Bisher gibt es einen bekannten Fehler im IT Handbuch Fachinformatiker, 5. Auflage.
Thema: Virtuelles privates Netzwerk (VPN)
Auf Seite 302, die letzte Abbildung mit der Überschrift “IPSec mit ESP (Transport)”. Der Fehler liegt in der Überschrift, es muss “IPSec mit ESP (Tunnel)” lauten.
Wie auf lawblog oder dieser Berliner Zeitung zu lesen ist soll die Vorratsdatenspeicherung nun schon komplett (nicht gestaffelt) früher in Kraft treten als der 1.1.08. Was das ganze bedeutet könnt Ihr in dem oben genannten Artikel vom lawblog lesen. Katastrophal und das Problem ist das die meisten sich nicht dafür interessieren. Klärt eure Verwandten und Bekannten auf.
Google ist eine Erfolgsstory par excellence: Innerhalb von nur sieben Jahren haben die jungen Gründer der weltweit führenden Internetsuchmaschine, Larry Page und Sergey Brin, ein Unternehmen aufgebaut, das mächtiger als General Motors ist.
Heute Abend um 22:15 auf ARTE gibt es eine Themenabend über Google, Apple, Microsoft… Könnte vielleicht ganz interessant werden.
»Die Kinder Húrins« spielt im Ersten Zeitalter von Mittelerde, noch vor dem großen Ringepos. Die böse Macht Morgoths breitet sich immer weiter nach Beleriand aus. Horden von Orks und der fürchterliche Drache Glaurung bedrohen seine Bewohner … Während Húrin von Morgoth gefangen gehalten wird, nimmt sein tapferer Sohn Túrin den Kampf gegen das Böse auf … (via)
Es ist das erste, vollständige, Buch nach seinem Tot. Es war immer ein Traum von ihm dieses Buch herrauszugeben, was er leider nicht zu seinen Lebzeiten geschafft hat. Sein Sohn hat das Buch jetzt zu Ende geschrieben und ich werde es mir auf jedenfall auch Kaufen ;)
Wie ich so eben auf heise.de gelesen habe hat das Bundeskabinett die Vorratsdatenspeicherung abgesegnet. Lest den Artikel einfach selber durch…
Wie eben auf roothausen.de veröffentlicht ein sehr guter Artikel von ZEIT online über Schäuble vorhaben. Vielleicht verstehen dann auch mal “normale” Menschen was dieser Politiker alles falsch macht.
Nach einer kleinen (2h) Downtime ist mein Apache wieder voll funktionstüchtig. Sollte vielleicht nicht so viel damit rumspielen ;)
Am Wochenende, genauer am Samstagnacht, gab es die Umstellung meines Servers auf einen neuen. Die Umstellung an sich hat nicht so lange gedauert, aber ich habe leider eine neue IP zugewiesen bekommen und musste die DNS Einträge der Domains ändern. Deswegen ist erst jetzt der Server wieder Online. Dann wollen wir mal schauen ob der Umstieg sich gelohnt hat. Also falls ihr irgendwas merkt, sagt bescheid ;)
Seid heute bietet vollmar.net einen neuen vServer mit dem Namen vLinux2.0 an. Der Preis und die Leistung kann sich auf jedenfall sehen lassen:
– 28 vServer/Host (Dual-Core)
– 10GB Festplatte (SATA2 RAID)
– 10GB Backup-Space
– 200GB Traffic (Cisco-Network)
– wahlweise SuSE-, Debian- oder Ubuntu-Linux
– Debian incl. syscp
und das ganze für nur 9,95 €. Auch bietet vollmar.net als erstes einen vServer mit Ubuntu an (Ich habe jedenfalls auf die schnelle keinen anderen Anbieter gefunden). Ich werde die nächsten Tage auch auf vLinux2.0 umsteigen, also kann es zu einer kleinen Downtime kommen. Ich bin gespannt wie gut die Migration verlaufen wird und ob danach noch alles läuft ;)
Link: Angebot
Ich habe mich mal wieder dazu bewegt eine neue Gallery zu installieren. Diesmal bin ich bei Gallery (v.1) gelandet. Den Nachfolger hatte ich schon mal benutzt, aber der hat mir zu viel Performance gezogen und hatte noch zu viele Macken. Wollen wir mal hoffen, das die Gallery mir länger besser gefällt.
Link: gallery
Wie ich eben über karl-tux-stadt.de erfahren habe, gibt es eine neue WordPress Version. Anscheinend wurden ein paar XSS und ein XML-RPC Fehler beseitigt. Es ist also ein absoluter Muss das Update zu Installieren. Wir wollen hier ja keine Zombieserver laufen haben ;)
Link: wordpress.org
Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr
2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: “Systemfehler 70797976 – Neustart erforderlich.”
Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. “Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet.” sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.
Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.
Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten.
* [1] https://www.elster.de/
* [2] http://de.wikipedia.org/wiki/Bundestrojaner
* [3] http://www.ripe.net/whois?searchtext=217.7.176.25
Quelle: chaos-update-owner@lists.ccc.de
Date: 01. April 2007
Also ich war gestern auf der Cebit und ich kann euch sagen, dass es wie immer eine Enttäuschung war (als Privat Person). Es gibt nicht viel zu sehen und der Linuxpark wurde auch wieder ein Stück langweiliger. Namenhafte Firmen haben keine eigenen Stände mehr und für die “Zocker” wird mehr gemacht als für die Sicherheit (5 “Zockerparadise” und nur 2 Security Hallen?). Warum fahre ich nur jedes Jahr zu der Cebit? Ich weiß es nicht… bis zum nächsten Jahr.
UPDATE: Ich hatte nach diesem langweiligen Tag, das Highlight komplett vergessen. Erst als ich so ein Gespenst im TV gesehen habe, ist es mir wieder eingefallen. Ja genau, ich habe Angela Merkel gesehen und war nicht weit weg von ihr. Naja, das wars dann auch schon wieder… Groß ist die ja nicht gerade ;)