Archiv der Kategorie: security

Windows – Linux

Chaosradio Blog

ChaosradioDas Chaosradio des Chaos Computer Clubs läuft immer am letzten Mittwoch des Monats auf Fritz, einem Berliner Radiosender. Die zweistündige Sendung informiert den Höhrer über aktuelle Geschehnisse in Sachen Technologischen und Gesellschaftlichen Themen.

Wer jetzt nicht gerade im Raum Berlin/Brandenburg wohnt kann das ganze entweder über Satellit oder auch über den Internet-Stream verfolgen. Neben der Radioausstrahlung gibt es auch einen Podcast zum herunterladen und immer wieder anhören.

Das Chaosradio läuft jetzt bereits seit 1995 und bekommt jetzt, neben dem schon länger existierenden Wiki, auch ein eigenes Blog. Gerade im Moment, in der Zeit der Bundestrojaner und Terror-Verdächtigungen an jeder Ecke, spielt das Wort Datenschutz eine immer größer werdende Rolle in unserem Alltag, bzw. er sollte eine spielen. Angefangen bei den allseits beliebten Punktesammelkarten bis hin zum StudiVZ, überall hinterlassen wir unsere Spuren und sind uns dessen meist gar nicht bewusst. So ist es nicht verwunderlich, dass das Wort Datenschutz in letzter Zeit eine große Rolle in den Sendungen des Chaosradio spielt.

Also, wer sich für Themen wie neue Technologien und Datenschutz interessiert sollte sich das ganze mal anhöhren!

Chaosradio Podcast

Chaosradio Wiki

Chaosradio Blog

Windows WGA Server down

genuine_logo_de.jpgDas ich nich sehr viel von den Praktiken der Herren aus Redmond halte habe ich ja bereits des öfteren in Artikeln über die WGA-Prüfung kundgetan. Umso mehr freut es mich das sich Microsoft damit am Wochenende mal wieder selbst ins Knie geschossen hat.

Hintergrund:

PCs auf denen Windows Vista installiert ist prüfen bei Updates die Echtheit der Windows Lizenz. Dazu gleichen sie Daten mit den WGA-Servern bei Microsoft ab. Was aber wenn diese Server nicht erreichbar sind?

Das konnte man am Wochenende live erleben, wenn man Windows Vista Nutzer ist. Da es ein Serverproblem gab und somit die Validierung der Vista Lizenzen nicht stattfinden konnte, wurden einige Nutzer mal schnell als Diebe hingestellt und das von ihrem Betriebssystem. Unter anderem wurden Updates verweigert und die Aero Oberfläche (also der einzige Grund Vista zu nutzen) abgeschaltet. Mittlerweile scheint das Problem allerdings behoben zu sein.

Eine perönliche Wertung spar ich mir hier mal...die dürfte jedem klar sein.

Meldung auf Golem

Meldung auf Heise

WGA auf Wikipedia

Content-Klau und "MöchtegernProblogger"[Update]

Jaja, Content-Klau ist fies böse und gemein, aber was fast genau so schlimm ist sind die Leute die darüber berichten und fadenscheinige Tipps geben, wie man das ganze unterbindet. Vom kürzen des Feeds ist da die Rede, von Copyright-Hinweisen in jedem Beitrag, von Brandings in Bildern...das Ergebnis solcher Lösungen:

1. Der Content erscheint immer noch auf der Seite des Content-Diebes, weil den das ganze nicht die Bohne interessiert.

2. Deine Leser laufen weg, weil sie der ganze Copyright- und Wasserzeichen-Scheiß nervt.

Wer bereit ist das zu riskieren, bitte, hört ruhig auf die selbst ernannten deutschen Problogger, die man meist an ihrem Bild-Zeitung-artigen Schreibstil erkennt, ich würde mir das nochmal genau überlegen.

Dabei ist es so viel einfacher den Dieb auszusperren:

Weiterlesen

Webserver ruhig stellen

apache.testseite.gifMal zur Abwechslung was Sicherheitsrelevantes. Auf der Suche nach Sicherheitslücken grasen Programme jeden Tag Server im Internet ab, nach ungepatchten Systemen und Diensten. Da wäre es natürlich praktisch wenn zum Beispiel der Webserver seine Versionsnummer nicht jedem der sie haben will preis geben würde. Und dabei ist es ganz einfach dem Apachen die Zunge zu verknoten:

In der Datei 'apache.conf' die Zeile

ServerTokens All

in

ServerTokens Prod umschreiben.

Dann noch schnell den Server neu starten und Apache zeigt anstatt diesem Header:

HTTP/1.1 200 OK
Date: Sun, 19 Aug 2007 18:13:32 GMT
Server: Apache/2.2.3 (Ubuntu) PHP/5.2.1 mod_perl/2.0.2 Perl/v5.8.8
Content-Type: text/html; charset=UTF-8

nur noch diesen hier an:

HTTP/1.1 200 OK
Date: Sun, 19 Aug 2007 18:16:08 GMT
Server: Apache
Content-Type: text/html; charset=UTF-8

Wie man das ganze auch noch bei PHP erreicht zeigt der Ursprungs-Artikel auf adminday.de. Ausserdem gibt es auf adminlife.net eine Anleitung wie man lighttpd die Geschwätzigkeit austreibt.

Noch mehr Sicherheitstipps für den Apache Webserver gibt es auf securityfocus.com.

Hack the Bundesregierung

glider.pngAm letzten Samstag ist das neue Gesetz zur Bekämpfung von Computerkriminalität in Kraft getreten, kurz der Hackerparagraph ist da. Nun ist jeder der mit Tools wie telnet, ssh, nmap, truss, wireshark, ethereal, ping, tcpdump, kismet, autoscan, metasploit Netzwerke auf Schwachstellen testet automatisch ein fieser, böser Hacker und im Grunde genommen kriminell.

Mehr zur Gesetzeslage auf heise.de

Ich trage mich derweil mal in die Liste derer ein die bereits straffällig geworden sind, zu finden auf ichbinhacker.de.

Wenn ich wüsste wie mans schreibt würde ich sagen das ganze ist eine Farce...genau das passiert wenn Leute die von nichts eine Ahnung haben über Sachen entscheiden von denen sie nicht den geringsten Hauch eines Schimmers einer Ahnung haben, in diesem Sinne:

Happy "hacking" everybody!