Tag Archives for background wissen

my personal 30c3 schedule

fuer mich, damit ich nicht gleich wieder alles vergesse. es war wie immer saugeil.

abweichungen nicht ausgeschlossen, da ich das rekonstruieren musste 😉

day 1
Der tiefe Staat
Keine Anhaltspunkte für flächendeckende Überwachung
Kryptographie nach Snowden

day 2
Glass Hacks
Hillbilly Tracking of Low Earth Orbit
Die Bundesrepublik – das am meisten überwachte Land in Europa
Bullshit made in Germany
Seeing The Secret State: Six Landscapes
Jahresrückblick des CCC

day3
ID Cards in China: Your Worst Nightmare
RFID Treehouse of Horror
The Internet (Doesn’t) Need Another Security Guide
Mind-Hacking mit Psychedelika
Zwischen supersicherer Verschlüsselung und Klartext liegt nur ein falsches Bit
Fnord News Show

day 4
Warum die Digitale Revolution des Lernens gescheitert ist.
Through a PRISM, Darkly
Amtliche Datenschützer: Kontrolleure oder Papiertiger?
Security Nightmares

und auch wie immer, habe ich noch den ein oder anderen votrag auf meiner watchlist fuer spaeter.

20140101173307 by sd
shorturl: http://sd.vc/3y9
tags: , , , ,
Leave a comment

die sache mit den passwoertern

so siehts aus

(klick zum vergroessern)

20131125_password_strength

also nicht moeglichst komplizierte, sondern moeglichst lange passwoerter nutzen! am besten waere natuerlich die kombination aus beiden, aber….

20131125193005 by sd
shorturl: http://sd.vc/3x2
tags: ,
Leave a comment

Authentication service cannot retrieve authentication info

merke… einfach mal user und gruppen in die /etc/passwd und /etc/group eintragen und die /etc/shadow vergessen ist doof. ssh logins klappen dann nicht. und wenn man das passwort setzen will, kommt sowas:

~$ passwd username
passwd: Authentication service cannot retrieve authentication info.

20130927091119 by sd
shorturl: http://sd.vc/3vl
tags: , ,
Leave a comment

wiedermal kacka serva hacka

irgendein trojaner hat scheinbar die ftp kennwoerter eines anderen geklaut und irgedein automatismus kompromittiert dann die dazu gehoerigen webpraesenzen. nein, nicht mir… ich darfs nur wieder bereinigen 😉

in alle html dateien z.b. wurde dieser code eingefuegt:

20130410_kackaservahacka

bei allen php und js-dateien sah es aehnlich aus, nur eben an die gegebenheiten der sprache angepasst.

ich kriegs im nachhinein nicht mehr zusammen, was ich alles gemacht habe, um das malheur zu beseitigen. hier nur ein paar codeschnipsel von der bash, damit ich die wieder finde, falls ich sie doch noch mal brauchen sollte.

ein backup gab es selbstverstaendlich, doch nur fuer 5 tage in der vergangenheit. der befall wurde leider erst am sechsten tage entdeckt. die erste idee war natuerlich, die infizierten dateien aus den original sourcen des cms wiederherzustellen. also husch eine liste gemacht mit den dateien, welche geaendert wurde und auch in der sourcen vorhanden sind. mit dieser liste dann aus den sourcen die auf dem webserver ueberschrieben:

for i in `cat liste.txt`; do scp contao-2.11.5/$i host:/var/www/$i; done

leider war das insgesamt nur ein bruchteil der betroffenen dateien. also musste eine andere loesung her. da alle diese dateien den gleichen code beinhalteten, habe ich erst einmal eine liste dieser dateien erstell:

grep -l -R '9f61a5' * > /tmp/infected.txt

anhand dieser liste habe ich dann mit sed den ganzen betroffenen block in der datei entfernt. im falle der javascript dateien sah das so aus:

for i in `cat /tmp/infected.txt|grep .js`; do sed -i '/*9f61a5*/,/a65*/d' /var/www/$i; done

und bei den html dateien so:

for i in `cat /tmp/infected.txt|grep .html`; do sed -i 's/<!--9f6.*9f61a5-->//' /var/www/$i; done

wie schon geschrieben… drumherum fehlt noch einiges an arbeit 😉

20130410170200 by sd
shorturl: http://sd.vc/3rb
tags: ,
Leave a comment

bash, find, alter einer datei

damit ich mir es vielleicht irgendwann mal merken kann…

dateien suchen, die juenger oder aelter sind als x tage (bzw. geaendert wurden)

find PFAD -type f -name '*.html' -mtime +TAGE -exec BEFEHL {} \;

TAGE ist die anzahl tage, die betrachtet werden soll. mit einem plus davor bedeutet es “aelter als”. mit einem minus davor bedeutet es “juenger als”.

beispiel1: sucht im verzeichnis /tmp nach dateien, die vor mehr als 5 tage geaendert worden sind und loescht diese:

find /tmp -type f -name '*' -mtime +5 -exec rm {} \;

beispiel2: sucht im verzeichnis /var/www nach html dateien, die vor einem tag und weniger geaendert wurden und gibt diese aus:

find /var/www -type f -name '*.html' -mtime -1 -exec echo {} \;

die sacche mit den zeitstempeln ist so:

-ctime x : findet dateien, die in dieser zeit erzeugt (c wie created) wurden.
-mtime x : findet dateien, die in dieser zeit modifiziert (m wie modified) wurden.
-atime x : findet dateien, die in dieser zeit geoeffnet (a wie accessed) wurden.

20130410061542 by sd
shorturl: http://sd.vc/3ra
tags: ,
Leave a comment

my personal 29c3 schedule

so fuer mich als notiz, damit ichs nicht gleich wieder vergesse 😉
schoen wars (diesmal in hamburg) auf dem 29. chaos comminication congress.

day 1
Die Wahrheit, was wirklich passierte und was in der Zeitung stand
Zur Lage der Information – 1.5 Jahre FragDenStaat.de
Die Antiterrordatei
Netzaktivisten! Ist das alles, was wir drauf haben?
Hinter den Kulissen: Der NSU und das V-Leute-System

day2
We are all lawmakers!
Certificate Authority Collapse
Trojaner-Blindflug
Sharing Access – Risiken beim Betrieb offener (WLAN-)Netze
The Tor software ecosystem

day3
CCC-Jahresrückblick
Open Source Schlüssel und Schlösser
Writing a Thumbdrive from Scratch
Russia’s Surveillance State
A Rambling Walk Through an EMV Transaction
Men who stare at bits
Fnord-Jahresrückblick

day4
Best of … Verfassungsschutz
29C3 GSM: Cell phone network review
Proximax, Telex, Flashproxy oder Tor Bridges
Marvin und der Blues
Security Nightmares

20121230154229 by sd
shorturl: http://sd.vc/3pn
tags: , , , ,
Leave a comment

centsexsexagintmilliasescentsexsexagintilliarde

bei unnuetzes.com gabs wiedermal was schoenes.

eine zahl mit 999999 nullen nennt man “centsexsexagintmilliasescentsexsexagintilliarde”.

wer das lustig oder interessant findet und die restlichen auch noch auswendig lernen will, kann sich auf der seite von arndt bruenner noch die restlichen zahlen “reinziehen”.

20121215115421 by sd
shorturl:
tags: ,
Leave a comment

erkenntnis des tages: nicht wechselbare hartplatte

20120112061032 by sd
shorturl: http://sd.vc/3fg
tags:
Leave a comment

erkenntnis des tages: der rechner

20111226062056 by sd
shorturl: http://sd.vc/3ep
tags:
Leave a comment

brustschwellattacke

*hach*.. schoen, auch mal feedback zu bekommen. (per mail von der D.):

Ich lerne immer wieder neues durch deinen blog

20110318182509 by sd
shorturl: http://sd.vc/33f
tags: ,
2 comments