• You are currently browsing the archives for the Persönliches category.

    • Neue kleine Hacking-Box

    Erstanden wurde ein kleiner Thin Client von Neoware. Es handelt sich um das Modell CA22. Der stromsparende kleine Neoware CA22 Thin Client ist ab Werk mit einem NeoLinux 3.x ausgestattet. Der kleine Rechner ist nur 29,5 cm breit und 5cm hoch. Im Prinzip ist das Gerät ein kleiner Nettop-PC, der ideal für kleine Büros, Wohnzimmermusikclients, Hack-Boxen und allerlei Kleinigkeiten ist, wie ein TelefonieServer geeignet ist. Der Neoware CA22 Thin Client ist mit einer Netzwerkkarte ausgestattet und kann über PXE booten. Auf diese Weise ist es möglich eine schöne Schulungsumgebung, beispielsweise unter Linux, fernzustarten, die schnell für die Lernenden verfügbar gemacht werden kann.

    Hersteller: Neoware
    Modellnr: CA22
    Farbe: grau mit Logo als Aufschrift
    Abmessungen (Breite x Tiefe x Höhe): 29,5 cm x 24 cm x 5,5 cm
    Gewicht: ca. 2,8 kg
    Prozessor: VIA C7 1GHz
    Flashspeicher: 128 MB Flash (Maximal 512MB)
    Arbeitsspeicher: 256 MB DDR2 SDRAM DIMM 200pin / 1 GB (maximal)
    Grafik: Matrox EpicA TC2 mit 64MB RAM
    Sound: AC´97 Audio Controller – intern
    Netzwerk: 10/100MBit – intern

    Schittstellen des Gerätes:
    4 x USB 2.0 – USB Typ A, 4-polig (2x vorne, 2x hinten)
    2 x Serielport – RS-232 – D-Sub als DB-9, 9-poliger COM Anschluss
    1 x Parallelport – IEEE 1284 (EPP/ECP) – D-Sub als DB-25, LPT-Port
    1 x Tastatur als PS2 – Mini-DIN, 6-polig
    1 x Maus als PS2 – Mini-DIN, 6-polig
    1 x Display-Videoport – VGA – HD D-Sub als HD-15
    1 x Display-Videoport – DVI-D
    1 x Audio – line-Out als Mini-Phone Stereo 3.5 mm Klinke
    1 x Mikrofon – Eingang als Mini-Phone Stereo 3.5 mm Klinke
    1 x Netzwerk – Ethernet 10Base-T/100Base-TX – RJ-45

    Erweiterungen:
    1 x Prozessor – Sockel 370
    1 x Speicher – S0-DIMM 200-PIN

    Netzteil: extern – 230V – 50-60 Hz
    Verbrauch: ca. 50 W

    Software: NeoLinux 3.x vorinstalliert

    Soweit so gut. Die Box kann perfekt mit Backtrack und GRML betrieben werden. Wie es weiter geht kommt im nächsten Eintrag. :-)

    Written on August 4th, 2011 , GRML-Box, Interessantes, Persönliches Tags: , , , , , , , , ,
    Die Reise nach Jerusalem – Router stürzt ständig ab.

    Die Reise nach Jerusalem, könnte man meinen… Diesmal handelt es sich um das Arbeitspferd von D-Link, was mich sozusagen virtuell dorthin tragen soll. Der Name des Pferdes: DSL-2543B. Es handelt sich dabei um einen handelsüblichen Standard DSL Router mit eingebautem Modem. ADSL 2+ fähig. Kann das, was ein DSL Router so können soll. Ein bissl mehr Kleinkram ist auch dabei. RIP zum Beispiel. Leider macht der Router von RIP meist in einem ungewöhnlichen Weg Gebrauch. RIP in diesem Fall der unerklärliche Absturz. Rest in Peace. Der Friede ist nur kurzweilig, da das Gerät sich schnell auf der Mitte der Dartscheibe wiederfand. Der Focus des Bösen-Blick half genau so wenig, wie das Anbringen einer Zeitschaltuhr, die den Router pünktlich einmal pro Tag einen auf das Mützchen gibt.

    Die Abhilfe lag auf der Hand. Router exekutieren oder zu Ebay ausweisen lassen. Vorerst die Verhandlung. Warum stürzt es ab? Erstmal ein neuer Router, ein SMC Barricade irgendwas. Lief…. crashed. Selbes Zeug, mhnm IPCop Linux Zeug, crashed auch. Verrückterweise frieren alle Maschinen ein. Komplett. Auch das Linux. Neues Linux, Debian, neuer Kernel, friert auch ein. Anderer Rechner, anderes Switch, andere Netzwerkkarten, crashed der Router auch. Also anderes DSL Kabel, haben davon ja genug, crasht weiter.

    Zu allem Übel, laufen zwei weitere baugleiche Router mit dem Problemanschluss tadellos. Sobald das Netzwerk nicht mehr dranhängt. Har, Netzwerklast. Also 1 Monat lang mit voller Bandbreite Zeug geladen, nööö auch das wars nicht.

    Mein Latein, vorerst am Ende, da baldig ein Cisco Router mit einer ASA sich das DSL detailliert angucken darf. Viren? Nix. Komisches Zeug, wie Angriffstools…. nix. Komische Pakete? Nein. Was überlanges? Nein. MTU Size? Überall gleich. Ein Gerät kann die MTU Size nicht? Nein, da MTU genau auf Standardwinzig. MAC Adress Table voll? Nein, unter 200 MACs nur aufm LAN. Andere Router im LAN? Nein. Nach was such ich bloß noch? Ich wart mal ab, was die Cisco Geräte auf den Syslog Rechner schreiben. Grauselig!

    Written on July 27th, 2011 , Alltag, Gedachtes, Persönliches Tags: , , , ,
    Der neue Internet Explorer 9 ist da

    Es gibt ihn nun: Der IE 9 ist da. Installiert und losgelegt. Erinnert mehr als deutlich an Chrome. Ist das Chrome Design so überzeugend, dass sich Microsoft so sehr daran anlegen musste? Immerhin war das IE 8 Design gar nicht schlecht. Seis drum, Microsoft wollte ein sicheren Browser auf den Markt bringen. Ich hoffe es ist ihnen gelungen. Im Vergleich läuft er durchaus fixer, als sein Vorgänger. Zumindest auf meiner Maschine. Leider bringen einige BHOs ihn bei mir aktuell oft zum Crash. Hauptsächlich bei Flash. Mal abwarten. Und vor allem mit einer anderen Konfiguration testen. Der Störfaktor ist nicht sonderlich groß, meist läuft es zufriedenstellend. Ich bin gespannt, ob sich der Marktanteil verändern wird. Ich bin auf die neuen IE9 Exploits gespannt.

    Written on March 18th, 2011 , Gedachtes, Persönliches Tags: , , , ,
    Eine kleine Koppel für den Streichelzoo

    Es hat ein wenig gedauert. Überschattet wurde die doch sonst so einfache VM-Konfiguration durch einen sehr seltsamen Fehler im BIOS der Notebooks, die ich verwenden wollte. Sie booteten keine Datenträger mehr und ließen sich nur selten dazu bewegen das BIOS aufzurufen. Da half auch ein Reset nicht. Eine ungewöhnliche Sache, die ein durch ein wenig händisches Spielen in der Konfiguration ein Ende fand. Ja, BIOS Fehler, aber mein verblüffenster bisher. Ich denke mit der Zeit wird es ein Update geben.

    Zurück zum Streichelzoo. In einigen VMs wurde ein XP installiert und entsprechend auf den neusten Stand sprich Patchlevel gebracht. Die Datenausführungsverhinderung an und Wireshark drauf. Nun das Tierchen erzeugen und installieren. Mit DAV startet es nicht und wird aus dem Speicher geworfen. Das war schonmal ein gutes Zeichen. Zumindest zeigte mir das praktisch, dass manche Malware mit eingeschalteter Datenausführungsverhinderung nicht läuft. Ein Grund mehr, es bei Arbeitsmaschinen auch einzuschalten. Nun aus damit, schließlich sollte ja das RAT (Remote Administration Tool) getestet werden. Es lief nun mit administativen Rechten.

    Unter einem eingeschränkten Benutzer gab es auch einige Probleme. Auch wieder ein Grund mehr, den Benutzer zu bitten mit eingeschränkten Konten unter Windows zu arbeiten. Das RAT redete mit seinem Herrchen und konnte alle Funktionen erfolgreich ausführen. Unter anderem die Übertragung der Gespräche im Raum durch das angeschlossene Mikro und das Aktivieren der Webcam. Tastatureingaben gehören ja auch zu den Standardaufgaben solcher Programme.

    Die Idee das ausführlich zu testen kam aus der Richtung, dass ich vor einer Woche RATs fand, die von keinem AV Programm, auch nicht im geringsten, als verdächtig eingestuft worden sind. Gut, dass wird nicht mehr lange so bleiben. Dennoch können Crypter ausführbare Dateien völlig umstricken und letztendlich wird ein gefundenes RAT wieder unsichtbar. Mit Wireshark schaute ich mir die versendeten Pakete an und fand eine Art Signatur, bei meinem Testobjekt. Damit lassen sich leicht Pakete mit diesem Inhalt und der entsprechende Größe aus dem Datenstrom löschen. Es wird genug andere Malware geben, die sich nicht so leicht in den TCP Paketen auffinden lässt.

    Vielleicht macht es Sinn, internes Netzwerk und externes Internet zu trennen. Also keine physikalische Trennung mit unterschiedlicher Hardware, jedoch mit zwei Netzwerkkarten, die sich in zwei verschiedenen Subnetzen befinden. Das eine, um die Computer mit SMB und so weiter zu verbinden. Das Netz hat keinen Zugang zum Internet. Das zweite Subnetz ist logisch an das Internet angeschlossen. Auf diese Weise fällt wohlmöglich das Filtern der Datenpakete etwas leichter? Ich denke, dass werde ich probieren müssen. Vielleicht lassen sich auf diese Weise einige Trojaner so einsperren, dass wenn sie schon unsichtbar aktiv sind, nicht zu ihrem Herrchen telefonieren können?

    Written on July 12th, 2010 , Gedachtes, Persönliches Tags: , , , , , , , , ,
    Rat-Race durch die Matrix

    Manchmal ist es sehr schade, nicht Chinesisch und Russisch zu beherrschen. Die Teile des Internets, die ausschließlich in dieser Sprache gehalten sind, haben hier und da besonders interessante Inhalte. Google war der Freund und half beim Übersetzen. Teils kam ein wirklich sehr verkrüppeltes Deutsch zustande, so dass der ursprüngliche Sinn des Textes zu einem großen Teil unterging. Nun ja, es konnten hier und da ein paar kleine Tierchen gefunden werden, darunter eine interessante Art der Hausratte.

    Diese durchaus pflegeleichte, wenn auch wegen der Schriftzeichen vorerst nicht zu verstehenden Ratte, besitzt außerordentlich interessante Fähigkeiten. Die Opa-Ratte wurde bisher ein wenig erforscht und hatte ein paar telepathische Fähigkeiten weniger. Die aktuelle Art der Ratte hat ein paar kleine Psi-Fähigkeiten. Die Matrix oder besser die VM wird zuverlässig von der einen erkannt und in kleine Stücke zerrissen. Die VM klappt beim Auslaufen der Ratte in sich zusammen und das Hostsystem kommentiert diesen Vorgang mit einem Schweigen. Hatte sich das Tierchen aus der VM herausgeschlichen und nagt nun an den Bits und Bytes des Hostsystems?

    Entdeckt wurde nichts, es scheint, dass eine Speicherspielei mit einem kräftigen Segmentgehüpfe zum Zusammenbruch der VM führt. Möglicherweise ist dies ein Feature, leider sind meine Fähigkeiten der genauen Analyse noch zu begrenzt, um wirklich etwas genaues sagen zu können. Allerdings wurde eine weitere Version entdeckt, die die gleiche Versionsnummer trägt. Diese ist an wenigen Stellen leicht verändert worden und startet zumindest.

    Die Datenausführungsverhinderung bombt, wenn sie aktiv geschaltet ist, generell alle Prozesse der Hausratte aus dem Speicher. DA abgeschaltet allerdings startet die Variante und die VM bleibt auf den Beinen. So rate ich, es war ein Feature. Die Hausratte besitzt die üblich zu erwarteten Fähigkeiten. Mit dem “Scotty-Modus” verschwindet sich von ihrem Urspungsort ins tiefere System und verweilt dort recht unerkannt. Allerdings lassen sich die Dateien vom Betriebssystem auffinden und löschen, also scheint keine intensive Root-Kit-Technik eingebaut zu sein. Allerdings taucht das Tierlein nicht in der Prozessliste auf, was stark zu erwarten war. Generell heftet sie sich an Prozesse, um störungsfrei nach draußen funken zu können. Gewisse Firewalls, die einen hohen Bekanntheitsgrad haben, lassen die Ratte nach draußen sprechen, ohne Alarm auszulösen. Der Vorgang lässt sich aber gut im Wireshark sehen. Da die Pakete der Ratte entsprechend innen signiert sind, lässt sich die ganze Ratten-Generation mindestens mit einem Deep-Paket-Filter einsperren. Somit kommt der Angreifer nicht an die Daten des Computers. Forefront arbeitet in Firmenumgebung in diesem Fall hervorragend. Natürlich existieren auch andere Lösungen aus dem OpenSource Bereich. Auch snort lässt sich mit einem Filter so ausstatten, dass es Alarm auslösen kann.

    Die Übertragung von Sound, Webcam und Bildschirmübertragungen sind ganz interessant, besonders als Demo. Der Keylogger ist ausgezeichnet. Dieser speichert die Daten in die alternative Datenströme unter NTFS in eine Datei und dokumentiert, welches Fenster aktiv gewesen ist mit entsprechenden Bezeichnungen. Somit bleibt das Log sehr übersichtlich. Die Ratte wird aktuell von jedem guten AV-Programm erkannt. Mit einem Crypter kann man Abhilfe schaffen. Natürlich ist es einfacher den auch erhältlichen Sourcecode entsprechend ein wenig umzubauen und dann neu kompilieren. Das Übersetzen der Schaltflächen wäre dann mal was… oder einfach ein Language-File in XML einfach dazu bauen. :-)

    Written on June 18th, 2010 , Alltag, Gedachtes, Persönliches Tags: , , , , , , , , , ,
    Arbeitsbedingungen, die zu Selbstmord führen

    Arbeitsbedingungen. Wenn ich auch die genauen Zusammenhänge nicht kenne, so ist es meiner Meinung nach erschütternd, das es in der heutigen Gesellschaft, die Arbeitsschutzgesetze, einen Stalking-Paragraphen und andere rechtliche Spielereien besitzt, dies hervorbringen kann. Nungut, vielleicht sagt der eine oder andere, das dies ja nicht Deutschland ist. Naja, gut. Frankreich ist auch nicht sonderlich weit weg und bei diesem Land handelt es sich auch nicht um ein armes Land. Sie sind ähnlich aufgestellt, wie wir. In den Zeiten der Globalisierung ist auch Frankreich Deutschland. Daher sollte man auch, wenn es sich hier um ein anderes Land handelt, nicht wegsehen.

    Von dem genannten Link von heise.de ist dies ein Ausschnitt eines Abschiedsbrief. Ich habe ihn direkt aus dem heise-Artikel herauskopiert. Sie hatten ihn auch in einen kleinen Absatz gesetzt, dies will ich auch so halten.

    Führt ihr euch mal diese Zeilen zu Gemüte: “Ich habe mich wegen meiner Arbeit bei France Télécom umgebracht. Das ist der einzige Grund. Dauernde Dringlichkeit, überlastet von der Arbeit, das Fehlen von Ausbildung, die totale Desorganisation des Unternehmens. Ein Management, das über Terror funktioniert. Das hat mich selbst völlig durcheinandergebracht und verstört. Ich bin zum Wrack geworden, es ist besser, dem ein Ende zu setzen.”

    Soweit sind wir in der heutigen Gesellschaft gekommen. Und das sind in diesem Unternehmen keine Einzelfälle. Macht euch einfach eure eigenen Gedanken. Ich will hier anfangen große Texte zu schreiben. Die Dinge stehen für sich. Natürlich wird dies nicht großartig öffentlich diskutiert. Hat jemand vielleicht schonmal über die Arbeitsbedingungen in Deutschland nachgedacht? Nein? Naja, mir gehts gut, ich hab einen tollen Job. Ich kann wenig zu schlechten Arbeitsbedingungen sagen. Aber was ist mit einigen “Jobs”, die manch anderer machen muss, die einen ähnlich weit an den Abgrund treiben? Es gibt sie. Auch in Deutschland. Und wieviele, auch in Deutschland, treten freiwillig über die Schwelle? Weiß mans? Redet man darüber? Eher nein. Schlechtes Thema, nicht? Es ist beredenswert, auch wenn es eine unangenehme Thematik ist.

    Naja, der Name des Unternehmens wird sich bei mir einbrennen. Wie gesagt, ließt selbst: http://www.heise.de/tp/r4/artikel/31/31141/1.html

    Written on September 15th, 2009 , Persönliches
    Lebenszeit und Zeitmanagment – Zeit ist relativ.

    Ein interessanter und lesenswerter Artikel von Wolfgang Stieler. Dieser ist bei Telepolis unter http://www.heise.de/tr/Was-zu-tun-ist–/blog/artikel/143986 zufinden. Doch, dieser Artikel hat mich zum Nachdenken angeregt. Vor allem, weil gerade meine Branche unter Zeitdruck steht und ich selbst immer wieder bemerke, wie ich versuche 28 Stunden in meinen 24 Stunden Tag zu pressen.

    Hier der letzte Abschnitt aus diesem Artikel: “Wenn Menschen wie Computer funktionieren, kann man sie dann auch übertakten? Ein altes Sprichwort – leider kann ich mich nicht mehr erinnern, wo ich es zuerst gelesen habe – besagt: Wenn Du gut graben kannst, geben Sie Dir eine größere Schaufel. Vielleicht sollte ich mir das mit dem Zeitmanagement doch noch mal überlegen.”

    Sind wir nicht alle schon übertaktet? Stelle sich jeder mal diese Frage, wenn er seinen Arbeitsalltag sich durch den Kopf gehen läßt. Der Spruch oben gefällt mir. Ja, die Schaufel. Bzw, in der Informatik haben wir alle schon längst Bagger bekommen, die unaufhörlich tiefer und vor allem schneller im Datenwust nach Ergebnissen graben. Die Frage zu welchem Preis? Wer hat noch Zeit für Kinder? Nunja, gehören Sie zu den glücklichen Menschen die Abends noch früh genug zu Hause sind und zudem sich nicht völlig erschöpft fühlen? Die Informationsschraube hat längst unseren Kopf eingespannt. Handys, PDA, iPhone und Co piepen, kaum wegzudenken aus unserer Informationsgesellschaft. Der Motor dreht und dreht und eines Tages, wenn es zu spät ist, werden wir sehen, wie unser Kopf unter der gesellschaftlichen Übertaktung platzt. Und dann? Motorschaden? Vielleicht müssen wir erst erkennen, das wir Schäden in und an uns nicht einfach mit dem Kauf eines neuen Ersatzteils aus der Welt schfaffen können.

    Nur mal so, als These für den Alltag.

    Written on August 31st, 2009 , Persönliches

    Projekt: Neurodump is proudly powered by WordPress and the Theme Adventure by Eric Schwarz
    Entries (RSS) and Comments (RSS).

    Projekt: Neurodump

    Gedankenauszüge eines Datenreisenden