Freier Lesestoff für die Weihnachtstage

23 12 2007 17:41
Man muss für Bücher nicht immer Geld ausgeben und kann sie dennoch legal lesen. Und dazu bedarf es auch nicht immer einer Bibliothek, sondern schlichtweg nur eines Programms, welches PDF-Dateien lesen kann. ;-)

http://www.opensource-training.de/buecher_new.php
(IDS, VPN, IPS, Firewall, AppArmor, etc.)


Twitter Bookmark Freier Lesestoff für die Weihnachtstage  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Freier Lesestoff für die Weihnachtstage Mixx Freier Lesestoff für die Weihnachtstage Bloglines Freier Lesestoff für die Weihnachtstage Technorati Freier Lesestoff für die Weihnachtstage Fark this: Freier Lesestoff für die Weihnachtstage Bookmark Freier Lesestoff für die Weihnachtstage  at YahooMyWeb Bookmark Freier Lesestoff für die Weihnachtstage  at Furl.net Bookmark Freier Lesestoff für die Weihnachtstage  at reddit.com Bookmark Freier Lesestoff für die Weihnachtstage  at blinklist.com Bookmark Freier Lesestoff für die Weihnachtstage  at Spurl.net Bookmark Freier Lesestoff für die Weihnachtstage  at NewsVine Bookmark Freier Lesestoff für die Weihnachtstage  at Simpy.com Bookmark Freier Lesestoff für die Weihnachtstage  at blogmarks Bookmark Freier Lesestoff für die Weihnachtstage  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Acer Notebooks in Gefahr durch ActiveX - Update

13 01 2007 14:00
Nachdem ich vor ein paar Tagen hier schrieb, dass ich die Veröffentlichung meines Exploits wahrscheinlich von der Reaktionszeit und der Informationspolitik von Acer abhängig machen werde, ist es nun Zeit ein Update dazu zu schreiben, da Acer nun einen Patch für das Problem bereitstellt. Jedoch finde ich deren Informationspolitik nicht überzeugend. Selbst die Update-Seite ist nicht sonderlich informativ ...

Twitter Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Acer Notebooks in Gefahr durch ActiveX - Update Mixx Acer Notebooks in Gefahr durch ActiveX - Update Bloglines Acer Notebooks in Gefahr durch ActiveX - Update Technorati Acer Notebooks in Gefahr durch ActiveX - Update Fark this: Acer Notebooks in Gefahr durch ActiveX - Update Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at YahooMyWeb Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at Furl.net Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at reddit.com Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at blinklist.com Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at Spurl.net Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at NewsVine Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at Simpy.com Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  at blogmarks Bookmark Acer Notebooks in Gefahr durch ActiveX - Update  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Acer Notebooks in Gefahr durch ActiveX

09 01 2007 15:45
Wie man beim Verlag Heise heute lesen konnte, ist das ActiveX-Control namens LunchApp.APlunch, welches sich auf mit Windows vorinstallierten Notebooks von Acer befindet, durch eine Schwachstelle anfällig. Das Control ist zwar als sicher für Scripting markiert, ist es aber leider nicht. Mittels Scripting lässt sich so das Control über jede Webseite missbrauchen, sofern der Internet Explorer 6 oder 7 eingesetzt wird. Version 6 gibt mit den Standardeinstellungen keinerlei Warnung aus. Der IE 7 jedoch einmalig. Entdeckt wurde die Schwachstelle von Tan Chew Keong bereits schon in November 2006.
Heise hat auch einen harmlosen Demo-Exploit dazu veröffentlicht.

Ich habe zwar kein Notebook von Acer und habe meinen Exploit auch nicht ausprobiert, aber ich war so frei und habe ihm folgende Dinge mit auf den Weg gegeben:

  • Sicherheitscenter unter Windows XP deaktivieren
  • Windows-Firewall deaktivieren
  • Automatische Updates deaktivieren
  • Erneuter Start dieser Dienste nach Reboot ebenfalls verhindern
  • Diverse Antivirus-Software am Update hindern
  • Diverse aktuell laufende Personal-Firewalls und Antivirus-Software abschiessen
  • Bot herunterladen und installieren
Dieser Exploit ist, wie man so schön sagt, noch nicht "released to the public" und ich habe es eigentlich auch nicht vor, da das ActiveX Control u.U. schon seit 1998 im Umlauf ist und somit viele Rechner kinderleicht angreifbar wären, aber vielleicht mache ich es auch noch abhängig von der Reaktionszeit von Acer und ihrer Informationspolitik.

Twitter Bookmark Acer Notebooks in Gefahr durch ActiveX  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Acer Notebooks in Gefahr durch ActiveX Mixx Acer Notebooks in Gefahr durch ActiveX Bloglines Acer Notebooks in Gefahr durch ActiveX Technorati Acer Notebooks in Gefahr durch ActiveX Fark this: Acer Notebooks in Gefahr durch ActiveX Bookmark Acer Notebooks in Gefahr durch ActiveX  at YahooMyWeb Bookmark Acer Notebooks in Gefahr durch ActiveX  at Furl.net Bookmark Acer Notebooks in Gefahr durch ActiveX  at reddit.com Bookmark Acer Notebooks in Gefahr durch ActiveX  at blinklist.com Bookmark Acer Notebooks in Gefahr durch ActiveX  at Spurl.net Bookmark Acer Notebooks in Gefahr durch ActiveX  at NewsVine Bookmark Acer Notebooks in Gefahr durch ActiveX  at Simpy.com Bookmark Acer Notebooks in Gefahr durch ActiveX  at blogmarks Bookmark Acer Notebooks in Gefahr durch ActiveX  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Discountsurfer birgt Risiko

25 09 2006 01:50
Wer sich noch über eine analoge Modem-Verbindung ins Internet einwählt, der geniest nicht den üblichen geringfügigen Schutz einer SPI handelsüblicher Router. Wer allerdings dann Windows XP / 2000 mittels "win32sec.exe" (Dingens) abgeschottet hat von Hand von sämtlichen Netzverbindungen NetBIOS entfernt hat, der surft recht sicher im Netz, so dass er die in XP integrierte Firewall nicht bräuchte.

Wer allerdings den Discountsurfer von teltarif.de einsetzt, bekommt allerdings wieder Probleme mit der Sicherheit. Selbst wer NetBIOS von allen Discountsurfer-Verbindungen händisch entfernt und vielleicht zusätzlich noch versucht "Client für MS-Netzwerke" zu deaktivieren, der schafft dies zwar, aber nur bis zu einem Start des Discountsurfer. Sofort werden sämtliche gemachten Einstellungen überschrieben und die Ports 137, 138 und 139 wieder geöffnet. Schön, dass man davon nichts erfährt.
Wenigstens ist die "Datei- und Druckfreigabe" nicht aktiv.

Somit muss man letztendlich die Windows-eigene Firewall wieder aktivieren und auf alle Discountsurfer-Verbindungen festlegen. (Dies hindert die XP-Firewall allerdings auch nicht daran, für jede Verbindung sämtlichen ICMP-Verkehr auszufiltern, sofern die Firewall mit "ohne Ausnahmen" aktiviert wurde. Pro Verbindung lassen sich allerdings wieder Ausnahmen treffen, so dass einzelne ICMP-Typen wieder aktiv geschaltet werden können, jedoch werde diese Einstellungen nur beachtet, wenn die Firewall auch der Verbindung selbst zugewiesen wurde, was man ja eigentlich nicht will und auch andere Probleme wieder hervorruft.)

Nutzer des Discountersurfer seien also gewarnt ! Evtl. betrifft dies auch andere Least-Cost-Wählsoftware.


Twitter Bookmark Discountsurfer birgt Risiko  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Discountsurfer birgt Risiko Mixx Discountsurfer birgt Risiko Bloglines Discountsurfer birgt Risiko Technorati Discountsurfer birgt Risiko Fark this: Discountsurfer birgt Risiko Bookmark Discountsurfer birgt Risiko  at YahooMyWeb Bookmark Discountsurfer birgt Risiko  at Furl.net Bookmark Discountsurfer birgt Risiko  at reddit.com Bookmark Discountsurfer birgt Risiko  at blinklist.com Bookmark Discountsurfer birgt Risiko  at Spurl.net Bookmark Discountsurfer birgt Risiko  at NewsVine Bookmark Discountsurfer birgt Risiko  at Simpy.com Bookmark Discountsurfer birgt Risiko  at blogmarks Bookmark Discountsurfer birgt Risiko  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Windows Vista unter die Haube geschaut

24 04 2006 02:22

Heute hab ich etwas Zeit gefunden um woanders MS Windows Vista (CTP von Februar) einmal anschauen zu dürfen. Sogar ohne VM und somit auch wesentlich schneller.

Der Test-PC war mit einer 2,53 Ghz schnellen Intel P4-CPU, 768 MB RAM, 30 GB HDD und einer Geforce 4200 TI (64 MB) ausgestattet, um mal ein paar Kerndaten zu nennen.

Die Installation dauerte mit knapp 40-50 Minuten wie erwartet wesentlich länger als die von Windows XP. Viele Info-Screens sieht man bislang noch nicht, die die neuen Funktionen anpreisen. Aber das ist ja auch nicht wirklich verwunderlich.

Nachdem dann die Ultimate Edition (32-Bit Version), die beste Version des XP-Nachfolgers, installiert war, präsentierte sich mir nur die "AERO Basic" bzw. "AERO to go" bzw. "AERO Express" Oberfläche (wie sie nun auch immer heißt), da die Grafikkartentreiber unzureichend für die Darstellung der vollen "Pracht" (AERO Glass) sind. Auf der Nvidia-Webseite gibt es zwar angepaßte Treiber an die 32- und 64-Bit Version von Vista, aber jedoch nicht für die verbaute Karte.


"Windows Vista unter die Haube geschaut" vollständig lesen


Twitter Bookmark Windows Vista unter die Haube geschaut  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Windows Vista unter die Haube geschaut Mixx Windows Vista unter die Haube geschaut Bloglines Windows Vista unter die Haube geschaut Technorati Windows Vista unter die Haube geschaut Fark this: Windows Vista unter die Haube geschaut Bookmark Windows Vista unter die Haube geschaut  at YahooMyWeb Bookmark Windows Vista unter die Haube geschaut  at Furl.net Bookmark Windows Vista unter die Haube geschaut  at reddit.com Bookmark Windows Vista unter die Haube geschaut  at blinklist.com Bookmark Windows Vista unter die Haube geschaut  at Spurl.net Bookmark Windows Vista unter die Haube geschaut  at NewsVine Bookmark Windows Vista unter die Haube geschaut  at Simpy.com Bookmark Windows Vista unter die Haube geschaut  at blogmarks Bookmark Windows Vista unter die Haube geschaut  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Mein kleines Labor

16 04 2006 23:45

Ich dachte mir, dass ich mein kleines Hardware-Labor hier einmal vorstellen könnte.

Dieses benutze ich eigentlich ausschließlich für die Simulation von Hacking-Angriffen u.ä. Für Berechnungen in einem Cluster habe ich es noch nicht benutzt, werde aber sicherlich einmal interessehalber einen Linux-Cluster damit erstellen und ausprobieren. Das Hauptaugenmerk liegt allerdings wie erwähnt auf dem Einsatzzweck als Hack-Labor, jedoch teste ich auch ab und zu Software vor dem Einsatz in Produktivsystemen damit, wenn eine virtualisierte Lösung zuviel Resourcen woanders raubt.

Die aktuell dafür vorhandene Hardware ist relativ alt, aber für einen solchen Einsatzzweck dennoch prima einsetzbar. Die Anzahl der PCs beträgt genau eine Hand voll. Die schnellste CPU taktet mit einem Ghz vor sich hin und der Hauptspeicher überschreitet auch nie das Viertel GB RAM. Der verfügbare Speicher der einzelnen PC-Festplatten beträgt auch nie mehr als 20 GB. Angebunden sind die meisten PCs mit ein oder zwei 100 Mbit/s-Netzwerkkarten. Jedoch befinden sie sich alle an einem alten IBM-Hub, der sich nur mit 10 Mbit/s (Half-Duplex) verständigen kann. WLAN-Karten sind zum Teil auch vorhanden.


"Mein kleines Labor" vollständig lesen


Twitter Bookmark Mein kleines Labor  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Mein kleines Labor Mixx Mein kleines Labor Bloglines Mein kleines Labor Technorati Mein kleines Labor Fark this: Mein kleines Labor Bookmark Mein kleines Labor  at YahooMyWeb Bookmark Mein kleines Labor  at Furl.net Bookmark Mein kleines Labor  at reddit.com Bookmark Mein kleines Labor  at blinklist.com Bookmark Mein kleines Labor  at Spurl.net Bookmark Mein kleines Labor  at NewsVine Bookmark Mein kleines Labor  at Simpy.com Bookmark Mein kleines Labor  at blogmarks Bookmark Mein kleines Labor  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca