Linkage

Wenn ich einen Link finde, welchen ich gerne Kommentieren oder Empfehlen möchte

Mangawallpaper für jeden Tag der Woche

von

Friday_by_zeiva Mangawallpaper für jeden Tag der WocheEine gutes Stück an Kunst hat zeiva auf deviantart.com geleistet.
Er hat für jeden Wochentag (hier Freitag) ein Wallpaper im Mangastil erstellt, welche aber einenn Nachteil haben. Die Bilder liegen nur als Jpeg in der Größe 818×600 vor.
Wer sich an der Sache nicht stört, kann sich ein nettes Shellscript schreiben, welches bei einem Login das Wallpaper des Tages in den Hintergrund setzt.
Das bringt mich wiederum auf eine faszinierende Idee. Anstelle eines Copy’n’Paste-Scriptes fordere ich den Leser auf es doch mal selbst zu probieren.
Als Tip gebe ich mal eine kleine Hilfe:
– date +%A
– display -window root
Das Ganze kann man dann in seine .xinitrc setzen, oder auch als cronjob @daily ausführen lassen. Happy scripting …

(IN)secure Magazin Ausgabe 30

von

issue30 (IN)secure Magazin Ausgabe 30Und wieder eine neue (IN)secure-Ausgabe mti den 10 goldenen Regeln der Informationssicherheit, Thema IPv6, Wie man Hype und Realität in der mobilen Applikationssicherheit unterscheidet, Microsoft’s Enhanced Mitigation Experience Toolkit, Buchrezession IPv6 for Enterprise Networks und einigem mehr.
Ich kann auf alle Fälle dieses freie Magazin empfehlen und freue mich auch immer wieder berichten zu können, somit kein Blabla-Hype aus dem Netz sondern fundierte Informationen.
Lesebefehl!!!
Download auf Net-Security.org und für die vorangegangenen, vielleicht verpassten, Ausgaben das Archiv nutzen.

planet@commandline: Ein neuer Planet erblickte das Licht

von

Es gibt einen neuen Planeten, welchen ich empfehlen möchte, denn die Idee dahinter ist mal eine, welche mich erfreut.
Der Planet planet@commandline kümmert sich um die mittlerweile entstandene „Randsparte“ der Freunde des Kommandozeile und der tastaturorientierten Fenstermanager. Neben all dem Klimbim ist das mal eine schöne Sache, denn ich erfreue mich mehr an solchen Tips und Tricks, sowie auch Neuigkeiten, anstelle der tausendsten Aufgebrühten grafischen Spielerei und Applikation. Diese Tage fand ein kleiner Umbruch in dem Planeten statt, welche von Alex Beckert eine Aufteilung des Planeten ergibt:

Different Flavours of Planet Commandline

Since there were quite some requests for a Planet Commandline feed without the microblogging feeds included, I splitted Planet Commandline into different flavours. I’m quite happy with that solution, because I must admit that the amount of microblogging postings in relation to normal blog postings was indeed higher than initially expected
So from now on Planet Commandline has a basic flavour at http://planet-commandline.org/ and one with the microblogging feeds (climagic and commandlinefu) included at http://planet-commandline.org/+snippets/.

For making this possible I hacked our Planet Venus wrapper to accept arbitary configuration snippets to be added at the end of the configuration as well as as sed-based modifications to the concatenated configuration before Planet Venus is run on them.

This also allowed me to create further flavours of Planet Commandline:

+german where Beat Gätzi’s German-written Chrütertee blog has been moved to, and
+emacs which adds Mickey Petersen’s Mastering Emacs to the list of included blogs.
I hope nobody minds this diversification of Planet Commandline.

Currently no combination of flavours is supported, but if there’s a relevant demand for the one or the other combination of flavours I may have a look if that can be automated, too.

Vertreten sind englisch und deutschsprachige Blogs, Sei es Unix (z.B. Chrütertee, eine BSD-Institution), oder Linux, sowie das Developerblog von GRML.
Wer sich an dem Standardaussehen, Grün auf Schwarz ( wie die alten IBM-Terminals und bei AIX Standard) stört, kann natürlich auch unter anderen Farbgebungen per rechte Seitenleiste (Switch Screen Color) wählen.
Ich hoffe, dass die Kombination der aufgeteilten Feeds bald möglich ist, aber ich empfinde die Aufteilung als gelungen.
Ich hoffe in dem Planeten werden bald mehr Blogs aggregiert, damit mein newsbeuter mir noch etwas mehr aus meiner Randspartenwelt bringt.
Toll, endlich mal wieder ein kleiner Lichtblick in dem ganzen Politik, BlingBling, UbuntumixDebianMacOS-Planeten.
Schade, das Pimp my Shell so stark angefangen hat, aber dann nachließ, denn dieses Blog würde auch Gut in den Planeten passen. Ich hoffe die Jungs machen noch ein wenig weiter…

Linktip Debian Squeeze: Notion Installation

von

Eigentlich wollte ich eine Anleitung schreiben wie man den Nachfolger von ion3 installieren kann.
Ich kann es mir sparen, da Hunter Davis in seinem Blog einen Artikel dafür geschrieben hat, welcher wirklich alles auf das Kleinste vorkaut ;)
Das ganze funktioniert wunderbar unter Debian und man kann der Installation sehr einfach folgen, auch einige Erklärungen zur Benutzung von Notion werden gegeben.
Somit geht das ganze doch dann als Linktip raus und ich schaue mal, dass ich vielleicht ein Script schreibe, welches ähnlich dem easy_e17.sh, oder dem im Artikel vorgestellten debe17 die Installation von Notion vornimmt.
Ich hoffe vielleicht kann Jemand noch meiner Faszination für ion3/notion folgen und meine Meinung bestätigen, denn mehr Fenstermanager braucht ein Coder, Unixer nicht wirklich.
Somit, wer auf eine DE verzichten kann und weiss wie man ohne die ganzen Helferlein jeden Tag auskommt… Happy Compiling

Linktip: So würde man sich deutsche Unis wünschen

von

Joachim Breitners Denkblogade: Mein Alltag in Indien
Allerdings scheinen sich hier die Professoren, mehr als in Deutschland, für ihre Studenten verantwortlich zu fühlen. Das hat zweierlei Folgen. Zum einen gibt es öfter mal kurze Tests („quizzes“), manchmal sogar unangekündigt, Übungsaufgaben für zu Hause („assignments“) und pro Semester zwei Prüfungen („mid term“ und „end term“). Andere Professoren überprüfen die Anwesenheit der Studenten und machen einen bestimmten Anteil, etwa 80 oder 90 Prozent, zur Bedingung für das Bestehen des Kurses – das machen meine zum Glück nicht. So stellen sie sicher dass man gar nicht drum herum kommt, sich mit dem Stoff zu beschäftigen. In Deutschland gibt es zwar auch Übungsaufgaben, aber die sind nicht immer verpflichtend und wer sich abhängen lässt, ist auf sich allein gestellt.

Zum anderen sind die Professoren hier sehr erreichbar und engagiert. Einer hat seine Sprechstundenzeiten als 24/7 angegeben und uns seine Handy-Telefonnummer gegeben. Der Dekan der Fakultät nimmt sich einmal die Woche Zeit für mich (einen Gaststudenten, der nicht mal hier einen Abschluss machen wird), damit ich eine Vorlesung, die eigentlich im Herbst angeboten wird, als „self-study course“ machen kann. Das heißt dass ich mich alleine in das Zeug einlese und dann einmal pro Woche eine Art Seminarvortrag halte, über den dann Diskutiert wird. Auch wurde mir erzählt dass Prüfungstermine durchaus mal für 40 Studenten auf Samstag in der früh verschoben werden, weil ein oder zwei Studenten am geplanten Termin nicht können.

Noch mehr über das Land Indien, das Leben an den Unis gibt es in Joachim Breitners Denkblogade zu lesen. Mir machen die Artikel Spaß und ich kann nur sagen, dass ich mich auf Neues über das etwas lautere, buntere und hilfsbereite Land zu erfahren freue. Und mal aus einer Sicht, welche einen von mir zu dir-Faktor entspricht und nicht eine Art Reisebericht von Thomas Cook ist.

Linktip:Mac Gerüchte vor dem aus?

von

PPCNux.de: Mac Gerüchte vor dem aus?
Apple hat sich für die Boom-Branche Smartphone nicht nVidia sondern Samsung ausgewählt und betreibt eine eigene Prozessor-Schmiede. Zwar kauft Apple viele Hämmer, aber richtig zuschlagen tun die auf Apples Amboss nicht. Vielleicht, weil man den Amboss mit Augenbinde so schlecht findet. Die Augenbinden, damit man nicht die tolle Ausrüstung von Apples Schmiede nach außen trägt. Nicht Missverstehen, die Apple Prozessoren sind gute Technik, genau dass, was Apple benötigt. Eben genau dass, angepasstes Design, keine Innovation.

Eine sehr schöne Analyse Apples momentanem Status, welche meiner Meinung nach aufzeigt was ich schon seit längerer Zeit betone, Apple !=Apple.
Ich gehe auch davon aus, dass kein Ruder mehr herum gerissen werden kann.
Fasziniert hat mich vor allem auch der nebensächliche Satz, dass nun auch bei Ottonormal angekommen ist, man braucht keinen Intel/AMD um Spaß zu haben, Hauptsache der Browser läuft. Im Grunde öffnet sich somit der Markt immer mehr für alternative Betriebssysteme. Das heißt nicht gleich Unix, oder Linux, aber es ist schon einmal ein positiver Fortschritt. Warten wir die nächsten 10 Jahre ab…
Ich freue mich auf alle Arten von sparsamer und preiswerter Hardware die nicht auf X86 basiert, da man Unix und Linux fast überall installieren kann ツ

Witziges Privacy-Hacking mit Youtube

von

Das ist etwas, was mir so richtig Gut gefällt.
Man nehme sich ein youtube-Video zur Hand und rippt dort die Töne des Tonwahlverfahrens heraus und hat schon die Telefonnummer. Vielleicht ist das ganze dann auch für diese netten Callspammer interessant, welche einen gerne aus der Dusche/etc herausklingeln um dann ganz faszinierende Fragen zu stellen, oder einen mit Werbung zuspammen.
Auch könnte man das Pythonscript für noch andere Dinge nutzen, mir fallen da einige ein…
Weiter geht es auf Hack a Day Modern freaking: pull phone numbers from YouTube audio

((AoIS Webcast)) Cryptography: Issues and Insight from Practical Implementations

von

Art of Information Security – Random Insights on Protecting Data, Privacy, and Digital Infrastructure
Kevin Flanagan and I delivered a presentation on Cryptography at this year’s RSA 2010. Now, doing a cryptography presentation at RSA is a bit like putting a target on yourself that says „please shoot me down!“. Well, the presentation was very well received, and the RSA conference folks have asked Kevin and I to do a encore presentation via Webcast. A few quick facts:

This is not your math teacher’s Cryptography presentation !
The core of this presentation is about discussing the various points in an application where a cryptographic control, primarily encryption, can be applied. Kevin and I walk through an expanded version of the 3-tier application architecture. We go beyond discussing the encryption controls available to the web server, application server, and database backends, to expand our scope to include the PC, storage, backup, and file systems. At each point we will discuss the kinds of controls that can be applied, the risks that those controls help manage, and risks which are ofttimes overlooked and remain.

This presentation is more focused than the RSA Version from March.
In our presentation in March we tried to also include an introduction to Key Management. This proved to be too much to bite off, so we have pruned that material from the presentation that is planned for the Webcast. Kevin and I may be submitting a presentation proposal for RSA 2011, 100% dedicated to Key Management. (Feedback on that idea would be of great value… Feel free to comment below.)

In fact, I am always interested in feedback from readers of AoIS. So, if you tune in the the WebCase, please drop me a note. I personally find web and teleconference presentations much more difficult than in the in-person kind…

When and Where ?
The Webcast in this Wed (June 23, 2010) at 1:00 PM EST, 10:00 AM PST, 5:00 PM GMT.
Here is a link to the registration: Webcast: Cryptography: Issues and Insight from Practical Implementations
Cheers, Erik

Links 161009

von

Deep Packet Inspection Engine Goes Open Source
Deep packet inspection (DPI) hardware can identify an astonishing array of protocols passing across the Internet—up to and including protocols that are rare even to us in the Orbiting HQ (Gadu-Gadu? Manolito? Feidian?). But if you’ve ever wondered just how this can be done, and done at wire speed, wonder no more: Europe’s leading DPI vendor has open-sourced a version of its traffic detection engine.

60 unreal space wallpapers from Hubble space telescope
The Hubble Space Telescope was carried into orbit by the space shuttle in April 1990. The Hubble space telescope has been sending back images of deep space for eighteen years. The images are undeniably priceless to scientists, who investigate the Hubble Telescope images to learn more about the universe. But Hubble images aren’t just useful for scientists. Many people are fascinated by the beautiful things that the telescope captures, giving everybody a glance at sections of space they can barely even imagine.

Smokin‘ Guns: Western FPS Game For Windows And Linux
Smokin‘ Guns is a free, open source first person shooter game for Windows and Linux that takes you back to the times of sheriffs and bank robbers in the legendary Wild West. It features all the typical ingredients of the FPS genre: support for multiplayer games (either hosted by you or using another Internet server), a complete arsenal of different weapons, a dozen different maps and several gaming modes: round team play, ban robbery, duel and death match.

A group of 44 companies says net neutrality rules would hurt the Internet
As the U.S. Federal Communications Commission moves toward developing formal net neutrality rules, some U.S. lawmakers and telecom-related companies have told the agency that new regulations will cause more problems than they’re worth. FCC Chairman Julius Genachowski announced last month that he would seek to develop formal rules prohibiting Internet service providers from selectively blocking or slowing Web content and applications. On Oct. 22, the commission is scheduled to vote on a notice of proposed rulemaking for net neutrality rules, the first step toward developing those regulations. But 44 companies sent a letter, dated Wednesday, to the FCC saying new regulations could hinder the development of the Internet.

Train an army of crows to gather treasure for you
Josh Klein developed a machine that trains crows to trade coins for peanuts. Literally, for peanuts. So you fill this thing with peanuts and set it out, say, in a public park, and the crows will scour the ground for loose change, carry it to the machine, and drop it in a slot in exchange for food.
WTF?!?!?!?

Use a Linux LiveCD to Avoid Windows Malware For Netbanking
The cyber crooks are targeting innocent MS-Windows user. If you are concerned about how best to protect yourself from this type of fraud, use Linux LiveCD for online banking and avoid Microsoft Windows at all cost.

FreeBSD portiert Apples Grand Central Dispatch
Was liegt näher, wenn Mac OS X relativ nahe zu xBSD steht, dass offene Teile von Mac OS X zu BSD wandern. FreeBSD hat nun Apples Multithread-Bibliothek portiert und stellt Grand Central Dispatch nun auch unter FreeBSD zur Verfügung.

Unix Sed Tutorial: How To Execute Multiple Sed Commands
Wie der Name schon sagt;) sed gehört zu dem Muss-Mann/Frau-Wissen bei Unix/Linux

Automated Backups Using dhcpd On Ubuntu
This tutorial shows how to set up automated backups of Linux hosts through dhcp using Ubuntu.
I will use following software: dhcp3,custom scripts
Das nur mal nebenbei: Es gibt für alle Unices/Linuces und ist ein netter Start in ein automatisiertes System. Z.b. kann man damit seine NFS-mounts nur auf seine Heimat begrenzen, einen netten Sync zwischen dem Laptop und seiner Workstation anschubsen und …

Alle Links öffnen sich bei diesem Post in einem _blank.

Links 110809

von

3 Books Giveaway – Learning Nagios 3.0, Hacking Vim and Mastering OpenLDAP
Manchmal freut man sich über Werbegschenke (Giveaway) über alles. Ich gehe mal davon aus, dass die meisten auch diese Giveaways strahlend in Ihren XPDF begrüssen, wie ich auch.

Password Advice by Bruce Schneier
Es ist ein elendiges Thema, aber es muss sein. Auch ich habe es oft genug angesprochen, Tipps, Anleitungen geschrieben. Aber was letzendlich übrigbleibt sind Dinge wie „$NEFFE$GEBURTSJAHR„; „$KATZENNAME1234„, oder sonst irgendwelche lustigen Gebilde, welche nicht wirklich einen netten Passwortcracker mit BruteForce/Wörterbuchattacke und Social Engineering stoppt. WrssdNuW ist ein nettes Bsp, welches ich immer gene nenne. Nur wie merkt man sich es? Wer reitet so spät durch Nacht und Wind. Setzt man nun noch ein ? an das Ende ( Sonderzeichen) inkl. den Geburtstag der liebsten an jede zweite Stelle, dann erhält man etwas sehr nettes und man kann es sich gut merken.

Productive Magazine issue #3 with Michael Bungay Stanier
Prokastinierung. Meiner Meinung nach das Wort des Jahres 2009. So oft wie dieses Jahr wurde die Aufschieberitis mit der Paarung von „mach-deinem-krempel-Fertig-Listenquatsch“ wie niemals zuvor durch das Netz der Netze gehetzt. GTD und Konsorten mögen eine nette Sache sein, nur kommt es mir langsam vor, als hätte Moleskin diesen ganzen Spaß aus Werbemaßnahmen hervorgerufen. So weit, so Gut, für meine Seite habe ich meinen Weg gefunden.

The Definitive Guide to htaccess Techniques: Do’s and Don’ts
.htaccess, für viele ein Buch mit sieben Siegeln, aber meiner Meinung nach, nicht wirklich schwer und immer für einen Hack Gut. Ich denke ein kleiner Einstieg mit ein paar Hints.

Chinese Firm Writes First SMS Worm
Und das ist erst der Beginn des Endes. IMO, Telefon schlicht einfach ist perfekt, max noch einen MP3/OGG-Player und eine Kamera für Unfälle. Mehr nicht. Aber wer auf die Idee kam den netten Telefonen ein komplettes OS zu bescheren hatte einen massiven Hau. Wer braucht denn wirklich aufgrund von nichtvergnügen die ganzen PIMeleien? sind wir doch mal ehrlich, es ist nichts anderes als Gizmospielerei mit netten Features.

Nagios: Monitor Cisco Routers Course
Oben das Buch, hier nun der freie Kurs. Ich kann nicht stark genug betonen, wie wichtig Nagios in einem Netzwerk ist.

10 Essential UNIX/Linux Command Cheat Sheets
Du musst Wissen… Genau!
Meiner Empfehlung nach ist http://cb.vu/unixtoolbox.xhtml wirklich sehr Gut.
Hier werden nämlich sehr positiv die Befehle untereinander verglichen (FreeBSD/Linux/Solaris.. wo ist AIX?) und für Umsteiger ist das ganze somit perfekt. Zwar wird nicht wirklich auf die Unterschiede der Shells (sh,ksh,tcsh,bash) eingegangen, aber genau für dieses Thema habe ich ein sehr gutes Buch. Es kann auch nicht alles bis in das kleinste Detail erkörtert werden. Somit, IMO gut gemacht.

Xplico – Network Forensic Analysis Tool
The goal of Xplico is extract from an internet traffic capture the applications data contained. For example, from a pcap file Xplico extracts each email (POP, IMAP, and SMTP protocols), all HTTP contents, each VoIP call (SIP), FTP, TFTP, and so on. Xplico isn’t a network protocol analyzer. Xplico is an open source Network Forensic Analysis Tool (NFAT). Xplico is released under the GNU General Public License (see License for more details).
Das lasse ich doch einfach mal so stehen und werde dafür keine An/Einleitung machen. Wer es nutzen möchte, muss sich schon selbst damit auseinandersetzen. Happy Penetration wünsche ich.

Wer nun den Unterschied zu den älteren News findet…