Skip to content

Spaß mit Browsern

Heise berichtete vor kurzem über eine Möglichkeit, einen Windows-Bluescreen zu erzeugen. Wenn er einen Imagetag mit großer Breite und Höhe vorfindet, allokiert er einfach erstmal Speicher. Irgendwann ist der dann verbraucht und der Bluescreen erscheint. Dies klappt nur mit neueren Firefox- und Operaversionen nicht. Der genaue Fehlerbericht findet sich auf Full Disclosure. Educated Guesswork entdeckte nun, wie man den Firefox in eine Endlosschleife schicken kann: Er wollte die Seite www2006.org besuchen und sein Firefox verfing sich in einer Endlosschleife. Nur warum? Er stellte fest, dass es keine IP-Adresse für die Seite gab. Also nahm der Firefox an, dass er sich vertippt hat und hängte ein www. an die Anfrage an. Doch www.www2006.org ist eine Umleitung auf www2006.org. Schon hat man eine schicke Schleife. Die ganze Story findet sich bei How to make Firefox infinite loop.

Trends bei Attacken gegen Computersysteme

Bruce Schneier hat in seinem Blog über Trends bei Attacken im Jahr 2004 und seine Erwartungen für dieses Jahr geschrieben. Die Analysten seiner Firma untersuchten im letzten Jahr 648.000 Tickets. Dabei waren es in der Mehrzahl der Fälle (41 %) nichtauthorisierte Aktivitäten. Weiterhin gab es 26% unauthorisierte Zugriffe und 21% Scanversuche. Immerhin noch 9% der Vorfälle gingen auf Denial-of-Service zurück. Schneier erwartet für dieses Jahr weiterhin steigende Anzahlen für Viren und Würmer. Dabei sollen sich seiner Meinung nach auch gezielte Angriffe vermehren. Die Ziele werden vorher unter Zuhilfenahme einer dritten Partei, z.B. Google, ermittelt und dann angegriffen. Auch die Kriminalisierung, die bereits in den letzten Jahren zu beobachten war, setzt sich fort. Cracker verkaufen Sicherheitslücken an Kriminelle. Diese brechen dann mit diesem Wissen in Computersysteme ein. Alles in allem werden die Angriffe wohl mehr und immer komplexer werden. Einzig beruhigend ist da nur sein Schluss:
The Internet is still a dangerous place, but we don’t foresee people or companies abandoning it. The economic and social reasons for using the Internet are still far too compelling.
Der gesamte Essay kann als PDF heruntergeladen werden.

Tor nun bald auch ohne Privoxy

In diversen Nachrichtendiensten war zu lesen, dass eine neue Version des Browsers Firefox vor der Tür steht. Dieser hat nun auch die Unterstützung für SOCKS5-Anfragen mit DNS-Namen. Bisher war dies ein Problem, da zunächst eine DNS-Abfrage gemacht wurde und erst dann der Verkehr über den SOCKS-Proxy geschickt wurde. Gerade für die Nutzung eines Anonymierungsdiensten benötigte man noch zusätzlich Privoxy, um dem Problem aus dem Weg zu gehen. Um die Unterstützung zu aktivieren, wählt man Edit --> Preferences --> General --> Connection Settings und gibt in dem Feld SOCKS Host 127.0.0.1 oder localhost ein. Als Port muss 9050 eingegeben werden. Danach musst du about:config in die Adresszeile eintippen (Dort, wo normalerweise die URL steht.) und gibst in die Filterzeile socks_remote_dns ein. Unten erscheint dann eine Zeile und mit einem Doppelklick kannst du den Wert auf true ändern. Danach bist du fertig und kannst Tor wie gewohnt nutzen. Denke immer daran, dass damit eventuell Informationen wie der User-Agent oder anderes wieder sichtbar werden. Du musst dich selbst darum kümmern, diese zu entfernen. Anleitung auf englisch: http://www.imperialviolet.org/deerpark.html

Tip #3: Rechnen in der Shell

Hin und wieder muss ich mal etwas ausrechnen. Wenn nun Google mal nicht zur Hand ist und man auch Python nicht als Taschenrechner gebrauchen will, eignet sich immer noch die Zsh. Der bekannte Weg, um in der Shell zu rechnen ist: echo $AUSDRUCK | bc. Aber die Zsh hat ja Module. Unter anderem auch mathfunc. Dieses wird mittels zmodload zsh/mathfunc eingebunden und kann dann benutzt werden:
kubijens@qbiathome:~/ > echo $(( 1+2 ))
3
kubijens@qbiathome:~/ > echo $(( sin(1+2) ))
0.14112000805986721
kubijens@qbiathome:~/ > echo $(( sin(1+2) + sqrt(16) ))
4.14112000805986721
kubijens@qbiathome:~/ > (( a = sin(1+2) + sqrt(16) ))
kubijens@qbiathome:~/ > echo $(( ceil(a) ))
5.
kubijens@qbiathome:~/ > echo $(( rand48() ))
0.60922352992416506
kubijens@qbiathome:~/ > echo $(( rand48() ))
0.12633637755484983
Es existieren noch eine Vielzahl an weiteren Funktionen. Diese finden sich alle in der Handbuchseite zshmodules.
cronjob