Seraphyn Blog

Ich bin ja lange nicht mehr Bus gefahren. In die Arbeit nimmt mich meine Partnerin mit, denn ich bin nicht weit von meiner Arbeit entfernt und sie mit dem Bus in die Arbeit zu schicken würde ich als Frechheit empfinden.
Somit, kein Auto und mal wieder öffentliche Verkehrsmittel. Scheinbar war ich zu lange nicht mehr in einem öffentlichen Verkehrsmittel, den als ich dort stand und meine 4 Stationen fuhr ( sind immerhin 12KM) fiel mein Blick nach oben an die Decke und ich traute meinen Augen nicht:
Kameras in Bussen und nicht nur eine, sondern alle 50cm, fernsteuerbar...


Vielleicht für manche ein alter Hut, nur für mich entschieden Neu und vor allem an der Eingangstür wird nicht darauf hingewiesen und auch der Fahrer hat keinen Bildschirm bei sich. Empfinde ich als Heftig, ganz offen gesagt

Die Meldung zur 24ten Ausgabe von (IN)secure erreichte mich eben per Mail.



Als Aufmacher gibt es in dieser Ausgabe folgende Themen:

• Writing a secure SOAP client with PHP: Field report from a real-world project
• How virtualized browsing shields against web-based attacks
• Review: 1Password 3
• Preparing a strategy for application vulnerability detection
• Threats 2.0: A glimpse into the near future
• Preventing malicious documents from compromising Windows machines
• Balancing productivity and security in a mixed environment
• AES and 3DES comparison analysis
• OSSEC: An introduction to open source log and event management
• Secure and differentiated access in enterprise wireless networks

Somit wieder ein wenig mehr Wissen, welches man sich aneignen sollte.
Der Download befindet sich wie immer auf http://www.net-security.org/insecuremag.php

Und im Grunde ist er doch so richtig schön, dieser SPAM:

X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) CL_IP_EQ_HELO_MX=-3.1 (check from: .packstation. -
helo: .s15348457.onlinehome-server. - helo-domain: .onlinehome-server.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -6.6
To: XXXXX@XXXXXXX
Subject: PACKSTATION Systemupdate
From: DHL AG


[-- Automatische Anzeige mittels /usr/bin/links -dump ''/tmp/mutt.html'' --]
Sehr geehrte(r) Christian Grube. Da wir in den letzten Wochen unser
Serversystem auf den neusten Stand gebracht haben, bitten wir Sie, aktiv
bei unserem umfassenden Systemcheck mitzuwirken. Dieser dient dazu,
eventuelle Fehler zu beseitigen. Wir bitten Sie daher darum, sich auf der
DHL-Seite einzuloggen um Ihre PACKSTATION-Daten zu u:berpru:fen.
http://PACKSTATI0N.6x.to/index.php?id=7f85b1b32aa9836 Schla:gt der
Loginversuch fehl, bitten wir Sie, sich unter folgender Nummer zu melden:
0800 343 435 36 (0 ct/Min*) Viel Spass weiterhin mit Ihrer PACKSTATION
wu:nscht Ihnen Ihr PACKSTATION Team *) Aus dem deutschen Festnetz
----------------------------------------------------------- DHL Vertriebs
GmbH Co. OHG Rathausplatz 1 10234 Berlin

Spamhaus hat den scheinbar nicht mitbekommen, da bei pfeifen es die Spatzen vom Dach

Und im Grunde ist er doch so richtig schön, dieser SPAM:

X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) CL_IP_EQ_HELO_MX=-3.1 (check from: .packstation. -
helo: .s15348457.onlinehome-server. - helo-domain: .onlinehome-server.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -6.6
To: XXXXX@XXXXXXX
Subject: PACKSTATION Systemupdate
From: DHL AG


[-- Automatische Anzeige mittels /usr/bin/links -dump ''/tmp/mutt.html'' --]
Sehr geehrte(r) Christian Grube. Da wir in den letzten Wochen unser
Serversystem auf den neusten Stand gebracht haben, bitten wir Sie, aktiv
bei unserem umfassenden Systemcheck mitzuwirken. Dieser dient dazu,
eventuelle Fehler zu beseitigen. Wir bitten Sie daher darum, sich auf der
DHL-Seite einzuloggen um Ihre PACKSTATION-Daten zu u:berpru:fen.
http://PACKSTATI0N.6x.to/index.php?id=7f85b1b32aa9836 Schla:gt der
Loginversuch fehl, bitten wir Sie, sich unter folgender Nummer zu melden:
0800 343 435 36 (0 ct/Min*) Viel Spass weiterhin mit Ihrer PACKSTATION
wu:nscht Ihnen Ihr PACKSTATION Team *) Aus dem deutschen Festnetz
----------------------------------------------------------- DHL Vertriebs
GmbH Co. OHG Rathausplatz 1 10234 Berlin

Spamhaus hat den scheinbar nicht mitbekommen, da bei pfeifen es die Spatzen vom Dach

Adeona, an sich ein guter Service und ein kleines Rad in einem laufenden Prozess genannt Sicherheit.
Nur, wer sich wirklich einmal Gedanken macht und die weitere Sicherheit seines Laptops gut geplant hat, wird wohl oder übel auch die komplette Festplatte verschlüsselt haben, davon gehe ich aus.
Sei es nur mit einem Passwort, oder wie es sich gehört, auch zusätzlich gleich mit einem USB-Stick, ohne diesen zusätzlich Part zu dem Passwort bleibt die HD verschlüsselt.
Ergo, der Dienst wird nicht gestartet, weil die HD nicht entschlüsselt wurde und die Maschine wird somit von dem "freundlichen" neuen Besitzer ( Nicht wirklich der Eigentümer, da gibt es Unterschiede ) mit seinem Betriebssystem der Wahl bespielt. Wenn er nun noch so Klug ist und die MAC der NICs ändert, ist die Suche nicht mehr sehr einfach. Lassen wir mal die Seriennummer außer acht, ich will ja keine Anleitung dafür geben;)
Wenn schon das ganze System nicht verschlüsselt wurde, der Dieb nun wirklich das Gerät startet, dann kann man auf Netzwerkkommunikation, sprich Anschluss an das WAN hoffen.
//ironie Vielleicht hat man ja UMTS und einen GPS-Sender eingebaut //ironie
Wie ich schon sagte, in dem Sinne keine schlechte Idee, wenn es an einem Ende laggt, nur kann wirklich auf einen dummen Dieb hoffen und nicht auf einen klugen, wobei, wer Klug ist klaut keinen Laptop. Denn sowas macht man einfach nicht.
Laptopdiebstahl wird bei mir nicht unter 42 Stunden Windows Vista mit Tokyo Hotel geahndet;)

Es wurde auch endlich mal Zeit, dass ein "böses" Debianpaket aufschlägt und ich hatte es schon früher erwartet. Nicht nur ich, auch andere Debianer warteten auf den Moment bei welchen es richtig los geht. Dieser Moment ist nun gekommen und eine Aussage, welche ich immer in die Welt hinausposaune ist jene:

- Installiere nur Pakete aus Quellen, welche Dir bekannt sind.
- Sind Dir die Quellen nicht bekannt, nimm den Quellcode sichte Ihn und baue selber eines.
- Kannst Du jenes nicht, warte bis das Paket Deine Distributionsserver erreicht, ist dem nicht so, schlage das Paket vor.
- Nimmt sich keiner des Paketes an, lerne Debianpakete zu bauen.

Scheinbar ist dies eine Situation, welchen nicht Allen Linuxnutzern bekannt ist und jene scheinen sich darauf zu verlassen, Linux sei Sicher. Dem ist nicht so, es ist vielleicht sicherer, aber nicht sicher per se. Wird es auch niemals¹. Nur im Gegensatz zu Windows, kann man mit einem unixoiden System einiges mehr anrichten, als mit einem Windows, welches von Haus aus nicht so massive Werkzeuge mit sich bringt, wie ein Unix/Linux.
Zum Glück, das ist es wirklich, hat sich der kleine Scripthippie nicht auf eine sehr böse Sache spezialisiert, sondern er haut einfach ein "paar" Pings auf eine Domain. Ich erinnere nochmals daran, dass man ein Paket mit Rechten des Benutzers root installiert. Stellt sich die Frage, was wäre, wenn er etwas mehr in die Trickkiste gegriffen hätte und sich die Maschinen wirklich unter den Nagel reißen würde. Remote. Eine Firewall dazwischen ist nicht wirklich das Problem, denn Outbound ist immer etwas erlaubt. Man muss es nur versuchen. Eine Anleitung dazu gebe ich nicht.
Also, Pakete nur aus bekannten Quellen installieren.

¹ Software, von Menschen geschrieben, wird immer einigen Fehlern unterliegen. Ich meine wir sind Menschen. Ich denke, dass muss ich nicht weiter ausbreiten.

• Wer gerne vor dem Login per SSH eine Anzeige für die Benutzer haben möchte schreibt dies in die Datei /etc/issue.net.
  Nicht vergessen auch Banner /etc/issue.net in der Datei /etc/ssh/sshd_config anzugeben.
  Als Beispiel:

  
  ***************************************************************************
  NOTICE TO USERS
  
  
  This computer system is the private property of its owner, whether
  individual, corporate or government. It is for authorized use only.
  Users (authorized or unauthorized) have no explicit or implicit
  expectation of privacy.
  
  Any or all uses of this system and all files on this system may be
  intercepted, monitored, recorded, copied, audited, inspected, and
  disclosed to your employer, to authorized site, government, and law
  enforcement personnel, as well as authorized officials of government
  agencies, both domestic and foreign.
  
  By using this system, the user consents to such interception, monitoring,
  recording, copying, auditing, inspection, and disclosure at the
  discretion of such personnel or officials. Unauthorized or improper use
  of this system may result in civil and criminal penalties and
  administrative or disciplinary action, as appropriate. By continuing to
  use this system you indicate your awareness of and consent to these terms
  and conditions of use. LOG OFF IMMEDIATELY if you do not agree to the
  conditions stated in this warning.
  
  ****************************************************************************
  

• Wer vor dem lokalen Login einen Text anzeigen lassen möchte, nimm dafür die Datei /etc/issue.
• Wer nach dem erfolgreichen lokalen Login, aber vor der Aktiviering der Login-Shell, in das System einen Text anzeigen lassen möchte nutzt die Datei /etc/motd dafür.

Hoffe es hilft einigen, da ich die Frage schon öfters gestellt bekommen habe.

Es gibt Moment, da denkt man sich, Mensch, ich kann mich daran erinnern, dass meine Leitung nicht einen Geschwindigkeitsrausch der 1MB/s-Ära hatte. Manchmal kam es mir so vor, als würde ich mit 9600 BAUD unterwegs sein. Was macht man als nächstes, man schaut sich seine Firewall an. Sie macht Ihre Arbeit wie sie es machen sollte und erquickt mich jeden Tag mit neuen Mails über Ihren Gesundheitszustand und Abläufe über welche ich mir im Klaren sein muss, auf alle Fälle sollte.
Somit, das Kabelmodem mir angeschaut, die Werte sind 1A und ich kann mich über KabelBW nicht beschweren. Dann fiel es mir wie Schuppen von den Augen, es sind die netten DNS-Anfrage, welche ich über den FoeBuD e.V.-Server mache. In den gängigen Surfzeiten scheint die Maschine so überlastet zu sein , dass meine Anfragen teilweise in das Nirvana laufen. Also den DNS aus meiner dhcpd.conf geschmissen und siehe da, ich habe wieder ACK-Zeiten, welche mich mit Fröhlichkeit wieder SYNs in das Netz schicken lassen. Stellt sich für mich nun die Frage, FoeBuD wieder einsetzen und einen Caching-DNS aufsetzen, oder nach Alternativen suchen, welche mir das gleiche bieten, aber nicht die massiven Timeouts oder RSTs haben, wie jener von FoeBuD.

Es gibt Moment in welchen man es Gut meint und solche in denen man langsam Brass bekommt.
Heute, Nein, eben gerade ist so ein Brassmoment. Nachdem mich nun seit Tagen die gleiche IP aus meinem Subnetz von KabelBW angreift bin ich ein wenig genervt.
Natürlich droppt meine Firewall den Kandidaten, natürlich kann er nicht rein, schon überhaupt nicht mit seiner dilettantischen Art, welche eher einem Scriptkiddie gleicht, anstelle eines wirklich gekonnten Hacks. Nur wer sich mit Firewalls auskennt, weiß, dass auch das das verwerfen einer IP arbeitet kostet für die Maschine und die nette Kommunikation innerhalb des IP-Stacks so perfide stören kann, dass es fast einem DoS gleicht. Nachdem ich mir dies nun eine Weile angeschaut habe hatte ich die Nase voll davon von meiner Firewall Mails über den Störenfried zu bekommen und griff zu dem Telefon in der HOffnung 4einer außergerichtlichen Klärung für unseren kleinen Jungcracker. Zu dem Telefon gegriffen nach kurzer Erklärung wurde ich an einen Techniker weitergeleitet, erklärte Ihm die Sachlage, nannte die MAC seines Modems und die derzeitige IP. Die erste frage wurde schnell und auch einleuchtend für KabelBW geklärt. Ich erkenne den Angreifer, weil er nicht einmal seine MAC faked oder faken kann. Nun, nach einem kurzen Gespräch wurde mir doch empfohlen eine Anzeige zu machen. Ich widersprach dem und erklärte, dass er Ihr Kunde sei und ob nicht eine telefonische Verwarnung möglich ist, von Ihrer Seite aus. Denn mit einer Anzeige ist die Person gleich wieder in einer Kartei vorhanden und eine Verwarnung ist doch besser, er bleibt als Kunde erhalten, behält seinen Rechner und hat keine Vorstrafe. Nicht so bei KabelBW, mir gab man gleich eine Telefon-/Faxnummer. Anzeige.
Nicht mit mir. Ich werde es mir noch zwei Wochen anschauen und dann werde ich erst einer Anzeige nachkommen.
Somit liebes Scriptkiddie aus dem KabelBW-Netz, wir haben alle mal klein angefangen und sind im Netz rumgespuckt. Aber ab einem gewissen Zeitpunkt haben wir weitere Lernbeispiele mit unserem selbstgebauten Netzwerk gemacht und damit keinen Schaden verursacht. Du verursachst mir im Moment Zeit/Strom-Schäden, welche ich noch aus Gutdünken mitmache, aber in zwei Wochen habe ich die Nase voll meine Internetleitung mit Deinem verstärkten Grundrauschen zu quetschen und gehe damit zu einem Anwalt. Ich brauche meine Leitung aus Arbeitsgründen gerade, Wohnungssuche, Jobsuche, SVN/CVS/Coding und ich gebe zu ein bissi Mainstremalesen. Tue mir und vor Allem Dir den gefallen und suche Dir ein Windowsopfer, denn dann nützen auch die Portscans an den berühmten M$-Ports etwas und vor allem mit einem normalen Scan auf "Complete TCP range: [135-5900]" ist bei mir kein Blumentopf zu gewinnen.
Wenn Du dich für mein Netzwerk interessierst:

• IBM AIX 5.1L auf zwei Maschinen
• FreeBSD auf zwei Maschinen 8.0 der RC;)
• Debian Lenny auf zwei Maschinen
• Debian Etch auf einer, ohne Zugang zum Internet als Multimedia im Schlafzimmer
• Eine Xbox360 Schwager
• Einmal Ubuntu, Schwager

Firewall ist Eigenbau und ich sage Dir nicht aus was allem, aber sie besitzt ein Honeypot, somit Holzauge sei wachsam. Und wie Du schon bemerkt hast, sie ist Gut, denn das ist und war mein Beruf.
Was man alles so aus einer alten 500MHt IBM-Maschine machen kann, gelle;)
Ich Danke Dir, wenn Du es lässt und freue mich Dich erreicht zu haben.

Chinese Company Shares Huge Malware Database
A Chinese company that has created a massive database of malware found on Chinese Web sites opened up the information to other security organizations on Thursday. Beijing-based KnownSec gathered the viruses and other information with a crawler that scans nearly 2 million Chinese Web sites each day, Zhao Wei, CEO of the security company, said in an interview in Beijing. He planned to give a presentation on the subject at the Forum of Incident Response and Security Teams (FIRST) security conference in Kyoto, Japan this week.

Four Open Source Mind Mapping Apps to Keep You Focused
Mind mapping tools are among the unsung heroes of project management. They're often overlooked or underused because some people mistakenly believe the learning curve is too steep or the features are unnecessary. Most mind mapping software is easy to use, however, and the applications are a great way to keep track of projects, research, book notes, and brainstorming sessions.
Ich nutze kein GTD oder Mindmapping-Werkzeug mehr. Ich habe nur noch eine kleine ToDo-Liste mit welcher ich wirklich harmoniere. Aber andere Menschen, andere Abläufe, somit eine kleine Übersicht, welche wirklich nur MindMapping ist, aber nicht vollständig...

100 Geeky Places to Take Your Kids This Summer
There is plenty of summer vacation season left on the calendar, and boredom may already be settling in around the house. So what are some fun, geeky places to take your geeklets? Even better, what are some fun, geeky places that kids and adults will all enjoy?
Da frage ich mich, als bekennender Onkel, welche Plätze es so in Deutschland gibt, any Hints?

Tutorials And Tips On Building A Twitter Application
In this post i have collected some tutorials and resources for developers on building a twitter application.
Ich arbeite an einem identi.ca-Client mit dialog und perl. Somit, wenigstens dann ein identi.ca-Client mehr und nicht nur Twitter...

Howto Check your webserver for vulnerabilities : Nikto a website scanner
Nikto is an Open Source (GPL) web server scanner which scans your webserver against more than 3500 dangerous files/CGIs, outdated version checking, It has a very good plugin support.
Nikto ist immer in meinem Repertoire. Ich mag Ihn. Naja, die Anleitung laggt ein wenig, aber ich kann wenigstens mit guten Gewissen verlinken, ist ja nicht wirklich eine Anleitung für den Hacker§

So Many Trolls, So Little GNU/Linux Users…
Some Windows users even go under names like “Sabayon User” or “Gentoo User” because it makes them seem more credible.
Und wollen sie 1337 sein nutzen sie ...

SSL VPN hack vulnerability details to emerge
Black Hat demo to show even extended validation certificates are vulnerable to man-in-the-middle attacks

How 16 Electronics Companies Got Their Names
Most of us spend a lot of time staring at a computer or TV screen, playing video games, or gabbing into our cell phones. The brand names for these products are all familiar, but where did they come from in the first place? Just what is a Nokia? Here’s a look at the origins of some of your favorite tech and gadget companies’ names.

Nmap 5.00 Released
Nmap ("Network Mapper") is a free and open source (license) utility for network exploration or security auditing. Many systems and network administrators also find it useful for tasks such as network inventory, managing service upgrade schedules, and monitoring host or service uptime.

CSS 3 Cheat Sheet
In this post we present a printable CSS 3 Cheat Sheet (PDF), a complete listing of all the properties, selectors types and allowed values in the current CSS 3 specification from the W3C. Each property is provided in a section that attempts to match it with the section (module) that it is most actively associated within the W3C specification. Next to each property is a listing of the expected values that that property takes (normal text shows named values it accepts and italics shows value types it will accept).

Michigan Supreme Court Issues New Stop Twittering Rule For Juries
There have been a few recent stories about jury members using Twitter, and courts have been trying to figure out how to deal with it. Well, over in Michigan, the Supreme Court has issued new rules for judges to tell jurors concerning their use of text messaging and other communication services.
Das muss man denen noch sagen?!?!?

Google To Newspapers: Here, Let Me Introduce You To Robots.txt
With the silly introduction last week of the AP's attempt to create a weird and totally unnecessary new data feed to keep out aggregators and search engines, it seems that Google has gotten fed up.
Naja, wenigstens macht es google nun selbst. Es gibt genug Blogposts, welche schon mit Sarkasmuserklärungen es den großen Gazetten in Deutschland klar machen wollten.

eBoot Camp: Proven Internet Marketing Techniques to Grow Your Business (Amazonlink, Achtung)
In this Web 2.0 era, small business owners are at a severe disadvantage because they have minimal, if any, knowledge, about Internet marketing. They also lack the budget to hire a top-notch web marketer. As a result, the thrust of their Internet marketing program is usually a poorly performing website that attracts few visitors.
Auch BigBusiness Owners. Wäre mal etwas für die Freunde von Vodafone... Sorry, ich konnte es mir nicht verkneifen, ich musste auch mal

Ausgabe 21 des (IN)secureMagazins ist heute erschienen und bietet ein Menge neuer Berichte, welche sich wirklich sehen lassen.
Eines der Themen ist natürlich Windows 7, aber auch die Problematiken in Sachen PDF werden angesprochen.
Eine kleine Einführung in Wireshark und ein ernst gemeinter Hinweis auf unsere "geliebten" Sozialnetzwerke in Sachen Sicherheit finden genauso Beachtung, wie Deutschland und seine Internetfilter.
Das ganze wirklich geschmacklich abgerundet durch eine Prise Black Hat Europe 2009, Infosecurity Europe 2009, RFID und und und.

Somit, zum Download und wer die vorhergehenden Ausgaben verpasste hat die Möglichkeit im Archiv fündig zu werden.

Anti-U.S. Hackers Infiltrate Army Servers
A known computer hacking clan with anti-American leanings has successfully broken into at least two sensitive Web servers maintained by the U.S. Army, InformationWeek has learned exclusively....
Investigators believe the hackers used a technique called SQL injection to exploit a security vulnerability in Microsoft's SQL Server database to gain entry to the Web servers. "m0sted" is known to have carried out similar attacks on a number of other Web sites in the past -- including against a site maintained by Internet security company Kaspersky Lab.

So ist das, ich schreie nun nicht, dass mit GNU/Linux so etwas nicht passiert, aber, ich kann mich noch genau daran erinnern, dass es zu meiner Windows NT4.0-Administrationszeit zum guten Ton gehörte die Securityempfehlung der Army/NSA/Navy zu vollziehen. Mich wundert dies schon ein bisschen, vor allem welche Server sich da unter den Fingernagel gerissen wurden. Aber Hey, Deutschland setzt auch auf Microsoft im Bunde, ob unsere Steuern damit verpulvert werden, oder auch nicht. Ich vermisse die Zeit, in welcher es nativ war, dass selbst gecodet wurde.

Inhalt des 16ten Podcasts:

• Rob Fuller (a.k.a Mubix)
• Def Con
• Toorcamp
• Shell-fu.org
• Train the customer
• Missing corporate clues
• Pen tester ranking system
• White Wolf Security
• Blow-up dolls
• Switchblades
• Don't be an ass
• Yar, software piracy, arr...

Dazu nochmal ein Quote von cDc:

Sick of the podcasts that are telling you stuff you already know?
Tired of the same old "read the sheet" presentation skills of most podcasts?
Looking for fresh content and expert outlook? Bleeding edge and beyond.... Exotic Liability will push you into the new generation of Security. On your own or by force, we will be bringing you the best content from the TOP of the Security industry. No more firewall admins speculating about how attacks happen, these are the pros. These are the people that make Security tick. If you are tired of the old solutions and rhetoric, join in

Digital Underground: Hörspiel über Downloads, Cracker und Spreader(via Nerdcore)
Ihre Chaträume und E-Mails sind verschlüsselt, von ihren digitalen Treffpunkten wissen nur Eingeweihte. Sie sind die Quelle der digitalen Raubkopien, die sich weltweit verbreiten. Doch ihnen geht es nicht um die Kopien und noch weniger um Profit, es geht um Respekt und um Ruhm. Es geht darum, Teil einer Untergrundbewegung zu sein: der “Scene”.

CreamyCSS
Creamy CSS is an inspirational showcase of the best CSS based websites from around the world. We are collecting only the most beautiful, creative and professional looking websites.
Soviel kann man mit CSS anstellen und braucht dazu kein Flash.

15 Hand Picked Color Palette and Color Scheme Generators
15 Hand Picked Color Palette and Color Scheme Generators, packed with features to make the process of generating color palettes, schemes, and themes a smooth, pleasant, and creative experience.

Danger Mouse and Sparklehorse unveil new album – a blank CD-R!
The duo are encouraging fans to download their forthcoming album from an illegal filesharing network, as an undisclosed legal dispute with EMI prevents them from releasing it...
Na, das ist doch mal was, ein Rohling für £20...

Top 10 Programming Fonts
What follows is a round-up of the top 10 readily-available monospace fonts. Many of these fonts are bundled along with modern operating systems, but most are free for download on the web. A few, notably Consolas, are part of commercial software.
Artwiz fehlt irgendwie...

Finally, CSS based gradient text, no images
This page uses no images whatsoever below this point. Read the manual to see how to use it yourself or see the white paper to learn how it all works.
Naja, leider mit Einsatz von JS, somit kein Einsatz bei mir. Ich freute mich schon, aber wenigstens keine Bilder/Codehackereien

Connect a monitor to your wireless AP (via MakeMagazin)
Why not just connect a keyboard and monitor directly to the router and bypass having to access it from another device?
Ja, USB2Monitor, darüber würde ich mich auch freuen, vor allem der kleine 7" Bildschirm....

StarWreck
Star Wreck: In the Pirkinning is a feature-length sci-fi parody, seven years in the making. It is the product of a core group of five Finns, and over 300 extras, assistants and supporters. The film combines world-class visual effects, a rough-and-ready sense of humour, and a passion that provide the basis for the first-ever Finnish science fiction adventure.

Debian / Ubuntu Linux Install Advanced Intrusion Detection Environment (AIDE) Software
AIDE is an open source host-based intrusion detection system which is a replacement for the well-known Tripwire integrity checker. It provide software integrity checking and it can detect that intrusions (monitor filesystem for unauthorized change such as find out if system binaries modified and a new cracked versions installed or not) have occurred on the system. How do I install and configure AIDE under Ubuntu LTS / Debian Linux 5.0 server?
Ich gebe zu, ich nutze immer noch Tripwire...

Debianhowto.de zieht in das Wiki des Debianforums.de
Um den künftigen Aufwand möglichst gering zu halten und eine gewisse Konsolidierung der Wikilandschaft rund um Debian GNU/Linux zu erreichen,  beginnt ab heute der Umzug zu einer der aktivsten online Communities rund um Debian GNU/Linux im deutschsprachigen Raum, zum Debianforum.de
Kollaboration bringt mehr in der heutigen Zeit, als Insellösungen. Finde ich einen guten Schritt...

Database of all children launched
A controversial database which holds the details of every child in England has become available to childcare professionals for the first time.
Ihr habt doch langsam einen Sockenschuss...

Clear vs GEMA
Als Künstlerin weiss sie auch, welche Beträge die GEMA der Künstlerin Clear für diese Veranstaltungen wieder ausschüttet. Und kommt zu einem krassen Missverhältnis.
Ich hoffe die Dame gewinnt. Würde mich mehr als freuen. Drücke die Daumen für das Buschlopfen... vor allem nach Sichtung der Pressemappe

Die Samurai LiveCD ist in der Version 0.6 erschienen und bietet eine Reihe an Werkzeugen um Webdienste auf Ihre Sicherheit zu testen.

The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test. Starting with reconnaissance, we have included tools such as the Fierce domain scanner and Maltego. For mapping, we have included tools such WebScarab and ratproxy. We then chose tools for discovery. These would include w3af and burp. For exploitation, the final stage, we included BeEF, AJAXShell and much more. This CD also includes a pre-configured wiki, set up to be the central information store during your pen-test.

Von meiner Seite aus empfehlenswert, auch wenn mir die GUI nicht gefällt, aber das ist ja Geschmackssache. In der heutigen Zeit ist es wichtig seinen Server auf Sicherheitsproblematiken zu testen bevor es ein anderer macht. Neben anderen LiveCDs sollte dies in keinem Administratorenrucksack fehlen. Noch ein kleiner Hint: Die CD ist als virtuelle Maschine für VMware auf der CD enthalten.

Siehe zu dem Beitrag auch:
darkreading.com Mai 18, 2009 | 10:00 Over 60 Percent of Websites Contain Serious Vulnerabilities