Exploit/Vulnerability Suchmaschine

by admin on Juli 15, 2011

Wo wir grade beim Thema Sicherheit sind. Es gibt mittlerweile eine Exploit/Vulnerability Suchmaschine, die nach alle möglichen Schwachstellen in Software sucht. Dafür werden die Daten von NVDOSVDBSecurityFocusExploit-DBMetasploitNessusOpenVAS, und PacketStorm verwendet. Das macht auf der einen Seite die Angriffe für bestimmte Leute einfacher (kein Arbeitsaufwand) aber auch für uns, da wir gezielt die Schwachstellen beseitigen können.

Wenn man nach WordPress sucht, findet man schon einige Einträge. Darunter auch unsichere Plugins, die das ausführen von Schadcode ermöglichen. Mit jedem Plugin wird WordPress ein Stück instabiler meiner Meinung nach. Hier der Search-Query:

http://www.exploitsearch.net/?q=wordpress

{ 0 comments }

PacketFence – Netzwerk im Unternehmen überwachen

by admin on Juli 15, 2011

Wenn ihr ein gutes NAC (Network Access Control) Werkzeug sucht um euer Netzwerk im Unternehmen zu schützen und zu überwachen, dann sei euch PacketFence ans Herz gelegt. Mit PacketFence können Geräte und Clients ( auch diejenigen, die drahtlos verbunden sind) überwacht und ggf. der Zugriff geblockt werden.

Auch kann man anhand der Protokolle herausfinden, ob ein Rechner einen Virus mit sich herumträgt und in gewissen Abständen nach “Hause telefoniert”. Dank der Integration von Snort  und Nessus Vulnerabilit-Scanner können Eingriffe in die Netzwerkstruktur gezielt und schnell geblockt werden.

Viele Switches und Router werden von PacketFence bereits erkannt, einschließlich Geräte für die VoIP Nutzung. PacketFence ist auf jedenfall einen Test wert!

{ 0 comments }

Microsoft Software Center 2.0 Lite: Download-Helper für ISOs und Servicepacks

by admin on Mai 27, 2011

Ihr kennt bestimmt alle die Windows 7 Direkt Download Links, die ich hier anbiete. Die meisten kommen ja deswegen überhaupt auf diesen Blog von mir ;-)  Jetzt hat das Magazine com! ein kleines Utility gebastelt, mit dem ihr ganz einfach die Versionen von Windows 7 herunterladen könnt.

Die Links die hierbei abgerufen werden sind die gleichen wie in meinem Artikel. Allerdings kann man die Versionen nur in Deutsch herunterladen und ohne SP1. Es bleibt also alles bei Alten. Dennoch ist das kleine Utility sehr hilfreich, da man es sich auch auf einen Stick ziehen kann und auch einen direkte Download von Servicepacks anbietet.

Microsoft Software Center

ps. Bei dem Namen wird es bestimmt nicht bleiben ;-)

-> Link zum Tool

{ 0 comments }

Kino.to – Netzspeere ohne Wirkung

by admin on Mai 22, 2011

Die AVP (Verein für Antipiraterie) aus Österreich hat einen Zugriffssperre für die Domain Kino.to erwirkt beim ISP UPC. Damit wollte man wohl verhindern, dass diese Angebot mit verlinkten Streams nicht mehr erreichbar wird. Allerdings hat man dabei nicht weiter gedacht. Die Sperrung basiert nur auf Domain-Ebene und nicht auf IP-Ebene.

Das heißt mit einem einfachen Mirror der Seite Kino.to ist die Seite wieder für alle zugänglich. Eine alternativ Domain (Moviestream.to) war schon kurz nach dieser Ankündigung verfügbar.

Somit mach diese Art von Sperrung überhaupt kein Sinn. Die Verantwortlichen von Kino.to haben noch einige Ausweich-Domains zur Verfügung. Wenn man dieser Seite das Handwerk legen will, müsste man schon auf IP-Ebene anfangen. Dies bedeutet allerdings einen starken eingriff in die Netzneutralität.

 

{ 2 comments }

Das Chromebook

by admin on Mai 11, 2011

Samsung-chromebook

Google hat heute das Chromebook vorgestellt und damit ein klares Signal Richtung Microsoft und Apple gegeben. Nun steigt der Suchmaschinen-Gigant auch in den Betriebsystem Markt ein. Obwohl man ChromeOS kaum als vollwertiges System sehen kann, denn dieses besteht nur aus einem Browser und einigen Web-Apps.

Zumindest werden jetzt die Google Apps wie Mail, Docs, Kalender usw auch Offline-Verfügbar gemacht. Ab Sommer, ich glaube Mitte Juni kann man sich das Chromebook bestellen. Wenn wir von dem Chromebook sprechen ist ein Netbook gemeint. Dabei kann man sich zwischen Samsung oder Acer entscheiden.

http://www.google.com/intl/de_ALL/chromebook/#chromebooks

Mir persönlich würde das Samsung am meisten Zusagen, da hier auch die Akku-Laufzeit stimmt. Was bringt mir ein Netbook mit nur 3,5 Stunden Akkulaufzeit…nichts. Und ja richtig gelesen, ich werde mir so ein Chromebook zulegen ;-) Mal schauen, was Google so drauf hat.

 

{ 0 comments }

Serverumzug diese Nacht

by admin on April 26, 2011

In dieser Nacht wird Easytopia auf einen neuen Server bei Hosteurope umziehen. Das bedeutet eine ca. 4stündige Offline-Zeit. Danach kann es eventuell sein, dass noch einige Skripte angepasst werden müssen. Wenn alles glatt läuft, steht der Blog morgens wieder :)

{ 0 comments }

Earth Day 2011

by admin on April 22, 2011

Earth Day 2011

Der Earth Day findet alljährlich am 22. April weltweit in über 150 Ländern statt. Das Earth Day-Motto, “Global denken, lokal handeln”, soll deutlich machen, dass es hier nicht nur um das heutige Wohlbefinden der Menschen geht. Gesunde Erde heißt gesunde Umwelt und lebenswerter Ort für die Zukunft. Dies bedeutet eine Verwirklichung der Visionen des UN-Erdgipfels in Rio 1992 in den Städten und Gemeinden, am Wohnort.
[click to continue…]

{ 0 comments }

Was der Like-Button verrät

by admin on April 21, 2011

Kaum eine Webseite kommt ohne den Like-Button von Facebook aus. Selbst der Spiegel baute den Gefällt-Mir-Button vor kurzem ein. Auch mein Blog hat diesen Button integriert. Doch was verrät der Like-Button eigentlich über den Besucher der in klickt und was verrät er über Besucher die diesen gar anklicken? Heise Security hat den Like-Button mal analysiert und herausgefunden, was dort im Hintergrund nun wirklich abläuft.

Ich fasse den Bericht hier mal zusammen.

Der Button setzt einen Cookie im Browser, der einem durch das komplette Netz verfolgt. Ist man nun gleichzeitig auch in Facebook eingeloggt, kann Facebook eine Beziehung zwischen Webseite und Profil (Session ID) herstellen. Das heißt, ein Artikel auf Spiegel könnte konkret einer Person zugeordnet werden. Ein schlauer Schachzug, denn während Google Analytics oder andere Tracking-Tools anonymisiert IP-Adressen auswerten, kann Facebook diese direkt mit einer Person verbinden. Direkter geht’s nicht!

Was im Heise Artikel nicht drin steht ist, dass sich auch die Struktur des Like-Buttons verändert hat. So sorgt ein Klick dafür, dass ein Eintrag auf der Pinnwand erscheint. Das ist für mich als Blog-Betreiber natürlich klasse, da meine Artikel vielleicht mehr Leute erreichen. Zeigt aber auch, dass Facebook nach belieben Funktionen umändert und anpasst.

Wer tiefer in die Analyse des Like-Button einsteigen will, dem sein das PDF von Arnold Roosendaal empfohlen.

http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1717563

Hier in meinem Blog bleibt der Like-Button noch drin. Ich bin allerdings am überlegen diese auszubauen.

 

{ 0 comments }

Windows 8 in deutsch übersetzen

by admin on April 19, 2011


Wichtig!
Mit der Windows 8 Entwickler Version funktioniert die Übersetzung nicht! Vielleicht gibt es bald eine Lösung aber im Moment noch nicht.


Windows 8 ist ja momentan nur in Englisch verfügbar. Allerdings kann man mithilfe des Windows 7 Sprachpakets das meiste ins deutsche übersetzen. Generell gibt es hier zwei Vorgehensweisen. Manuell und automatisch per Tool. Ich werde hier beide erklären.

Hinweis: Ich übernehme keine Garantie dafür :)

Manuell:

  • Windows 8 auf eure HD installieren
  • Nun die Kommandozeile als Administrator aufrufen
  • Das Language Pack von hier herunterladen -> http://easytopia.de/support/windows-7-language-pack-download/ das ist eine .exe die nur die deutsche Sprache (104MB) beinhaltet. Es gibt auch eine Version die ist 1,8 GB groß darin sind alle Sprachen enthalten als ip.cab. Kann scheinbar aber nur über MSDNAA bezogen werden.
  • Da wir nur eine .exe haben müssen wir uns noch die ip.cab herausziehen. Dazu muss man schnell reagieren können!

1.) Die .exe durch doppelklick starten

2.) Dabei wird die lp.cab (das Language-Pack) in den selben Ordner kopiert

3.) Sobald die Datei komplett entpackt ist (ungefähr 104MB) muss man diese schnell kopieren und wieder einfügen (STRG + C und STRG + V). Denn die Datei verschwindet wieder sehr schnell.

4.) Wenn dies dann geklappt hat kann man wenn man möchte die kopierte datei wieder in lp.cab umbenennen

  • So nun müsstet ihr eine Ip.cab besitzen. Diese kopiert hier an einen schnell erreichbaren Pfad z.B. c:\lp\
  • Jetzt benutzen wir unsere Kommandozeile und führen folgenden Befehl aus:

dism /online /add-package /packagepath:C:\lp\lp.cab
bcdedit /set {current} locale de-DE
bcdboot %WinDir% /l de-DE

Die Abarbeitung kann eine weile dauern.

Dann regedit ausführen und darin den folgenden Key löschen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MUI\UILanguages\en-US

Dann rebooten ;-)

Automatisch:

So, für alle faulen ;-)

Voraussetzung:

  • Windows 8 Build 7850
  • Vistalizator (Link)
  • Language Pack für Windows 7 (Link)

1. Vistalizator im Kompatibilitätsmodus öffnen mit Windows 7.

2. Auf installieren Sprache klicken und die Language Pack .exe auswählen.

3. Ändern der Installation modile von “Intern” auf “Schnell”

4. Fehler ignorieren und mit der Installation fortfahren.

5.Ist das erledigt, klickt auf “Update Language” und dann reboot.

6. Dann unter “Systemsteuerung” gehen und  ”Change Display-Sprache” wählen.

7. Aus dem Pull-Down Menü dann “deutsch” wählen.

8. Spaß haben ;-)

{ 31 comments }

Excel 2011 auf dem Mac ein Problem

by admin on April 15, 2011

Excel 2011

Wer Excel 2011 auf dem Mac produktiv und schnell einsetzte will, hat scheinbar gelitten oder mein Macbook Pro (November 2010) ist zu schwach? Kann ich mir kaum vorstellen, denn selbst alte Rechner packen diese simplen Formel zusammen zu rechnen.

Ich benutze Excel 2011 um dafür Content-Parts für Amazon freizustellen. Leider ist es nun so, dass Excel sowas von langsam ist, dass ich kaum etwas in den Spalten und Zellen editieren kann ohne gleich einen Absturz zu berfürchten.

Bis jetzt habe ich noch nicht herausgefunden woran es liegen könnte.

Formel-Checker und Prüfung hatte ich bereits mal deaktiviert, jedoch hat sich danach nichts verbessert.
In einer Spalte befinden sich 314 Zeilen HTML-Code. Excel hängt sich beim Anzeigen des Codes fast auf und bearbeiten geht nicht ohne 30 Sekunden zu warten.

Excel 2011 Auslastung

Excel 2011 Auslastung

Lustigerweise besteht dieses Problem nur in Excel. Öffne ich die .xls-Datei in Numbers geht die Bearbeitung wie gewohnt flott und ohne warten.Ich habe nun auch schon in verschiedenen Foren geschaut und gleichgesinnte gefunden, die das gleiche Problem haben.

Auf eine Lösung bin ich nicht gestoßen. Auch das Update auf Service Pack1 hat keine Verbesserung mit sich gezogen. Muss man also davon ausgehen, dass Office 2011 schlecht auf den Mac umgesetzt wurde? Ich kann es mir eigentlich kaum vorstellen. Wenn ich eine Lösung für das Problem finde, melde ich mich wieder ;-)  Oder vielleicht hat jemand da draußen ja eine Idee?

{ 0 comments }

← Previous Entries

Next Entries →