UniOS – Der vielleicht grösste Schwindel NRWs

August 22nd, 2011 by fw

Maik Mixdorf, ein 18jähriges Scriptkiddie aus Lünen will, zusammen mit 12 Freunden, ein UniversellesOS entwickelt haben, welches MAC, Windows und Linux Programme ausführen kann. Golem hat etwas genauer hingeschaut und auch andere Blogs sind dem Schwindel auf der Schliche. Hier meine Meinung dazu:

Wie er zugibt, handelt es sich dabei um angepasstes Ubuntu Derivat, welches Native Windows und MAC Anwendungen ausführen soll. Schaut man genauer hin, hat er sich da ein riesiges Luftschloss zusammengebastelt. Die Native MAC Anwendung ist ein Flash Nachbau eines anderen Entwicklers und auch der Rest scheint mehr Schein als Sein… Zwar ist im Prozess Manager kein WINE Prozess zu sehen, aber sämtliche seiner “Nativen” Anwendungen sind im WineHQ als funktionierend zu finden… Dies ist nicht die einzige Unstimmigkeit. Schaut man beim Video genauer hin, sieht man eine Wubi Installation. Es ist also naheliegend, dass er – zusammen mit seinen Freunden – einfach nur die einzelnen Systeme untereinander gut versteckt hat. Denn technischen Fragen vom Golem Redakteur weicht er konsequent aus. Root Zugriff will er dem Redakteur auch nicht geben, nichtmal eine Konsole… Der NT-Kernel stellt sich als NT-Schicht dar und das geht immer so weiter… Wer mehr sehen will, soll sich den oben verlinkten Golem Artikel und den Blog anschauen. Dort ist auch ein RTL Ausschnitt zu finden.

Mir tut der Junge leid. Er will das Ding für 28 Euro verkaufen. Sollte es tatsächlich erfolgreich sein, was ich stark bezweifle, dauert es wohl nicht lange bis Apple und vielleicht auch Windows Klagen einreichen werden… Das ganze wird ihm höllisch auf die Füsse fallen. Hoffen wir, dass er damit nicht sich, seine Freundeund seine ganze Familie in eine Klagewelle reitet…

Attribute

Tags: , , , ,
Posted in Code, Medien, Menschen | <> 5 Comments »

Anonymous – NoNameCrew – Deutsche Hackerszene

July 20th, 2011 by fw

In letzter Zeit wurde die Diskussion um die deutsche “Hackerszene” –  z.B. durch die Verhaftung von Darkhammer – enorm angeheizt.  Die Mainstream- und Printmedien “drucken” eine Falschmeldung nach der anderen. Der “Normalbürger” blickt da kaum mehr durch. Deshalb hier das kleine 1 mal 1 der Begrifflichkeiten rund um Anon, NNC und co.

  • Anonymous
Durch Meldungen wie “Anonymous Mitglieder verhaftet” entsteht oft der Eindruck, es handle sich um eine feste, definierbare Gruppe. Dabei ist genau das Gegenteil der Fall. Jeder ist Anonymous. Man nehme das entsprechende Logo, ein Bildbearteiungsprogramm und eine gute Idee für Aktion, packt alles zusammen, veröffentlicht es auf den “üblichen” Kanälen und schon ist man Anonymous Mitglied.
Wer ausserdem denkt, dass Anonymous aus Frust über irgendwelche Behörden entstanden ist, der liegt nochmal falsch. Anonymous hat sich in erster Linie mit Aktionen rum um Scientology einen Namen gemacht (siehe unter anderem: http://www.whyweprotest.net/anonymous-scientology/). Erst danach kamen Kampagnen die sich auf Meinungs- und Informationsfreiheit bezogen (http://www.whyweprotest.net/freedom-of-information/). Der grosse Durchbruch kam dann durch Aktionen um Wikileaks, den Iran und dann erneut wieder durch den “arabischen Frühling”. Aber eines hat sich nie geändert. Nämlich das Prinzip hinter der Gruppe. Klar gibt es auch hier einen “harten Kern” und verschiedene Splittergruppen, doch steht es jedem frei, den Namen für “sich” bzw. “seine” Aktion zu nutzen. Wieviel support dann von der restlichen Community kommt, hängt von vielen Faktoren ab. Eine entscheidene Rolle spielen neben dem Thema vor allem die Verbreitungskänale. Aber mit Hilfe von 4Chan, Twitter, Facebook, Google+, etc. erreicht man heutzutage relativ leicht sehr viele Leute aus der ganzen Welt.
  • Die No Name Crew
Durch den “Zoll-Hack” erhielt diese Gruppe einen extremen Bekanntheitsgrad. Auf ihrer Webseite haben sie verschiedene “Leaks” – darunter unter anderem Geodaten – veröffentlicht. Nach der Verhaftung von Darkhammer – dem “Leader” der Gruppe – kam der Name noch mehr in die Medien (Darkhammer wurde nach einem Geständniss anscheinend wieder auf freien Fuss gesetzt – siehe Gulli Link Update). Der Staat musste ja zeigen, dass er doch noch eine Chance gegen “Cyberbedrohungen” aus dem bösen, anonymen Internet hat. Das auch eine falsche Person verhaftet wurde, interessiert da weniger. Hauptsache man hat wenigstens einen kleinen öffentlichen Erfolg zu verbuchen.
Im Gegenteil zur losen Anonymous Gruppierung handelt es sich bei der NN-Crew um eine – mehr oder weniger – feste Gruppe von “Hackern”. Mehr aktuelle Informationen zur NN-Crew gibts unter anderem bei Gulli (mit Interview): http://www.gulli.com/news/16631-behoerden-verhaften-mutmasslichen-polizei-hacker-der-nn-crew-update-2011-07-18
  • Deutsche (oder besser deutschsprachige) Hackerszene
Neben der NN-Crew gibt es noch sehr viele andere Gruppen, welche entweder in der “Hacker-”, “Warez-” oder WasAuchImmer-Szene zu finden sind. Leider sind diese Gruppen aber viel zu sehr mit ihrem privaten Kleinkrieg beschäftigt, anstatt sich zusammenzuraufen, wie dies z.B. in andern Ländern der Fall ist (bspw. Russland). Deshalb gibt es auch keine feste, geschützte Plattform wie z.B. Wikileaks, sondern jeder dreht – mehr oder weniger erfolgreich – sein eigenes Ding. (Viele deutschsprache Aktivisten schliessen sich deshalb auch internationalen Crews an.) Dass dies nicht immer von Vorteil ist, sieht man am Beispiel NN-Crew. Weder der Twitteraccount, noch die Webseite sind momentan erreichbar.
  • Ein Update folgt eventuell später
Dies sollte als Grundlage für die zukünftige Meinungsbildung – vor allem bezüglich Anonymous-”Mitglieder”-Verhaftungen – reichen.
Attribute

Tags: , , , ,
Posted in Internet, Medien, Politik | <> 2 Comments »

Update your server rewrite rules to use wp-includes/ms-files.php

June 17th, 2010 by fw

Wer gerade sein WordPress MU von 2.9.2 auf 3.0 geupdated hat, wird mit folgender Meldung konfrontiert:

The wp-content/blogs.php file is deprecated. Please remove it and update your server rewrite rules to use wp-includes/ms-files.php  instead.

Ein Freund von mir, in Sachen “Computer” nicht so bewandert aber begeisterter Blogger hat mich dann völlig verzweifelt nach einer Lösung gefragt. Diese ist völlig simpel. Um diesen “Fehler” zu beheben, müsst ihr einfach im “.htaccess” File im Root des Blogs eine Zeile ein wenig ändern:

Anstatt:

RewriteRule ^(.*/)?files/(.*) wp-content/blogs.php?file=$2 [L]

Muss es nun:

RewriteRule ^(.*/)?files/(.*) wp-includes/ms-files.php?file=$2 [L]

heissen und dann wars das fast schon. Einzig die Datei “wp-content/blogs.php” müsst ihr noch umbenennen und sobald ihr sicher seid, dass alles funktioniert, könnt ihr sie auch löschen. Ich behalte sie jedenfalls mal als Backup.

Auf wpmu.org findet sich übrigens eine fünf Schritte Anleitung, wie man sein WordPress MU “manuell” auf Version 3.0 Updaten kann.

Attribute

Tags: , , , , ,
Posted in Code, Internet | <> 1 Comment »

Jax Beta 0.2 veröffentlicht

May 23rd, 2010 by fw

Ich habe gestern die zweite Beta meines “Remote Deskshots” Tools Jax veröffentlicht. Hier das komplette Changelog:

# /!\  ######### CHANGELOG #########   /!\
# ———————————————————————-
# Version beta0.1
# – Implemented basic screenshot and ftp functions
# ———————————————————————-
# Version beta0.1a
# – Implemented ssh upload and getopts
# ———————————————————————-
# Version beta0.2
# – Set verbose as default
# – Implemented basic logging function
# ———————————————————————-

Was in Zukunft noch kommt, könnt ihr unter den Blueprints im Launchpad sehen. Hier eine Übersicht:

Jax Logo

Oberste Priorität hat nun erstmal remote-control. Sprich das ferngesteuerte auslösen von Funktionen und die Kontrolle über den remote Host übernehmen. Weitere Infos gibts auf der Projektseite oder bei Launchpad.

Attribute

Tags: , , ,
Posted in Code | <> No Comments »

Jax – FOSS Remote Desktop bzw Deskshot :-)

May 16th, 2010 by fw

Ich habe heute ein Tool veröffentlicht, dass ich als “Jax Remote Deskshot” bezeichne. Damit ich die Erklärung dafür nicht doppelt Tippe, hier mein “Management Summary” von der Webseite:

Mit Jax ist es möglich, entweder nach Bedarf oder automatisiert, Screenshots zu erstellen und diese dann auf einen belibiegen Server via FTP oder SSH hochzuladen. Somit lässt sich ein Bildschirm entweder auf Veränderungen prüfen oder über längere Zeit den Inhalt verfolgen.

Jax setzt auf das Konzept “Keep it simple and stupid”. Das hat einerseits zur Folge, dass das Programm sehr leicht und klein ist, andererseits hat man dadurch auch den Nachteil, dass die Funktion (im Moment?) noch relativ begrenzt ist.

Jax ist Freie und Open Source Software – Veröffentlicht unter der GPLv3

(Quelle: http://jax.foray.ch)

Den signierten Release Tarball kann man direkt von Launchpad downloaden: https://launchpad.net/jax

Bugs melden, Fragen stellen (Support), Feature requests abgeben und Mitentwickeln kann man ebenfalls über Launchpad. Meldet euch dazu am besten via Team Mailingliste.

Hoffe der ein oder andere kann das Tool brauchen oder hilft sogar in der Entwicklung mit. :-)

Attribute

Tags: , , ,
Posted in Code, Internet | <> No Comments »

Content Management Bash

March 27th, 2010 by fw

Ich habe gerade das erste Release der Content Management Bash (CMB) bei Launchpad veröffentlicht. Es ist eine Art Konkurrenz zu konventionellen Content Management Systemen.

Mit der Content Management Bash soll es möglich sein, einfach Webseiten ohne php, perl, python oder was auch immer zu managen. Man bearbeitet die Files entweder direkt auf der Konsole mit vi/vim oder halt mit grafischen Editoren und dann führt man einfach ein Bash Script aus, dass einem eine Webseite mit Header, Navigation, Content, Footer generiert. Alles ist natürlich voll konfigurierbar, da es a) Open Source ist und b) einfachstes Bash und html ist. Also für alle, die ein wenig GNU/Linux Erfahrung haben, problemlos handlebar.

Wie auch immer, hier die Links:

Launchpad: https://launchpad.net/cmb

Demosite: http://bash.vc

Mein Launchpad Profil: https://launchpad.net/~fwaechter

Das Projekt ist unter der GPLv3 lizenziert. Es ist also jedem möglich, Änderungen daran vorzunehmen. Ich bitte sogar darum, denn es gibt noch einige Bugs und Feature Requests, die erledigt werden wollen. :-)

PS: Jeder der jetzt denkt: “Oh da brauch ich ja einen VPS oder Dedicated Server”, falsch. Man kann die Files auch lokal generieren und dann einfach via FTP, SCP, etc. hochladen.

Viel Spass damit.

Attribute

Tags: , , , ,
Posted in Code, Internet | <> No Comments »

Appspot Proxy zum selber machen

March 10th, 2010 by fw

Ich hab mir gerade eben aus zwei “Getting Started” Artikeln der Google App Engine einen Proxy zusammengebaut, den ich euch natürlich nicht vorenthalten will:

http://stalkatweb.appspot.com/

Der Proxy macht nichts anderes, als die URL, die per POST übergeben wird, mittels Googles “urlfetch” auszulesen. Die eingegebene URL wird (bisher?) auch nicht überprüft.

Hier der Code, der direkt mittels “appcfg.py update ordername” in den Appspot Account geladen werden kann, zum download: http://blog.freewords.in/pubimages/stalkatweb-0-1.tar.gz

Attribute

Tags: , , , ,
Posted in Code, Datenschutz, Internet | <> No Comments »

RFI: Remote File Including Möglichkeiten

March 6th, 2010 by fw

Auf Ha.ckers.org findet sich eine Liste von über tausend Möglichkeiten zu RFI. Anhand der Links kann man auch Rückschlüsse auf die Software ziehen. Einige Versuche werden sicherlich fehlschlagen, aber trotzdem ist die Liste immens und zeigt, dass RFI auch heute noch ein Thema ist. Entweder aufgrund von veralteter Software oder wegen schlecht programmierten Webapps. Die Charts auf OSVDB zeigen diesen erschreckenden Trend ebenfalls auf. XSS und RFI, die ja einen gewissen Zusammenhang haben, sind (oder sollten) eigentlich die ersten Gedanken sein, die einem Programmierer bei Security Audits in den Sinn kommen. Aber mittlerweile schreibt ja jeder Hinz und Kunz “Apps” und das ohne jegliches Hintergrundwissen und Interesse für Sicherheitsthemen, die mittlerweile aber eigentlich unabdingbar sind. Das Ergebnis sind dann solche Listen und Charts. Hier nur einige Beispiele daraus:

[ weiterlesen ]

Attribute

Tags: , ,
Posted in Code, Internet, Netzaktivismus | <> No Comments »

Twitter als offene Datenbank nutzen

March 4th, 2010 by fw

Ich habe ein Script eingerichtet, welches alle IP Adressen auf Twitter postet, die mein DenyHosts sammelt. Mit Hilfe der Twitter API und entsprechenden Abfragen liesse sich daraus also einfach eine Blacklist erstellen. Dasselbe könnte man auch für AdServer URLs oder ähnliches einrichten. Eine ständig aktualisierte Quelle. Natürlich braucht es anfangs etwas Zeit bis die Liste auf eine brauchbare Grösse angewachsen ist, aber wenn mehrere Benutzer an einer Liste arbeiten, erreicht man schnell eine gewisse Grösse. Mit Hilfe der Twitter API liessen sich dann die nutzbaren Daten abfragen. Eine Antwort der Twitter API liefert neben Timestamps auch URLs und ähnliches mit. Man könnte also nachverfolgen zu welcher Zeit welche IP/welcher Dienst wo aufgetaucht ist und das alles, ohne sich die Mühe zu machen, eine eigene Datenbank zu pflegen und die auch noch anderen zur Verfüfung zu stellen. Denn das alles kostet Space und Traffic. Stattdessen benutzt man bestehende, offene Netzwerke.

Das ganze ist natürlich erstmal nur eine kleine Spielerei von mir, aber wenn man das ganze etwas weiterdenkt und die Theorie ausreift, könnte dadurch durchaus eine Möglichkeit entstehen, wie man Daten jederzeit und für alle verfügbar machen kann. Ich werde später vielleicht ein wenig Code nachreichen und anhand meiner Liste demonstrorieren, wie die Daten genutzt werden können.

Hier mal der Link zu meinem Twitter Account:

http://twitter.com/InvadingIPsTwitter Invading IPs

Twitter Invading IPs

Attribute

Tags: , ,
Posted in Code, Internet, Medien | <> No Comments »

Framework zur Code Überprüfung

March 3rd, 2010 by fw

Auf checkMyCode.org kann man sich eine Demo eines Code Analyse Tools anschauen, dass bald verfügbar sein soll. Nimmt man das Code Beispiel von der Tutorial Seite analysieren lässt, kriegt man sofort Hinweise über potentielle Probleme die sich im Code verstecken können. Hinter checkMyCode steckt das TIKANGA Framework, dass von der Uni Saarland  entwickelt wurde. Das Framework erlaubt es einem, seinen eigenen Code mit 200 Millionen Zeilen Linux Quellcode zu vergleichen.

[ weiterlesen ]

Attribute

Tags: ,
Posted in Code, Datenschutz | <> No Comments »