielleicht mache ich es auch noch abhängig von der Reaktionszeit von Acer und ihrer Informationspolitik.
Kommentare : Noch keine Kommentare »
Kategorien : .coding, .hacking, .windows
Trackbacks : 2 Trackbacks »
Tags für diesen Artikel: , , , ,
Bookmark Acer Notebooks in Gefahr durch ActiveX at del.icio.us Digg Acer Notebooks in Gefahr durch ActiveX Mixx Acer Notebooks in Gefahr durch ActiveX Bloglines Acer Notebooks in Gefahr durch ActiveX Technorati Acer Notebooks in Gefahr durch ActiveX Fark this: Acer Notebooks in Gefahr durch ActiveX Bookmark Acer Notebooks in Gefahr durch ActiveX at YahooMyWeb Bookmark Acer Notebooks in Gefahr durch ActiveX at Furl.net Bookmark Acer Notebooks in Gefahr durch ActiveX at reddit.com Bookmark Acer Notebooks in Gefahr durch ActiveX at blinklist.com Bookmark Acer Notebooks in Gefahr durch ActiveX at Spurl.net Bookmark Acer Notebooks in Gefahr durch ActiveX at NewsVine Bookmark Acer Notebooks in Gefahr durch ActiveX at Simpy.com Bookmark Acer Notebooks in Gefahr durch ActiveX at blogmarks Bookmark Acer Notebooks in Gefahr durch ActiveX with wists Bookmark Acer Notebooks in Gefahr durch ActiveX at Ma.gnolia.com wong it! Bookmark using any bookmark manager! Stumble It!

Discountsurfer birgt Risiko

25 09 2006 01:50
Wer sich noch über eine analoge Modem-Verbindung ins Internet einwählt, der geniest nicht den üblichen geringfügigen Schutz einer SPI handelsüblicher Router. Wer allerdings dann Windows XP / 2000 mittels "win32sec.exe" (Dingens) abgeschottet hat von Hand von sämtlichen Netzverbindungen NetBIOS entfernt hat, der surft recht sicher im Netz, so dass er die in XP integrierte Firewall nicht bräuchte.

Wer allerdings den Discountsurfer von teltarif.de einsetzt, bekommt allerdings wieder Probleme mit der Sicherheit. Selbst wer NetBIOS von allen Discountsurfer-Verbindungen händisch entfernt und vielleicht zusätzlich noch versucht "Client für MS-Netzwerke" zu deaktivieren, der schafft dies zwar, aber nur bis zu einem Start des Discountsurfer. Sofort werden sämtliche gemachten Einstellungen überschrieben und die Ports 137, 138 und 139 wieder geöffnet. Schön, dass man davon nichts erfährt.
Wenigstens ist die "Datei- und Druckfreigabe" nicht aktiv.

Somit muss man letztendlich die Windows-eigene Firewall wieder aktivieren und auf alle Discountsurfer-Verbindungen festlegen. (Dies hindert die XP-Firewall allerdings auch nicht daran, für jede Verbindung sämtlichen ICMP-Verkehr auszufiltern, sofern die Firewall mit "ohne Ausnahmen" aktiviert wurde. Pro Verbindung lassen sich allerdings wieder Ausnahmen treffen, so dass einzelne ICMP-Typen wieder aktiv geschaltet werden können, jedoch werde diese Einstellungen nur beachtet, wenn die Firewall auch der Verbindung selbst zugewiesen wurde, was man ja eigentlich nicht will und auch andere Probleme wieder hervorruft.)

Nutzer des Discountersurfer seien also gewarnt ! Evtl. betrifft dies auch andere Least-Cost-Wählsoftware.


Kommentare : Noch keine Kommentare »
Kategorien : .it-security
Trackbacks : Keine Trackbacks »
Tags für diesen Artikel: ,
Bookmark Discountsurfer birgt Risiko at del.icio.us Digg Discountsurfer birgt Risiko Mixx Discountsurfer birgt Risiko Bloglines Discountsurfer birgt Risiko Technorati Discountsurfer birgt Risiko Fark this: Discountsurfer birgt Risiko Bookmark Discountsurfer birgt Risiko at YahooMyWeb Bookmark Discountsurfer birgt Risiko at Furl.net Bookmark Discountsurfer birgt Risiko at reddit.com Bookmark Discountsurfer birgt Risiko at blinklist.com Bookmark Discountsurfer birgt Risiko at Spurl.net Bookmark Discountsurfer birgt Risiko at NewsVine Bookmark Discountsurfer birgt Risiko at Simpy.com Bookmark Discountsurfer birgt Risiko at blogmarks Bookmark Discountsurfer birgt Risiko with wists Bookmark Discountsurfer birgt Risiko at Ma.gnolia.com wong it! Bookmark using any bookmark manager! Stumble It!

Windows Vista unter die Haube geschaut

24 04 2006 02:22

Heute hab ich etwas Zeit gefunden um woanders MS Windows Vista (CTP von Februar) einmal anschauen zu dürfen. Sogar ohne VM und somit auch wesentlich schneller.

Der Test-PC war mit einer 2,53 Ghz schnellen Intel P4-CPU, 768 MB RAM, 30 GB HDD und einer Geforce 4200 TI (64 MB) ausgestattet, um mal ein paar Kerndaten zu nennen.

Die Installation dauerte mit knapp 40-50 Minuten wie erwartet wesentlich länger als die von Windows XP. Viele Info-Screens sieht man bislang noch nicht, die die neuen Funktionen anpreisen. Aber das ist ja auch nicht wirklich verwunderlich.

Nachdem dann die Ultimate Edition (32-Bit Version), die beste Version des XP-Nachfolgers, installiert war, präsentierte sich mir nur die "AERO Basic" bzw. "AERO to go" bzw. "AERO Express" Oberfläche (wie sie nun auch immer heißt), da die Grafikkartentreiber unzureichend für die Darstellung der vollen "Pracht" (AERO Glass) sind. Auf der Nvidia-Webseite gibt es zwar angepaßte Treiber an die 32- und 64-Bit Version von Vista, aber jedoch nicht für die verbaute Karte.



"Windows Vista unter die Haube geschaut" vollständig lesen

Kommentare : Noch keine Kommentare »
Kategorien : .windows
Trackbacks : Keine Trackbacks »
Tags für diesen Artikel: , , , ,
Bookmark Windows Vista unter die Haube geschaut at del.icio.us Digg Windows Vista unter die Haube geschaut Mixx Windows Vista unter die Haube geschaut Bloglines Windows Vista unter die Haube geschaut Technorati Windows Vista unter die Haube geschaut Fark this: Windows Vista unter die Haube geschaut Bookmark Windows Vista unter die Haube geschaut at YahooMyWeb Bookmark Windows Vista unter die Haube geschaut at Furl.net Bookmark Windows Vista unter die Haube geschaut at reddit.com Bookmark Windows Vista unter die Haube geschaut at blinklist.com Bookmark Windows Vista unter die Haube geschaut at Spurl.net Bookmark Windows Vista unter die Haube geschaut at NewsVine Bookmark Windows Vista unter die Haube geschaut at Simpy.com Bookmark Windows Vista unter die Haube geschaut at blogmarks Bookmark Windows Vista unter die Haube geschaut with wists Bookmark Windows Vista unter die Haube geschaut at Ma.gnolia.com wong it! Bookmark using any bookmark manager! Stumble It!

Mein kleines Labor

16 04 2006 23:45

Ich dachte mir, dass ich mein kleines Hardware-Labor hier einmal vorstellen könnte.

Dieses benutze ich eigentlich ausschließlich für die Simulation von Hacking-Angriffen u.ä. Für Berechnungen in einem Cluster habe ich es noch nicht benutzt, werde aber sicherlich einmal interessehalber einen Linux-Cluster damit erstellen und ausprobieren. Das Hauptaugenmerk liegt allerdings wie erwähnt auf dem Einsatzzweck als Hack-Labor, jedoch teste ich auch ab und zu Software vor dem Einsatz in Produktivsystemen damit, wenn eine virtualisierte Lösung zuviel Resourcen woanders raubt.

Die aktuell dafür vorhandene Hardware ist relativ alt, aber für einen solchen Einsatzzweck dennoch prima einsetzbar. Die Anzahl der PCs beträgt genau eine Hand voll. Die schnellste CPU taktet mit einem Ghz vor sich hin und der Hauptspeicher überschreitet auch nie das Viertel GB RAM. Der verfügbare Speicher der einzelnen PC-Festplatten beträgt auch nie mehr als 20 GB. Angebunden sind die meisten PCs mit ein oder zwei 100 Mbit/s-Netzwerkkarten. Jedoch befinden sie sich alle an einem alten IBM-Hub, der sich nur mit 10 Mbit/s (Half-Duplex) verständigen kann. WLAN-Karten sind zum Teil auch vorhanden.


"Mein kleines Labor" vollständig lesen

Kommentare : Noch keine Kommentare »
Kategorien : .hacking, .hardware, .it-security
Trackbacks : Keine Trackbacks »
Tags für diesen Artikel: , , , , , ,
Bookmark Mein kleines Labor at del.icio.us Digg Mein kleines Labor Mixx Mein kleines Labor Bloglines Mein kleines Labor Technorati Mein kleines Labor Fark this: Mein kleines Labor Bookmark Mein kleines Labor at YahooMyWeb Bookmark Mein kleines Labor at Furl.net Bookmark Mein kleines Labor at reddit.com Bookmark Mein kleines Labor at blinklist.com Bookmark Mein kleines Labor at Spurl.net Bookmark Mein kleines Labor at NewsVine Bookmark Mein kleines Labor at Simpy.com Bookmark Mein kleines Labor at blogmarks Bookmark Mein kleines Labor with wists Bookmark Mein kleines Labor at Ma.gnolia.com wong it! Bookmark using any bookmark manager! Stumble It!
(Seite 1 von 1, insgesamt 6 Einträge)