Skip to content

{ Tag Archives } Security

Anleitung zum Ersetzen des 1&1-Rootserver-Kernels auf openSUSE-11-Installationen

Wie bereits im Heise-Forum von mir zum Heise News-Artikel openSuse-Kernel auf 1&1-Root-Servern möglicherweise veraltet angemerkt, lässt sich der 1&1-eigene Kernel, der offenbar Sicherheitslücken aufweist und sich über die Paketverwaltung nicht aktualisieren lässt, relativ einfach durch den Standard-Kernel von openSUSE ersetzen.
Die folgende Anleitung wurde erfolgreich auf 3 Root-Servern bei 1&1 getestet (1&1 Root-Server S64 mit Athlon64 [...]

Also tagged 1&1, Hardware, Kernel, Linux, openSUSE, Rechenzentrum, Root-Server, S64, zypper
2009 11 26 Comments (11)

Blinkenlights


Also tagged Datenbanken
2008 10 05 Comments (2)

Chat auf berlindirekt.zdf.de

Kann man denn für die Millionen an GEZ-Gebühren nicht wenigstens einen einstellen, der von der Materie etwas versteht?

Also tagged
2008 05 05 Comments (4)

Hansenet mit abgelaufenem SSL-Zertifikat

Das SSL-Zertifikat für Hansenets Webmail-Seite ist seit Donnerstag Mittag abgelaufen:

Sowas ist extrem peinlich und vor allem unprofessionell, zumal wahrscheinlich alle Monitoring-Lösungen (zumindest aber Nagios) rechtzeitig vor abgelaufenen SSL-Zertifikaten warnen können.
Via: Herr Binich Ahjako (IRC)

Also tagged
2008 03 22 Comments (4)

Power-On-Passwort im Thinkpad z60m zurücksetzen

Das hat man davon:
Vor langer Zeit im BIOS des Thinkpads ein Power-On-Passwort definiert, zusätzlich aber auch ein Supervisor-Passwort.
Immer nur das Supervisor-Passwort benutzt.
Vergessen, dass ein Power-On-Passwort gesetzt ist.
Vor der Übergabe des Thinkpads das "BIOS-Passwort" entfernen wollen.
Sich beim anschließenden Booten wundern, dass immer noch ein Passwort verlangt wird.
Leichte Panik, weil das ehemalige Supervisor-Passwort (logischerweise) nicht funktioniert.
Große Panik, [...]

Also tagged Arbeit
2008 03 17 Comments (5)

Festplattenverschlüsselung angreifbar

Gerade bei Fefe gefunden:
Ein paar schlaue Leute an der Princeton University haben nachgewiesen, dass der Inhalt von DRAM-Bausteinen auch noch nach mehreren Minuten ausgelesen werden kann, nachdem der Rechner ausgeschaltet wurde. Insbesondere Festplattenverschlüsselung ist dadurch angreifbar.
Fast schon obligatorisch zu Zeiten von Web2.0 gibts natürlich auch ein Video dazu.

Also tagged
2008 02 21 Comments (5)

(Vermeintlich) verseuchte Windows-Kisten

Gerade eben aus aktuellem Anlass mal das error_log eines unserer Webserver näher angeschaut und was sieht man da:
[..]
[Tue Jan 15 10:21:00 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/_vti_bin
[Tue Jan 15 10:21:00 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/MSOffice
[Tue Jan 15 10:21:41 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/_vti_bin
[Tue Jan [...]

Also tagged Arbeit, Windows
2008 01 15 Comments (4)

Der Gewinner der US-Präsidentschaftswahlen 2008 steht fest

Der Gewinner der US-Präsidentschaftswahlen 2008 steht bereits fest.
So zumindest umschreibt die Gruppe des HashClash-Projekts der Fakultät Mathematik und Informatik der technischen Universität Eindhoven das Experiment, bei der es der Gruppe gelungen ist, mit Hilfe einer Playstation 3 zwölf unterschiedliche PDF-Dokumente zu generieren, die den gleichen MD5-Hash bilden.
Alle 12 PDF-Dokumente enthalten jeweils den Namen eines [...]

Also tagged
2007 12 02 Comments Off

Session-IDs in veröffentlichten URLs sind evil

Das zeigt das aktuelle Beispiel beim Shopblogger:
Eine Unachtsamkeit seitens des Bloggers Björn Harste der auf einen Artikel in seinem Shop verlinken wollte, aber vergaß, die Session-ID aus der URL zu entfernen.
Jedem Besucher seines Blogs offenbarte er damit unfreiwillig (s?)einen Account, den auch scheinbar sofort Leute nutzten, um Artikel aus seinem Shop zu bestellen:

Einmal im Shop [...]

Also tagged
2007 11 01 Comments (4)

Dem Apachen & PHP die Geschwätzigkeit austreiben

Möchte man vermeiden, dass der Apache Webserver allerlei Informationen über die geladenen Module und Versionsnummern preisgibt, sollte man in der Datei httpd.conf (oft auch apache.conf o.ä.) die Option ServerTokens auf den Wert Prod stellen:
#
# ServerTokens
# This directive configures what you return as the
# Server HTTP response Header. The default is
# 'Full' which sends information about [...]

Also tagged
2007 06 18 Comments (2)