countdown | urlaub wir kommen

Noch ein paar mal schlafen, und dann ist es soweit! Urlaub wir kommen! Ich freue mich schon sehr darauf, mit Freunde in die beste Zeit des Jahres und einfach relaxen und genießen! Zur Einstimmung hab ich hier eine kleine Übersicht vom Club zusammengeschrieben! Das wird schon eine feine Sache,…. Die Fotos folgen natürlich nach dem Urlaub!

Den Rest des Beitrags lesen »

open-source-projekt geht gsm an den krage

Nach der Ankündigung eines neuen Projekts zum Angriff auf den GSM-Verschlüsselungsstandard A5/1 könnte die Sicherheit in Mobilfunknetzen mittelfristig ins Wanken geraten. Neben normalen Telefongesprächen ließen sich auch SMS-Nachrichten mitlesen – und zwar nicht nur von staatlichen Einrichtungen mit Spezialausrüstung, wie es jetzt schon gang und gäbe ist, sondern von jedermann mit 1000-Euro-Equipment. Damit würde etwa den Banken die Grundlage für ihre Sicherheitsstruktur genommen, bei der sie GSM zur Übertragung von mobilen TANs zur Legitimierung von Online-Überweisungen benutzen.
Den Rest des Beitrags lesen »

snooker | welcome to the club

„Herzlich Willkommen, und wir wünschen euch viel Spass“ Mit diesen Worten wurden wir im  Snooker Club Wels empfangen, und ich muss sagen das Klima ist sehr freundlich. Alle Mitglieder sind sehr hilfsbereit und scheuen sich nicht Tipps und Tricks an die Newbies weiter zu geben. Hier ein paar Eindrücke:
Den Rest des Beitrags lesen »

snooker | 14. austrian-snooker-open 2010

Vom 20. – 24. Mai 2010 finden in Wels wieder die 14. Austrian-Snooker-Open statt. Bei diesem Event kann man nicht nur Snooker Luft schnuppern, nein sondern auch hochrangige Meister des Snookerhandwerkes über die Schultern schauen. Der Snooker-Club Wels konnte unter anderem folgende Stars verpflichten: John Higgins, Jimmy White, Stephen McQuire, Neil Robertson, und neben Shaun Murphy und Ryan Day auch wieder Mark Selby! Dieses Event wird sicher auch Nicht-Snookerspieler begeistern!

Hier gibts ein paar Eindrücke von den Austrian-Snooker-Open-2008

Weiter Informationen folgen bald auf: www.snooker-wels.at

apple | mobileme und seine tücken

Nun ja, ich habe seit einiger Zeit meinen geliebten Mail Server offline genommen und mir MobileMe zugelegt. Je länger ich damit arbeite umso mehr Fehler fallen mir leider bei dem Apple Mail Dienst auf, dadurch habe ich beschlossen diese auf meinem Blog fest zu halten. Es gibt zwar für das eine oder andere Problem einen Lösung diverser Drittanbieter, jedoch bin ich der Meinung wenn Apple einen Mail Dienst anbietet, dann sollte dieser auch alle Services richtig zur Verfügung stellen bzw. die Grundfunktionalitäten eines Kalenders (Erinnerungen,…) abdecken! In leiser Erwartung hoffe ich immer noch das Apple diese Fehler bald behebt!

1. Geburtstage (in den Kontaktdaten des Adressbuches hinterlegt) werden NICHT auf das iPhone über MobileMe synchronisiert!

2. Im Web Interface von MobileMe können keine Warnungen bzw Warnintervalle für einen Termin festgelegt werden
(Somit wird kein akustisches Signal beim Terminstart abgegeben),….
Dies kann nur durch zusätzliches editieren des Termins am iPhone erfolgen!

3. Terminvereinbarungen können nicht gesendet werden bzw. gibt es Inkompatiblitäten mit Microsoft Exchange & Co,….

4. In den Kontakten beigefügte Felder (Jahrestag,…. usw) werden teils nicht richtig im MobileMe Web Interface dargestellt,….

Es sind alle Leser diese Beitrags herzlich dazu eingeladen ihre Erfahrungen hier zu posten!

apple | snow leopard ab august!

Apples neues Betriebsystem 10.6 wird am 28. August freigeben!

apple | microsoft kündigt office 2010 an: outlook ersetzt entourage

Ich bin heute über einen interessanten Artikel bei macnews.de gestossen. Als iPhone Push-Mail Nutzer, in damaliger Verbindung mit Microsoft Exchange Server, war ich über Features wie Terminvereinbarungen via iPhone sehr begeistert! Dafür musste man auf eine vollständige Kontaktkarten synchronisation verzichten (die zu den Kontakten zugeordneten Kontaktbilder würden im Entourage nicht syncronisert!) Gut das ganze war ein Schönheitsfehler! Nun hab ich mir MobileMe gegönnt und musste feststellen, alle synchronisationen funktionieren einwandfrei! JEDOCH! Terminvereinbarungen vom iPhone funktionieren nicht mehr! Was ich sehr schade finde! Leider geht es auch noch weiter! Auch eine Terminvereinbarung über MobileMe Webinterface und das Einladen von Teilnehmern ist nicht möglich! …. Leider bin ich noch nicht ganz fertig! Auch das einstellen von Warntönen bei den einzelnen Kalendereinträgen ist über Webinterface nicht möglich! Also kurz und bündig, MobileMe ist auch nicht die optimale Lösung! Nun zu der neuen Information seitens Microsoft zu Office am Apple:

Die Microsoft Mac Business Unit hat für das nächste Jahr Office 2010 angekündigt. Das neue Softwarepaket bedeutet das Ende von Entourage, das Microsoft nach Vorbild der Windows-Verison mit Microsoft Outlook ersetzen möchte – eine von Grund auf neu mit Cocoa programmierte Anwendung, die neue Features wie ein Rechte-Management mit sich bringt. Außerdem sollen sich Inhalte dank einer neuen, schnelleren Datenbank mit Spotlight durchsuchen lassen, für Backups sorgt eine Time-Machine-Integration. Nachdem Visual Basic aus dem Office-2008-Paket herausgefallen ist, soll es in Office 2010 zurückkehren. Zusätzlich hat Microsoft eine neue Business Edition von Office 2008 angekündigt, die am 16. September erscheinen soll. Die darin enthaltene Entourage 2008 Web Services Edition, die eine Anwendung an Exchange Web Services bietet, gibt es bereits jetzt als kostenlosen Download. Die Business Edition ersetzt die bisherige Standard Edition und erhält in den USA mit 399 US-Dollar den gleichen Preis, in Deutschland kostet die Standard Edition 349,95 Euro. (Quelle:macnews.de)

apple | das jüngste gerücht: blu-ray für imac und itunes 9

AppleInsider hat etwas zur nächsten iMac-Generation erfahren, muss Details aber aus vagen Andeutungen der Informanten herauslesen. Zwei große Neuerungen soll es geben, der Preis soll gleichzeitig sinken. AppleInsider vermutet ein Blu-ray-Laufwerk, die andere Neuerung soll sich an semi-professionelle Audio/Video-Anwender wenden. Das Blu-ray-Gerücht untermauert ein Bericht von Boy Genius Report: iTunes 9 werde Blu-ray-Discs unterstützen und eine Anbindung an soziale Netzwerke wie Twitter, Facebook und Last.fm bieten. Außerdem sollen iPhone- und iPod-touch-Besitzer ihre Apps schon am Mac auf dem virtuellen Display des Geräts sortieren können. Eine Veröffentlichung sei zum jährlichen iPod-Event im September denkbar. (Quelle: macnews.de)

ssh schnell und einfach vor login-angriffen schützen

Mit Open-Source-Tools und wenigen Handgriffen erkennt ein System verdächtige Anmeldeversuche und blockiert sie.

Viele Betreiber eines Servers mit SSH-Zugang und Authentifizierung per Passwort haben ein ungutes Gefühl, was die Sicherheit angeht. Spätestens wenn ein Blick in die Server-Logs zahllose Login-Versuche von automatischen Skripten offenbart, fragt man sich, ob das gut gewählte Passwort weiteren Brute-Force-Angriffe standhalten wird. Zuletzt zeigte sich bei Angriffen auf diverse Sicherheits-Sites, dass die Betreiber die eigenen Ratschläge nicht immer befolgen.

Doch mit einfachen Mitteln kann man die wiederholten Versuche der Cracker ganz einfach ausbremsen. Spezielle Tools zählen die Fehlversuche von einer bestimmten IP-Adresse aus und blockieren ab einer vorgegebenen Schwelle weitere Zugriffe. Bei der Blockade verfolgen die Tools unterschiedliche Ansätze.

Grundsätztliches

Mit sogenannten TCP-Wrappern lassen sich unter Unix-und BSD-Systemen Zugriffskontrollen für TCP-Verbindungen implementieren. Sie schalten sich zwischen den TCP/IP-Stack und den eigentlichen Dienst. Klassisch geschieht dies im Zusammenspiel mit dem Superserver (x)inetd, der ankommende Verbindungen zunächst dem TCP-Wrapper übergibt. Der kann dann beispielsweise Verbindungen protokollieren oder Verbindungsversuche von einzelnen IP-Adresse blockieren. Welche Adressen erlaubt sind und welche nicht, steht in den Dateien /etc/hosts.allow und /etc/hosts.deny. Erst wenn alles passt, startet der Wrapper das Dienstprogramm und übergibt ihm die offene Verbindung. Manche Dienste wie OpenSSH sind bereits gegen die Wrapper-Bibliothek libwrap gelinkt, die dieselbe Funktion übernimmt, und kommen somit ohne explizit zwischengeschalteten Vermittler aus. Ob der eigene OpenSSH-Daemon bereits gegen libwrap gelinkt ist und somit hosts.deny auswertet, kann man mit ldd /usr/sbin/sshd überprüfen.

Ein anderer Ansatz zum Blockieren ungewünschter Zugriffe unter Linux ist die Firewall netfilter, deren Regeln respektive Tabellen der Anwender über das Userland-Tool iptables konfiguriert. Auch Anwendungen können Regeln hinzufügen und somit Angreifer draußen halten. Darüber hinaus unterscheiden sich die Tools in der Art, wie sie Informationen über verdächtigte Anmeldeversuche sammeln. Einige durchforsten die Log-Dateien in regelmäßigen Abständen nach Meldungen über fehlgeschlagene Authentifizierungsversuche, andere Tools zählen einfach die Verbindungsversuche von einer IP-Adresse mit.

Alle Blockade-Tools, die in regelmäßigen Intervallen Log-Dateien auswerten, haben das Problem, nicht in Echtzeit auf Angriffe reagieren zu können. Solange ein Angreifer Name und Passwort manuell durchprobiert, können sie mithalten. Bei schnellen Attacken mit automatischen Skripten geraten sie unter Umständen ins Hintertreffen und schlagen zu spät zu. In Tests beobachteten wir Angriffe, bei denen im Log innerhalb weniger Sekunden Dutzende von Fehlversuchen auftauchten, die Tools aber erst nach etwa 40 Sekunden anschlugen. Zwar kann man die Intervalle verkürzen, allerdings nimmt das Tool dann unter Umständen zu viel Ressourcen in Anspruch.

Zudem sind sie grundsätzlich für manipulierte Logeinträge anfällig. Ein Angreifer könnte aus der Ferne etwa mit speziellen Nutzernamen oder anderen Aufrufen gezielt Einträge ins Log schleusen, die die Tools dazu bewegen, legitime IP-Adresse zu blockieren (Details dazu in Attacking Log analysis tools). (Quelle: heise.de)

apple | mac os 10.5.8 update verfügbar

Apple hat Mac OS X 10.5.8 (Leopard) vorgelegt, das zahlreiche Fehler und Sicherheitslücken beseitigt. Dazu gehören Probleme mit Bluetooth- und AirPort-Verbindungen sowie verschwundene Bildschirmauflösungen in den Monitoreinstellungen, sodass sich insbesondere HD-Fernseher nicht mit der vollen Auflösung betreiben ließen.

Auch soll in vielen Bereichen die Stabilität verbessert worden sein, zudem unterstützt Leopard nach dem Update mehr Hardware und Peripherie. Eine Liste aller Änderungen ist hier zu finden: Informationen zur Mac OS X 10.5.8 Aktualisierung.

Bei den 18 geschlossenen Sicherheitslücken handelt es sich größtenteils um Probleme im Umgang mit präparierten Bildern, die in den Mac-Komponenten ColorSync, Image RAW und ImageIO zu Heap Overflows führen können. Ein Angreifer kann dies etwa zum Einschleusen und Starten von Schadcode im Kontext des Anwenders missbrauchen. Daneben behebt das Update noch Schwachstellen im Kernel, im Networking, in bzip2 und im Login Window.

Die Aktualisierung lässt sich über das System-Update installieren. Zudem steht das normale Update zum manuellen Donwload zur Verfügung (274 MByte). Das Combo-Update nimmt 759 MByte in Anspruch.

Für Mac OS X 10.4.11 (Tiger) stehen separate Sicherheits-Updates für PPC (76 MByte) und Intel (166 MByte) zum Download zur Verfügung, die die genannten Lücken schließen. (Quelle: heise.de)

apple | snow leopard auf platz eins vor windows 7

Mac OS X 10.6 erobert bei den Vorbestellungen die ersten beiden Plätze: Bereits gestern erreichten die Einzellizenz-Version und das Family-Pack von Snow Leopard Rang eins und zwei in den Software-Verkaufs-Charts des US-amerikanischen Online-Stores von Amazon , berichtet PC Advisor. Damit erreichen sie in nur sechs Tagen, seit dem Anwender das neue Apple Betriebssystem vorbestellen können, die Spitze der Charts. Die Einzellizenz-Version von Mac OS X 10.6 kostet 29 US-Dollar, für das Familien-Pack müssen Besteller 49 Dollar hinblättern und für die Server-Version werden 499 Dollar fällig. In Deutschland lässt sich Snow Leopard noch nicht vorbestellen. Microsofts ebenfalls im Herbst erscheinendes Windows 7-Betriebssystem tummelt sich auf Platz 18, Kunden können die Software seit mehr als einem Monat ebenfalls vorbestellen.