Nixonian
Administratoren
-
Beigetreten
-
Letzter Besuch
Alle Inhalte erstellt von Nixonian
-
-
1. Akt: T-systems baut ein neues Ticketsystem 2. Akt: Budapest zahlt Millionen dafür 3. Akt: Jeder und sein Hund hat Spaß mit den Sicherheitslücken, denn die Software wurde offenbar von einem Anfänger an einem Nachmittag zusammengetippt. Der Passwort für Admin-User heißt "adminadmin" und mit URL-rewriting kann man sehen, was ein anderer für Tickets gekauft hat. Höhepunkt: Ein 18-jähriger kommt drauf, wie er durch Veränderung des Preises im Frontend offenbar den Preis im Backend ändern kann Der gibt das bekannt, damit man diese Lücke schließe 4. Akt: Der wird verhaftet. Grund "policy reasons" bei T-sys und die Verkehrsbetriebe rühmen sich zuerst auch noch, einen phiesen leet haxor erwischt zu haben. Zum Nachlesen im Standard
Schau, daß du einen WLAN-Kanal bis 11 findest bzw. schau, ob dein Router vielleicht auf 5Ghz geschaltet hat - das kann das iphone nicht (also schauen, ob der Router auf 802.11 ac eingestellt ist, dann auf 802.11 n zurückstellen) Sieht "dein Router" das iphone? Üblicherweise kann man sich auf dem Router auch ansehen, welche Geräte verbunden sind/waren.
Ich hatte eher einmal das umgekehrte Problem. Ich war im excel und wollte es schließen. Stattdessen habe ich ein paar Zeilen mit ":wq" gefüllt
Die Antivirus-Industrie schwankt ja zur Zeit zwischen grenzenlosem Jubel und sieht sich schon im Geld schwimmen anhand der vielen prominenten Gefahrenmeldungen und andererseits zeigt sich halt, daß die meisten Antiviren/Antimalware wahnsinnig viel erkennt, was heute keine Relevanz mehr hat, aber aktuelle Gefahren oft nicht einmal annähernd auswerten oder entschärfen kann. Oder noch schlimmer - machen das Problem noch ärger. Sophos rudert zurück - nicht mehr "totally protected" sondern nur mehr "understands...needs" - ist ja auch blöd, wenn die "total protection" zu einem nie dagewesenen Securitydesaster bei einem Dienst beiträgt, wo es um Leben und Tod geht. Dazu paßt dann auch, daß die "killswitch-Domain" von manchen Malware-Scannern als "gefährlich" eingestuft wird und damit erfolgreich verhindert, daß Wannacry sich deaktiviert....
Noch einmal zur Klärung: Der Schwampf wurde v.a. dazu erfunden, die Themen "schwampffrei" zu halten, sodaß auch bei längeren Diskussionen zu Regeln, neuen Spielideen usw. diese lesbar bleiben und nicht zu ewigen Scrollereien werden, wo sich gegenseitig geneckt wird, insider laufen und Smilie-Beiträge die produktiven Beiträge zu Nebenschauplätzen degradieren. Deswegen wurde ausgelagert und die Themen somit für Leute, die nur ein Interesse an Midgard als Rollenspiel haben, lesbar bleibt. Auch wurde entschlossen, da im Schwampf(bereich) oft sehr persönliche Schicksale besprochen werden, auch einmal die Sau rausgelassen wird oder über Firma/Nachbarn/... geschimpft wird, diesen nicht durchsuchbar bzw. für externe, die nicht im Forum angemeldet sind, nicht anzeigbar zu machen, um möglichst etwas Privatsphäre für die zu wahren, die eben den Schwampf als ihr persönliches schwarzes Brett sehen. Daher sehen Leute, die sich zwar für Midgard interessieren, sich aber im Forum nicht anmelden (aus welchen Gründen auch immer) diese Beiträge nicht, sondern nur das Midgard-relevante, das doch auch Werbung für unser Rollenspiel sein soll. Infolgedessen ist es auch Usus, Beiträge aus dem Schwampf-Bereich nicht in andere Bereiche zu verschieben. Es wurde wirklich immer wieder nachjustiert und wir haben uns einiges dabei gedacht, die Bereiche aufgrund der User-Wünsche so zu trennen, wie sie sind und wie sie für den Großteil vertretbar sind. Das ist nicht von heute auf morgen passiert, sondern in über 16 Jahren (!) Bitte seid fair und überlegt nicht nur "works for me, ich bin ja sowieso in beiden Bereichen unterwegs" sondern denkt auch an die, die den Schwampf aus genau dem Grund meiden bzw. die das Forum wirklich nur als zusätzliche Ressource zu "midgard-online" usw. benutzen und nicht einmal im Forum angemeldet sind. Ich werde auch nicht einzelne User ansprechen, aber ich bitte auch generell nachzudenken: Wir sind eine ganz nette Community, und manche, gar viele kennen sich aus dem persönlichen Gespräch oder sind sogar befreundet. Da ist es mitunter schwer, dem anderen eine Autorität hier im Forum einzuräumen- die ohnehin sehr gering ist- wenn man mit gerade dem oder der vor ein paar Wochen noch... (hier bitte passende Anekdote einsetzen). Aber ich bitte diese kleine Autorität, die wir hier im Forum ausüben, nicht mutwillig zu untergraben. Es wird nicht aus Selbstzweck moderiert und das Forumsteam (Moderatoren auf jeder Ebene, Admins..) ziehen ihr Selbstwertgefühl nicht daraus, jemanden zu moderieren, sondern wir bemühen uns, das Forum für alle am Laufen und benutzbar zu halten.
Hm. Laut Bild auf http://www.benediktbeuern.de/wetter-webcam/ ist wohl heuer nix mit draußen sitzen zum Spielen... und Winterreifen sind wohl noch jedem empfohlen, der auf eigener Achse anreist.
Challenge... accepted Nach dem, was auf er Pwn2own abging, sollte keiner glauben, daß er sicher ist. Dieser Hack war besonders beeindruckend.
Nicht nur im gleichen LAN. Auf dem gesamten Transportweg braucht man nur ein Port promiscuous setzen und dann einfach traffic duplizieren. Wobei ich ja aber in so einem Fall nicht annehme, daß die Benutzerdaten irgendwie eine Rolle beim Defacement gespielt haben.
Jetzt wo ich daheim bin. Gut Update, und immer eine Handbreit Memory unterm Kiel!
Wieder einmal eine Darstellung, wo man sich versuchen kann, vorzustellen, wie groß der Weltraum ist. Ich mag ja so Planetenwege, wo ja meistens so ein Maßstab verwendet wird, wie z.B. 1:1 Milliarde, sodaß die Entfernung Sonne/Erde etwa 150m ist, dann kann man nämlich das ganze Sonnensystem durchwandern. Aber hier kann man einmal versuchen, zu scrollen - Maßgabe ist: Der Mond ist so groß wie ein Bildschirm-Pixel. http://joshworth.com/dev/pixelspace/pixelspace_solarsystem.html Es lohnt sich zu scrollen, weil die Meldungen dazwischen sind z.T. auch witzig
"ANNO" - das Projekt der österreichischen Nationalbibliothek, das Zeitungsarchiv zugänglich zu machen, ist fertig. Heute zum Beispiel wird verwiesen auf den Artikel des "interessanten Blattes": Ein Elephant als Velocipedist vom 3.Februar 1887. Es sollte auch durchsuchbar sein, aber das geht zur Zeit nicht (Volltextsuche) - ich glaube, durch die mediale Berichterstattung ist der Andrang zur Zeit zu groß. Stöbern geht aber auf jeden Fall.
Kenneth Kramm ist ein Outdoor-Fan. Auf seinem Youtube-Kanal gibt er einige Tricks, wie man sich draußen so bewegt. Die Besonderheit: Er beschäftigt sich auch mit dem Überleben/Campen/trecken und trailen der Zeit um 1880. Einige seiner Videos beschäftigen sich damit - und in den Kommentaren sind Links zu Gutenberg-Büchern über Überlandreisen dieser Zeit. z.B.
Ich weiß nicht, ob du das möchtest. Ich weiß, daß der absolute Großteil aller Kunden (und ich schließe hier auch Firmen mit eigener EDV-Abteilung ein) sich sogar erwartet, daß der Router auf einem Port lauscht, sodaß er jederzeit von der Ferne vom Provider überprüft bzw. rekonfiguriert werden kann. Das enthebt aber nicht von der Verpflichtung, das möglichst sauber abzusichern und/oder vielleicht ein Opt-in-System zu erstellen? Also etwas, wo man explizit von vornherein einwilligt, daß von Providerseite zugegriffen werden soll?
Wieder einmal ein paar Empfehlungen: Der WDR-Hörspielspeicher ist sehr ergiebig, man kann Dinge bis zu einem Jahr nachträglich downloaden. Die schwarze Sonne - man glaubt es nicht - wird abgeschlossen werden. Die (nun) restlichen 3 teile werden bis Mai erscheinen. Das ist die gute Nachricht. Die schlechte ist, daß dies der "Abschluß des ersten Zyklus" sein wird - und das klingt dann leider so, als würde nicht abgeschlossen/aufgelöst, sondern mit vielen Cliffhangern für eine 2. Staffel versehen. Ich freu mich trotzdem drauf Von Oliver Pötzsch habe ich mir ein paar Sachen gegönnt, die mit der "Henkerstochter" zu tun haben. Nette Mittelalter-Krimi-Kost. Großartig sind die Produktionen von Oliver Döring -cineastisches für's Ohr. Die "End of Time" -Serie, ein Mystery-Science-Fiction-Spektakel in 6 Folgen sind ein ganz eigenes Hörerlebnis. Die "The Border"-Reihe sind hingegen Horror (?) Geschichten der anderen Art - in sich abgeschlossen. Neu ist "Foster" - eine Geschichte, die sich lose einer ähnlichen Ausgangsstory wie Hellboy bedient. Ich habe die ersten 4 Folgen gehört - auch toll. Döring ist der Mann für's Laute, das kann er und macht er eindrucksvoll, aber immer so, daß es nicht die Story ersetzt, sondern unterstützt. Ähnlich, aber nicht von Döring: Mindnapping - eine Reihe von Geschichten mit mehr oder weniger überraschenden Wendungen. Ein Hörbuch im Mainstream des Zombie-Hypes, aber doch ganz anders: "Operation Z" von Max Brooks. Der Weltkrieg gegen die Zombies ist vorüber und es bekommt einer den Auftrag, eine Dokumentation, ein Buch zu schreiben. So führt er Interviews mit Menschen auf aller Welt in verschiedenen Positionen, die jeweils einen Ausschnitt des großen ganzen beschreiben - und setzten so Streiflichter auf menschliche Abgründe, politische Entwicklungen und vermeintliche Heldentaten. 14 Stunden, die aber sehr abwechslungsreich sind.
ATM gibt es bei neueren DSL-Standards nicht mehr. Auch nicht ganz unten (und so weit unten finde ich LAY2 nicht, weil DSL ist LAY1) Und du mußt nicht google befragen, nur mir glauben Machen kann man das alles. Sowohl mit VLANs im EFM, wie auch Vlan bridged over ATM, wie auch mit ATM-PVC, wie auch mit L2TP/PPPox und MPLS-VPN dann abführen usw. Nur: Ein VLAN vom Kunden bis zum Core wird man nie ziehen. Schon gar nicht für alle Kunden im gleichen VLAN, selbst wenn es nur ein Management-VLAN wäre. Broadcast-Domains sollte man doch irgendwo begrenzen. So wie es z.B. hier beschrieben ist https://comsecuris.com/blog/posts/were_900k_deutsche_telekom_routers_compromised_by_mirai/ schaut das auch eher nach einem Speicherproblem aus - der web-connector saugt durch unzulässige Anfragen Ressourcen, man schießt ihn wohl nicht mit einem Paket ab, sondern mit beständigen (dann wahrscheinlich hängenden half-open-connections) Anfragen geht er in die Knie. Aber egal: Ja, man sollte immer absichern. Wir leben nicht mehr in einem Internet von Schmetterlingen und Blumen.
Natürlich kann ein Provider präventiv etwas machen. Meeresdruide hat es doch skizziert. Für die Fernwartung der Router wird ein entsprechendes VPN aufgebaut. Da kommen Feld-, Wald- und Wiesenzugriffe aus dem Wilden Netz nicht heran. Ein VPN hilft da nicht. Höchstens eine zusätzliche VLAN-Infrastruktur. VLAN machst du im LAN. Drum heißt das so Ich weiß auch nicht, warum sich Akeem da beirren läßt. Nachdem es nur 4096 VLANs gibt, wärst du damit auch in einem überschaubaren Netz recht schnell am Ende, wenn du nicht Q in Q in Q in Q... bauen willst. Natürlich müßte man da zumindest ein MPLS-VPN mit entsprechenden Eintrittspunkten (dann von mir aus mit einem EFM mit getrennten VLANs, können aber auch nur unterschiedliche PPP-Sessions sein) ins Netz bauen. Früher ging das bei ATM recht bequem mit einem eigenen ATM-PVC. Das hilft aber alles nicht, wenn derselbe Router dann trotzdem im Internet hängt. Wie willst du das denn am (Home)Router selbst trennen, wenn die entsprechenden Probes von der öffentlichen Seite aus kommen? Da kann man nur mehr am Router eine entsprechende Rule anwenden (nimm keine TR069-Steuerung an, die nicht vom Netz x.y.z.0/xx kommt oder nicht über VLAN a oder nicht über PPP-Connection z) - das bewirkt aber trotzdem möglicherweise einen DoS, wenn das arme Consumer-Routerlein ein paar hundert Pakete pro Sekunde gegen die entsprechende Firewall-Rule checken und droppen muß. Die Dinger haben keine ASICs, sondern meistens irgendein auf iptables (ja, das ist kein Fehler, die Kernel sind meistens älter) gebaute Struktur auf einem brustschwachen Prozessor mit wenig Speicher. Abschießen wirst du den also trotzdem können, trotz, oder eigentlich gerade wenn er halbwegs sauber gebaut ist.
