Abuse-Mails im Jahre 2010

Abuse-Mails, ein Relikt aus alten Zeiten, haben auch im Jahre 2010 noch eine große Rolle in der Welt des “großen internationalen Datennetzes”. Seit einiger Zeit bin auch ich mit für eine solche Abuse-Mailbox verantwortlich. Diese hat wochentags ein Mailvolumen von ~ 50 Mails pro Tag, manchmal auch über 100, das ist variierend. Die Art von Reports ist vielfältig, genau wie die Inhalte der Abuse-Mails. Hier die Rangliste der Arten von heutzutage üblichen Abuse-Reports: Automatisierte und handgeschriebene Reports von Honeypots oder von NOC/SOC-Teams bezgl. Portscans Automatisierte und handgeschriebene Reports bezgl. SSH-Bruteforce-Attacken Automatisierte Reports bezgl. Spam-Mail-Versand, selten auch handgeschriebe Reports bezgl. Spam…

Posted in Uncategorized

Adobe Flash Vollbild Dualscreen Patch

Jeder mit 2 (oder mehr) Monitoren wird es kennen – Flash Filme in Vollbild und gleichzeitig auf einem anderen Monitor Arbeiten funktioniert nicht, da Flash einfach wieder in den Normalen Zustand zurück geht. / * UPDATE * / Einfach diese Datei Downloaden, Entpacken, Rechtsklick auf die Exe -> Ausführen als Administrator, und Patch klicken, danach macht der alles Automatisch, funktioniert auch mit der Aktuellsten Flash Version (10,1,53,64 / 30.06.2010). Download: Developer Webseite (Oberster Link) || Lokaler Mirror von 1.3.0 || Lokaler Mirror von 1.3.0 via SSL / * UPDATE * / Alte Methode ist im Spoiler unten. Show ▼ Aber…

Passwortrichtlinien in Unternehmen

“IT-Sicherheitsbewusstsein” war und ist ein Schlagwort in vielen Unternehmen. Wirklich verstanden und umgesetzt haben es aber kaum welche. Viele Unternehmen haben durchaus realisiert, dass die IT-Sicherheit des gesamten Unternehmens oft nicht nur von einigen (IT-MA), sondern von allen Usern der Infrastruktur beeinflusst und mitbestimmt wird. Doch die daraufhin gesetzten Signale mancher Unternehmen sind oft alles andere als zielführend. Ein Auszug aus einer Passwortrichtlinie in einem Unternehmen, in dem die meisten MA keine IT-Genies sind: “… muss aus mindestens 11 Zeichen bestehen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten und alle 3 Monate geändert werden.” An der Richtlinie selbst ist kaum etwas…

Apache Foundation Opfer gezielter Attacke

Es ist nicht das erste Mal, dass die Apache Foundation Opfer eines gezielten Angriffes wurde. Schon am 28.8.2009 war dies der Fall, auch damals konnten die Angreifer root-Privilegien auf einem Server erlangen. Laut Angaben des Apache Foundation Infrastructure Team war dies nun am 9.4.2010 erneut der Fall. Über das Projektmanagement/BugTracking-System JIRA, welches die Apache Found. im Einsatz hat, konnten sich die Angreifer mit Hilfe einer XSS-Attacke bis zu root-Rechten auf brutus.apache.org vorarbeiten. Gezielte Attacken wie diese nehmen zu, das ist die traurige Wahrheit. Was in diesem Fall meiner Meinung nach viel mehr erwähnenswert ist, ist die Reaktion von Apache. Wie…

Posted in Uncategorized

[ Review ] Torqhost.com VPS Server

Heute im Test: Torqhost Level 1 VPS Server: Technische Daten: 1Ghz CPU Kern 256Mb Ram 5Gb HDD 50Gb Traffic Regulärer Preis: 5EUR / Monat Standort: Tallinn, Estland So weit so gut, Server kam mit CentOS als OS – etwas ungewohnt (bei Normaler Bestellung kann auch Debian ausgewählt werden) SSH läuft einigermaßen Stabil – wenn auch etwas “lahm”. Als Kontrollpanel für Reboots/Reinstall etc kommt SolusVM zum Einsatz, Sehr einfach zu bedienen. Fangen wir mal mit den Ping Zeiten an: Brauchbar – wenn auch nicht der Schnellste. Traceroutes Traceroute Torqhost -> Rumänien (Blog Server): traceroute to str0.at (93.115.249.35), 30 hops max, 40…

[ Review ] goodnet.com.ua VPS Server

Heute im Test: Goodnet VPS1-OpenVz. Technische Daten – VPS1-OpenVz: 300Mhz CPU 256Mb Ram + 512Mb Shared 20Gb HDD 1000Gb Traffic Regulärer Preis: 14USD / Monat Standort: Kharkiv, Ukraine Goodnet ist ein relativ alter Provider, mit gutem Netzwerk und relativ stabilen Server für gute Preise. Getestet wurde “VPS1-OpenVz” für 14$/Monat. Bestellung Sehr einfach, Das Order System ist allerdings Russisch – unten Rechts kann man die Sprache umstellen. Als “Domain” einfach “I will update my Nameservers” klicken und irgendeine Fake Domain eingeben – außer natürlich man will eine bei Goodnet Registrieren. Bezahlung läuft über 2Checkout – Damit u.a.: Paypal, Kreditkarte, Scheck, Überweisung…

Waffenrecht in Österreich

Gut, passt zugegeben nicht zu den Normalen Posts hier – aber ist gut zu Wissen: Waffen sind unterteilt in 4 Kategorien: Kategorie A – Kriegsmaterial – Vollautomatische Waffen, Pumpguns, Schalldämpfer. Kategorie B – genehmigungspflichtige – Pistolen, Halbautomatik Waffen, Gewehre unter 60cm Lauflänge. Kategorie C – Repetiergewehre Kategorie D – Schrotflinten Kategorie los – Schreckschusswaffen, Airsoftguns, Luftgewehre – Frei verkäuflich ab 18. (Quelle: Wikipedia / IWOE ) Gut – soweit klar. Kategorie A Waffen sind schwer zu bekommen – benötigt WBK und Ausnahme Genehmigung. Kategorie B ist leicht – WBK zum Besitzen, und Waffenpass zum Führen in der Öffentlichkeit. WBK bekommt…

Posted in Uncategorized

Server probleme (3)

Scheinbar hatte das Rechenzentrum massive Anbindungs Probleme – was in einer Downtime von ca. 6h geendet hat. Es sind keine Daten verloren gegangen (Der Server wurde nicht mal Rebootet, nur die Anbindung war weg). Sorry 🙁

Posted in Uncategorized