Tag: background wissen

ein yottabyte kannte ich schon… im internet gibt es beeindruckende vergleiche…

In 2010, it was estimated that storing a yottabyte on terabyte-size disk drives would require one billion city block-size data-centers, as big as the states of Delaware and Rhode Island combined

…wem das nicht reicht und wer den weihnachtsmann ueberfordern will mit einem neuen Coperbyte NAS zu weihnachten… es geht noch weiter

das duerften dann ca. droelf ganze galaxien voll rechenzentren sein.

fuer mich, damit ich nicht gleich wieder alles vergesse. es war wie immer saugeil.

abweichungen nicht ausgeschlossen, da ich das rekonstruieren musste 😉

day 1
Der tiefe Staat
Keine Anhaltspunkte für flächendeckende Überwachung
Kryptographie nach Snowden

day 2
Glass Hacks
Hillbilly Tracking of Low Earth Orbit
Die Bundesrepublik – das am meisten überwachte Land in Europa
Bullshit made in Germany
Seeing The Secret State: Six Landscapes
Jahresrückblick des CCC

day3
ID Cards in China: Your Worst Nightmare
RFID Treehouse of Horror
The Internet (Doesn’t) Need Another Security Guide
Mind-Hacking mit Psychedelika
Zwischen supersicherer Verschlüsselung und Klartext liegt nur ein falsches Bit
Fnord News Show

day 4
Warum die Digitale Revolution des Lernens gescheitert ist.
Through a PRISM, Darkly
Amtliche Datenschützer: Kontrolleure oder Papiertiger?
Security Nightmares

und auch wie immer, habe ich noch den ein oder anderen votrag auf meiner watchlist fuer spaeter.

so siehts aus

(klick zum vergroessern)

also nicht moeglichst komplizierte, sondern moeglichst lange passwoerter nutzen! am besten waere natuerlich die kombination aus beiden, aber….

merke… einfach mal user und gruppen in die /etc/passwd und /etc/group eintragen und die /etc/shadow vergessen ist doof. ssh logins klappen dann nicht. und wenn man das passwort setzen will, kommt sowas:

~$ passwd username
passwd: Authentication service cannot retrieve authentication info.

irgendein trojaner hat scheinbar die ftp kennwoerter eines anderen geklaut und irgedein automatismus kompromittiert dann die dazu gehoerigen webpraesenzen. nein, nicht mir… ich darfs nur wieder bereinigen 😉

in alle html dateien z.b. wurde dieser code eingefuegt:

bei allen php und js-dateien sah es aehnlich aus, nur eben an die gegebenheiten der sprache angepasst.

ich kriegs im nachhinein nicht mehr zusammen, was ich alles gemacht habe, um das malheur zu beseitigen. hier nur ein paar codeschnipsel von der bash, damit ich die wieder finde, falls ich sie doch noch mal brauchen sollte.

ein backup gab es selbstverstaendlich, doch nur fuer 5 tage in der vergangenheit. der befall wurde leider erst am sechsten tage entdeckt. die erste idee war natuerlich, die infizierten dateien aus den original sourcen des cms wiederherzustellen. also husch eine liste gemacht mit den dateien, welche geaendert wurde und auch in der sourcen vorhanden sind. mit dieser liste dann aus den sourcen die auf dem webserver ueberschrieben:

for i in `cat liste.txt`; do scp contao-2.11.5/$i host:/var/www/$i; done 

leider war das insgesamt nur ein bruchteil der betroffenen dateien. also musste eine andere loesung her. da alle diese dateien den gleichen code beinhalteten, habe ich erst einmal eine liste dieser dateien erstell:

grep -l -R '9f61a5' * > /tmp/infected.txt 

anhand dieser liste habe ich dann mit sed den ganzen betroffenen block in der datei entfernt. im falle der javascript dateien sah das so aus:

for i in `cat /tmp/infected.txt|grep .js`; do sed -i '/*9f61a5*/,/a65*/d' /var/www/$i; done 

und bei den html dateien so:

for i in `cat /tmp/infected.txt|grep .html`; do sed -i 's///' /var/www/$i; done

wie schon geschrieben… drumherum fehlt noch einiges an arbeit 😉

damit ich mir es vielleicht irgendwann mal merken kann…

dateien suchen, die juenger oder aelter sind als x tage (bzw. geaendert wurden)

find PFAD -type f -name '*.html' -mtime +TAGE -exec BEFEHL {} \;

TAGE ist die anzahl tage, die betrachtet werden soll. mit einem plus davor bedeutet es “aelter als”. mit einem minus davor bedeutet es “juenger als”.

beispiel1: sucht im verzeichnis /tmp nach dateien, die vor mehr als 5 tage geaendert worden sind und loescht diese:

find /tmp -type f -name '*' -mtime +5 -exec rm {} \;

beispiel2: sucht im verzeichnis /var/www nach html dateien, die vor einem tag und weniger geaendert wurden und gibt diese aus:

find /var/www -type f -name '*.html' -mtime -1 -exec echo {} \;

die sacche mit den zeitstempeln ist so:

-ctime x : findet dateien, die in dieser zeit erzeugt (c wie created) wurden.
-mtime x : findet dateien, die in dieser zeit modifiziert (m wie modified) wurden.
-atime x : findet dateien, die in dieser zeit geoeffnet (a wie accessed) wurden.

so fuer mich als notiz, damit ichs nicht gleich wieder vergesse 😉
schoen wars (diesmal in hamburg) auf dem 29. chaos comminication congress.

day 1
Die Wahrheit, was wirklich passierte und was in der Zeitung stand
Zur Lage der Information – 1.5 Jahre FragDenStaat.de
Die Antiterrordatei
Netzaktivisten! Ist das alles, was wir drauf haben?
Hinter den Kulissen: Der NSU und das V-Leute-System

day2
We are all lawmakers!
Certificate Authority Collapse
Trojaner-Blindflug
Sharing Access – Risiken beim Betrieb offener (WLAN-)Netze
The Tor software ecosystem

day3
CCC-Jahresrückblick
Open Source Schlüssel und Schlösser
Writing a Thumbdrive from Scratch
Russia’s Surveillance State
A Rambling Walk Through an EMV Transaction
Men who stare at bits
Fnord-Jahresrückblick

day4
Best of … Verfassungsschutz
29C3 GSM: Cell phone network review
Proximax, Telex, Flashproxy oder Tor Bridges
Marvin und der Blues
Security Nightmares

bei unnuetzes.com gabs wiedermal was schoenes.

eine zahl mit 999999 nullen nennt man “centsexsexagintmilliasescentsexsexagintilliarde”.

wer das lustig oder interessant findet und die restlichen auch noch auswendig lernen will, kann sich auf der seite von arndt bruenner noch die restlichen zahlen “reinziehen”.