Posted by admin on August 24th, 2008 — Posted in Allgemein
>
> > Guck dir mal die Geschichte von Richard Stallman oder Wau Holland an,
> > die haben für ihre Ideale gelebt, und leben noch.
>
> Dass Wau Holland noch lebt, wage ich zu bezweifeln. Siehe:
>
> http://www.heise.de/newsticker/meldung/19709
Stimmt, aber der RMS lebt noch, und das WH in Bielefeld gestorben
ist, macht die Sache auch nicht besser.
> Jetzt mögen seine Ideale noch weiterleben, aber so wie ich W.H. in
> Erinnerung habe, war er nicht der Typ Mensch, der großen Wert darauf
> gelegt hat, den großen Anti-Konformisten zu spielen…
Wer sagt denn das die Leute auf den Camp Anti-Konformisten sind.
Inerhalb ihrer Gruppe sind sie sogar sehr Konform, was man auch schon
an ihren überwiegend gleich aussehenden Ersscheinungsbild sieht.
Was Konform ist oder nicht entscheidet die Gruppe in der man sich
bewegt, und nicht man selber.
edman
1 Comment »
Posted by admin on August 23rd, 2008 — Posted in Allgemein
href=”http://www.felixkrusch.de/wp-hack-2.html”>hackns hast du mit dem verhaltnen nicht die bezeichnung istian.hess-gruenig.de/blog/details-zum-302-anyresultsnet-hack/”>hacker
verdient, sondern Cracker oder InfoCriminal.
zweitens ist das keine Loesung.
> Also, wie sieht die Lage aus: eToys hat anscheinend dummy-einträge als primäre DNS server, jedenfalls antworten die nicht aus ping requests, die sekundären DNS scheinen aber online zu sein. >
> NAME.ROC.FRONTIERNET.NET = 209.130.187.10
> NS2.IDEALAB.COM = 207.213.50.30
Wenn ich einen Primary DNS habe, werd ich mich hueten den fuer ICMP-PAkete offen
zu lassen, da diese am meisten verraten (nicht bloss die ICMP_ECHO packete).
probier mal ein TCP-Pinger, oder nimm einfach nslookup (RTFM).
> Kann das mal jemand mit dem “Ping of Death” ausprobieren (bin gerade im Büro, möchte also lieber keine Spuren hinterlassen)
nein. Ping of Death ist ein absolut ueberfluessiges tool,
mit so aktionen gibst du denen nur politisch recht und motivierst sie.
protest und schlechte presse sind das einzige was dagegen hilft.
sperr sie einfach in deiner firma und teils ihnen mit.
> Auf den Webseiten von eToy konnte ich keine email-adressen finden, ansonsten hätte ich mal nach “Joes” gesucht. Hat irgendjemand mal eine email-addresse von einem eToy-Mitarbeiter gekriegt? Mein Brute-Force tool wartet auch auf Arbeit 
vielleicht hast du auf der falschen gesucht, ich habe mit zwei klicks eine
mail addresse gefunden, die auch noch sagte “We welcome all feedback” -
und das hab ich dann auch gemacht, sie in zwei seiten darauf hingewiesen was fuer
ueble typen sie doch sind. drohen bringt da nichts, aber einen protest auf
eine website setzen und ihnen das ganz freundlich und formell mitteilen, und vielleicht dass man
diese webseite unter dem suchbegriff eToys, eToy, Toy in allen suchmaschinen
eintragen wird wenn sie sich nicht aendern, das ist schlechte PR,
PR kostet geld und geld ist fuer diese leute wichtig - also werden sie reagieren.
> Irgendwelche anderen Tips?
yup: grow up.
> /xxx
ripclaw
(ich wuerde mich nicht als hacker bezeichnen,
auch wenn ich in der scene abhaenge -
und in rechner einzusteigen ist nicht gerade das was dir einen guten ruf
oder die achtung des rests der scene einbringt. das netz ist kein spielplatz,
und erst recht kein schlachtfeld. ich moechte nicht unhoeflich erscheinen, aber
bei so leuten wie dir lass ich meine mail-addresse nicht rumliegen.)
No Comments »
Posted by admin on August 22nd, 2008 — Posted in Allgemein
> aber in diesem Falle seh ich das einfach
> > nicht ein ich mache den ersten schritt:
> >
> > 1. Sämtliche bei Mediatronix gehosteten USER bekommen von meinen
> > Nameservern auf die anfrage www.etoy.com und www.etoys.com nur
> > noch eine antwort: etoy.mediatronix.de
>
> > Okay … jetzt sind die anderen Provider am zug, fangen wir bei den
> > Lokalen an was ist mit SNAFU hier in Berlin, was ist mit IN-Berlin.de ?
> >
> > Ich werde mal eine Mail an postmaster@provider schreiben, alle die ich
> > kenne mit der bitte lokal im DNS www.etoy.com und www.etoys.com zu
> > verbiegen das sie auf 146.228.204.72 zeigt …
>
> Unabhängig davon, was man von der ganzen Sache hält, ist es nicht
> Sache der Provider sich dort einzumischen.
Das ist wohl ansichtssache … wenn wir der willkuer irgendwelcher
Gerichte weiterhin recht geben, wird das Internet zu einem noch
groesseren Komerzmuelleimer verkommen als es eh schon ist. Ich habe
das Internet schon benutzt da gab es noch nichtmal einen WEB Browser
geschweigen den einen HTML Standard. Was in den letzten Jahren da so
alles an veraenderungen gekommen sind ist einfach nur erschreckend.
> Das Verbiegen von DNS Adressen ist um kein Haar besser als das
> Verhalten der Firma, die damit bestraft werden soll.
Zumindest habe ich dafuer kein Geld bekommen …
> Wenn deine Kunden auf das Angebot der Fa. etoys zugreifen wollen,
Dann koennen sie das auch weiterhin tuen wenn sie das unbedingt wollen …
> dann bist du als Provider auch verpflichtet dieses zu ermöglichen.
> Provider sind Dienstleister und keine selbsternannten Richter!
Habe nicht behauptet richter zu sein und wie oeben geschrieben, wenn
sie unbedingt wollen koennen sie Etoys.com immernoch erreichen. Und
was noch viel wichtiger ist. Die Kunden sind darueber informiert.
> Ansonsten finde ich es peinlich, daß Du dieses Forum dafür benutzt
> um Image Werbung zu machen.
Ahja womit hab ich den geworben ? Webserver platz ? Oder ALDI Kostenlos
Internetzugang ? … Tse tse tse …
> Wäre ich dein Kunde hätte ich jetzt
> gekündigt.
Und ? Soll ich jetzt weinen ? Sorry du vergisst dabei das ich kein
normales providing fuer 0815 Accounts mache. Aber lassen wir das
koennt ja werbung sein.
Und wenn wir gerade dabei sind, ich habe in der zwischenzeit von
anderen providern schon antworten das sie ebenfalls den DNS verbiegen.
Welche es sind nenne ich hier mal lieber nicht , wegen WERBUNG und so ….
No Comments »
Posted by admin on August 22nd, 2008 — Posted in Allgemein
hacks ist irgendwie schon lächerlich, wie die Typen krampfhaft
> versuchen, den “Querdenker” zu spielen.
Querdenker kann man nicht spielen, alles zu hinterfragen ist ein
Charakterzug, und IMHO kein schlechter.
> Eigentlich sollte die Phase,
> wo man gegen das “Establishment” rebelliert bzw. wo man es für
> absolut “uncool” hält, sich anzupassen, spätestens nach der
> Studienzeit vorbei sein.
Für die Leute die es Cool finden so zu sein sicher schon, aber für
andere fängt es erst im gehobenen Alter an, und entwickelt sich aus
eigenen Betrachtungen und Erfahrungen.
> Aber dass es unter den Hackern jede Menge
> erwachsener Leute gibt, die meinen der Gesellschaft bzw. dem
> “Spiessertum” trotzen zu müssen, sagt schon etliches über deren
> geistige Reife aus…!
Was denn?
Guck dir mal die Geschichte von Richard Stallman oder Wau Holland an,
die haben für ihre Ideale gelebt, und leben noch.
Ich habe allerhöchsten Respekt vor solchen Menschen, die auch oft für
den normalen Menschen viel erreichen.
edman
P.S.: Wo warst du denn die ganze Zeit ich habe deine unterhaltsamen
Postings doch ein bisschen vermisst.
No Comments »
Posted by admin on August 21st, 2008 — Posted in Allgemein
hack> > Seltsam, bei deinen Beiträgen habe ich auch immer dieses komische
> > Gefühl, daß du hier bei Heise krampfhaft versuchst den “Querdenker”
> > zu spielen.
>
> Der und Querdenker? Eigentlich versucht er immer genau das Gegenteil,
> er versucht sich lieber als der grösste “Law’n'Order”-Konformist
> darzustellen, der ausschliesslich das macht, was a) die Mehrheit
> macht (was auch immer er meint, was die Mehrheit ist) b) was das
> Gesetz sagt, und de jure geht bekanntlich über de facto. In Amiland
> würde man ihn als den republikanischsten der Republikaner ansehen,
> wie er normalerweise nur in Comedyshows vorkommt 
Deshalb auch “Querdenker” in Anführungsstrichen!
Bei ihm weiß man ja, daß gewisse News-Themen wie Datenschutz,
Ãœberwachung, Raubkopierer, etc …den üblichen Beißreflex auslösen.
No Comments »
Posted by admin on August 21st, 2008 — Posted in Allgemein
hack> > Mich würde wirklich mal interessieren, wie Server mit SuSE
> > > Linux im größeren Umfang administriert werden. Wird da mit YaST
> > > einfach eine Standard-Installation auf die Platte gekippt?
> > > Findet ein Hardening statt? Was ist mit Storage oder Backup?
>
> > Siehe rest des Threads -> basteln einer CD
> […]
> > Ganz am Anfang steht tatsächlich eine SuSI, aber nur für die
> > Grundinstalltion, (nur einige Pakete aus a) die anderen benötigen
> > Pakete am besten für den Anfang aus Sourcen bauen.
> […]
>
> Klingt vernünftig, wenn auch nach viel Handarbeit. Ich habe
> letztens so
> eine Geschichte mitbekommen, da sollte genau das wieder eleminiert
> werden. Statt zwei Tagen pro Server acht Server pro Tag. Da haben
> die
> NT-Leute mit Ghost und was es da noch alles gibt die Latte für die
> Konkurrenz aus dem Unix-Lager ganz schon hoch gelegt.
Hmm, also 1h/Server würde ich als durchaus steigerungsfähig
ansehen…meine Erfahrungen mit RH waren 10-15 Minuten, dann ist die
Grundinstallation bzw. das Kickstart-Zeug drauf, dann noch 15 Minuten
kleinere Anpassungen bzw. fertige Scripte rüberschießen, Ende.
Das geht natürlich nur bei Standard-Installationen, wenn man noch nen
Sendmail konfiguriert haben möchte und nen Proxy plus bissle DNS, dann
dauert das länger….aber das tut es bei W2k auch.
>
> > Wenn mehrere Admins rumbasteln empfiehlt sich inoffiziell
> > tripwire, dann weiss man wenigstens intern wers verbockt hat.
>
> Ah, tripwire kannte ich gar nicht. Ist zwar auch nicht meine
> Spielwiese, ist aber immer interessant etwas dazuzulernen.
In den letzten zwei oder drei Linuxmagazinen waren Berichte drin…das
Ding muß der Hammer sein, das hört die Bits husten…
Solong..
mfg Frank.
1 Comment »
Posted by admin on August 20th, 2008 — Posted in Allgemein
hackeg: Ich glaube an die VM und das seit 25 Jahren. VM ist zwar
älter, aber vorher war mir halt Lego wichtiger. Schwer zu glauben ist
höchstens, daß es so lange gedauert hat, bis es praktisch auf jedem
PC Realität wurde. Aber schön, daß ich es noch erleben durfte Aber was Risiken und Nebenwirkungen anbelangt, hier eine Anekdote,
die ich damals, sozusagen als Einführung in das Konzept der VMs, von
einem Arbeitskollegen gleich mitgeliefert bekam:
Die IBM 370 war ja eine IBM 360 VM, d.h. mit ein bißchen Hardware
hier und ein wenig Software dort wurde aus einer physischen Maschine
halt viele virtuelle 360, wobei jede quasi eine vollkommene
Nachbildung der Ursprungsmaschine war (in dieser Reinheit wurde das
Konzept in der PC Welt leider nie nachgebildet). I/O spielte in der
Mainframe Welt natürlich eine herausragende Rolle und wer weiß, daß
z.B. auf einer Cyber Mainframe die Plattensubsysteme ein
Hardware-ISAM eingebaut hatten, kann über native command queuing nur
müde lächeln. Na ja, jedenfalls hatte die 360 sehr mächtige
Kanalprozessoren, die weit über das hinausgingen, was relativ blöden
DMA Kontroller der PC Technik so können oder konnten. Und natürlich
besaß jede virtuelle 360 unter VM auch einen eigenen virtuellen
Kanalprozessor bzw. wurden die Kanalprogramme jeder VM auch auf dem
physikalischen Kanalprozessor des Hosts ausgeführt.
Und hier nun der Clou: Ein talentierter Hacker entwickelte ein
Program MAKEA (Benutzerklasse A = unbeschränkter Zugriff/root),
welches einem Anwender in einer VM Superuserrechte auf dem Host
einräumte, indem es ihm Zugriff auf die Paßwortdatei verschaffte (die
war damals unverschlüsselt, weil jeder Zugriff auf diese Datei als
normalsterblicher Benutzer vom OS zuverlässig ausgeschlossen wurde).
Eigentlich war das natürlich unmöglich. Die VM (heute würde man des
Hypervisor nennen) hielt jeden Ausbruchsversuch eines Anwenders
sicher ab und es gab keine Lücke im der Speicherverwaltung der VM.
Das Betriebssystem enthielt ebenfalls keine Sicherheitslücke, über
die der Anwender an die Datei gekommen wäre.
Der Kerl schrieb statt dessen ein Programm für den virtuellen
Kanalprozessor. Das wurde auf dem physischen Kanalprozessor fair
zusammen mit den Programmen des Hosts gescheduled und ausgeführt und
lieferte ihm die Paßwortdatei im Klartext ab. Dem Kanalprozessor
beizubringen, welche physischen Plattenbereiche für den Benutzer in
der VM tatsächlich zugänglich sein dürfen, hatte man halt übersehen.
Viele Jahre später gab’s noch mal so etwas ähnliches:
IBM hat mal einen XGA Graphikkontroller entwickelt (heute steht das
nur noch für die Auflösung der damaligen Karte 1024×768). Der war ja
sooo schlau und sooo schnell, jedenfalls im Vergleich zum üblichen
286′er oder 386′er auf einem ISA Bus. Damit der sich also nicht
langweilte, während die CPU mit der Anwendung beschäftigt war, gab
man ihm die Möglichkeit, via Bus-Master DMA Displaylisten vom
Hauptspeicher des PCs zu holen, sich also quasi als echter
Graphikkoprozessor selbst mit Input zu versorgen. Dummerweise kannte
er nicht die von Sun zwar patentierte, aber mit dem 68030 schnell
obsolete Technik mit den virtuellen DMA Adressen (gemanaged von einer
externen MMU), d.h. er mußte in Ermangelung der Page Table
Informationen auf physischen Adressen arbeiten. Und damit hatte dann
halt jeder X-Server ungehinderten Zugriff auf den gesamten physischen
Speicherbereich…. Ouch!
Ich muß immer wieder feststellen, daß in der Computertechnik die
wirklich genialen Ideen schon vor vierzig oder sechzig Jahren gemacht
wurden und seitdem eigentlich nur schlecht und unvollständig kopiert
werden. Versteht mich nicht falsch, ich finde es gut, daß gute Ideen
wieder aufgegriffen werden. Aber 1) sollte man ehrlich erwähnen, daß
das nicht neu ist und 2) die Möglichkeiten der aktuellen Technik und
des Neuanfanges verwenden Dinge wirklich besser zu machen. Speziell
Punkt 2. vermisse ich. Betriebssysteme, bei denen VM Konzepte nicht
draufgeschustert werden und Hardware die konsequent und von
vornherein Abstraktionsschichten für eine Virtualisierung
bereitstellt, gibt es selbst von IBM jenseits der Mainframes kaum. Im
Augenblick liefert nur Stratus eine solche Virtualisierungsschicht
zwischen Northbridge und Southbridge zum Zwecke der Fehlertoleranz
Anders ist es wohl auch nicht zu erklären, daß das Betriebssystem der
Firma, die das Disk Operating System (DOS) auf dem PC etablierte auch
heute nicht ohne direkt angeschlossene Festplatte zu booten ist.
Immerhin soll die nächste Version ja schon USB Booting
unterstützen….
1 Comment »
Posted by admin on August 20th, 2008 — Posted in Allgemein
:
> > eTM schrieb am 26. Februar 2001 15:53:
> > > > Mich würde wirklich mal interessieren, wie Server mit SuSE
> > > > Linux im größeren Umfang administriert werden. Wird da mit
> > > > YaST
> > > > einfach eine Standard-Installation auf die Platte gekippt?
> > > > Findet ein Hardening statt? Was ist mit Storage oder Backup?
> >
> > > Siehe rest des Threads -> basteln einer CD
> > […]
> > > Ganz am Anfang steht tatsächlich eine SuSI, aber nur für die
> > > Grundinstalltion, (nur einige Pakete aus a) die anderen
> > > benötigen Pakete am besten für den Anfang aus Sourcen bauen.
> > […]
> >
> > Klingt vernünftig, wenn auch nach viel Handarbeit. Ich habe
> > letztens so eine Geschichte mitbekommen, da sollte genau das
> > wieder eleminiert werden. Statt zwei Tagen pro Server acht
> > Server pro Tag. Da haben die NT-Leute mit Ghost und was es da
> > noch alles gibt die Latte für die Konkurrenz aus dem Unix-Lager
> > ganz schon hoch gelegt.
>
> Hmm, also 1h/Server würde ich als durchaus steigerungsfähig
> ansehen…meine Erfahrungen mit RH waren 10-15 Minuten, dann ist
> die Grundinstallation bzw. das Kickstart-Zeug drauf, dann noch
> 15 Minuten kleinere Anpassungen bzw. fertige Scripte rüberschießen,
> Ende.
>
> Das geht natürlich nur bei Standard-Installationen, wenn man
> noch nen Sendmail konfiguriert haben möchte und nen Proxy plus
> bissle DNS, dann dauert das länger….aber das tut es bei W2k
> auch.
Nein, kein Linux, richtige Server. >;-)
Alleine das Einrichten von EMC-Platten dauert eine halbe Stunde oder
so, die gesamte Installation drei bis sechs Stunden mit so Späßen wie
Oracle.
Die Idee bei der Installation war, alles zu automatisieren bzw. die
Konfiguration vor der eigentlichen Installation durchzuführen. Der Rest
läuft dann automatisch ab, sodass vier oder acht Systeme parallel
installiert werden können.
> > > Wenn mehrere Admins rumbasteln empfiehlt sich inoffiziell
> > > tripwire, dann weiss man wenigstens intern wers verbockt hat.
> >
> > Ah, tripwire kannte ich gar nicht. Ist zwar auch nicht meine
> > Spielwiese, ist aber immer interessant etwas dazuzulernen.
>
> In den letzten zwei oder drei Linuxmagazinen waren Berichte
> drin…das Ding muß der Hammer sein, das hört die Bits husten…
*lach*
Muß ich mir wohl mal die drei Ausgaben organisieren. Online gibt es die
Artikel ja noch nicht.
No Comments »
Posted by admin on August 19th, 2008 — Posted in Allgemein
hackWas tun, wenn Dein Windows nur noch mit zertifizierten
> Treibern läuft, die nur noch mit zertifizierten Soundkarten
> arbeiten, wo alle Musik verschlüsselt wird und nur kurz
> vor der DA Wandlung decodiert wird?
>
> Ich denke die Industrie wird versuchen, es derart unbequem
> zu machen.
Yo, in die Richtung wirz laufen, aber auch das ist nur ‘ne Frage der
Zeit. Die bringt neue Techniken, neues Wissen, und irgendwann ist das,
was heute ein grösstmögliches Mass an Sicherheit bringt und ‘fast’
nicht zu knacken ist, so verbreitet und wahrscheinlich auch veraltet,
dass in der Zwischenzeit einige Leute den Raum zwischen ‘fast’ und
‘ganz’ erfolgreich genuzzt haben werden. Wegfahrsperren waren mal das
Mass aller Dinge - heute geben die Versicherungen bei weitem net mehr
so viel Rabatt wie früher, nur weil du mit so ‘nem Teil daherkommst.
As I said - alles eine Frage der Zeit und der Ressourcen. Abgesehen
davon wird’s immer genügend Freaks geben, die sich schon allein der
Herausforderung wegen dranmachen werden und irgendwann Erfolg haben.
Siehe die immer ausgefeilteren Schutzmassnahmen allein auf dem
Spielesektor (was lezztlich kein Wunder, wenn man sich die exorbitant
steigenden Umsätze der Branche anschaut). Wann immer ein neues Prinzip
entwickelt worden ist, hat’s nie lange gedauert, bis auf der Gegenseite
jemand genauso schlau war.
K.
‘Every information is sensitive information,
and sensitive information should be protected from being spied.’
No Comments »
Posted by admin on August 18th, 2008 — Posted in Allgemein
hack
> > Egal schrieb am 26. Februar 2001 10:29:
> >
> > > toertsche schrieb am 26. Februar 2001 10:19:
> > > > Ich sag nur, mit L**** wäre das nicht passiert > > > Mit R**-H** L**** schon.
> > >
> > > Nehmt ***BSD wenn Ihr wirklich sicher sein wollt.
> >
> > und *** sag nur *** **** * !
> >
> > **
>
> *** ****** ***** ***********!
>
>
> ****, *******
Also nee, sowas soll sicher sein? Nehmt unbedingt nur das neue
Nirwana-OS. Es ist sehr bescheiden in den Anforderungen, da es z.B.
komplett ohne Hardware auskommt. Auf diese Weise wird automatisch ein
kompletter Layer 1 bis 7 Firewall implementiert. Angefangen vom Layer 0
(physische Trennung vom Internet durch fehlende Hardware) bis hin zum
Layer 7 (Keine verwundbare Applikation, da keine Applikation)! Dies ist
die erwiesenermassen einzige Lösung, die garantiert 100% sicher ist.
Und das Schönste daran: Die default-Konfiguration ist bereits absolut
sicher.
Ãœbrigens, so ganz nebenbei schützt der so implementerte Layer 0
Firewall sogar gegen Attacken wie 220V auf der Netzleitung (da eben
keine Netzleitung vorhanden), und sogar gegen Vandalismus! Denn: Wo
keine Hardware, kann auch kein Vandale selbige zertöppern.
Gruss
Siegfried
No Comments »