Mika testet gerade eine neue, kleine Version von
grml. Es soll auf eine Business-Card-CD (ca. 50 MB) passen. Für
Betatester gibt es jetzt schon mal einen Preview. Wenn du es ausprobieren möchtest,
melde dich als Betatester an und schicke fleißig Bugreports.
Heise berichtete vor kurzem über eine
Möglichkeit, einen Windows-Bluescreen zu erzeugen. Wenn er einen Imagetag mit großer Breite und Höhe vorfindet, allokiert er einfach erstmal Speicher. Irgendwann ist der dann verbraucht und der Bluescreen erscheint. Dies klappt nur mit neueren Firefox- und Operaversionen nicht. Der
genaue Fehlerbericht findet sich auf Full Disclosure.
Educated Guesswork entdeckte nun, wie man den Firefox in eine Endlosschleife schicken kann:
Er wollte die Seite
www2006.org besuchen und sein Firefox verfing sich in einer Endlosschleife. Nur warum? Er stellte fest, dass es keine IP-Adresse für die Seite gab. Also nahm der Firefox an, dass er sich vertippt hat und hängte ein www. an die Anfrage an. Doch
www.www2006.org
ist eine Umleitung auf
www2006.org
. Schon hat man eine schicke Schleife.
Die ganze Story findet sich bei
How to make Firefox infinite loop.
Bruce Schneier hat in seinem Blog über Trends bei Attacken im Jahr 2004 und seine Erwartungen für dieses Jahr geschrieben. Die Analysten seiner Firma untersuchten im letzten Jahr 648.000 Tickets. Dabei waren es in der Mehrzahl der Fälle (41 %) nichtauthorisierte Aktivitäten. Weiterhin gab es 26% unauthorisierte Zugriffe und 21% Scanversuche. Immerhin noch 9% der Vorfälle gingen auf Denial-of-Service zurück.
Schneier erwartet für dieses Jahr weiterhin steigende Anzahlen für Viren und Würmer. Dabei sollen sich seiner Meinung nach auch gezielte Angriffe vermehren. Die Ziele werden vorher unter Zuhilfenahme einer dritten Partei, z.B. Google, ermittelt und dann angegriffen. Auch die Kriminalisierung, die bereits in den letzten Jahren zu beobachten war, setzt sich fort. Cracker verkaufen Sicherheitslücken an Kriminelle. Diese brechen dann mit diesem Wissen in Computersysteme ein. Alles in allem werden die Angriffe wohl mehr und immer komplexer werden. Einzig beruhigend ist da nur sein Schluss:
The Internet is still a dangerous place, but we don’t foresee people or companies abandoning it. The economic and social reasons for using the Internet are still far too compelling.
Der gesamte Essay kann als
PDF heruntergeladen werden.
Kristian Köhntopp hat einen guten Artikel zu
Onionrouting, speziell Tor verfasst. Man gewinnt einen guten Einblick und wer mehr wissen will, kann sich dann meinen
Schrieb durchlesen.
Eigentlich fehlt jetzt nur noch der von Kris betriebene Exitknoten ...
Beim
make:Blog fand ich heute einen netten Hinweis auf das Periodensystem der Perloperatoren:
Ihr könnt es
herunterladen oder auch bei
Cafepress kaufen.
In diversen Nachrichtendiensten war zu lesen, dass eine neue
Version des Browsers Firefox vor der Tür steht. Dieser hat nun auch die Unterstützung für SOCKS5-Anfragen mit DNS-Namen. Bisher war dies ein Problem, da zunächst eine DNS-Abfrage gemacht wurde und erst dann der Verkehr über den SOCKS-Proxy geschickt wurde. Gerade für die Nutzung eines Anonymierungsdiensten benötigte man noch zusätzlich
Privoxy, um dem Problem aus dem Weg zu gehen.
Um die Unterstützung zu aktivieren, wählt man
Edit --> Preferences --> General --> Connection Settings und gibt in dem Feld
SOCKS Host 127.0.0.1 oder
localhost ein. Als Port muss 9050 eingegeben werden. Danach musst du
about:config in die Adresszeile eintippen (Dort, wo normalerweise die URL steht.) und gibst in die Filterzeile
socks_remote_dns ein. Unten erscheint dann eine Zeile und mit einem Doppelklick kannst du den Wert auf
true ändern. Danach bist du fertig und kannst Tor wie gewohnt nutzen.
Denke immer daran, dass damit eventuell Informationen wie der User-Agent oder anderes wieder sichtbar werden. Du musst dich selbst darum kümmern, diese zu entfernen.
Anleitung auf englisch:
http://www.imperialviolet.org/deerpark.html
Hin und wieder muss ich mal etwas ausrechnen. Wenn nun
Google mal nicht zur Hand ist und man auch
Python nicht als Taschenrechner gebrauchen will, eignet sich immer noch die Zsh. Der bekannte Weg, um in der Shell zu rechnen ist:
echo $AUSDRUCK | bc
. Aber die Zsh hat ja
Module. Unter anderem auch
mathfunc
. Dieses wird mittels
zmodload zsh/mathfunc eingebunden und kann dann benutzt werden:
kubijens@qbiathome:~/ > echo $(( 1+2 ))
3
kubijens@qbiathome:~/ > echo $(( sin(1+2) ))
0.14112000805986721
kubijens@qbiathome:~/ > echo $(( sin(1+2) + sqrt(16) ))
4.14112000805986721
kubijens@qbiathome:~/ > (( a = sin(1+2) + sqrt(16) ))
kubijens@qbiathome:~/ > echo $(( ceil(a) ))
5.
kubijens@qbiathome:~/ > echo $(( rand48() ))
0.60922352992416506
kubijens@qbiathome:~/ > echo $(( rand48() ))
0.12633637755484983
Es existieren noch eine Vielzahl an weiteren Funktionen. Diese finden sich alle in der Handbuchseite
zshmodules
.