Neurodump

Ich frage mich, wie eigentlich Spammer Webseiten auffinden und diese beschwätzen. Kaum existiert diese Seite, weder in Suchmaschinen gelistet, noch ist sie groß bekannt, schon kommt Werbung hereingelaufen. Nunja, dafür gibt es ja Filter. Aber es verschwendet grundsätzlich Rechnenleistung. Schade drum.

Heute habe ich mich mal in der Wiesbadener Innenstadt vergnügt. Wirklich schön. Ich war positiv überrascht und habe einige kleiner Bars und ein Restaurant besucht und mich wirklich ausgezeichnet unterhalten. Schöne Abendbeleuchtung in der Stadt, dazu ein wunderschönes Ambiente. Joar, die Zeit verging und poff war der nächste Morgen angebrochen, da bin ich dann ausgeruht zur Arbeit gelaufen.

Am Wochenende ist das LUG Sommerfest. Ich überlege, ob ich Zeit finden kann, dorthin zu gehen. Mal schauen.

Ich habe ein passendes Modul für meinen Cisco Router gefunden. Ein 8 Port BRI Interface. Mal schauen, was man damit machen kann. Wofür? Naja, die linke Blende fehlt und es klafft ein großes Loch. Damit ist es gefüllt und ich habe noch die ISDN Fähigkeiten mit drin.

Sonst kann ich von wenig Dingen berichten, weil es heute wenig herausragendes gab. Ich habe festgestellt, das WLAN Sniffing an manchen Stellen echt eine ätziges Sache sein kann. Gut, vielleicht habe ich auch etwas falsch gemacht. Festgestellt habe ich allerdings, das die Netzkarte im PROMISC Mode zwar im verschlüsselten LAN meine Pakete zum Sniffer jagt, die für diese Maschine gedacht sind, wenn ich sie in das Netzwerk am AP einbuchen lasse, jedoch wird der andere Verkehr im Netzwerk verschlüsselt übermittelt. Also lauter Cryptokram. Gut, kein Ding, ich habe den Schlüssel ja errechnet und habe ein Tool, welches meine CAP Datei in eine lesbare umrechnet. Gut, ab in den Wireshark und poff die Pakete sind da. Ich hätte das natürlich gerne in Echtzeit und dacht das würde auch gehen. Es hatte mich heute recht erstaunt. Nungut. Man lernt ja nicht aus. Ich bin froh eine Lösung gefunden zu haben und jetzt mache ich mich auf die Suche nach einer Echtzeitlösung.

Sonst sind die 801er heute zur Post gegangen und lassen sich durch den IdentCode verfolgen. Sehr schön. Jetzt nur noch Papierkram erledigen und hier und da noch etwas abholen.

Eindeutig sollte ich morgens weniger trödeln. Heute war es knapp. Die Bahn fährt öfters pünktlich ab, als das sie ankommt. Mein Cisco 2611XM ist gestern gekommen. Ich kam noch nicht dazu, ihn zu testen. Jetzt liegt er erstmal auf dem Tisch und wartet auf seinen Einsatz. Soweit so gut. Ich kam heute wegen des morgendlichen Zeitmangels nicht dazu einige Geräte einzupacken. Ich werde das morgen machen oder vielleicht am Donnerstag.

Den zickenden Apache hatte ich gestern auch zum Laufen gebracht, was mir dabei nur durch den Kopf ging, warum die Leute, die ihn vorher eingerichtet hatten, ihre eigenen Konfigurationen vergaßen. Naja, manchmal laufen die Leute dadurch erstmal in die falsche Richtung und beginnen zu Fluchen.

Heute ist Mittwoch. Ich bin gespannt, ob alles glatt laufen wird, was auf meiner heutigen TODO Liste steht. Auf meiner Freizeitliste steht gerade das Einrichten eines Cisco ISDN Routers, auf das er Verbindungen annehmen und als Dial-In-Point agieren kann. Ohne VPN – nur poff rein und gut. Die 801er Reihe ist nur nicht Voice-fähig, das heißt der Benutzer muss eine ISDN Karte haben, ein Modem wird da so einfach nicht pieps machen. Ich nehme das stark an, ob dem letztendlich so ist, weiß ich natürlich nicht 100%ig. Klar, bald weiß ich es, beim Test. 🙂

Ich habe gesehen, das es auch recht günstig ISDN Voice Module für meinen Cisco gibt, da werde ich doch mal schauen, ob etwas für mich dabei ist. Vielleicht läßt sich das Gerät ja als Kombi letztendlich auch in meinem LAN verwenden? Wer weiß.

Wer hat bisher schon von den neuen Angriffmethoden auf AES gehört? Wenige? Macht nix. Sicherheitstechnisch ist es soweit nicht bedenklich, allerdings läßt sich die Schlüsselbreite ein wenig einschränken. Dennoch bleibt das ganze Unterfangen, damit per Brute-Force sich zum Ergebnis durchzurechnen immer noch im Bereich des „Kaffeepause-Problems“. Was ist das? Der Leser besuche einfach die Vorlesungen von Prof. Tarazoff. Ich kann übrigens das Buch von Herrn Schneier ebenfalls sehr empfehlen. Jedoch steht dieses vorerst etwas weiter unten auf meiner „TO-Read-Liste“. Der Grund sind zwei Bücher, die ich vorher durchackern möchte. Eines davon ist verhältnismäßig aufwendig durchzuarbeiten. So wird sich das auf jeden Fall noch über das restliche Jahr hinziehen.

Ich bin sowieso gespannt, was sich in dieser Richtung weiter tut. Die Methoden und die Maschinen werden schneller entwickelt und es ist nur eine Frage von wenigen Jahren und auch AES ist gebrochen. Aber das ist reine Mutmaßung.

So, heute habe ich ein paar Cisco Geräte gekauft. Im Prinzip 801er und einer davon ist noch etwas anderes. Im Prinzip verkauft gerade jemand sein Labor und die Dinger sind wiedermal äußerst günstig. Wenn etwas über bleibt, wird es vielleicht bei ebay hineingestellt, mal schauen. Auf jeden Fall ist jetzt alles vorhanden, um ISDN VPNs zwischen zwei Seiten aufzubauen, die on-Demand dann eine Verbindung aufbauen und das Netz entsprechend weiterrouten. Natürlich geht das auch mit Kanalbündelung. Vielleicht wird daraus ja etwas spaßiges gebaut. Die Zeit zeigt es.

Sonst habe ich an meinem Schreibtisch meine Monitore etwas anders gestellt, um auch meine tragbaren Geräte dort verwenden zu können. Auf jeden Fall ist es, sobald die USB to VGA Karte angekommen ist, möglich zwei große Panels an das kleine System anzuschließen. Auf diese Weise läßt sich dort sehr sahnig das installierte Visual Studio bedienen. So im Zug fehlt immer etwas Platz. Aber es geht zur Not. Aber wer hat dort schon Ruhe und Konzentration? Sonst habe ich die ganzen Debugging Tools von MS mal herbeigeladen und installiert. Als nächstes steht an, die hdmp Files genauer zu beleuchten, die ich bald haben werde. Vielleicht bekomme ich etwas sinnvolles auf den Bildschirm gehext. Ich suche nämlich ein Modul, welches sich an den IE Prozess heftet und leider nicht ganz sauber programmiert wurde. Natürlich stürzt extrem häufig der IE ab. Vielleicht läßt sich da ja was erkennen. Man wird sehen. Sonst könnte ich mich mal ins Kernel Debugging einarbeiten. Das steht aber unten auf der Liste, da zur Zeit weder Treiberentwicklung noch etwas anderes, was dies erfordert, ansteht.

Des weiteren habe ich das Netzwerkproblem weggezaubert, dazu den DNS dazu gebracht wieder etwas sinnvolles zurück zu senden. Als Demo habe ich einen ASCII Art Totenkopf als HTML Dokument auf einen Bildschirm gezaubert. Ja, es hat mich heiter gestimmt. Sowieso hatte ich heute recht viel Freude. Der Zeitplan wird wohl auch eingehalten werden können.

Sonst konnten die seltsamen Crashes meines IE auch beseitigt werden. Man staune, es war ein Downloadmanager, der wohl etwas macht, was er nicht machen sollte. Kaum war das Modul fort, hörten die Probleme auf. Vermutlich ist dieser für den IE 7 geschrieben worden oder sowas. Mit allen anderen funktioniert es nämlich. Nachdem sich die Leser nun die Tränen aus den Augen gewischt haben, den Schock verkraftet haben, das ich häufiger, als man glaubt den IE8 verwende, seid beruhigt, zu 70% wird aus Bequemlichkeit auch Opera verwendet. Mit dem Firefox habe ich es nur nicht so. Nicht das er schlecht wäre, er taugt wirklich gut. Aber da ist AdBlockPlus drauf und alles, was alles sperrt und verweigert und ich surfe mit ihm nur dann, wenn ich weiß – was es auch ist – es könnte komische Dinge mit Opera oder IE machen.

Naja, den längst gepatchten Acrobat <9.0 Exploit habe ich gerade ein wenig unter der Lupe. Interessant eigentlich. Ich bin noch nicht wirklich durchgestiegen. Aber vielleicht kann ich mit ein paar alten Versionen mal demonstrieren, das es sowas gibt und das sowas funktioniert. So oft fallen User damit auf die Nase, ohne es zu merken. Manchmal kann eine Demo jemanden fürs Leben zeigen, doch mal ein Upgrade seiner Software zu machen. Och, das mit den Upgrades hatten wir ja schon. Auf jeden Fall mag der Exploit auf meiner aktuellen Kiste nix machen, außer viel Speicher verheizen, um letztendlich nichts zu erreichen. Ich muss wohl in einer VM mal etwas altes aufsetzen und auf meinen XAMPP die Seite drauflegen. Vielleicht bekomme ich ja damit mal etwas auf den Bildschirm gehext, vielleicht einen Calc oder sowas? CMD? Als Demo sollte natürlich ein Totenkopf her. Zu toll wäre natürlich ein Camoflage Totenkopf mit einem lauten „HAR HAR HAR“ über DirectSound oder sowas…. mhnmmmm solche Träumereien bringen mich schnell dazu, doch wieder etwas unter .NET zu schreiben. *hihihi* Kann man eigentlich eine .NET Applikation völlig statisch bauen, so das Sound und alles in ihr drin stecken? Das brauch kein Mensch… aber es ist lustig. Hach, was für einsame Abende unter der Woche. *nick*

Der Tag ist fast vorbei und ich reise wiedermal mit der Bahn durch die Weltgeschichte. Heute ging ebenso auch eine kleine Odysee durch das Internet zuende. Bedauerlicherweise mag gerade mein kleines Tool das Kennwort meines APs nicht recovern. Eine leidige Angelegenheit, die mich heute einige Zeit kostete. Ich sammelte 50000 IVs und… ja nix. Ich konnte eine 90%ige Annäherung erbringen, das wars. Was Groß- und Kleinschreibung doch ausmacht. Nunja, jetzt sammelt es eine knappe Million und wird morgen neu angetestet. Natürlich wird das dem versierten Kennwortforscher alles bekannt sein. Ja, man kann darüber schmunzeln. Hätte ich mal heute ein wenig mehr Geduld gehabt.

Sonst gab es noch etwas interessantes. Jemand hatte ein kleines unbedeutendes Problem mit einem installiertem Programm. Ein witziges Ding, ich habs gleich mal angepiepst, um zu gucken was es kann. Man konnte eigentlich alles machen und tun, außer die passwd und die shadow extrahieren. Aber auch nur, weil das Programm nicht mit root lief. Vielleicht hätte eine privelege escalation was gebracht, aber das war ja nicht Ziel des Ganzen. Meine Neugier war mit dem Antesten schon befriedigt und die Berührung mit dem kleinen Schmuckstück zauberte mir ein Lächeln auf die Lippen.

Ich darf anmahnen, das doch alle Webserverkunden ihre Software updaten sollten. Exploits, die schon beim Aufruf Spinnenweben auf dem Monitor bringen, sollten vor allem eines nicht tun: Funktionieren. Naja, das war an dieser Stelle nicht der Fall. Ach, noch was… bevor ich es vergesse. Bitte macht Backups von euren Sachen. Vor allem von eurem Serverkontent. Wenn ihr selbst nicht mehr wisst, was eigentlich in euren PHP Skripten steht, dann könnte es sein, das ihr eines Tages monatelang ein offenes System habt und euch eine Ewigkeit später wundert, was nicht alles auf eurer Festplatte Urlaub macht. Nein, der Sandstrand dieses Systems beinhaltete keine Sandburg oder Strandkorb. Ebenso gabs auch keine Camper. Das nenne ich mal Glück. Normalerweise hinterlassen Strandbesucher viel Müll und leere Blechbüchsen. Ob die Logs noch etwas sprechen? Unbekannt – nicht geguckt. Die Glaskugel des ISP ist im Laufe der 6 Monate auch etwas matt geworden. Da helfen die üblichen Beschwörungsformeln leider nicht mehr. Das Kniefall- und Bettel-Ritual könnte noch ein paar Zahlen hervorleiern, aber ob sich die rosa-roten Schamanen darauf einlassen? Die haben selbstredend die Bibel gefrühstückt und rezitieren hochwahrscheinlich bekannte Ablehnzaubersprüche. Dabei haben wir so schöne Anziehsachen.

Apropo Beschwörungsformel. Ich durfte heute mal eine für mich neue Schnellbeschwörung durchführen. Das hat richtig Spaß gemacht. Leider hat der Zauber nur eine begrenzte Wirkung. Aber wirkt schnell. Toll.

Nebenher habe ich meinen Vortrag über AES und anderes Hexenwerk zusammengebastelt, während ich beim anderen Rechner auf sinnige Reaktionen wartete. Ich wartete lang, dafür ist der Vortrag recht bald fertig. Bin eigentlich ganz froh drum, immerhin kann es sein, das aufgrund des Aufgabenkatalogs vielleicht dieser Punkt aufgrund von Zeitmangel untergeht.

Ein angenehmes und entspannendes Wochenende ist vorbei gegangen und viele neue Aspekte und Gedanken schwebten, wie Glühwürmchen durch die Nachmittagsluft. Fein. Heute haben eine ganze Reihe von Leuten Geburtstag, später werde ich ein paar Glückwünsche aussenden.

Ich habe mir eine Windows 7 Professional Lizenz zugelegt. Ja, es handelt sich dabei um die amerikanische Fassung des Betriebssystems, dazu eine Sprachen DVD, die entsprechend das Ganze wieder ins Deutsche übersetzen soll. Ob das natürlich wirklich alles sauber arbeitet, habe ich noch nicht ausprobiert. Bisher geht es mir eher um das günstige Besitzen. Weiterhin wird Vista auf meinem Arbeitsplatz daheim laufen. Warum? Ja, warum nicht? Bisher habe ich das Geschrei um Vista noch nicht verstanden und auch, was angeblich alles nicht geht und nervt. Vielleicht verwende ich das auch alles ein wenig anders, als der Otto-Normal-User – ich kanns nicht sagen. Eines kann ich aber sagen, das Vista sahnig auf meinem „Gargamel“ arbeitet und aus diesem Grund auch dort drauf bleibt. Ich habe meine Freizeit ja nicht im Lotto gewonnen, obwohl – das wäre doch mal was, oder?

Das Update meiner XP Home auf Professional wollte, wie fast erwartet, nicht. Was es auch ist, das Setup meint eine von sich selbst kopierte Datei nicht mehr finden zu wollen – ich hatte nach zwei Versuchen keine Lust mehr. Ich werde wohl den Zauberstab polieren und danach solange das XP Home durch die Registry jagen müssen, bis es glaubt, sie wäre eine Pro. Ob das geht? Keine Ahnung. Ich habe im Netz eine Seite gefunden, die das beschreibt. Ich bin selbst skeptisch und diese Aktion wird erst nach dem Kauf einer Acronis Lizense vollführt werden. Schließlich will ich weiter im Zug nicht nur diese Memorien schreiben, sondern auch teils etwas arbeiten. Ja, es ist Montag, ich freu mich schon. Hand hoch, wer sich auch noch Montags auf seinen Job freut!

Ein paar Kleinteile für meine ISDN Anlage, wenn man sie so nennen mag, müssen noch beschafft werden. Vielleicht bekomme ich noch einen Cisco 801 irgendwoher gehext. Der Zauberer heißt in diesem Falle ebay. Um einen möglichst billigen Preis zu erzielen, braucht man einen wiedermal einen Zauberstab, ein Bleistift tuts. Jetzt wedeln und unverständliche Worte murmeln, um den Rechner laufen und dabei ihn böse ansehen. Anbei Gebote abgeben und hoffen, das niemand anderes einem zuvor kommt. Nachdem der Partner oder die Nachbarn einen verspottet haben, darf man sich über den erworbenen Artikel freuen. Die Kurzfassung: Bieten, warten, Bieten, Jubeln. Geschmackssache. Aber das erste eignet sich hervorragend zu Helloween. Genug der Scherze.

Eine weitere Idee zu meiner VPN Lösung ist gekommen, vermutlich leider nicht Cisco kompatibel, obwohl sich das noch herausstellen wird. Theoretisch unwichtig, natürlich nur für die reine Idee selbst, es wäre aber doch nett. Mal schauen, wie das Projekt heißen wird, eine Idee hätte ich dazu schon, man darf gespannt bleiben.

Als Zugreisender hat man es manchmal nicht leicht. Die bösen Signalstörungen. Die Verspätungen sind zwar klein, bringen allerdings meinen Zuganschlußplan durcheinander. Das Signal war doch schon gestern gestört und vorgestern auch. Nunja, ich bin gespannt, wann die Bahn das entsprechend repariert hat. Der Morgenregen ist ansichtig des gestrigen Brutkastentages durchaus angenehm. Wie bestellt, begann das kühle Naß, bei Ankunft an dem Bahnhof, die Erde zu berühren.

Der heutige Plan beinhaltet das Einrichten eines DNS Servers in meinem kleinen TestNetzwerk, um entsprechende Phantasiedomains auflösen zu können. Dazu möchte ich die noch vorhandenen Rechtschreibfehler aus einem Handout herausfischen, damit die ganzen Sachen entsprechend an die Leute gegeben werden können. Natürlich werde ich mich heute noch ein wenig mit dem Disassembler befassen, der entsprechend in meinen Streichelzoo von der CD hineinschaut. Ich vermisse irgendwie was. Also nicht, das da was fehlt, aber ich frage mich, wie die Programme einige laufenden Prozesse manipulieren. Ich hoffe ich bringe da etwas Licht in das Dunkel. Ja, der Leser hat richtig gedacht, ich interessiere mich für Reengineering von Programmen, wenngleich meine Erfahrungen recht gering sind. Das läßt sich ja ausbauen.

Ansonsten könnte ich mal eine VM mit einer Astaro aufsetzen und die neue Version testen. Die letzten war schon erstaunlich gut, vielleicht läßt sich damit was interessantes machen. Die VPN Fähigkeiten interessieren mich – zusätzlich noch die Firewall und der DNS Serverdienst. Überhaupt könnte das ein kleines Problem lösen und ich könnte mit der in der VM laufenden Astaro eine Maschine in meinem TestNetzwerk sparen. Das würde das alles ein wenig entschlacken, bzw. portabler machen.

Ein Streichelzoo auf CD. Genauergesagt waren es einige DLLs und EXE Dateien. Im Prinzip waren es Dropper. Genau habe ich sie mir noch nicht angesehen. Der Disassembler lieferte gute Ergebnisse, allerdings sind meine Kenntnisse auch etwas eingerostet. Nun, das wird sich bald wieder ändern. Ich konnte zumindest die API Ansteuerung vom Kernel mir ansehen und stellte fest, das zumindest eine dieser Dateien sich an verschiedene Stellen der Festplatte verschreibt. Einmal schreibt sich das Programm selbst irgendwohin und einmal scheint es aus sich selbst einen Teil auszulagern. Zumindest wird ein String aus dem internen Code extrahiert und in eine einzelne Datei geschrieben. Ich glaube ich werde mal in einer kontrollierten Umgebung einige dieser Programme testen und mal schauen, wie sie reagieren. Ich frage mich nämlich, ob eines der Programme Code aus dem Web nachladt oder nicht. Aber ich fand keinerlei API Schnittstellen, die darauf hindeuteten. Ausschließlich der Kernel wurde angesprochen.

Heute war möglicherweise wirklich der heißeste Tag dieses Sommers. Das RAID läuft wieder auf Grün, übrigens. Ein Kollege besorgte eine Platte und das System hat sie im Betrieb problemlos eingebunden und resynchronisiert. Ging wirklich sauber. Ausgezeichnet.

Ein Bekannter bat mich meinen Kryptovortrag nochmal zu halten auf einer kleinen Messe. Ich habe zugesagt, ich muss allerdings dazu den Vortrag nochmal überarbeiten. Die Version, die existiert, ist zu lang. Außerdem erschlägt sie mit ihrer Masse den Zuhörer ein wenig. Das Ganze muss mehr Spaß machen. Die Leute dürfen sich mit dem Thema nicht überfordert fühlen. Das passiert bei sowas recht fix. Ich bin jedenfalls gespannt. Sonst habe ich einen anderen Vortrag ebenso bereitet. Jetzt fehlt nur noch der Vortrag über DES und AES. Den werde ich bei der Überarbeitung gleich mit extrahieren.

Bestellt habe ich eine USB zu VGA Grafikkarte, sowas ist echt was feines. Damit werde ich mein kleines Notebook ausstatten, um es an externe Monitore mit einer höheren Auflösung anbinden zu können. Sonst steht noch auf meinem Plan meine haverierte Festplatte etwas forensisch zu beleuchten. Ich würde doch gerne ein paar Daten wiederhaben, somit wird es ein kleiner Versuch. Leider ist einiges defekt. Die ersten Sektoren sind überhaupt nicht lesbar. Später allerdings kommt noch was. Vielleicht ließt das System nach und nach etwas aus, was man wiederum restaurieren kann. Wenn nicht, geht sie gleich zurück in Garantie.

Jetzt nur noch eine ISDN Anlage ersteigern, um meine Cisco Gerätschaften anzuschließen und schon kann ich damit beginnen meinen Dial-In-Point zu bauen. Was entsteht dabei? Eine Netzverbindung, die unabhängig vom DSL ist und zwar zu den Netzen meiner Freunde. Durch die 2 Kanäle könnten auch 2 Netze miteinander verbunden werden. Das steht aber noch nicht auf der Liste. Mal sehen. Auf jeden Fall muss ich mal schauen, wie ich die Geräte konfiguriere. Eines davon ist steinalt. Was auch darauf läuft, es ist etwas IOS ähnliches, aber irgendwie gleicht es so ziemlich gar nicht dem, was ich so kenne. Der neuere hat ein IOS 12.2 drauf oder so.

Wochenendplanung ist soweit auch durch, wenn nix schief geht, werden es entspannende Tage. Meine Bahnfahrten sind aktuell sehr entspannend. Leider nerven die Weichenstörungen. Aber die Klimaanlage hier läuft prächtig. Bei der Wärme ein kleiner Segen.

Das Wetter scheint sich endlich wieder in einem angenehmen Bereich zu bewegen. Ich frage mich aktuell, wieviele Leute eigentlich ihren Browser mit anderen Zugriffsrechten laufen lassen. Damit meine ich vor allem, das der Browser nicht mit Administratorenrechten läuft. Leider habe ich darüber noch nie eine Statistik gesehen. Möglicherweise führt eine solche Konfiguration dazu, das ein Driveby Download zwar ausgeführt wird, sich aber dennoch nicht frei sich im System bewegen kann. Vielleicht macht es Sinn, das jeder Benutzer sich einen Benutzer anglegt, mit dem er zu surfen gedenkt. Unter XP beispielsweise einfach beim Symbol auf Eigenschaften, Erweitert gehen und dort entsprechend das Häckchen setzen, das man das Programm mit anderen Rechten ausführen möchte. Am Besten vorher einen Standardbenutzer anlegen, wie „Browser“ oder sowas.

Natürlich ist das nicht so bequem. Downloads sollten in den gemeinsam genutzten Ordner gespeichert werden, besser nicht auf einen Desktop, da jeder Benutzer seinen eignen Desktop besitzt. Klar, ein Kennwort sollte überall vergeben werden. Ich bin mir zur Zeit recht sicher, das diese Einstellungen mit einem guten Anti-Virus Programm zu guten Ergebnissen führen kann. Leider wird es selten gemacht. Und schon ist wieder eine Virenschleuder unterwegs. Und oft wird dies wenig bemerkt, weil einige vergessen, ihre Virenbibliotheken zu upgraden.

Doch was, wenn der Trojaner, sage ich mal, durch einen Exploit sich höhere Rechte verschafft? Joar, dann ist er drin, so einfach. Allerdings macht das nicht jede Malware. Auch die kleinen Sachen helfen oft, einiges außen vor zu lassen.

Natürlich ist es eine gute Idee, den Browser zu aktualisieren und zusätzlich auch das Betriebssystem zu updaten. Das CT Offlineupdate ist dazu eine hervorragende Sache.

Heute stand WPA auf meinem Prüfstand. Bisher habe ich noch nicht selbst Hand angelegt, aber gesehen, wie es geht. Da dieser Herr das WPA Kennwort mit Sonderzeichen, Zahlen, Buchstaben mit 16 Stellen Länge herausfinden konnte, gehe ich davon aus, das auch ein 30 stelliges nach einiger Zeit fallen wird. Ob lange Kennwörter etwas bringen, werde ich sehen, wenn nicht, steige ich um und jeder WLAN Client muss über den VPN Server reden.

Tz, ich fand das echt mal erstaunlich. Natürlich winkt jetzt schon jeder versierte Mensch in dieser Hinsicht ab, aber wenn ich bedenke, wieviele Leute schwache Kennwörter haben und wieviele davon auch mit WPA laufen. Mich wundert es, das War-Driving etc. nicht ein diesjähriger Sommersport geworden ist. Oder wissen einfach so wenig Leute, wie das geht? Nunja. Es gibt ja auch unzählig unverschlüsselte APs. Ich würde mal sagen, da wird sich jedes Kiddie schon einen kleinen Erfolgsflash holen.

Dabei fällt mir ein, das ich bald ne Verlängerung meines Kaspersky Suite nötig habe. Och, eines noch. Mich hat es umgehauen, wieviele Leute gar kein AV-Programm fahren oder es nie geupdatet haben. Dabei gibt es doch für den Privatmann kostenfreie von AVG, Anti-Vir und so weiter. Am Ende ist das Geschrei groß, wenn die Malware-Schleuder nicht mehr läuft oder Kohle auf dem Konto fehlt. Würdet ihr mit einem brennenden Auto an eine Tanke fahren?

Neuer Start, raus aus dem Studium, rein in das… ja worein denn? Dem Leben vielleicht, in das Arbeitsleben möglicherweise? Nein, eine geeignete Antwort wäre: „… in den Spaß.“ Genau. Ich habe einen tollen Job, der bisher unheimlich Spaß macht und mir gleichzeitig die Möglichkeit gibt, all das zu machen, was ich sowieso gern mache und zudem neue Dinge zu lernen, die ebenfalls einen hohen Spaßfaktor haben. Ja, Informatiker. Genau. Ich drücke Knöpfenchen und lege Schalter um, zudem denke ich mir Konzeptionen aus und helfe Leuten bei Fragen und Problemen. Nach meinem doch recht langen Urlaub vergeht die Zeit rasend. Zumindest kommt es mir so vor.

Heute gab es Spaß mit HylaFax, einem RAID System, das gerade kritisch fährt und einem Webserver. Naja, Zirkus mit einem WLAN hatte ich auch und das war völlig selbst verschuldet, man sollte sich beim eingeben des Schlüssels nicht vertippen. 😉 Nein, das sind meine kleinen Aufgaben. Und warum das WLAN? Ich habe mal geschaut, wie lange ein 128 Bit WEP Schlüssel braucht, um gebrochen zu werden. Wie lange? 7 Sekunden. Wieviele IVs hatte ich gesammelt? So 40000. Braucht man denn soviele? Keine Ahnung, eher nein, aber es gab genug Traffic. Oh nein, das Anwenden einiger kleiner Tools macht keinen zu einem „Hacker“ und alle die glauben, das dies einen auf diesen Weg führt, sind auf dem Holzweg. Anwenden ist nett, bringt aber oft nicht die Tiefe des Verständnisses. Also, wenn einer das jetzt tatsächlich mit leuchtenden Augen gelesen hat: Buch schnappen, am besten fängt man mit Ethernet Grundlagen an. Später kann man sich an den RC4 heranlesen und weiter dann an die tiefen der technischen Eigenschaften von WLAN. Sofern es einen interessiert natürlich.

Nein, ich schreibe hier nichts, was sich zu etwas verwenden läßt und ich bin auch nicht für das Recovern von WLAN Schlüsseln eingestellt worden. Ich bin ein kleines Helferlein. Heute, helfen beim Fax, Server und das Vorbereiten eines Vortrags. Also darf der Leser hier nicht zuviel erwarten.

Heute kam ich durch ein Gespräch auf eine interessante Idee, wo ich meine Java und Seam Kenntnisse verwenden könnte. Das wäre mal wieder was. Bisher läuft das alles auf PHP Basis. Und das gar nicht mal schlecht. Da hat jemand sich wirklich viel Mühe gegeben und ein ausgezeichnetes Ergebnis abgeliefert. Möglicherweise soll das System neu geschrieben werden, falls ich das machen würde, würde ich statt PHP Java nehmen. Ich kann es besser, es läßt sich schöner warten und ich kann Webdesign und Programmlogik besser trennen. Klar, man kann jetzt die Vor- und Nachteilskeule auspacken…. nein, das mache ich jetzt nicht. Das arme RAID System hatte heute viel zu schwitzen… das musste man erstmal verdauen.

Das Klima hatte sich heute auch endlich relativiert. Immerhin zerfloß man bildlich gesehen nicht mehr heute.

Auf meinem privaten Plan steht heute RDP unter meinem Windows XP Home vernünftig zum Arbeiten zu bewegen. Ja, richtig gelesen, Windows und viel schlimmer gelesen, ohja Home. Bevor sich der potenzielle Leser dazu entschließt mich für verrückt zu erklären, dem sei gesagt, das ich die Lizensen verwende, die aktuell vorliegen. Und da mein neues Notebook mir mit einem „Home“ geschenkt wurde, ist es vorerst mal drauf. Allerdings bin ich über die seltsame RDP Auskopplung unglücklich. Wie gut, das noch eine Pro im Schrank liegt, wenn ich Zeit finde das zu ändern. Linux? Joar, läuft auch, mit einer LiveCD und einem USB Stick als Home Laufwerk. Heißt grml. 🙂 Den Windows Ablehnern sei gesagt, ich verwende meist das, welches meine Aufgaben am Besten erledigt. Und als Schlepp und Surf Top ist es aktuell nicht Linux. Da linzt man mal eher auf meinen Server. Zurück zum RDP, ich mag dieses eingelade nicht und das was XP Home meint mir dort zur Verfügung zu stellen. VNC überträgt keine höhere Auflösung, als mein Gerät selbst hat, das will ich auch nicht… da bleibt mir nur mal hier und da ein anderes Produkt zu testen. Das beinhaltet auch Solaris und Linux, jawohl.