Code « Freewords

UniOS – Der vielleicht grösste Schwindel NRWs

August 22nd, 2011 by fw

Maik Mixdorf, ein 18jähriges Scriptkiddie aus Lünen will, zusammen mit 12 Freunden, ein UniversellesOS entwickelt haben, welches MAC, Windows und Linux Programme ausführen kann. Golem hat etwas genauer hingeschaut und auch andere Blogs sind dem Schwindel auf der Schliche. Hier meine Meinung dazu:

Wie er zugibt, handelt es sich dabei um angepasstes Ubuntu Derivat, welches Native Windows und MAC Anwendungen ausführen soll. Schaut man genauer hin, hat er sich da ein riesiges Luftschloss zusammengebastelt. Die Native MAC Anwendung ist ein Flash Nachbau eines anderen Entwicklers und auch der Rest scheint mehr Schein als Sein… Zwar ist im Prozess Manager kein WINE Prozess zu sehen, aber sämtliche seiner “Nativen” Anwendungen sind im WineHQ als funktionierend zu finden… Dies ist nicht die einzige Unstimmigkeit. Schaut man beim Video genauer hin, sieht man eine Wubi Installation. Es ist also naheliegend, dass er – zusammen mit seinen Freunden – einfach nur die einzelnen Systeme untereinander gut versteckt hat. Denn technischen Fragen vom Golem Redakteur weicht er konsequent aus. Root Zugriff will er dem Redakteur auch nicht geben, nichtmal eine Konsole… Der NT-Kernel stellt sich als NT-Schicht dar und das geht immer so weiter… Wer mehr sehen will, soll sich den oben verlinkten Golem Artikel und den Blog anschauen. Dort ist auch ein RTL Ausschnitt zu finden.

Mir tut der Junge leid. Er will das Ding für 28 Euro verkaufen. Sollte es tatsächlich erfolgreich sein, was ich stark bezweifle, dauert es wohl nicht lange bis Apple und vielleicht auch Windows Klagen einreichen werden… Das ganze wird ihm höllisch auf die Füsse fallen. Hoffen wir, dass er damit nicht sich, seine Freundeund seine ganze Familie in eine Klagewelle reitet…

Tags: Betriebssysteme, Code, Medien, Scriptkiddie, UniOS
Posted in Code, Medien, Menschen | 5 Comments »

Linus Torvalds veröffentlicht den Linux Kernel 3.0

July 22nd, 2011 by fw

Tags: Linux, Open Source
Posted in Code, Religion | No Comments »

Warten auf CentOS6 – Alternative: Scientific Linux

June 10th, 2011 by fw

Wer das Warten auf CentOS 6 leid ist, kann sich mal “Scientific Linux”¹ anschauen. Es handelt sich dabei um einen RHEL6 ”Klon” der vom Fermilab, am CERN, der ETH Zürich und dem DESY weiterentwickelt wird. Neben den üblichen Install-DVD’s wird – unter anderem – von der ETH Zürich ein LiveCD gepflegt². Ausserdem gibt es auf der Webseite ausführliche Informationen zu allen möglichen Themen.

¹ Offizielle Homepage: https://www.scientificlinux.org/ – Wikipedia Artikel: http://de.wikipedia.org/wiki/Scientific_Linux

² Scientific Linux Live-CD der ETH Zürich: http://www.livecd.ethz.ch/

Tags: CentOS, Linux, RHEL6, Scientific Linux
Posted in Code | No Comments »

Sony’s Playstation Network erneut gehackt

May 18th, 2011 by fw

Nur zwei Tage nachdem Sony sein Playstation Network wieder in Betrieb genommen hat, wurde es erneut Ziel eines Hackerangriffes. Mehr Details dazu hier: http://thenextweb.com/industry/2011/05/18/not-so-fast-sonys-playstation-network-hacked-again/ (englisch)

Tags: "Hacking", Anonymous, PSN, Sony
Posted in Code, Internet, Netzaktivismus | No Comments »

Update your server rewrite rules to use wp-includes/ms-files.php

June 17th, 2010 by fw

Wer gerade sein WordPress MU von 2.9.2 auf 3.0 geupdated hat, wird mit folgender Meldung konfrontiert:

The wp-content/blogs.php file is deprecated. Please remove it and update your server rewrite rules to use wp-includes/ms-files.php instead.

Ein Freund von mir, in Sachen “Computer” nicht so bewandert aber begeisterter Blogger hat mich dann völlig verzweifelt nach einer Lösung gefragt. Diese ist völlig simpel. Um diesen “Fehler” zu beheben, müsst ihr einfach im “.htaccess” File im Root des Blogs eine Zeile ein wenig ändern:

Anstatt:

RewriteRule ^(.*/)?files/(.*) wp-content/blogs.php?file=$2 [L]

Muss es nun:

RewriteRule ^(.*/)?files/(.*) wp-includes/ms-files.php?file=$2 [L]

heissen und dann wars das fast schon. Einzig die Datei “wp-content/blogs.php” müsst ihr noch umbenennen und sobald ihr sicher seid, dass alles funktioniert, könnt ihr sie auch löschen. Ich behalte sie jedenfalls mal als Backup.

Auf wpmu.org findet sich übrigens eine fünf Schritte Anleitung, wie man sein WordPress MU “manuell” auf Version 3.0 Updaten kann.

Tags: Code, Open Source, Web 2.doof, Wordpress, Wordpress MU, Wordpress Update
Posted in Code, Internet | 1 Comment »

Robint.us – Tausende IIS/ASP Seiten infiziert

June 9th, 2010 by fw

Laut blog.sucuri.net wurden Tausende Seiten die mit IIS/ASP gehostet sind mit einem Iframe infiziert, welches ein JavaScript File einbindet. Nachprüfen kann man das Ganze, wenn man bei Google mal nach “robint.us/u.js” sucht. Windows hat diese Lücken bereits publiziert und es stehen auch Updates zur Verfügung.

Laut einem “whois robint.us” war es wieder mal ein Chinese. Wer auch sonst…:

Domain Name:                                 ROBINT.US
Domain ID:                                   D26804515-US
Sponsoring Registrar:                        ACRC DOMAINS
Sponsoring Registrar IANA ID:                999999
Registrar URL (registration services):       www.acrdomainss.com
Domain Status:                               clientDeleteProhibited
Domain Status:                               clientRenewProhibited
Domain Status:                               clientTransferProhibited
Domain Status:                               clientUpdateProhibited
Registrant ID:                               CR43833760
Registrant Name:                             li tao
Registrant Address1:                         he nan zhou zhou
Registrant City:                             zhou zhou
Registrant State/Province:                   he nan
Registrant Postal Code:                      450001
Registrant Country:                          China
Registrant Country Code:                     CN
Registrant Phone Number:                     +371.61616556
Registrant Email:                            netadmin888888@gmail.com
Registrant Application Purpose:              P3
Registrant Nexus Category:                   C11
Administrative Contact ID:                   CR43833765
Administrative Contact Name:                 li tao
Administrative Contact Address1:             he nan zhou zhou
Administrative Contact City:                 zhou zhou
Administrative Contact State/Province:       he nan
Administrative Contact Postal Code:          450001
Administrative Contact Country:              China
Administrative Contact Country Code:         CN
Administrative Contact Phone Number:         +371.61616556
Administrative Contact Email:                netadmin888888@gmail.com
Administrative Application Purpose:          P3
Administrative Nexus Category:               C11
Billing Contact ID:                          CR43833768
Billing Contact Name:                        li tao
Billing Contact Address1:                    he nan zhou zhou
Billing Contact City:                        zhou zhou
Billing Contact State/Province:              he nan
Billing Contact Postal Code:                 450001
Billing Contact Country:                     China
Billing Contact Country Code:                CN
Billing Contact Phone Number:                +371.61616556
Billing Contact Email:                       netadmin888888@gmail.com
Billing Application Purpose:                 P3
Billing Nexus Category:                      C11
Technical Contact ID:                        CR43833762
Technical Contact Name:                      li tao
Technical Contact Address1:                  he nan zhou zhou
Technical Contact City:                      zhou zhou
Technical Contact State/Province:            he nan
Technical Contact Postal Code:               450001
Technical Contact Country:                   China
Technical Contact Country Code:              CN
Technical Contact Phone Number:              +371.61616556
Technical Contact Email:                     netadmin888888@gmail.com
Technical Application Purpose:               P3
Technical Nexus Category:                    C11
Name Server:                                 SINKHOLE-00.SHADOWSERVER.ORG
Name Server:                                 SINKHOLE-01.SHADOWSERVER.ORG
Name Server:                                 SINKHOLE-02.SHADOWSERVER.ORG
Name Server:                                 SINKHOLE-04.SHADOWSERVER.ORG
Name Server:                                 SINKHOLE-03.SHADOWSERVER.ORG
Created by Registrar:                        GODADDY.COM, INC.
Last Updated by Registrar:                   AHANACEK
Last Transferred Date:                       Tue Jun 08 05:08:38 GMT 2010
Domain Registration Date:                    Sun Mar 14 05:28:08 GMT 2010
Domain Expiration Date:                      Sun Mar 13 23:59:59 GMT 2011
Domain Last Updated Date:                    Tue Jun 08 05:10:09 GMT 2010

Also liebe Windows Admins: Auf ans updaten und flicken. Have Phun.

Update: Auf der Seite wird mittlerweile ein Fix für WordPress Users angeboten. Scheinbar waren viele Seiten von GoDaddy und anderen infiziert, welche IIS Hosting an Kunden verkaufen: http://blog.sucuri.net/2010/05/simple-cleanup-solution-for-the-latest-wordpress-hack.html

Tags: ASP, IIS, Injections, Robint.us, XSS
Posted in Code, Internet | No Comments »

Jax Remote Control – Erste Beta

May 24th, 2010 by fw

Ich habe vorhin die erste Beta von Jax Remote Control für GNU/Linux xBSD veröffentlicht. Das ganze besteht eigentlich nur aus einem Bash Script, das je nach Startparameter entweder Kommandos mit Netcat empfängt oder sendet. Also eigentlich nichts wahnsinniges. Darum auch der Name beta-0.1

Trotzdem kanns vielleicht dem ein oder anderem helfen, seine Linuxbox unabhängig von SSH von Remote zu warten. Hier der Output von “-h”:

-h to see this help
-s to act as a server
-c to act as a client

Simpler gehts wohl kaum.

Hier der Link zur Projektseite: https://launchpad.net/jax

Tags: Linux, Netcat, Remote Control, xBSD
Posted in Code | No Comments »

Reddit.com und der “Server=’; DROP TABLE servertypes; –” Header

May 23rd, 2010 by fw

Wer sich mal mit Tamper Data/curl/wget oder anderen Programmen den Response Header von den reddit.com Seiten angesehen hat, dem wird vielleicht etwas aufgefallen sein:

Status=OK – 200
Content-Type=text/html; charset=UTF-8
Set-Cookie=reddit_first=%7B%22organic_pos%22%3A%2023%2C%20%12firsttime%22%3A%25%22first%22%7D; Domain=reddit.com; expires=Thu, 31 Dec 2037 23:59:59 GMT; Path=/
Content-Encoding=gzip
Content-Length=15389
Server=’; DROP TABLE servertypes; –
Vary=Accept-Encoding
Date=Sun, 23 May 2010 21:27:43 GMT
Connection=keep-alive

(Header Daten von reddit.com 23.05.2010)

Warum setzt man solch einen Header? In der Erwartung, dass die ganzen Exploit Programme in irgendwelchen Routinen die Headers durchgehen und diese AUSFÜHREN!? Wenn es tatsächlich Programme geben sollte, die sowas machen (was ich nicht ausschliessen will…) und ihr eins kennt, mailt mir das bitte kurz durch. Wäre sicherlich nen Lacher wert…

Tags: curl, DROP TABLE, Headers, Injections, Reddit, Tamper Data, wget
Posted in Code, Internet | No Comments »

Jax Beta 0.2 veröffentlicht

May 23rd, 2010 by fw

Ich habe gestern die zweite Beta meines “Remote Deskshots” Tools Jax veröffentlicht. Hier das komplette Changelog:

# /!\ ######### CHANGELOG ######### /!\
# ———————————————————————-
# Version beta0.1
# – Implemented basic screenshot and ftp functions
# ———————————————————————-
# Version beta0.1a
# – Implemented ssh upload and getopts
# ———————————————————————-
# Version beta0.2
# – Set verbose as default
# – Implemented basic logging function
# ———————————————————————-

Was in Zukunft noch kommt, könnt ihr unter den Blueprints im Launchpad sehen. Hier eine Übersicht:

remote-control

netcat-share

windows-client

logging

Oberste Priorität hat nun erstmal remote-control. Sprich das ferngesteuerte auslösen von Funktionen und die Kontrolle über den remote Host übernehmen. Weitere Infos gibts auf der Projektseite oder bei Launchpad.

Tags: Code, Jax, Remote Control, Remote Desktop
Posted in Code | No Comments »

Jax – FOSS Remote Desktop bzw Deskshot :-)

May 16th, 2010 by fw

Ich habe heute ein Tool veröffentlicht, dass ich als “Jax Remote Deskshot” bezeichne. Damit ich die Erklärung dafür nicht doppelt Tippe, hier mein “Management Summary” von der Webseite:

Mit Jax ist es möglich, entweder nach Bedarf oder automatisiert, Screenshots zu erstellen und diese dann auf einen belibiegen Server via FTP oder SSH hochzuladen. Somit lässt sich ein Bildschirm entweder auf Veränderungen prüfen oder über längere Zeit den Inhalt verfolgen.

Jax setzt auf das Konzept “Keep it simple and stupid”. Das hat einerseits zur Folge, dass das Programm sehr leicht und klein ist, andererseits hat man dadurch auch den Nachteil, dass die Funktion (im Moment?) noch relativ begrenzt ist.

Jax ist Freie und Open Source Software – Veröffentlicht unter der GPLv3

(Quelle: http://jax.foray.ch)

Den signierten Release Tarball kann man direkt von Launchpad downloaden: https://launchpad.net/jax

Bugs melden, Fragen stellen (Support), Feature requests abgeben und Mitentwickeln kann man ebenfalls über Launchpad. Meldet euch dazu am besten via Team Mailingliste.

Hoffe der ein oder andere kann das Tool brauchen oder hilft sogar in der Entwicklung mit.

Tags: Code, Launchpad, Remote Deskshot, Remote Desktop
Posted in Code, Internet | No Comments »

Freewords