In Filmen und Serien wird neuerdings öfter jemand gehackt. Sei es eine amerikanische Regierungsorganisation oder hoch organisierte Schwerstkriminelle. Dabei laufen meist simple Zahlenreihen über den Bildschirm und unten sieht man einen roten Fortschrittsbalken mit der Beschriftung "Restliche Zeit bis Firewall abgeschaltet" oder ähnlichen Käse.
In Wirklichkeit läuft das natürlich etwas anders ab. Die kryptischen Werte auf dem Schirm sind durchaus verständlich und die Dauer des Hacks ist vorher nicht genau bekannt :D. In einem Video von Console Pictures wird ein simpler Angriff per SQL-Injection auf ein bekanntes Opensource-Projekt von Sourceforge.net gestartet. Eine Vielzahl an Attacken wird auf diese Art durchgeführt. Alles auf der Konsole und mit einer gehöhrigen Portion regulären Ausdrücken. Wer bist zum Abspann durchhält, ca. 5 Minuten, hört noch einen Klassiker. Direkt zum Video.
So lautet der Titel meines Hauptseminars, welches ich ausgearbeitet und einen Vortrag dazu gehalten habe. Das PDF stelle ich hiermit zur Verfügung. Damit man schnell sehen kann, um was es ungefähr geht, hier der Überblick aus dem Paper:
Angriffe auf Netzwerke sind an der Tagesordnung. Unternehmen sowie Privatnutzer sind auf die Funktionsfähigkeit ihrer internen Netzstrukturen sowie deren Verbindung zum Internet angewiesen. Wie lässt sich das Risiko, Schäden an der eigenen Netzinfrastruktur oder dem Datenbestand zu erleiden, vermindern? Neben dem Schutz vor Viren, Trojanern und Ähnlichem ist eine Kontrolle des gesamten Netzwerkverkehrs, sowie anderen Quellen wie Logdateien und anwendungsspezifischen Meldungen nötig, um gezielte Angriffe oder interne Manipulationsversuche möglichst früh zu erkennen. Dann müssen, am besten automatisiert, Gegenmaßnahmen eingeleitet oder der bereits entstandene Schaden kompensiert werden. Intrusion Detection Systeme (IDS) sind für genau diese Aufgabe gedacht. Ihre Funktionsweisen, Möglichkeiten und Lernmethoden sowie deren Schwachstellen sollen im Folgenden erläutert werden.
Das Paper gibt es bei obigem Link, der Vortrag folgt eventuell noch nach.
… dann kommen so tolle Ilustrationen wie bei Will Murai heraus. Die großen Bilder strotzen nur so vor Details. Das eine oder andere Kuriosum ist auch dabei, wie das Beispielbild zeigt. Ein iPod Ghandi :D. In voller Größe bei den Sketches zu finden.
Ein Video für Mac- und Windows-Fundamentalisten. Dem Rest wird es mit Sicherheit auch gefallen. Ein ausergewöhnlich gut gemachter Comic mit Bill Gates und Steve Jobs. Englisch sollte man jedoch beherrschen.
Zugegeben, ich kenne mich in den Deutschen Superstar-Shows und wie sie alle heißen nicht besonders aus. Seit Kübelböck weiß ich zumindest, dass die Teilnehmer bei uns eher einen an der Waffel als eine tolle Stimme haben müssen. In Amerika scheint das anders zu sein. Zuerst hielt ich das für einen Fake, aber das Kind scheint echt mit dieser Stimme zu singen. Unglaublich!
Gefunden im vlog von Robert Basic, welches bei weitem weniger häufig, als das Blog aktualisiert wird. Dafür gibt es fast ausschließlich Perlen.
Die Adresse oben gibt es wirklich. Jemand hat darunter einen E-Mail Service installiert. Ich leg mir da eine Adresse zu und gebe sie in Zukunft an :D. Das Minus muss man rauslöschen! Das ist nur, damit im Blog ein Zeilenumbruch erfolgt!
Hier noch einmal die volle WWW-Adresse:
www.abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com
Das bekannte chkrootkit gibt es auch in einer Version für Apples Mac OS X: ChkRootKit_MacOSX. Es bietet zwar keine 100%ige Sicherheit, aber bei Verdacht auf Infektion kann es durchaus hilfreich sein.
Vor genau einer Woche (1 Stunde fehlt noch) habe ich beschrieben wie man mit Thunderbird, trotz fehlendem Attachment-Filter den lästigen Bilderspam los wird. Im Augenblick sind das bei mir 485 Stück. Das macht am Tag 70 Spammails mit GIF Bilder, die der Junkfilter nicht erkennt. Wenn ich daran denke, dass ich die bisher von Hand gelöscht habe…
Und gerade sehe ich, dass doch eine E-Mail dabei ist, die ich bekommen hätte sollen. Da hat tatsächlich jemand ein GIF Bild verschickt! Das ist der Preis den Spam fordert.
In meinen Security-Logs habe ich festgestellt, dass meine neue FritzBox 7170 versucht von Port 14013 mit meinem Powerbook zu sprechen. Nun sind mir solche geheimen Kommunikationsversuche überhaupt nicht Recht. Es handelt sich jedoch um nichts gefährliches, sondern um das Feature Kindersicherung der neuen Fritz Box Firmware. Ich habe sie trotzdem deaktiviert, da ich sie nicht brauche und die Logs so sauber bleiben. Wer sich also wundert was der Traffic auf Port 14013 von 192.168.178.1 soll, weiß jetzt Bescheid.
Ich habe bereits über einige Desktopverbesserungen geschrieben. Beryl ist noch so ein 3D-Desktop. Dieser funktioniert mit fast allen aktuellen Linuxdistributionen. Die Effekte sind beeindruckend bis nützlich. Jedenfalls allen in Windows (Vista) oder Mac OS X überlegen. Stellvertretend für zahlreiche Beryl Videos bei Youtube:
… dann kommen so tolle Ilustrationen wie bei