Donnerstag, 6. Februar 2014

Erste Hilfe wenn es die Fritzbox erwischt

Über gehackte Fritzboxen (Wlan-Router) können von außen kostenpflichtige Ferntelefonate geführt werden.
Berichtet wird von massenhaft, automatisch geführten Gesprächen nach den Falklandinseln. Wie liegt derzeit noch im Dunkeln. Infos findet hier bei Spiegel Online.

Das Einfallstor (Wahrscheinlich nur für die Fritzboxen die gleichzeitig auch Telefonzentrale sind) ist der "HTTPS" Fernzugriff oder der aktivierte  "My-Fritz" Dienst im Router.
Abhilfe verschafft das Ändern aller Passwörter  (um aus dem lokalen Netzwerk  in die Fritzbox hereinzukommen gib im Browser ein: "http://fritz.box" oder die IP 169.254.1.1.

Sehr gute Online-Artikel über die Konfiguration der Fritzbox gibt es in der Online-Ausgabe des PC-Magazins.

Sphere: Related Content

Wie man Webvideos aufpeppen kann

Auch bei den kleinen Videostreifchen kann man die Wirkung gewaltig steigern, wenn man einige Regeln beachtet.
Für die ersten Schritte der Optimierung fürs Internet, siehe diesen Link bei der Internet world, der auch auf verwandte Artikel hinführt.

Sphere: Related Content

Bilder für Suchmaschinen aufbereiten


Ein Bild sagt mehr als Tausend Worte. Eben hast du gerade mit Mühe ein Bild hochgeladen und trotzdem liest den Artikel keiner? Im folgenden Link gibt es genau die Tipps die Du brauchst, damit die von Dir gemachten Bilder im Web gefunden werden können.
http://www.unternehmer.de/marketing-vertrieb/161486-seo-bilder-google-serps-oben

Sphere: Related Content

Mittwoch, 5. Februar 2014

Ubuntu per USB auf Windows starten

Ubuntu, Xubuntu, Edubuntu, Lubuntu, Ubuntu Rescue Remix. Wer kennt die vielen Varianten und vor allem wer will sich gleich die ganze Festplatte damit anfüllen? Vor allem wenn es nicht die eigene ist oder wenn der Rechner gar keine (mehr) hat? Der folgende Link zeigt Windowsnutzern wie man eine start fähige Version auf den USB Speicherstift bringt (Das Wort USB Stick ist das Warenzeichen für ein Speichermedium der Firma Sony). Bei Ubuntu soll der Größenbedarf bei 2 GB losgehen und die Teile kosten ja jetzt wirklich bei 8 GB schon weit unter 10 Euro!

Hier gibt es die Anleitung:
http://www.ubuntu.com/download/desktop/create-a-usb-stick-on-windows

Sphere: Related Content

Donnerstag, 30. Januar 2014

Programmieren auf der Intel Edison-Plattform

Diese "kleinen" Sub-PC einchip- Rechnerchen, klassisch Mikrocontroller genannt, haben es in sich und üben immer größere Anziehungskraft auf immer mehr Hobbyisten aus.
Das, was man anschließen kann, die Interfaces, sind sehr rudimentär und damit auch sehr universell, verglichen mit dem PC. Genauso ist es mit den  Programmiermöglichkeiten- von Basic über C bis zum Assembler kommt man auf vielen Wegen zum Ziel. Alles, was an die Interfaces angeschlossen werden kann, kann auch gesteuert werden. Zu großer Popularität in diesem Genre haben es in neuerer Zeit der Raspberry-Pi und das Arduino-System gebracht.

Hier findet sich im Onlinemagazin "golem" ein mehrseitiger Praxisbericht über ein Gesichtserkennungsprojekt. Bei Erkennung wackelt ein Hundeschwanz auf der der neuen Intel Galileo Plattform. Dies ist ein wunderschöner Einstieg in die Möglichkeiten und Tücken der Arbeit mit diesen Mikrochips.

Wer Lust auf mehr hat: Hier in Bremen gibt es den Hackerspace( www.hackerspace-bremen.de), der sich immer über neugierige Gesichter freut.

Sphere: Related Content

Freitag, 24. Januar 2014

Datennutz vor Datenschutz - Die TripAdvisor Datenkrake

TripAdvisor 

TripAdvisor, zur Installation im Facebook Account von einem meiner Freunde vorgeschlagen, ist wahrscheinlich ein sinnvolles Programm. Ausnahmsweise habe ich mal vorher gelesen, was die so alles von mir wollen. Das kommt einen ja immer recht klein vor bei dem "ja ich will Button" .Da wird einem so so richtig schlecht!
Dabei ist TripAdvisor noch nicht einmal besonders böse, sondern der ganz normale Grund dafür, warum im Internet für uns alles kostenlos ist.

Stell Dir vor, im Bus haut Dich eine geldgeile Type an und sagt: "Du ich kann Dir ganz tolle Reisetipps geben, wenn Du mir Zugriff auf folgende (Facebook)Informationen: öffentliches Profil, Freundesliste, E-Mail-Adresse, Statusmeldungen, Heimatstadt, aktueller Wohnort, Fotos, Gefällt mir-Angaben und die Statusmeldungen, Heimatstädte, aktuelle Wohnorte, Fotos und die deiner Freunde."

Also, die gute Nachricht ist: Tripadvisor fragt Dich nicht nach Deinem Haustürschlüssel und den TANs deiner Bankverbindung. Aber sonst können die Jungs und Mädchen aus Castrop Rauxel, Florida oder Rumänien und Nigeria zusammen mit Deinen Reise-wünschen schöne Pakete mit wichtigen Daten von Dir schnüren. Diese haben beträchtlichen Marktwert, vorausgesetzt jeder der Käufer ballert Dich wieder mit Angeboten zu. Big Brother lässt grüßen!
Eine schreckliche Vorstellung oder? Also ich überlege mir gerade ob ich das nun wirklich installieren soll.

Sphere: Related Content

iTunes dringend updaten auf 11.1.4

Achtung!

iTunes sowie Windows sollten dringend die neusten Updates auf 11.1.4 erfahren, denn sonst drohen Sicherheitslücken. 

ZUSAMMENFASSUNG
    Durch Schwachstellen können Angreifer Ihren Rechner, zum Beispiel beim
    Abspielen von Mediendateien oder Betrachten von Tutorials manipulieren
    und beliebige Anweisungen auf dem Rechner zur Ausführung bringen.

BETROFFENE SYSTEME
    -   Apple iTunes vor 11.1.4
    -   Apple Mac OS X ab 10.6.8
    -   Microsoft Windows 7
    -   Microsoft Windows 8
    -   Microsoft Windows 8.1
    -   Microsoft Windows XP ab Sp2

Sphere: Related Content

Freitag, 17. Januar 2014

Hintertüren In Routern (Backdoors)

Die Thematik der von Herstellern eingebaute Schlupflöcher in handelsüblichen Routern, hat das CERT zu folgender Warnung für die folgenden Gerätemodelle und unter anderem auch die der Edelmarke Cisco veranlasst:


"Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T14/0006
    Titel: Undokumentierte Hintertür in verschiedenen Routern
    Datum: 17.01.2014
    Risiko: sehr hoch

ZUSAMMENFASSUNG
    Eine nicht dokumentierte Hintertür in verschiedenen Routern der Firmen
    Belkin/Linksys und Cisco ermöglicht die unkontrollierte
    Fernadministration des Routers aus dem Internet und dem lokalen Netz. Die
    genannten Router der Firma Netgear sind laut Aussage des Herstellers nur
    vom lokalen Netz aus angreifbar.

BETROFFENE SYSTEME
    -   Cisco Access Point
    -   Cisco Access Point WAP4410N
    -   CISCO Gigabit Security Router
    -   CISCO Gigabit Security Router RVS4000
    -   CISCO Gigabit Security Router WRVS4400N 1
    -   CISCO Gigabit Security Router WRVS4400N 2
    -   Linksys Router
    -   Netgear Router

EMPFEHLUNG
    Aktuell liegen keine einfach umsetzbaren Informationen der Hersteller zur
    Behebung der Schwachstelle vor. Während von Belkin/Linksys bisher kein
    Sicherheitsupdate angekündigt wurde, will Cisco Ende Januar ein
    Softwareupdate zur Verfügung stellen und Netgear Ende März.
    Die Firma Netgear empfiehlt außerdem ein WLAN zu Hause niemals ohne WPA2
    Verschlüsselung zu betreiben, also sämtliche Kommunikation nur
    verschlüsselt zu übertragen.
    Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv
    ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des
    Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen
    können, bis die Schwachstelle durch die Hersteller tatsächlich behoben
    wird.

BESCHREIBUNG
    Zur Zeit ist die Hintertür für folgende Produkte bestätigt:
    Cisco RVS4000 4-port Gigabit Security Router bis Firmware 2.0.3.2,
    Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 1.0,
    1.1 bis Firmware 1.1.13,
    Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 2.0
    bis Firmware 2.0.2.1,
    Cisco WAP4410N Wireless-N Access Point bis 2.0.6.1.
    Netgear DGN1000B
    Netgear DGN1000
    Netgear DM11PSPv2
    Netgear DM111Pv2
    Netgear DGN3500
    Netgear JNR3210.

    Auch Router der Firmen Belkin/Linksys enthalten die Hintertür, allerdings
    liegen von diesem Hersteller keine detaillierten Informationen über die
    betroffenen Produkte vor.

    Eine nicht dokumentierte Hintertür in verschiedenen Routermodellen
    ermöglicht es einem Angreifer aus dem Internet die vollständige Kontrolle
    über den Router zu übernehmen und alle Passworte und Benutzerkennungen im
    Klartext zu lesen. Die genannten Router der Firma Netgear sind laut
    Aussage des Herstellers nur im lokalen Netz angreifbar.

QUELLEN
    - Schwachstelle CVE-2014-0659 (Cisco - Englisch)
      <http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd>
"

Sphere: Related Content

Mittwoch, 15. Januar 2014

Tutorial-Sammlung von Tektronics- Oszi Einstieg in die Technik

Oszilloskope - jeder in der Hacker- Maker und Radioszene hat schon mal davon gehört, einige haben sie beruflich schon mal gesehen oder in der Schule genutzt. Diese universellste aller Messgeräte springt einen nicht gerade mit Knopfdruckergebnissen an, man muss ich die Funktionen erarbeiten.
Tektronix, einer der Marktführer hat auf seiner Homepage gleich mehrere dieser Tutorials für unterschiedliche Zwecke bereitgestellt. Die Einführung (in Deutsch) hat mit knapp 70 Seiten genau das Verhältnis von Tiefgang, Kürze und Verständlichkeit. Es ist ein ideales Begleitmaterial wenn man einen Lehrer hat.
http://de.tek.com/learning/oscilloscope-tutorial

Sphere: Related Content

Freitag, 11. November 2011

Microsoft Sicherheitspatches für XP und Vista im November 2011

Wer seine Updates manuell installiert sollte dringend bei Microsoft vorbeischauen. Folgende Informationen erreichten mich soeben:


Empfehlung:

Das Buerger-Cert empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.

Dies geschieht fuer Windows Systeme am einfachsten ueber die
Aktivierung von automatischen Updates im Microsoft Sicherheitscenter

 oder ueber einen Besuch der "Windows Update" Webseite
unter:

http://www.windowsupdate.com/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.

Alternativ koennen die Sicherheitsupdates ueber die Microsoft Webseite
bezogen werden.

Beschreibung:

Im November schliesst Microsoft mit 4 Sicherheitsupdates 4
Schwachstellen.

Betroffen sind Windows XP, Windows Vista, Windows 7 und einige Windows
Server Betriebssysteme.

Diese Schwachstellen beziehen sich unter anderem auf das unsichere
Laden von externen Bibliotheken sowie interne Fehler beim Oeffnen von
speziell manipulierten Dateien. Im Besonderen sind hier
Schriftartdateien, sogenannte TrueType Fonts zu nennen. Ein entfernter,
anonymer oder lokalerAngreifer kann diese Schwachstellen ausnutzen, um
beliebigen Schadcode mit SYSTEM-Rechten oder mit den Rechten des
angemeldeten Benutzers auszufuehren.

Weiterhin kann es zum Absturz des Systems (Denial of Service) kommen.
Zur Ausnutzung dieser Schwachstellen muss vom Benutzer in den meisten
Faellen eine speziell manipulierte Datei oder Webseite geoeffnet werden.
Die Dateien koennen auch auf einem WebShare oder WebDAV Share liegen.
Der Benutzer kann z.B. in einer E-Mail oder beim Besuch einer Webseite
dazu aufgefordert werden.

Sphere: Related Content

Freitag, 22. April 2011

Firmwarefehler in aktuellen Western Digital (WD) Fetplatten (HDD)

Energiesparen macht Probleme bei einigen neuen Western Digital (WD) -Festplatten. Die sind ab Werk so eingestellt, dass sie nach 8 Sekunden ohne Zugriff Köpfe und Elektronik abschlaten und in Ruheposition bringen. . Wenn nun Betriebssysstem und oder Programme in kurzen Abständen, aber eben mit einem Intervall  von  länger als 8 Sekunden immer wieder schreibend  auf die Platte zugreifen, gibt es Konflikte. Die Platte wird nach Anwenderbericht-  bis zu 1400 Mal am Tag rauf und runter gefahren.  Das stesst die Platte erheblich.

* Lautes Klicken/Klacken/Summen alle paar  Sekunden sind ein Hinweis auf dieses Problem.
Es erhöht  damit künstlich die Anzahl der Load /Unload Zyyklen, wie sie in der Smart HDD Erkennung aufgeführt sind. Das verkürzt  die Lebensdauer der Festplatte und setzt die Leistung der Platte herab.

WD hat dazu in einem Knowledge Base-Artikel Stellung bezogen und es gibt ein Tool um das (sehr seltene) Problem zu lösen, in dem  die Zeit bis zu dem Ruhezustand auf einen längeren Zeitraum  eingestellt
werden kann.
Das Tool gibt es hier: http://files.ngohq.com/fs/wdidle3.iso

Nach einer Auskunft von WD sind die folgenden Modelle betroffen:
 WD20EADS, WD20EARS, WD15EADS, WD15EARS, WD10EADS, WD10EARS, WD8000AARS, WD7500AADS, WD7500AARS, WD6400AADS, WD6400AARS, WD5000AADS, WD5000AARS, WD1000FYPS, WD7500AYPS and WD7501AYPS.


Diese Modelle stammen alle aus der Green Line. Es wird aber auch berichtet das die "Black Line" betroffen  ist. Die wird mit 12,5 Sekunden Voreinstellung ausgeliefert. 

Sphere: Related Content

Montag, 28. März 2011

Atomzeit - Uhren genau stellen, Zeitputz nach Sommerzeitumstellung

Schon mal die Armbanduhr gestellt  ( so ein Teil mit 4 Tasten Digital und Analog) und sei es nur um die berühmte Stunde zur Sommerzeit - du brauchst dazu einfach eine andere Uhr als "Normal". Denn es dauert Minuten bis Du in den passenden Untermenüs bist.  Als Uhr kannst  Du natürlich den alten Wecker nehmen, der aber vielleicht auch nicht so richtig genau ist. Meine Computeruhr lag auch ganz schön daneben.
Wie bekomme ich aus dem Internet die genaue Zeit: Ganz einfach ich gehe auf die passende Seite, von der PTP, dem amtlichen Zeitlieferanten in Deutschland, die liefern die genaue  Uhr Zeit.Wegen unklarer Laufzeiten der Signale im Internet geben sie eine Genauigkeit von + /- 1 Sekunde an. Die erste Überraschung meine Computeruhr  - ewig nicht gestellt war auch eine halbe Stunde daneben.
Nebenbei gibt es bei der PTP auch noch viele andere Sachen rund um die Zeit, dem Motto dieses Blogs entsprechend  natürlich kostenlos.
Na und jetzt mach ich mich gleich mal auf die Suche nach all diesen noch nicht umgestellten Uhren. Die genaue Zeit habe ich jetzt ja wieder am Armband.

Sphere: Related Content