Erst gross gefruehstueckt danach ein bisschen den Strand entlang spaziert. Danach haben wir uns nur ganz kurz in eine Haengematte gelegt und sind prompt beide eingepennt. Liebe Kinder schlaft niemals auf einer Haengematte in der Sonne ein, wenn ihr nicht richtig eingecremt seid. Nachmittags waren wir dann in so einen Outlet und haben crazy stuff gekauft (ich hab nun super Flip Flops). Dann uebel Subs mit zum Strand genommen und dort gegessen und danach Frisbee gespielt. Herr Stone, die Subs bei uns schmecken viel besser. Grad waren wir noch im Fitnessdingsbums, haben beim Sport BBTheory geschaut und sind danach noch im Innenpool planschen gewesen. Wihrlpool mit gefuehlten 90° und Sonnenbrand geht mal garnet.
Tag 3 Hilton Head Island
Heute Vormittag nach stundenlangen Ueberlegen haben wir uns entschlossen Richtung Savannah zu fahren. Anfangs Sonne und Waerme dann Regen, Regen, Regen. Morgen soll es aber besser werden. Unser Hotel sieht innen aus wie das aus Shining. Man erwartet hinter jeder Ecke Zwillingsschwestern am Ende des Flurs ,die rufen „Spiel mit uns“. Ich mags, aber Silvia hat mir verboten darueber Witze zu machen. Unser Autoalarm springt immer noch sporadisch an, heute 2 mal vor McDonalds. Nach dem einchecken waren wir noch kurz am Strand und haben uns ein bisschen das Hotel angeschaut. Schliesslich sind wir essen in eine American Sportsbar (behaupte ich jetzt einfach weil 242 TVs mit Sport liefen) gegangen. 24 Chicken Wings mit Pamesan Geschmack, bzw. eigentlich nur 12 mit Pamesan Geschmack der Rest hatte Medium als sauce. Supermaerkte sind hier irgendwie noch ein bisschen grosszuegiger bestueckt als bei uns. Silvia ist hervorragend in Smalltalk…unglaublich wie sie das macht, ich staune immer wieder.
Tag 2 immer noch Atlanta
Autofahren bewegt sich nur noch im fuenften Kreis der Hoelle. Das Navi hasst uns. Trotzdem haben wir den Weg ins groesste Aquarium des Universums gefunden. Dort werden aber kaum Fische gezeigt sondern ca. 7 Milliarden kleine Kinder, die alle voller Elan gegen die Aquariumscheiben haemmern und alles aber auch wirklich alles fotografieren. Danach noch einkaufen gewesen und festgestellt, dass unser Auto ab und an der Meinung ist laut Hupen zu muessen (fu Alamo). Heute Abend war ich noch im gym und habe mit den einheimischen trainiert. Nun sitzen wir bei Brot und Wein und amerikanischen Bier und lassen den Tag ausklingen.
Tag 1 Atlanta
Essen an Bord war gut, Filme waren durchwachsen..Dear John, Victoria, Blind Side, Day the earth stood still, zum Schluss gab es noch office. Auto mieten war die Hoelle (3 neue graue Haare bei Silvia). Autofahrt vom Flughafen zu Martin und Silke war erheblich besser als wir die GPS Option beim Navi aktiviert haben. Fahren ist kein Zuckerschlecken fuer jemanden der nur braunschweiger und goettinger (also den ordentlichen deutschen) Verkehr gewoehnt ist. Grad waren wir erstmal einkaufen und gleich gibt es selbstgegrillte Burger.
Oxyacetylene
I/O I/O It’s Why My Server’s Slow
ipad hier wepad da…chachacha
httpv://www.youtube.com/watch?v=dsgeWXGiaGg&feature=player_embedded
Doch nicht nur Schaumschlaegerei? Hauptsache man kann alles ueberfluessige runterwerfen.
Androides iPhone
httpv://www.youtube.com/watch?v=5yO2KQHkt4A
http://linuxoniphone.blogspot.com/2010/04/ive-been-working-on-this-quietly-in.html
php shells
Wer Webserver fuer eine groessere Anzahl an Benutzern betreibt, wird wohl oder uebel mit Php Shells konfrontiert werden.
Einen 100% zuverlaessigen Schutz gibt es natuerlich nicht. Ein paar einfache Moeglichkeiten den Schaden in Grenzen zu halten gibt es jedoch:
- open_basedir Direktive fuer vhosts nutzen
- Web und File Server trennen, besonders wenn sinnfreier Weise ssh erlaubt ist
- Beobachten was fuer neue Dateien (auch Besitzerrechte, ggf. nach Mustern grepen) und wann sie angelegt wurden (klingt aufwendiger als es ist)
- Falls man eine shell findet, zeit nah nach Pattern daraus auf dem Fileserver suchen
- clamav laufen lassen
Shells gibt es sowohl im Klartext, als auch in gepackter Form.
Also etwas in der Art wie
<? eval(gzinflate(base64_decode('7X1rcxs5kuBnd0T/B7...
oder klassisch etwas wie
$language='ru'; $auth = 0; $name='r57'; // knchm onk|gnb`rek? (user login) $pass='r57'; // o`pnk| onk|gnb`rek? (user password)
Die Dateien werden entweder hochgeladen oder ueber cross-site scripting aufgerufen.
Es gibt eine ganze Reihe solcher Php shells: r57, c99, c100, madshell, small php web shell, nst shell, php bypass shell, sim attacker shell, safe0ver bypass shell….
Klar worauf ich hinaus will? Diese shells existieren in unterschiedlichen Versionen und Anpassungen. Der Funktionsumfang der shells reicht dabei vom einfachen Kommando ausfuehren, bis hin zu irc remote und checks auf bestimmte Sicherheitsluecken und vieles mehr.
Kurz gesagt: ist das System nicht aktuell und man findet eine solche Shell, steigen die Chancen auf eine Kompromittierung des gesamten Systems. Einen local root exploit nachzuladen und auszufuheren ist kein grosser Aufwand.
Was tun wenn der Einbruch festgestellt wurde?
Da gibt es sicherlich eine Reihe von Vorgehensweisen, die empfohlen werden. Als ersten Schritt wuerde ich immer den entsprechenden vhost deaktiveren, die Dateien aber nicht loeschen sondern untersuchen (am besten auf einen anderen System). Sich selbst anschauen was fuer Funktionen die Shell bietet, also ruhig ausprobieren was man damit alles so anstellen kann, das hilft den moeglichen Schaden einzuschaetzen. Natuerlich den Vhost Inhaber informieren. Versuchen mit dem Vhost Administrator herauszufinden wie der Einbruch ueberhaupt moeglich war. Relativ haeufig sind nicht geupdatete CMS Systeme das Einstiegstor. Den Vhost erst wieder online nehmen wenn die Luecke gestopft ist.
Intrusion detection ist ein weites (weites) Feld. Daher beschraenke ich mich mal auf diesen kleinen Beitrag. Das man intrusion detection Systeme und diverse Monitoring tools im Einsatz haben sollte, ist selbstverstaendlich. Es ist schwierig bei einer grossen Anzahl von Usern den Ueberblick zu behalten, trotzdem sollte man versuchen besonders CMS Systeme im Auge zu behalten und gegebenenfalls auch zentral anzubieten, bzw. upzudaten.
Junkies
httpv://www.youtube.com/watch?v=Xk0GLHd3Kg4
via this wasteland
titanpad
Ich mag etherpad und wollte das auch vor einiger Zeit selbst aufsetzten (als ich gehoert habe, dass es nun opensource ist), dann aber keine Lust mehr gehabt weil irgendwas nicht funktioniert hat. Nun lese ich grad bei michael-prokop, dass er und Freunde eine alternative zu etherpad.com bereit stellen. Etherpad stellt seinen Dienst ein (sind ja eh alle bei google).
Finde ich dufte.
StatusNet und remote groups
Es ist problemlos moeglich Gruppen unter http://identi.ca/group/ in der eigene StatusNet Installation zu joinen. Dazu einfach die Gruppe auf http://identi.ca/group (bzw. wo auch immer) joinen und bei Profile Account einfach den Useraccount@Sitename angeben, also so was kero@mexdc.exdc.net. Danach erscheinen alle Nachrichten die auf der remote Installation mit !group getagt sind auch auf der eigenen Installation, genauso werden natuerlich eigene messages mit !group als tag auf der remote Installation veroeffentlicht. Nette Sache, ob man was mit Anfangen kann haengt natuerlich vom Inhalt der Gruppen ab. Die messages werden je nach Einstellungen dann auch via Jabber gepostet. Wer StatusNet nutzt wird das eh alles schon wissen. Man sollte vielleicht noch auf das TextLimit achten, ich hab meins auf 160 erhoeht, wodurch messages ueber 140 nicht auf anderen Seiten dargestellt werden (so war es jedenfalls bei Twitter).