Seraphyn Blog

Weil es besser für die Augen ist. Und wir wollen auch nicht vergessen unser dillo rasend schnell ist in dem Gegensatz zu anderen Browsern.
Suche geht auf Google.de/linux und bringt min 100 Einträge auf der ersten Page, Home bleibt noch dillo, die Startgröße ist auf 1024x768 gesetzt, die Zeichensatzgröße ist auch an die Auflösung angepasst und kann von 0.7 wieder auf 1.0 oder 1.2 gesetzt werden.
Abspeichern in ~/.dillo/dillorc

Sophos sagt es sind 70% der infizierten Systeme, welche mit diesem 6 Jahre alten Virus infiziert sind. Sie schaffen Abhilfe. Das Werkzeug gibt es Hier zum herunterladen.
Nach dem Herunterladen wird ein:

ausgeführt um die md5sum zu überprüfen. Die korrekte lautet laut Sophos-Webseite 49b454e66b5c2a247c52cfe95c6813e6, somit ist sie richtig. Danach entpackt man das ganze und wechselt in das verpackte Verzeichniss. Dort findet man eine vorkompilierte Version in dem Ordner pre-compiled und den Sourcecode in dem entpackten Wurzelverzeichniss, welcher sich mit einem einfachen make installieren lässt. Wer noch gerne den EICAR-Testvirus nutzen möchte muss dazu den Sourcecode bearbeiten. Siehe dazu auch das README.
Ein Scan lässt sich ziemlich simpel starten, in das Verzeichniss der ausführbaren Datei gehen und :

Was mir nicht gefällt ?
Mit einer Ausgabe wie dieser kann ich nichts anfangen:

Scanned 17137 files, found 0 infections of Linux/Rst-B. 1 files could not be scanned.
End of scan.

Welche Datei, wo was wie ? Wäre nett gewesen, wenn jemand mal eine kleine Routine einschreibt die dies als Ausgabe gibt. Das ist ein Minimum an Code mit einem Maximum an Information, oder die Möglichkeit das ganze bei der Option -v zusätzlich in eine Datei zu schreiben zu können. Ja, man kann es selbst machen, muss man dies aber ?
Weiter Infos zu Linux/Rst-B

Da ich ja seit Anbeginn des NX-Zeitalters ein sehr grosser Fan dieser Geschichte bin, dachte ich mir, dass das einzige Feature, welches ich nie genutzt habe, der NX Web Companion ist. Gesagt, getan. Einrichten ging wie gewohnt schnell, aber irgendwie mag der momentan ausgelieferte Iceweasel von Debian Etch das Javascript nicht. Er quittiert es mit einem trockenen Segfault. Ein Log wird nicht geschrieben. Der Konqueror macht schon seinen Job, auch tritt dort in der Javakonsole keine bemerkenswerte Aussage auf, sodass man auf des frostigen Wiesels Grund des Widerstands hätte schließen könnte. Als Tipp, gleich die tar.gz runterladen, denn die client.zip in den plugin-Verzteichniss des *deb sind einfach und schlicht leer. So war es bei mir jedenfalls. Ich werde das ganze mal etwas auseinanderklabustern und wenn ich mehr Info habe, werde ich mal melden woran es lag. strace und Konsorten sollen mich da mal ein wenig begleiten, da ich noch einiges mit dem NX vorhabe.

Gerne würde ich Hier einen Link setzen, wie man das iPhone zu einer Hackmaschine umfunktioniert, aber Danke der Gesetze in Deutschland, sind solche Werkzeuge oder das verlinken verboten.

Installiert wurden auf dem iPhone: Community Sources, BSD Subsystem , Perl, Python, DNS Tools, Stumbler, VNsea, MobileFinder, MobileTextEdit, SysInfo, Term-vt100, OpenSSH, Metasploit, Nikto, Sqlmap, Tcpdump, nmap, ngrep und ettercap. So, nun rennt also jemand mit diesen verbotenen Werkzeugen durch die Gegend und macht damit so einiges Unsicher, welches unsereins nicht mehr Sicher machen darf, da die Werkzeuge dafür verboten sind. /schulterzuck\
Nun, wenn das openmoko neo1973 nicht nur als Developer Preview zu haben ist, dann wird es auch aus dieser Ecke so richtig scheppern.
Ich kann nur dazu sagen, wer suchet der findet und wer ohne Sünde ist, werfe sein iPhone g

Danke geht an maniacbrain, der mir im #deveth-Channel den Tipp gab. Habe noch Fix eine TheDayRoutersDied.mp3 erstellt, welche unter den Files zu finden ist.

Als ich diese News las kam mir als IT'ler gleich eines in den Sinn, Microsoft® will durch Excel® die Ports erweitern lassen und wird künftig sagen, Wir haben TCP/IP den Protokollstack erfunden. Wie ich auf diesen sarkastischen Satz komme ist ganz einfach. Es gibt 1024 “Well known Ports”, im ganzen sind es ja die Portnummern von 0 bis 65.535, ergo, wir sind ja Mathematiker, sind es 65.536. Nun nehmen wir mal einen Abschnitt der News

Aber die Anzeige als Endergebnis bleibt fehlerhaft: Wenn also ein Rechenergebnis eigentlich 65.535 bzw. 65.536 lauten müsste, spuckt Microsofts Tabellenkalkulation den Wert 100.000 aus.

Klingelts ;) Wäre doch ein nettes Stelldichein für Verschwörungstheorien ...
Golem.de Microsoft: Excel verrechnet sich nicht

Ja, das ist er mein neuer Hoster. Nachdem ich mit dem anderen nur Querelen hatte, sei es in Form von 300 Kunden auf einem AMD 3200+ (deswegen immer die Lags mit der Page), oder seine Bereitschaft Fragen zu beantworten. Das Lustigste war ja am Schluss noch, der alte Hoster macht ein Update seiner Mailserver und die Apaches gehen nicht mehr. Auf die Frage, was denn der Apache mit dem Postfix zu tun hat, und das obwohl die Daemons auf verschiedenen Server laufen warte ich noch bis Heute. Somit ist das alles nun mal .org im Moment, da der KK immer noch nicht durch ist. Also abwarten und Kaffee trinken ;)

Gut, ich kaufe mir nicht die CT, aber dieser nette Onlineartikel weißt auf einen tollen Faktor unserer Rechtssprechung hin und zeigt mir mal wieder, dass ist nur der Anfang im Chaos der ganzen Herausforderung, welche uns durch den Gesetzgeber mit dem “Hacker§” auferlegt wurde.
Kümmern sich jene Leute um diesen § ? Eine Prävention unseres Staates besteht somit nur durch das Verbieten in Form von Gesetzen, nicht in dem Bereinigen der Ursprungssymptome. Aufklärung, Sensibilisierung, oder gar Aktivismus in Betracht auf monetären Verlust ( Stromkosten, Kosten der Bandbreite, Überstunden etc.) ist da erst einmal grundlegend Egal. Halbwissen wird hochgehalten und wahrscheinlich nur ein kleiner geneigter Arbeitsamtadministrator wurde um die Stellungnahme bei der Erstellung des Gesetzes gebeten. Ausbaden müssen und sollen dies nun Administratoren, welchen man die geeigneten Mittel genommen hat, um die Prüfungen vorzunehmen, die dieser Dinge Herr werden können.

Die tiefe Sicherheit einer Gesellschaft hängt von Natur und Verhalten ihrer Bürger ab. Herbert Spencer

Herbert Spencer wusste dies schon durch seine Suche nach einer Erklärung des gesellschaftlichen Wandels, beziehungsweise der Entwicklungsstufen einer Gesellschaft. Dies war im Jahre 1860. Als Grundlage für die staatliche Entscheidung wurde dies nicht wahrgenommen. Wäre dies so gewesen, würde Sicherheitsprüfern der Rücken gestärkt in Form von Gesetzen, welche es erlauben durch Penetrationstests mit geeigneten Mitteln Sicherheitsanalysen durchzuführen. Bürger würden sensibilisiert und Softwarefirmen, welche grob Fahrlässig mit der Sicherheit der Software umgehen ( Patchdays aufgrund kalendarischer Milestones, anstelle von Notwendigkeit), sowie ISPs, welche so etwas wissentlich zulassen, würde eine klare gesetzliche Abfuhr gegeben. Da dies nicht wirklich Alles wahrgenommen wurde, ist das ganze nur ein Anfang der “Computerattentate” und die nostradamischen Aussagen mancher Schwarzseher in Betracht auf die Sicherheit der Computer und dem damit kommenden Informationwar muss man nun wohl oder Übel als eine kommende Zukunft ansehen. Außer man lehnt sich aus dem gesetzlichen Fenster und versucht Sich, seine Hosts, seine Daten zu schützen. Anderweitig, ist man wohl leicht im Stich gelassen ...

Vorbereiten zum Ersetzen von tor 0.1.2.15-1~~etch.1 (durch .../tor_0.1.2.16-1~~etch.1_i386.deb) ...
Stopping tor daemon: tor.
Entpacke Ersatz für tor ...
Richte tor ein (0.1.2.16-1~~etch.1) ...
debian-tor uid check: ok
debian-tor homedir check: ok
Raising maximum number of filedescriptors (ulimit -n) to 8192.
Starting tor daemon: tor...
Aug 03 10:52:11.902 [notice] Tor v0.1.2.16. This is experimental software. Do not rely on it for strong anonymity¹.
Aug 03 10:52:11.905 [notice] Initialized libevent version 1.1a using method epoll. Good.
Aug 03 10:52:11.906 [notice] Opening Socks listener on 127.0.0.1:9050
done.
Drücken Sie zum Fortsetzen die Eingabetaste.

Den Raum für Freiheit zu schaffen ist Aufgabe der Politik. Die Freiheit selbst zu verwirklichen, ist Sache aller und eines jeden.
Karl Theodor zu Guttenberg (1921-72)

Nur wenn ich mich darauf nicht verlassen kann... Zu diesem Thema passt auch ganz Gut TorK
¹Hoffen wir, dass es allen Dingen zum Trotz noch verlässlich bleibt.

Manchmal braucht man Informationen über IP-Adressen. Sei es schnell seine IP zu überprüfen (funktioniert Tor), zu schauen, ob der Mailserver in einer RBL (Realtime Blacklist, AntiSpam) ist, whois, route, BGP oder mal schauen, wer alles seine IP mit jemanden shared ( URL-Eingabe) etc.
Robotex

Wie schon auf dem Blog berichtet bin ich kein Freund von Linksys.

Heise.de:
Viereinhalb Jahre, nachdem der Netzwerk-Konzern Cisco den 1988 gegründeten, deutlich kleineren Hersteller für Heimnetzwerkgeräte aufkaufte, lässt die Mutter nun die Marke Linksys sterben. Wie die Website Überpulse berichtet, hält Cisco-Chef John Chambers die Marke Cisco mittlerweile im Heimvernetzungsmarkt für gut etabliert. Den Namen Linksys habe man so lange weitergeführt, weil er dort deutlich bekannter gewesen sei. Erst vor wenigen Wochen hat Cisco eine Abteilung für den SOHO-Markt eingerichtet.

Na da kann ich ja nur hoffe, dass der Support und weiteres besser wird. Denn so sind die Dinger und deren Support einfach nur eines, Lame...

so, Morgen geht es mit greenone und aimee auf die Network Computing Technology Tour 2007 in Stuttgart. Mal sehen wie sich dieses Jahr das ganze Entwickelt, oder ob dies wieder nur wie letzes Jahr eine Keksparty für Betriebswissenschaftler wird.
Letzes Jahr hat ein Vortrag der erst abgesagt, aber dann doch auf Drängen der Besucher durchgeführt wurde das ganze gerettet.Dipl.-Inform. Sebastian Schreiber hatte einen LiveHack an voIP durchgeführt und zeigte dort massive Schwachstellen auf, auch einen kleinen Ausflug in Richtung metasploit macht er. Im Grunde ein sehr fundierter Beitrag, welcher auch Spass machte. Somit lohnte sich schon die Network Computing Technology Tour 2006, wobei es auf der Network Computing Technology Tour 2005 Essen umsonst gab, was auch ein wirklicher Highlight war ;). Nein, Spass beiseite, ich mag diese Tour, finde aber, dass Sie weniger die Betriebswissenschaftler huldigen sollte, sondern eher beide Welten verbinden, dann sehe ich massives Potential. Ich lasse mich diesmal wieder unvoreingenommen überraschen und freue mich auf einen Tag mit aimee und greenone und massiver Materie. Achja, Kamera wird mitgenommen, also wird es dann auch Bilder zu dem Bericht geben...