Category Archives: Linux/BSD

Kein Linux Kongress dieses Jahr

April 28, 2007Linux/BSD, Newsbert2002

Nach dem Erfolg im vergangenen Jahr legt die traditionsreichste Linux-Veranstaltung, der Linux-Kongress, im 14. Jahr eine Pause ein. Ursache ist nicht mangelndes Interesse, sondern der erstmals in Europa stattfindende Linux Kernel Developers Summit, der zentrale Linux-Entwickler-Event, der vom 4. bis 6. September im englischen Cambrigde stattfinden wird. Die britischen UK Unix Users Group UKUUG wird in Zusammenarbeit mit der deutschen GUUG direkt vor dem Summit vom 2. bis 4. September ihre extra in LinuxConf Europe umbenannte Entwicklerkonferenz abhalten. Für diese läuft jetzt der Call For Papers. (via)

Finde ich eigentlich Schade, weil letztes Jahr war ich das erste mal da und fand es ganz interessant. Schade!

Zitat des Tages

April 18, 2007Linux/BSDbert2002

“Kassel liegt nicht im Osten. Es sieht nur so aus.” (Harald Schmidt)

Serverumstellung

April 16, 2007Linux/BSD, Newsbert2002

Am Wochenende, genauer am Samstagnacht, gab es die Umstellung meines Servers auf einen neuen. Die Umstellung an sich hat nicht so lange gedauert, aber ich habe leider eine neue IP zugewiesen bekommen und musste die DNS Einträge der Domains ändern. Deswegen ist erst jetzt der Server wieder Online. Dann wollen wir mal schauen ob der Umstieg sich gelohnt hat. Also falls ihr irgendwas merkt, sagt bescheid ;)

vollmar.net mit neuem vLinux Angebot

April 12, 2007Linux/BSD, Newsbert2002

Seid heute bietet vollmar.net einen neuen vServer mit dem Namen vLinux2.0 an. Der Preis und die Leistung kann sich auf jedenfall sehen lassen:

– 28 vServer/Host (Dual-Core)
– 10GB Festplatte (SATA2 RAID)
– 10GB Backup-Space
– 200GB Traffic (Cisco-Network)
– wahlweise SuSE-, Debian- oder Ubuntu-Linux
– Debian incl. syscp

und das ganze für nur 9,95 €. Auch bietet vollmar.net als erstes einen vServer mit Ubuntu an (Ich habe jedenfalls auf die schnelle keinen anderen Anbieter gefunden). Ich werde die nächsten Tage auch auf vLinux2.0 umsteigen, also kann es zu einer kleinen Downtime kommen. Ich bin gespannt wie gut die Migration verlaufen wird und ob danach noch alles läuft ;)
Link: Angebot

Screenshot

April 9, 2007Linux/BSDbert2002

Da ich mir heute vorgenommen hatte nicht zu lernen, hatte ich ein bisschen Zeit zum Basteln. Ich habe mir mal conky vorgenommen und das hier dabei herraus gekommen:

Debian 4.0 Changelog

April 8, 2007Linux/BSDbert2002

Überall liest man das Debian 4.0 endlich als Stable released wurde. Doch liest man nirgendswo die Änderungen gegenüber Sarge. Was Etch zu bieten hat könnt ihr jetzt hier mal ordentlich nachlesen. Viel Spaß damit.

Security RSS Feeds

April 5, 2007Linux/BSDbert2002

Ich habe mal meine Securiy Bookmarks aus liferea exportiert. Ich denke die können auch andere noch gut gebrauchen.

Link: opml

WordPress 2.1.3 Update

April 3, 2007Linux/BSD, Newsbert2002

Wie ich eben über karl-tux-stadt.de erfahren habe, gibt es eine neue WordPress Version. Anscheinend wurden ein paar XSS und ein XML-RPC Fehler beseitigt. Es ist also ein absoluter Muss das Update zu Installieren. Wir wollen hier ja keine Zombieserver laufen haben ;)

Link: wordpress.org

Bundestrojaner die erste

April 2, 2007Life, Linux/BSD, Newsbert2002

Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr
2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].

Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: “Systemfehler 70797976 – Neustart erforderlich.”

Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. “Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet.” sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.

Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.

Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten.

* [1] https://www.elster.de/
* [2] http://de.wikipedia.org/wiki/Bundestrojaner
* [3] http://www.ripe.net/whois?searchtext=217.7.176.25

Quelle: chaos-update-owner@lists.ccc.de
Date: 01. April 2007

Qmail und ein Relayhost [UPDATE]

April 1, 2007Linux/BSDbert2002

Es war schon ein kleiner Krampf Qmail einen Relayhost unterzuschieben, aber nichts ist unmöglich ;)
Dafür verantwortlich fühlt sich die Datei smtproutes in “/var/qmail/control/”

domain.de:smtp.relay.de username password

alle Emails mit der domain.de werden über smtp.relay.de geschickt mit dem username und password. Ihr müsst, aber aufpassen der username und das password muessen base64 encoded sein. Das könnt ihr mit perl machen:

perl -e ‘use MIME::Base64;print encode_base64($ARGV[0])’ username

Beachtet vorher auch das ihr den smtp-remote patch bei qmail eingespielt habt. Sonst bringt auch das nichts.

UPDATE: und einen funktionierenden Patch unter FreeBSD habe ich jetzt erst gefunden. Das war vielleicht eine Geschichte….

PATCH: http://www.pissflitsche.net/wp-content/uploads/qregex-starttls-2way-auth.patch

MacBook Pro Destroyed

March 26, 2007Linux/BSDbert2002

Wie es dazu kam will ich hier nicht weiter erläutern, aber es war schon eine heftige Aktion… Bitte nicht Weinen.

Cebit 2007 [UPDATE]

March 20, 2007Fun, Linux/BSD, Newsbert2002

Also ich war gestern auf der Cebit und ich kann euch sagen, dass es wie immer eine Enttäuschung war (als Privat Person). Es gibt nicht viel zu sehen und der Linuxpark wurde auch wieder ein Stück langweiliger. Namenhafte Firmen haben keine eigenen Stände mehr und für die “Zocker” wird mehr gemacht als für die Sicherheit (5 “Zockerparadise” und nur 2 Security Hallen?). Warum fahre ich nur jedes Jahr zu der Cebit? Ich weiß es nicht… bis zum nächsten Jahr.

UPDATE: Ich hatte nach diesem langweiligen Tag, das Highlight komplett vergessen. Erst als ich so ein Gespenst im TV gesehen habe, ist es mir wieder eingefallen. Ja genau, ich habe Angela Merkel gesehen und war nicht weit weg von ihr. Naja, das wars dann auch schon wieder… Groß ist die ja nicht gerade ;)

ITbert.de

unix and more