Was bringt eigentlich IPv6? Auf der Fußmatte vor meiner Wohnungstür stand lange Zeit 127.0.0.1. Computermenschen wissen, es handelt sich um eine IP-Adresse, und zwar um die vom Localhost. Weil das Wetter letzten Winter so schlecht war, muss die ausgetretene Fußmatte bald ersetzt werden. Ich habe auch schon eine Vorstellung davon, was auf der neuen geschrieben stehen soll: ::1 “Bitte was soll da drauf stehen?” fragt ihr euch jetzt vielleicht. Lasst es mich erklären. Ws handelt sich bei ::1 um eine […]

Meine Freundin hat sich einen neuen Drucker zugelegt. Für Grafik-Designer reichen Schwarz-Weiß-Laserausdrucke eben nicht immer. Sie hatte vorher Recherche betrieben und ist auf den HP Officejet Pro 8100 ePrinter Tintenstrahldrucker (A4, Drucker, Dokumentenecht, WLAN, Ethernet, USB, 4800×1200) gestoßen. Wir waren die letzten paar Tage Freunde in Kairo besuchen und hatten da die Computer-Geschäfte nach diesem Drucker abgesucht. Viele Geschäfte hatten diesen und alle verlangen so knapp unter 100 Euro dafür. Zunächst einmal hat mich überrascht, wie schwer das Ding eigentlich […]

Entwickler Andrey Karpov hat eine Sicherheitslücke in der Anonymisierungs-Software TOR (The Onion Router) gefunden. Das Problem ist die Funktion memset(). Es handelt sich hier um einen Schutzmechanismus, der nicht mehr benutzten Puffer aufräumt und löscht. Diese Buffer können Passwörter, IP-Adressen und andere Anwenderdaten enthalten. Zerstört man diese Daten nicht, könnten sie ins Internet gesendet werden. Den TOR-Entwicklern ist diese Gefahr natürlich bekannt und sie versuchen, die Buffer-Inhalte mittels der oben genannten Funktion zu löschen. Dies sei aber ein großer Fehler, […]

Ich entschuldige mich jetzt schon für meinen rauhen Ton, aber es liegt mir seit Tagen im Magen, wie ich das formulieren könnte. Nach reichlichem Nachdenken bin ich zu dem Entschluss gekommen, das so unverblümt wie möglich rauszulassen – es kotzt mich einfach an. Was für einen Wirbel hat diese Shopping Lense ausgelöst und nun kann man den Saustall aufräumen – man versucht es zumindest. Man kann Ubuntu mögen oder nicht – in den meisten Fällen geht es sowieso um die […]

Sehr knapp wurde die zweite Beta-Version von Pentoo 2012.0 angekündigt. Als Neuerungen gegenüber Beta 1 wurden ein “hardened Setup” und Torrent-Download aufgelistet. Der Hauptentwickler nutze die freie Zeit zwischen und Derbycon, um die neue Pentoo-Version aufzupolieren. Wie der Name schon vermuten lässt, basiert Pentoo auf Gentoo Linux. Pentoo ist eine Linux-Distribution, die sich der Sicherheit widmet. Damit lassen sich Netzwerke und Server auf Herz und Nieren testen und potentielle Schwachstellen aufspüren. Eine Liste mit allen vorhandenen Tools gibt es für die […]

Im Blog von Nadim Kobeissi ist ein Artikel zu finden, der sich mit SmartScreen in Microsoft Windows 8 befasst. Genauer gesagt ist es eine Analyse, die einen doch recht faden Beigeschmack hat. Eigentlich findet er das betriebssystem ganz gut, allerdings gibt es in Richtung Sicherheit und Privatsphäre einige Bedenken – mehr letzteres. Windows 8 bringt eine Funktion mit sich, die sich Windows SmartScreen nennt. Die Software  untersucht jede Applikation, die via Internet installiert wird und gibt dann eine Meinung ab, […]

Ähnlich wie bei der gestern veröffentlichten Datenrettungs-Distribution Parted Magic 2012_06_26, ist auch die neueste Clonezilla-Version eher eine Wartungs-Ausgabe. Steven Shiau hat auf sourceforge.net kleinere Verbesserungen und Bugfixes angekündigt. Das darunterliegende Betriebssystem wurde aktualisiert. Es handelt sich um Updates aus Debian Sid vom 20.06.2012. Der Kernel trägt die Version 3.2.20-1. Ebenso wurden die Pakete drbl und clonezilla auf die Ausgaben 1.12.14-1drbl und 2.5.42-1drbl aktualisiert. Partclone ist als Version 0.2.49 und Gdisk als 0.8.5-1.1drbl vorhanden. Ab dieser Version unterstützt Clonezilla ein Starten von […]

Die Entwickler der Server-Distribution Superb Mini Server haben in der vergangenen Woche ein Update zur Verfügung gestellt. Dieses Betriebssystem wird mit dem Ziel Server-Einsatz entwickelt und bringt jede Menge sinnvolle Pakete mit sich. Dazu gehören Apache, BIND, Dovecot, Spamassassin, MySQL, Samba, DasnGuardian, OpenSSH, OpenLDAP und VsFTPd, um nur einige auf Server-Seite zu nennen. In Sachen Client befinden sich unter anderem TorrentFlux, ClamAV, Squirrelmail und Webmin an Bord. Eine All-in-One-Lösung für kleinere oder Heim-Netzwerke. Ich möchte das Projekt hier vorstellen und […]

Der Dienst zeigt nicht als die IP-Adresse an …

Ein Experte der Sicherheitsfirma Seismic kündigte an, dass er bald eine Anleitung zur Verfügung stellenwird, mit der sich Millionen von Wi-Fi-Routern knacken lassen. Dieses Dokument soll Teil der diesjährigen Black-Hat-Konferenz werden, die am 28. Juli in Las Vegas, Kalifornien beginnt. Laut Ars Technica wird die Präsentation mit Namen “How to Hack Millions of Routers” von Craig Heffner, Senior Sicherheits-Experte bei Seismic, gehalten. Der Auftritt soll auch eine Live-Demonstration beinhalten. Er will zeigen, wie einfach man eine root-Shell auf Verizons FIOS-Routern […]