Hallo da draußen. daMax blickts mal wieder nicht. Ich sitz hier im Hotel und es gibt ein offenes WLan mit vorgeschalteter Loginseite. Mein iPod kommt da auch ohne Probleme rein. Mein Macbook aber nicht. Es loggt sich zwar ins WLan ein aber dann: no route to host. Scheint so als gäbe es keinen DNS. Ein Ping zum Rechner mit der Loginpage per IP-adresse tut aber!! DNSmäßig findet er den gleichen Rechner jedoch nicht. Ich hab schon sämtliche je von Hand vergebenen DNS-Server entfernt.

Buhuhu und nu? Habt ihr da ne Idee?

Update: ich habe den Login-Server (dessen IP mir ein netter Telia-Support-Mitarbeiter verraten hat) als DNS eingetragen und in der Prio ganz nach oben gesetzt. Jetzt tut's. Danke an den Ideengeber Daniel.

Für die technisch etwas weniger Versierten unter euch möchte ich mal kurz den Pwn2Own-Wettbewerb in ein paar Worten zusammenfassen.

Worum gehts? Bei diesem Wettbewerb versuchten die Teilnehmer, bekannte Software zu hacken, d.h. Sicherheitslücken auszunutzen, um Kontrolle über das Betriebssystem zu erlangen. Jeder, der das schafft, kann euren Rechner zu den übelsten Zwecken nutzen, z.B. eure Passwörter abgreifen, Spam verschicken, Daten löschen usw.

Warum tun die das? Um den Softwareherstellern Mängel ihrer Produkte aufzuzeigen, so dass etwas dagegen getan werden kann. Und natürlich um die ausgelobte, 15.000$ Preisgeld einzuheimsen.

Woher kommt der doofe Name? Das ist Hackerhumor, den ich nicht in einem Satz erklären kann Pwn müsst ihr schon selber nachschlagen.

Soviel mal vorweg. Am ersten Tag ging es um Browser. Ich denke, das Thema sollte jeden interessieren, schließlich verwendet wir alle tagtäglich einen oder mehrere Browser. Als erstes kam Apples Safari dran und wurde direkt indirekt Opfer einer Attacke. Dem Team des französischen Sicherheitsdienstleisters VUPEN gelang es, auf dem umgebenden Betriebssystem einen Taschenrechner zu starten. Das klingt jetzt für unbedarfte Ohren nicht sonderlich schlimm, ist es aber. Denn anstelle eines Taschenrechners kann eben auch jeder andere Müll gestartet werden. Unterschätzt das bloß nicht!

Danach ging es Internet Explorer 8 an den Kragen. Stephen Frewer, der sich daran versuchte, hatte ebenfalls Erfolg. Allerdings musste er dazu ganze 3 Lücken im IE ausnutzen, es war also kein leichtes Spiel. Dazu kommt, dass moderne 64-Bit-Betriebssysteme doch einige Schutzmechanismen eingebaut haben, die es zu überwinden gilt.

Die Überraschung für mich war, dass sich niemand an Google Chrome versuchte. Einer der angemeldeten Teilnehmer tauchte nicht auf, der andere gab an, dass er keinen funktionierenden Exploit (=Sicherheitslücke) finden konnte. Damit blieb Google Chrome zum dritten Mal in Folge ungehackt. Ob das jetzt nur eine clevere PR-Masche von Google ist? Ich weiß es nicht. Trotzdem beglückwünsche ich Google dazu und spreche mal wieder eine Empfehlung für diesen Browser aus, der mir inzwischen wirklich gute Dienste leistet.

Am zweiten Tag sind Smartphones an der Reihe. Wenn ihr wollt, werde ich euch auch davon in aller Kürze berichten.

Update: e.s. macht mich darauf aufmerksam, dass es ein Fehler in Webkit ist, der Renderengine, die Safari benützt. Damit ist das Problem wesenlich gravierender, weil Webkit eben von vielen anderen Programmen mit benutzt wird. Danke, e.s.!

(alle informationen wurden zusammengeklaubt aus diesem heise-artikel)

anonymous | #opnewblood | libyen

Anonymous sind ein klein wenig angepisst über die Westboro Baptist Church und knallen ihnen mal eben dieses defacement vor den Latz:

Me likes.

PS: Nettes Detail am Rande: sofohl godhatesfags.com als auch westborobaptistchurch.com sind im Moment (25.2.2011, 15:16) offline. Hähä.

Warum müssen es ausgerechnet diese doofen Kriegsspiele sein, die sooooooooooooo fette Grafik haben?

“Crytek has been alerted that an early incomplete, unfinished build of Crysis 2 has appeared onTorrent sites. Crytek and EA are deeply disappointed by the news. We encourage fans to support the game and the development team by waiting and purchasing the final, polished game on March 22. Crysis 2 is still in development and promises to be the ultimate action blockbuster as the series’ signature Nanosuit lets you be the weapon as you defend NYC from an alien invasion. Piracy continues to damage the PC packaged goods market and the PC development community.”

(via superlevel)

Unter der Überschrift "Internet für #Egypt" hat Scupnet diesen Post veröffentlicht, den ich mit freundlicher Genehmigung 1:1 kopiere. Ist allerdings nur für echte Computerfreaks mit Unix-Kenntnissen von Interesse.

(mehr …)

Ich habe gerade entdeckt, dass in Unicode sogar ein großartiges Bildrätsel integriert ist.

Was ist das?

PS: Wenn Du nur siehst, dann hat Dein Betriebssystem leider nicht das richtige Zeichen parat. Sorry for that.

Antwort:
(mehr …)

Mit fliptext kann man ganz einfach verkehrt herum schreiben!
!uǝqıǝɹɥɔs ɯnɹǝɥ ʇɹɥǝʞɹǝʌ ɥɔɐɟuıǝ zuɐƃ uɐɯ uuɐʞ ʇxǝʇdılɟ ʇıɯ

ǝʌǝʇs 'ǝʞuɐp

Wo sind Anonymous und ihre LOIC, wenn man sie mal braucht

http://sourceforge.net/projects/loic/

In letzter Zeit wurde mein Statistik-Plugin "Semmelstatz" quälend langsam. Leider wird es nicht weiter entwickelt, deshalb war keine Besserung in Sicht. Der Fiese Admin hat jedoch mit 2 Indizes und 3 optimierten Queries dem Plugin Beine gemacht. Tja, und da man ja nie weiß, wie lange so eine Website online bleibt, habe ich mir den Artikel direkt mal kopiert. Für die freundliche Genehmigung bedanke ich mich herzlich beim Fiesen Admin.

(mehr …)

Wenn man sich mit Hackern anlegt, kann es einem schon mal passieren, dass furchtbar geheime Firmendaten, Quellcodes und Logins im Netz landen. Dann wiederum finden sich schnell Leute, die eine Statistik über die beliebtesten Login-Passwörter erstellen. Hier ist eine solche Statistik. Wenn Dein Passwort mit auf dieser Liste ist, solltest Du dringend mal darüber nachdenken, es zu ändern. Und zwar jetzt.

PS: ein System, das "Passwörter" mit nur einer Stelle zulässt, ist sowieso hochgradig fragwürdig.

(via imgeek)

Alvar Freude hat es geschafft, den JMStV mit 3 Zeilen Apache-Konfiguration ad absurdum zu führen. Ich will's mal für Nicht-Geeks verständlich formulieren. Der JMStV sieht Filterprogramme vor, die einer korrekt gekennzeichneten Website ansehen, ab welcher Altersstufe sie zugänglich sein soll. Nicht gekennzeichtete Websites werden dabei automatisch (!) als AB18 deklariert, d.h. außer deutschen Websites würde ein deutscher Jugendlicher nichts mehr zu sehen bekommen. Tolle Wurst. Soweit die Theorie.

Alvar hat nun 3 Zeilen Konfigurations-Code erzeugt, die einem Apache Webserver (das ist so ein Programm, dass Websiten "ausliefert", so dass ihr sie überhaupt angucken könnt) beibringen, einfach jede "durch ihn durchgeleitete" Website als AB-0-Jahren zu kennzeichnen. Wenn man nun diesen Webserver "zwischen" sich und das Internet stellt (d.h. wenn man diesen Server als Proxy verwendet), denkt das heimische Filterprogramm also, dass alle Websites dieser Welt ab 0 Jahren freigegeben sind.

Damit hat Alvar bewiesen, dass nicht nur das Gesetz ein riesen Haufen dampfender Kacke ist (weil es eine unfassbare Zensur darstellt), sondern dass jeder findige Jugendliche sich in 15 Minuten einen Weg um sämtliche Hürden basteln könnte, wohingegen jede/r deutsche Website-Betreiber/in dennoch einen unglaublichen Aufwand betreiben muss, will er/sie sich nicht durch horrende Bußgeldforderungen bedroht sehen.

Unsere Regierung ist dermaßen unfähig dass einem die Tränen kommen. Echt.

For those who don't know: Anonymous ist die Gruppe die (unter anderem) hinter den Attacken auf Mastercard und Visa steckt. Da ich heute sicher nicht mehr meinen Riesenpost zur Wikileaks-Thematik fertig machen werde, hier vorab ein Brief von Anonymous (lokale Kopie als .txt):

A Letter from Anonymous

Our Message, Intentions, and Potential Targets

"Those who deny freedom to others deserve it not for themselves."
- Abraham Lincoln

"He who sacrifices freedom for security deserves neither."
– Benjamin Franklin

Hello World. We are Anonymous. What you do or do not know about us is irrelevant. We have decided to write to you, the media, and all citizens of the free world at large to inform you of the message, our intentions, potential targets, and our ongoing peaceful campaign for freedom.

"True, This! —
Beneath the rule of men entirely great,
The pen is mightier than the sword. Behold
The arch-enchanters wand! — itself a nothing! —
But taking sorcery from the master-hand
To paralyse the Cæsars, and to strike
The loud earth breathless! — Take away the sword —
States can be saved without it!"
- The Cardinal
Richelieu; Or the Conspiracy by: Edward Bulwer-Lytton

The message is simple: Freedom of Speech. Anonymous is peacefully campaigning for Freedom of Speech everywhere in all forms. Freedom of Speech for: The Internet, for journalism and journalists, and citizens of the world at large. Regardless of what you think or have to say; Anonymous is campaigning for you.

The recent news of our campaigns has been, at best, misinformed. Anonymous is not always the same group of people. The Constitution of the United States is said to be a living document, because it can be edited, amended; changed at the will of the people to suit the peoples' needs. In that same vein, Anonymous is a living idea. Anonymous is an idea that can be edited, updated, remanded, changed on a whim. We are living consciousness.
(mehr …)