Blogs

Jetzt hat das Mobiltelefon von Apple, das iPhone auch endlich einen Provider in Deutschland, damit man mit dem Ding auch hier telefonieren kann. Niemand anders als T-Mobile hat das Rennen um den Vertragsabschluss gewonnen, wer auch sonst?! Laut Herrn Obermann war das ganze natürlich nicht dazu da um den Imageschaden des T-Konzerns auszugleichen sondern es ging auschließlich um das Wohl des Kunden. Super, jetzt bekommt man mit dem iPhone nicht nur einen überteuerten iPod, sondern auch noch ein 2 Jahres Vertrag mit T-Mobile aufs Auge gedrückt.

T-Mobile wins German iPhone deal

Apples iPhone ab dem 9. November bei T-Mobile Deutschland

Scott Lowe hat auf TechRepublic ein Dokument mit Tips zur Absicherung von Apache veröffentlicht. Beschrieben werden ein paar Einstellung zur Identitätsverschleierung und Schutzmaßnahmen gegen DoS Attacken.

SolutionBase: 10 tips for securing Apache

Logs sind auf einem Linuxsystem eines der wichtigsten Sachen überhaupt. Mit Logs können Probleme besser analysiert werden, Auffälligkeiten entdeckt werden und diverse Kennwerte über das System und deren Dienste ausgelesen werden. Wie wertvoll eine gute Logarchivierung aber ist merkt man im Zweifel erst im Notfall.
Manche Angriffe bemerkt man erst Monate später wenn der Angreifer bereits auf dem System eingedrungen ist, das ein Dienst nicht mehr korrekt funktioniert erst dann wenn er nicht mehr läuft etc. Große Probleme kündidigen sich in vielen Fällen über einen größeren Zeitraum an und sind ohne Logarchivierung schwer oder garnicht nachvollziehbar.
Umso besser wenn man den Logs mehr Achtung entgegen bringt und auf solche Fälle vorbereitet ist. Eine Möglichkeit Logs zu Archvieren bietet z.B. Logrotate. Logrotate bietet dabei das Archivieren der Logs in bestimmten Intervallen, mit oder ohne Komprimierung, verschiedene Kontrollstrukturen, versenden der Logs als Mail usw.

Logrotate ist standartmäßig auf jedem Debian System installiert und bereits mit einigen vordefinierten Archivierungen ausgestattet. Generell bearbeitet man das Archvieren einer Logdatei in der Konfigdatei von Logrotate, /etc/logrotate.conf. Bei Debian wird zusätzlich noch mit dem Inkludieren von weiteren Dateien, die unter /etc/logrotate.d liegen, gearbeitet.
Eine Archivierung besteht aus einem Konfigblock, der die zu archvierende Logdatei im Header trägt und im Rumpf die Vorgänge und Einstellung. Über einen Cronjob wird Logrotate ausgeführt, und dann geprüft ob Logdateien zur Archivierung anstehen.
Hier ein Beispiel für die Archvierung der /var/log/syslog unter Debian.

Entweder ihr tragt den folgenden Block direkt in die Konfigdatei von Logrotate ein, oder erstellt unter /etc/logrotate.d eine neue Datei, ich bevorzuge letzteres.

/var/log/system/syslog {
        daily
        copytruncate
        rotate 31
        compress
        notifempty
        mail logarchiv@tuxj0b.de
        dateext
        create 640 root adm
}

In diesem Fall wird die Logdatei täglich Archiviert, die alte Logdatei auf Länge 0 abgeschnitten. Das Logarchiv wird 31 Archivierungen im Dateisystem behalten, bei der 32. wird die Älteste als E-Mail verschickt und aus dem Dateisystem gelöscht.
Sämtliche Parameter dazu findet ihr auf der Manpage von Logrotate oder hier.
Nach Abschluss der Konfiguration muss kein Dienst neugestartet werde, da es sich dabei wie gesagt um ein Programm handelt, dass durch einen Cronjob ausgeführt wird.

Was jetzt folgt ist das Erbärmlichste was ich in der letzten Zeit gesehen habe. Da veranstaltet der Herr Kerry (Präsidentschaftskandidat 2004) eine Blubberveranstaltung in der Universität von Florida, rechnet aber wohl nicht damit, dass auch kritische Fragen aufkommen könnten. Da erdreistet sich doch ein Student zu fragen warum Herr Kerry nichts gegen Herrn Bushs offensichtlichen Wahlbetrug 2004 unternommen hätte und ob es stimmen würde, dass er Mitglied von Skull&Bones (ein Geheimbund, auch Loge322 genannt) gewesen sei oder sogar noch ist. Während seinen Fragen wird der Student bereits von einer Polizistin angesprochen er möge doch bitte aufhörn und rechts neben dieser sieht man schon einen Krawattenhans wild zappeln, damit das Mikrofon abgeschaltet wird, da anscheinend zu sensible Daten durch den Raum geschallt sind. Der Student hört nicht auf, regt sich auf, das sein Mikro abgeschaltet wurde und wird daraufhin festgenommen. Der Student läßt es sich nicht gefallen und wird auch noch getasert (Stromschlagpistole der Amerikanischen Polizei).
So läuft das mittlerweile in Amerika, Regimekritiker werden abgewürgt, festgenommen und gefoltert.

Und wer denkt, nach der nächsten Wahl in Amerika wird das alles besser, falsch gedacht, die nächsten Skull&Bones Leute stehen bereits in den Startlöchern.

Hier die lange Version von dem ganzen Irrsinn.

Hier die kürzere Version aus einer anderen Kameraposition, in der man den Krawatti besser sehen kann.

Wer z.B. clamav zum Scannen seiner E-Mails nach Viren benutzt, hat sicher schon häufig einen Warnhinweis gesehen, dass ClamAV nicht mehr aktuell sei und dies Auswirkungen auf die Trefferquote haben könnte. Ungefähr ein halbes Jahr bevor Debian 4.0 veröffentlicht wurde hat Debian neben den normalen Paketquellen und den Sicherheitsupdates eine Quelle Namens debian-volatile eingeführt. In dieser Quelle wird die Debian Policy, dass Versionssprünge innerhalb von einem Release nicht gemacht werden dürfen außer Acht gelassen und wichtige Pakete wie z.B. clamav auch in neueren Versionen zum Update angeboten. Um diesen Mirror einzubinden muss
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
in die /etc/apt/sources.list eingetragen werden. Weitere Mirrors befinden sich hier. Wichtig ist noch der Hinweis, dass Pakete aus dem Volatile Baum nicht in den Sicherheitsupdates berücksichtig werden und ein Sicherheitsrisiko sein könnten.

Wer seinen Rechner mit z.B. Windows XP mal genauer unter die Lupe nimmt wird vielleicht feststellen, dass irgendwas versucht per UDP Port 123 (IANA reservierter Port für NTP) mit der IP-Adresse 192.0.0.192 zu kommunizieren. Auf den ersten Blick vielleicht ein Versuch von Windows entwender die Zeit zu Synchronisieren oder nach Hause zu telefonieren. Wenn man die IP-Adresse 192.0.0.192 rückwärts auflöst erhällt man "192.0.0.0-is-used-for-printservices-discovery----illegally.iana.net". Nach ein wenig Suchen fand ich folgenden FAQ Eintrag nachdem wohl ein paar Druckertreiber auch über Port 123 UDP versuchen mit Druckern zu kommunizieren. Die Annahme, dass es sich dabei um gesellige Druckertreiber handelt, lässt sich insoweit bestätigen das manche Druckermodelle, vorallem HP Geräte mit JetDirect Adapter, mit der Standart-IP 192.0.0.192 ausgeliefert werden. Anscheinend braucht man sich also keine Sorgen machen.

Top ist ein Systemmonitor-Tool für die Konsole. Es zeigt euch die laufenden Prozesse an, die Auslastung des Systems und vieles mehr. Top nutze ich aber persönlich schon länger nicht mehr, ich bin auf htop umgestiegen. htop bietet euch folgende Vorzüge:

• Übersichtlichere Gestaltung
• Einfachere Handhabung
• Scrollbare Prozessliste
• Schnelleres Starten
• Killen von Prozessen ohne PID Eingabe

Bei Debian ist htop natürlich schon dabei. Zum installieren einfach aptitude install htop.

Ein Bereich, in dem häufig Sicherheitslücken vorkommen ist die Webroot. Also der Bereich wo ihr eure aus dem Internet zugänglichen Webseiten/Dateien speichert. Dieser Ordner ist oft mit den falschen Zugriffsberechtigungen belegt und ermöglicht bei Ausnutzung von z.B. PHP Sicherheitslücken das schreiben auf dem Filesystem und damit das Einschleusen von Trojanern. Da PHP ein von Sicherheitslücken durchzogenes Produkt ist, sollte man zumindest auf dem Filesystem darauf achten, dass die Zugriffsrechte korrekt sind.
Hier mal ein Beispiel für einen Webserver, der mit dem User www-data läuft.

Besitzer auf www-data:root setzten
# chown -R www-data:root /var/www

Für alle Ordner Zugriffsrechte 550 (r-x r-x ---) setzten.
# find /var/www -type d -exec chmod 550 {} \;

Für alle Dateien Zugriffsrechte 440 (r-- r-- ---) setzten.
# find /var/www -type f -exec chmod 440 {} \;

Mit diesen Berechtigungen beschreibt kein Angreifer mehr eure Webroot.

Auf der "Wired NextFest" hat eine Firma namens Hanson Robotics einen kleinen Roboter Jungen, den sie Zeno getauft haben vorgestellt. Dieser Roboter hats in Sachen Mimik wohl schon ganz gut drauf und verfügt über ein externes Gehirn. Zeno ist Lernfähig und wird in der Zeit seinen Betriebes Intelligenter und nimmt seine Umwelt besser wahr.
Lass uns doch den Menschen abschaffen, son halbstarker Roboter bekommt auch nicht mehr hin und ist dabei noch super Umweltbewusst!!!!!

Golem Artikel

Ich hatte mal nen super Artikel über AI, der beschreibt wie sich eine AI wohl entwickeln würde und ob sie wirklich den Menschen vernichten möchte, oder lässt sie es einfach weil Gewalt für sie, als rationale Maschine, unlogisch erscheinen würde.

Dieser Eintrag ist ein bisschen Offtopic. Dieses Video ist ein Vortrag von der Defcon 15 und ist der absolute hammer. Es geht um Schlößer, Tresore, Schließzylinder und andere Schließsysteme. Es wird gezeigt wie einfach Schließsysteme zu umgehen sind und wie schlecht viele teure Produkte sind. Sehr unterhaltsam und muss unbedingt angeschaut werden! ich weiss 1 Stunde 47 Minuten ist eine lange Zeit, aber nimmt euch die Zeit es lohnt sich.