Eine Such-Webseite des Bundeskriminalamts (BKA) wies eine Schwachstelle auf, ueber die sehr wahrscheinlich per SQL-Injection auf die zugrunde liegende Datenbank moeglich war.
Gelesen bei heise.de
Monat: Januar 2008 (Seite 1 von 2)
Merke: Ein neues ScreenOS nie per Webinterface aufspielen. Lieber ein „save software from tftp $IP 6.0.0r6.1-25.bin to flash“.
Frueher, als ich noch jung war *cough*, da habe ich total gerne Radio gehoert. Ich weiss noch, wie wir uns Sonntags in der Rheinaue getroffen haben, um zusammen „Die Elmi Radio Show“ oder „Hitline“ zu hoeren. Bei Hitline wurden 2-3 Stunden die Deutschen Charts gespielt. Und beinahe jedes Lied wurde – ACHTUNG – *komplett ausgespielt*! Da hatte man dann die Moeglichkeit „seine“ Lieder auf Kassette aufzunehmen und spaeter noch mal zu hoeren. Fast nicht mehr vorstellbar heute. Wenn uns morgens das Radio wachmacht, muss man eigentlich *vor* 6:00 Uhr aufstehen, da es ab dieser Uhrzeit nur noch nervt. Da darf man sich dann 3-5 mal pro Stunde anhoeren, wie toll man z.B. mit „Hirsch und Weg“ nach XYZ kommen kann, wenn man nur ja den ganzen Tag den Sender hoert um spaeter telefonisch eine Frage beantworten zu koennen. Zwischenzeitlich nerven wirklich bloede Jingles und die Moderatoren sind einfach nur unwitzig. Die Nachrichten zur vollen Stunde sind mit 2-3 Minuten Laenge kaum als solche zu bezeichnen. Die Nachrichten zur halben Stunde sind eher eine kurze sprachliche Unterbrechung des nervenden Einerleis, unterlegt mit einem wichtigen und nervenden Soundsample. Anschliessend wird ins Verkehrszentrum umgeschaltet und auch der obligatorische Wetterbericht mit dem Wetterman (gefuehlte Aussprache: Wettermaeaeaeaen) und den Temperaturmeldungen der „Wettermelder“ duerfen nicht fehlen.
„Papa, Charly hat gesagt, sein Vater hat gesagt, frueher war Radio einfach besser.“
„So? Hat Charly’s Vater denn auch gesagt warum Radio frueher einfach besser war?“
„Ja. Er meinte frueher hatte Radio mehr Inhalt und Lieder wurden zum Beispiel auch komplett gespielt. Was meint er denn mit mehr Inhalt Papa?“
„Damit wollte er wohl sagen, dass der Informationsgehalt hoeher als heute war und man Wert auf Qualitaet gelegt hat.“
„Aber Radio ist heute doch digital. Da ist die Qualitaet doch ganz bestimmt besser.“
„Nein, er wollte damit nicht sagen, dass es im Radio weniger rauscht. Die Sendungen und Berichte hatten einfach mehr inhaltliche Qualitaet. So gab es zum Beispiel Sendungen, die sich eine ganze Stunde nur mit einer Musikrichtung befasst haben. Auch gab es Berichte zu aktuellen Ereignissen, die im Gegensatz zu den heutigen Jingle-geschwaengerten Kurzeinspielern, echte Informationen lieferten. Und das manchmal ueber einen Zeitraum von sage und schreibe 10 Minuten!“
„Ach so. Charly’s Vater meinte also nicht wie es sich praesentiert, sondern wie es drin ist. Also so wie Butter.“
„Hm? Wie, wie Butter?“
„Ja, du sagst Sonntags beim Fruehstueck doch auch oft, dass du am liebsten die die gute deutsche Qualitaetsbutter magst.“
„Ja und?“
„Ja und die Verpackung sieht zwar doof aus, aber was drin ist schmeckt dann doch klasse.“
„So kann man es natuerlich auch sehen.“
„Hat Charly’s denn jetzt Recht, dass Radio frueher einfach besser war?“
„Ja, wuerde ich schon sagen. Heute ist auch kaum noch jemand in der Lage einem laengeren Bericht zu folgen. Viele fragen sich ja nach kurzer Zeit schon, wann endlich die Werbung kommt, damit man noch mal auf’s Klo kann.“
„Papa, darf ich auch mal auf’s Klo?“
„Also wirklich…“
Wo ich gerade dabei… Ich hatte mir vor 2-3 Monaten einen 1 Gigabyte USB-Stick von Corsair geholt, damit ich auch im Auto meine (originalen) MP3s hoeren kann, ohne mir jedesmal eine CD brennen zu muessen. Insgesamt habe ich den Stick vielleicht 30 bis 40 mal umgesteckt. Heute morgen stelle ich dann fest, dass der Stick nun defekt ist. Gut, je nach Winkel und Druck, den man auf den Stick ausuebt, kann man noch drauf zugreifen. Sieht also schwer nach einem Kontaktfehler aus. Aber das, nachdem ich den Stick so pfleglich behandelt habe? Sehr entaueschend. Ich werde eine Mail an Corsair schreiben. Mal schauen was zurueck kommt.
Immer wieder schoen zu sehen, wie es Unternehmen mit Support, Kundenfreundlichkeit und Kundenanfragen halten. Vor einiger Zeit, mag 3-4 Wochen her sein, habe ich mich nach einem „Mediacenter“ umgeschaut. Mit dem wollte ich im Wohnzimmer DVDs sehen, aber auch per Netzwerk auf weitere Ressourcen zugreifen (Bilder, Filme, Musik und Internetstreams). Bei meiner Suche bin ich unter anderem auf das ShowCenter von Pinnacle gestossen. Da die Beschreibung leider noch die ein oder andere Fragen offen gelassen hatte, wollte ich mir gerne das Handbuch mal anschauen. Leider musste ich dann aber feststellen, dass der Download des Handbuches nur nach eine Registrierung moeglich war. Leider kann ich mich nicht registrieren, da ich noch kein Produkt von Pinnacle besitze. Das benoetige ich aber, da ich bei der Registrierung auch die Seriennummer eingeben muss *seufz*
Also habe ich nach einiger Suche entnervt den Support angemailt und gefragt, ob es moeglich ist das Handbuch *ohne* Registrierung zu erhalten. Und was habe ich als Antwort erhalten? Nichts. Bisher habe ich keine Rueckmeldung erhalten. Tja, dann schau ich eben ob jemand anderes mein Geld moechte.
Also wen ich aus dem Umfeld „Security“ ja wirklich beeindruckend finde, ist Luigi Auriemma. Was er an Advisories raus haut ist nicht mehr normal. Respekt, wirklich. Wollt’s nur mal gesagt haben 🙂
Weisse es noch jemand? Es gibt eine *richtig* gute (deutsche) Seite, die sich mit dem Thema Verschluesselung, Algorithmen, etc. befasst. Leider habe ich den Link verloren. Jemand eine Idee?
1 Samsung Syncmaster 245B 24 Zoll TFT Monitor schwarz DVI (Kontrast 1000:1, 5Ms Reaktionszeit) (Aufloesung 1920 x 1200 Bildpunkte)
*spannung*
Weil es in einem Kommentar angefragt wurde und zuviel Text fuer eine Antwort als Kommentar waere, hier ein neuer Eintrag.
Mich hatte schon immer gestoert, dass ich meine Mails nicht von allen Rechnern aus empfangen, lesen, bearbeiten und senden konnte. Ich wollte nicht mehr, als Thunderbird auf irgendeinem PC starten und ueberall die gleiche Umgebung haben. Im Rahmen meiner Umstrukturierung habe ich mir diesen Wunsch nun erfuellt.
Vor der Neuinstallation meines Arbeitsrechners habe ich den Profilordner von „C:\Dokumente und Einstellungen\ports\…\qkuz9x11.default“ auf den vorher installierten Fileserver kopiert. Jetzt habe ich auf meinem Spielerechner (Windows Vista Ultimate) und auf meinem Arbeitsrechner (Ubuntu 7.10) nach der Neuinstallation den aktuellen Thunderbird installiert, gestartet und ein Konto angelegt. Die Daten die man eingibt sind uninteressant, da man spaeter ohnehin auf ein neues Profilverzeichnis zugreifen wird. Nach der Anlage des Kontos habe ich Thunderbird beendet und die Datei ~/.mozilla-thunderbird/profiles.ini (Ubuntu), bzw. C:\Users\ports\AppData\Roaming\Thunderbird\profiles.ini (Vista) editiert.
Den Wert „IsRelative“ habe ich von 1 auf 0 geaendert und anschliessend den kompletten Pfad in „Path“ zu meinem zentralen Profil angegeben. Unter Windows ist das „H:\thunderbird\qkuz9x11.default“ (als smb eingebunden) und unter Ubuntu „home/ports/share/thunderbird/qkuz9x11.default“ (als nsf eingebunden). Meine profiles.ini unter Ubuntu sieht nun also wie folgt aus.
[General]
StartWithLastProfile=1[Profile0]
Name=default
IsRelative=0
Path=/home/ports/share/thunderbird/qkuz9x11.default
Damit ist es nun moeglich Thunderbird von beiden PCs aus mit dem selben Profil zu nutzen.
Was geht, was geht nicht?
Die *gleichzeitige* Nutzung von Thunderbird auf zwei PCs wird dadurch verhindert, dass unter Linux ein Link mit Namen „lock -> 127.0.1.1:+6576“ (Beispiel), bzw. unter Windows eine Datei mit dem Namen „parent.lock“ erzeugt wird. Man kann den lock loeschen, um den Client auf beiden Systemen zeitgleich zu nutzen. Ich vermute, aber dass gute Gruende gibt, warum diese Sicherung implementiert wurde. Bei mir hat es zwar erst mal problemlos funktioniert, aber ich will es nicht auf die Spitze treiben. Ausser es gibt ein offizielles Dokument dazu 😉
Ein netter Nebeneffekt, der sich aber Aufgrund der Nutzung *eines* Profiles erklaern laesst, ist, dass nun z.B. Themes nur noch einmal installiert werden muessen 🙂 Ich weiss nicht wie es bei dem ein oder anderen Plug-In aussieht. Moeglicherweise kommt es, vor allem bei der Nutzung des Clients von verschiedenen Betriebssystemen aus, zu Problemen. Bisher hat aber alles super geklappt.
Endlich bin ich mal zu einigen Dingen gekommen, die ich schon seit wirklich langer Zeit vor mir hergeschoben hatte. Ich habe einen Server installiert, der in meinem Netz dhcp, dns, nfs und smb uebernehmen sollte. Hier habe ich 3 160er SATA-Platten als RAID5 verbaut. Da die Kiste rund um die hr laueft, kann ich damit auch endlich wichtige Teile meines Webservers regelmaessig wegsichern. Gerne haette ich als OS ein aktuelles Ubuntu genommen. Aber die Platten, die unter 6.x noch problemlos erkannt wurden, werden seit 7.04 ignoriert. Also habe ich hier mal zum aktuellen Debian gegriffen.
In diesem Zusammenhang habe ich auch etwas an meiner „Netzstruktur“ veraendert. Seit einiger Zeit hat alles in einem einzigen Netz (192.168.0.0/24) gesessen. Da ich mir eine kleine Netscreen zugelegt hatte, habe ich diese mal direkt mit aufgebaut. Somit ist nun zwischen dem DSL-Anschluss und der Netscreen, hinter der sich mein eigentliches Netz befindet, ein Zwischennetz, Dirty Net, oder wie auch immer man es nennen moechte.
Auf meinem Spielerechner habe ich nun, Mut zur Luecke, mal ein Vista Ultimate installiert. Mal schauen wie es sich so schlaegt. Ich muss zugeben, dass es mir zumindest optisch gut gefaellt. Aber bei der Einrichtung habe ich mich schon ueber 2-3 Dinge geaergert, so dass ich froh bin, es nicht auf meinem „Arbeitsrechner“ zu haben…
…denn da habe ich jetzt endlich wieder ein Ubuntu (7.10) drauf. Leider ist es mir bisher nicht gelungen meine Hauppauge WinTV-Karte ans laufen zu bringen. Aber dafuer lief compiz, mehr oder weniger, auf Anhieb.
Sehr gut gefallen hat mir, dass die Einrichtung des Server, inklusive der Dienste, problemlos und zuegig von der Hand ging. Und nun habe ich auch endlich etwas umsetzen koennen, was bisher nie so richtig geklappt hat. Ich habe das Profile fuer Thunderbird zentral abgelegt. So ist es mir moeglich von jedem PC aus mein Thunderbird mit meinen Mails und Konten zu nutzen. Es ist zwar kein gleichzeitiger Zugriff von 2 Clients moeglich, aber das ist zu verschmerzen.
Ja, das war ein erfolgreiches Wochenende 🙂