HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 36
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 24/25
KW 29: Gegen die Angst
H4ckb3rts Blog (Quelle: PCFreunde.de)
Wer sich regelmäßig mit Fragen der Sicherheit beschäftigt, wird früher oder später bestimmte Vorsichtsmaßnahmen in seinen Alltag integrieren. Laptops werden verschlüsselt, regelmäßige Backups sind eine Selbstverständlichkeit und die Wohnungstür wird immer zweimal abgeschlossen. Das wirkt auf weniger vorausschauende Gemüter gelegentlich wie Angst.

Ebendies durfte auch 0tt0 kürzlich erfahren, als Tina ihm zusah, wie er die Wohnungstür abschloss. Von innen. Zweimal. Sie fragte prompt: "Wovor hast du denn Angst?" 0tt0 dreht sich mit dem herablassenden Gesichtsausdruck eines Universitätsprofessors um, der die besonders dumme Frage eines Studenten beantworten muss. "Das, meine Liebe, war Teil der Vorbereitung auf eine ganz bestimmte Eventualität. Und weil ich vorbereitet bin, habe ich gerade keine Angst."
Apple: Gratis-Hülle für fehlfunkende iPhones
Steve Jobs' Pressekonferenz zu
Wenn Steve Jobs nicht Steve Jobs wäre, hätte er einem in den letzten Tagen glatt ein bisschen leid tun können. Sein neues Lieblingskind, das iPhone 4, macht nämlich immer noch Probleme und es werden immer größere. Wie schon berichtet, verliert das jüngste Apple-Telefon nämlich die Verbindung zum Mobilfunknetz, wenn man es auf bestimmte Weise in der Hand hält. Ein solches Verhalten ist natürlich bei einem "Handy" nicht akzeptabel.

Zu Apples Leidwesen hat nun in der letzten Woche die amerikanische Zeitschrift "Consumer Report", das US-Äquivalent der Stiftung Warentest, eben dieses Fehlverhalten des iPhones 4 bestätigt und rät ausdrücklich vom Kauf eines solchen ab. Diese Stellungnahme hat nun endlich erreicht, was zahllose Webvideos nicht schaffen konnten: Steve Jobs hat eine Pressekonferenz zum Thema "Antennagate" gegeben. In deren Verlauf hat er verkündet, dass das Software-Problem, das zur Anzeige einer ganz falschen Empfangsqualität geführt hatte, behoben wurde. Und obwohl er eisern daran festhielt, dass es kein Hardware-Problem mit dem iPhone gäbe, das nicht alle anderen Smartphones auch hätten, hat er obendrein ein Trostpflasterchen für alle Apple-Kunden angekündigt. Jeder Käufer eines Vierer-iPhones bekommt gratis eine Schutzhülle nachgeliefert, die die Empfangsprobleme beheben soll.

Diese Hülle ist natürlich eher eine Geste der Beschwichtigung und weniger eine technische Problemlösung. Sowohl dem Vortrag von Steve Jobs als auch sämtlichen Lehrbüchern zur Physik von Funkwellen kann man nämlich entnehmen, dass tatsächlich jedes Handy davon beeinflusst wird, wie es in der Hand gehalten wird. Das liegt daran, dass Menschen – physikalisch gesehen – übergroße Tropfen verunreinigten Wassers sind. Und Wasser lenkt nun mal Funkwellen ab. Das dürfte jeder, der selbst ein Smartphone hat, am eigenen Gerät testen können. Mit ein bisschen Experimentierfreude lässt sich sicher eine Haltemethode finden, die das Gerät ein paar Balken Empfangsqualität kostet. Bei meinem Telefon ist es ulkigerweise genau der Spock-Griff, der auch das iPhone lähmt, durch den es aus dem Handynetz fliegt. War mir auch neu.

Insgesamt scheint Steve Jobs also sowohl mit dem iPhone 4 als auch mit seiner Pressekonferenz am Ende doch noch ganz erfolgreich zu sein. Bleibt mir nur eine Kuriosität am Rande anzumerken: Jobs entkräftet die Vorwürfe gegen das iPhone 4 unter anderem damit, dass kaum Apple-Kunden beim Support angerufen hätten, um sich über mangelnden Empfang zu beklagen. Aber wie sollten sie auch? Sie haben ja keinen Empfang.
Windows: Ungepatchte Lücke in allen Versionen
Shortcut To Death (Quelle: PCFreunde.de)
Es steht das nächste Scheunentor in allen Windows-Rechnern offen. Mal wieder wurde eine Sicherheitslücke bekannt gegeben, die die Ausführung von beliebigem Code ermöglicht. Als Einfallstor dienen im aktuellen Fall lnk-Dateien, also Verknüpfungen. Diese Dateien – genauer: Codeanweisungen, auf die die Datei verweist – werden automatisch von Windows ausgeführt, wenn der entsprechende Ordner geöffnet wird. Natürlich geraten zuerst USB-Laufwerke in Verdacht, denn die stellen den einfachsten Einfallsvektor dar. Grundsätzlich ist aber jeder Ordner, der vom Explorer geöffnet werden kann, ein potentieller Infektionsherd. Mindestens über WebDAV- und SMB-Freigaben kann der Rechner auch infiziert werden.

Dabei ist die Verwundbarkeit selbst gar nicht das eigentliche Risiko. Sie kann lediglich benutzt werden, um andere Dateien auszuführen. Diese Dateien können dann aber sehr wohl eine ernste Bedrohung darstellen. Langweilige 08/15-Würmer von der Stange würden zwar mit einiger Wahrscheinlichkeit von der Anti-Virus-Software abgefangen werden, maßgeschneiderte und/oder verschleierte Angriffsprogramme aber nicht. Und genau solche hat der auf Stuxnet getaufte Trojaner in Indien, Iran und Indonesien an seine Opfer ausgeliefert. Er bringt sogar eine signierte Treiberdatei der Firma Realtek mit, die er zweckentfremdet, um sich im System einzunisten.

Was er dann macht, ist noch nicht geklärt. Da er aber zunächst im Bereich der professionellen Industriespionage eingesetzt worden zu sein scheint, war er vielleicht gar nicht für die freie Wildbahn gedacht. Wie dem auch sei, Stuxnet lässt alle Anzeichen professioneller Autorenschaft erkennen und wird also ein interessantes Forschungsobjekt für die nächsten Wochen. Fortsetzung folgt!
Rechenzentrum Portable
---BEGIN TRANSMISSION, FROM: 0tt0_n0rmal0---

Die ganzen Computer-BILD-Opfer, die besonders den Familienalltag bevölkern, prahlen ja zu gern mit ihren "Portablen Apps", also Software, die sie irgendwie auf ihre Werbegeschenk-USB-Sticks gemurkst haben und die dann an jedem Rechner laufen soll, den sie mit ihrem Stick pfählen. Das ist schon lange nichts Neues mehr und viel weniger praktisch, als die PC-Pseudoprofis gerne behaupten. Aber damit die Protz-Prioritäten beim nächsten Omageburtstag richtig verteilt sind, folgt heute eine Anleitung, wie man ein ganzes Rechenzentrum auf eine USB-Festplatte bannt. Ja, richtig gelesen: Ein ganzes Rechenzentrum!

Erst mal der Plan im Umriss: Wir installieren eine Linux-Distribution auf eine (externe) Festplatte, setzen dann eine Virtualisierungsumgebung auf und dazu ein paar virtuelle Maschinen. Dadurch entsteht ein Boot-Medium, das auf jedem einigermaßen zeitgemäßen Rechner hochfahren sollte und dann Zugriff auf die virtuellen Maschinen gewährt. Deren Konfiguration sind kaum Grenzen gesetzt, sodass – es war nicht übertrieben – in den Leistungsgrenzen des Hostcomputers tatsächlich ein kleines Rechenzentrum zur mobilen Verfügung stehen kann.

Den Anfang macht natürlich die externe Festplatte. Es lässt sich auch eine interne verwenden, aber dann geht der Vorteil der Mobilität verloren. Es empfiehlt sich ein 2,5''-Modell, weil das kein separates Netzteil braucht. Die Kapazität sollte jenseits von 250 GB liegen, sonst bleibt es bei einem arg kleinen Rechenzentrum.

Als Basissystem empfehle ich ein Ubuntu 10.04. Prinzipiell ist auch jede andere Linuxdistribution geeignet, aber da unser Rechenzentrum mobil sein soll, ist weitgefächerte Hardwareunterstützung ein Muss. In diesem Punkt ist Canonicals Klick-Klick-Glücklich-Linux ungeschlagen. Die Ubuntu-Installation von der Live-CD ist weitgehend selbsterklärend, wir müssen nur darauf achten, die richtige Festplatte als Zielmedium zu erwischen. Wer die Platte mit einem anderen OS vorbereiten will, sollte dazu ebenfalls ein Linux-System wählen und dann eine 10-50 GB große ext3-Partition, gefolgt von einer 1-4 GB großen Swap- und einer den Rest der HDD umfassenden NTFS- oder ext3-Partition anlegen. Die dritte Partition wird die virtuellen Maschinen aufnehmen und wer auf diese auch von einem laufenden Windows aus zugreifen möchte, der muss mit NTFS formatieren.

Ein bisschen Vorsicht ist kurz vor Ende der Installationsroutine geboten. Der Ubuntu-Installer möchte standardmäßig einen GRUB-Bootloader installieren und legt diesen auf die erste Festplatte des Systems. Das wollen wir nicht, stattdessen teilen wir ihm mit, dass er GRUB auf die externe Festplatte legen soll.

Nach Abschluss der Installation kann von der externen HDD gebootet werden. Wahrscheinlich muss man dazu die Bootreihenfolge des verwendeten Rechners umstellen, aber wer das nicht hinkriegt, der braucht auch kein mobiles Rechenzentrum. Nachdem unser Ubuntu hochgefahren ist, tragen wir die Repositories von Oracles VirtualBox in Synaptic (System->Systemverwaltung->Synaptic-Paketverwaltung) ein. Der Link lautet deb http://download.virtualbox.org/virtualbox/debian lucid non-free und ist unter Einstellungen->Paketquellen unter dem Reiter "Software von Drittanbietern" hinzuzufügen. Anschließend findet Synaptic das Paket "VirtualBox" und kann es installieren.

Wenn wir nach dem ersten Start von VirtualBox die Standard-Ordner für die virtuellen Maschinen und Festlplatten (unter "Globale Einstellungen") auf die externe HDD umgelenkt haben, ist unser mobiles Rechenzentrum eigentlich schon fertig. Nur einen Haken hat die Sache noch: Der config-Ordner, in dem VirtualBox die Informationen zu den einzelnen virtuellen Maschinen ablegt, liegt lokal im Heimatverzeichnis des Users, der das Programm installiert hat. Man kann die virtuellen Festplatten zwar auch unter anderen VirtualBox-Installationen einbinden, aber das gibt ein hässliches Chaos mit config-Dateien und Zugriffsrechten. Darum empfehle ich folgenden Trick: Wir legen einen Ordner ".VirtualBox" auf der externen Festplatte an. Anschließend löschen oder verschieben wir den Ordner ".VirtualBox" (man beachte den Punkt) im Heimatverzeichnis des aktiven Users und ersetzen ihn durch einen symbolischen Link auf den gerade erstellten Ordner auf der externen HDD. Unter Ubuntu sollte das folgendermaßen funktionieren:
cd ~
mv ./.VirtualBox ./.VBBackup
ln –s /media/EXTERNE/.VirtualBox
"/media/EXTERNE/.VirtualBox" stellt natürlich den Pfad zum soeben erstellten config-Ordner auf der externen Festplatte dar, den jeder für seine Umgebung anpassen muss.

Diese Einrichtung hat folgenden Vorteil: Wenn man sein mobiles Rechenzentrum mal an ein laufendes Linux anschließen will, kann man durch diesen Trick die Konfigurationsdateien auf der externen Festplatte einbinden, ohne allzu viel in lokalen Heimatverzeichnissen herumstümpern zu müssen. Der Ablauf ist dann einfach: VirtualBox installieren, lokalen config-Ordner verschieben, SymLink setzen. Schon startet VirtualBox mit den Konfigurationsscripts von der externen Platte und das mobile Rechenzentrum läuft. Falls man hinterher den Status Quo wieder herstellen will, macht man einfach das Verschieben des config-Ordners rückgängig, nachdem man die externe Platte ausgehängt hat:
cd ~
rm –r ./.VirtualBox
mv ./.VBBackup ./.VirtualBox
Wer will, kann das Ein- und Ausbinden des mobilen Rechenzentrums natürlich auch skripten.

p.s.: Von laufenden Windows-Systemen aus lassen sich die virtuellen Maschinen so elegant nicht einbinden. Da bootet man besser einfach das Ubuntu.

---END TRANSMISSION---
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login