Der (IT) Blog aus Braunschweig
Im unten verlinkten Beitrag auf zeit.de, habe ich folgende Einblendung zu einem Video entdeckt:
Zwei Dinge fallen auf, natürlich ist das nicht mein Video liebe Zeit, sondern Eures 😉 zum Anderen ist Flash offiziell ein Auslaufmodell, was Adobe ja unlängst bekannt gegeben hat. Da fragt man sich doch, ob Ihr da technologisch auf dem neuesten Stand seid, wenn Ihr noch auf Flash setzt 😉
Quelle: http://www.zeit.de/sport/2017-08/schwimmen-kinder-sicherheit-sommer-dlrg/seite-2
Eigentlich wollte ich den Beitrag ja „Security: Die Rache des GDM“ nennen, aber das wäre inhaltlich falsch gewesen, auch wenn es sich als wahr erwies. Wenn man zwei oder mehr Desktops installiert hat, möchte man sicherlich seinen Desktop auswählen können. Wenn man aber für seinen Benutzeraccount kein Passwort vergeben hat, kann man das im aktuellen GDM nicht. Auch eine Form Sicherheit einzufordern 😉
Warum man kein Passwort für seinen Benutzer hat? In dem Fall war es tatsächlich nicht nötig. Wie wir gleich sehen werden, war das allerdings kein Grund sich zu freuen, ganz im Gegenteil.
Ein NeuLinuxuser mit Intel-NUC i7 und SSD bekam Fedora installiert. Wer mich kennt, hätte auch nichts anderes erwartet 😉 Dabei haben wir das Passwort für den Benutzer offengelassen und den Account zum Autologin in den Desktop geflaggt, was auch soweit geklappt hat. Nun sollte aber nicht GNOME, sondern Cinnamon der neue Desktop werden. Also wurde dieser installiert und der Rechner neugestartet. Der Benutzer wurde ausgewählt und … loggte sich in …. Gnome ein. ..::HMMM::.. Abmelden… Benutzer wählen … GNOME … Abmelden Benutzer wählen, wir nehmen Root, Desktopchooser -> Cinnamon .. Abmelden .. Benutzer wählen … GNOME .. Verdammt.. Kaputt. Kein gutes Licht für Linux und als Brückenbauprojekt extrem wichtig, daß alles geht.
Ohne Passwort kein Desktopchooserbutton, weil das bei der Eingabe des Passworts erfolgt. Das gibt es aber nicht, also autoskippt GDM das und nimmt dann aus der Liste der Desktops den ersten in der Liste, also GNOME, weil das am Anfang installiert wurde (vermutlich).
Tja, leider nicht im Sinne des Kunden, aber im Sinne der Autologinlogik: Ein Passwort für den Benutzer setzen. Ein „a“ reicht ja schon 🙂 Dann wird im Dialog auf die Eingabe des Passworts gewartet und man kann den Desktop auswählen.
Fazit: Ohne Passwort keine Desktopauswahl .
(Natürlich wurde ein Bugreport dafür erstellt, weil das ein Logicbug im GDM ist, denn wenn ich zwei Desktops habe, will ich die auch auswählen wollen, egal ob ich kein Passwort habe.
DCIM103GOPROGOPR3178.JPG
Tolle Arbeitsmoral bei Skype .. Montag , 9:43 Uhr in Central Europe (CE) 🙁 Die Sommerzeit gibts halt nur hier und nicht in Indien 😀
Ok, ok, Ihr habt mich, das ist Clickbait, oder? Muß es sein, denn es hat nichts mit Hashfunktionen, Hash-was-auch-immer-isch oder irgendwas, was Ihr schonmal gesehen habt zu tun und lang ist der Beitrag auch nicht. Clickbait, geht gar nicht anders !!!
Die Polizei und dieser ältere Herr brauchen Eure Hilfe :
(Bild vom Polizeiserver entfernt worden Stand: 16:00 )
Der Herr sucht seine Identität, da er diese vergessen hat. Das kann übrigens jedem von Euch jederzeit auch passieren, da es nur eine winzige abgestorbene Nervenzelle braucht, um ein ganzes Jahrhundert zuvergessen. Als wenn die Rootnode durch einen Bad Sektor in einem Filesystem gelöscht wird, dann ist zwar noch alles auf der Festplatte drauf, aber man findet es nicht mehr. Genauso geht es dem Herren auch grade.
Rückfragen bitte an:
Polizei Dortmund
Gunnar Wortmann
Telefon: 0231/132-1028
https://dortmund.polizei.nrw
Quelle: http://www.presseportal.de/blaulicht/pm/4971/3705978
In FireFox < 55 klaffen mehrere dicke Sicherheitslücken, daher ist ein sofortiges Update nötig.
Leider stellt Fedora noch keine Updates im Testrepository bereit, so daß man selbst Hand anlegen muß.
Wie üblich muß dazu Koji bemüht werden, denn das entsprechende Firefoxupdate gibt es dort bereits:
firefox-55.0-5.fc25.x86_64.rpm
firefox-55.0-5.fc26.x86_64.rpm
Für Fedora 27 hat der Build nicht geklappt, daher muß man hier noch warten.
Warum hier die Update nicht gepusht werden, obwohl die Lücken gravierend sind, weiß der Geier. Bereits gestern wurden die CERTs darüber informiert und haben die entsprechenden Warnungen an die Listen weitergegeben.
Manpages, die erste Anlaufstelle für Informationen zu allem, was auf einem Linuxsystem an Programmen,Strukturen und weiteren Infos zur Verfügung steht, kennt man eigentlich nur aus der Konsole. Dort werden sie mit dem Befehl „man“ abgerufen.“Man“ ist die Abkürzung für Manual, also Handbuch. Es ist sehr praktisch direkt in der Konsole nach Informationen zu suchen, weil man dazu nicht erst von Rechner weg, seinen Stapel mit Büchern durchsuchen muß und vor allem, weil die „manpages“ aka. Handbuchseiten, jederzeit auf dem aktuellen Stand sind.
Beispiel: „man ls“
LS(1) Dienstprogramme für Benutzer LS(1) BEZEICHNUNG ls - Verzeichnisinhalte auflisten ÜBERSICHT ls [OPTION]… [DATEI]… BESCHREIBUNG Auflistung von Informationen über die DATEIen (Standardvorgabe ist das aktuelle Verzeichnis). Die Einträge werden alphabetisch sortiert, falls weder -cftuvSUX noch --sort angegeben wurden. Die obligatorischen Argumente für Optionen sind für deren Kurz- und Langform gleich. -a, --all Einträge nicht ignorieren, die mit ».« beginnen ... usw. ...
Die Ausgabe des „man“ Befehls erfolgt bei direkt in die Konsole, wo man auch nach Begriffen suchen kann. Das es auch anders geht, zeigt folgendes Beispiel. Auf der Suche nach einem Problem vom Systemd kam folgende Ausgabe zustande:
Manpagelink in der Konsole
Als weiterführende Dokumentation ist ein Manpage-Link angegeben, den man u.a. über das der Konsole anhaftende Contextmenü mit „Link öffnen“ lesen kann. Statt direkt in der Konsole die Informationen anzuzeigen, öffnet sich die GNOME-Hilfe App:
Manpage in der Hilfeapp
Die dort dargestellten Links sind wie in einer Webseite klickbar, aber leider existiert das Ziel nicht immer :
Was nicht geht
Trotzdem ist das Handbuch die erste Anlaufstelle, wenn man etwas wissen will. Es lohnt sich eigentlich immer da reinzuschauen. Es kann auch vorkommen, daß die Informationen eine wahre Flutwelle annehmen:
Beispiel: „man systemd.directives“
COLOPHON This index contains 2135 entries in 13 sections, referring to 228 individual manual pages.
Ja, das scrollen dauert eine Weile 😉
Nicht immer gibt es eine deutsche Übersetzung für die Informationen, ein bisschen Englisch aus der Schule kann also nicht schaden 🙂 Was es aber scheinbar nicht gibt, sind Witzbolde die Manpages schreiben. Einer kleinen Recherche nach, gibt es keine Hinweise auf lustige oder kuriose Handbuchseiten. Irgendwie schade . Dicht dran, das Ubuntu Handbuch .
Spaß in der Konsole geht aber trotzdem :
Was die Kuh sagt…
Das kleine Programm heißt „cowsay“ und es gibt es auch für den Desktop. Ob und wo die Kuh zu Dir spricht, bestimmtst aber nicht Du 😉
Spams gibt ja immer und meisten steckt heute ein Botnetz dahinter. Das Netzwerk, das unsere Mailserver derzeit am meisten nervt, ist das von mir so genannte Anastasia Botnetz.
Es ist allerdings leicht am Absender zu identifizieren, der immer das Wort Anastasia am Anfang hat:
2017-08-02 01:44:59 H=(ip-38-239.tricom.net) [186.150.38.239] rejected MAIL <Anastasiabj@tricom.net>: identified as Anatasia Botnet 2017-08-02 01:45:43 H=(ocit-41.189.55.239.aviso.ci) [41.207.201.171] rejected MAIL <Anastasiafab@aviso.ci>: identified as Anatasia Botnet 2017-08-02 01:45:46 H=([115.164.85.255]) [115.164.85.255] rejected MAIL <Anastasiabcbr@puretechnutrition.com>: identified as Anatasia Botnet 2017-08-02 01:47:05 H=([51.36.222.115]) [51.36.222.115] rejected MAIL <Anastasiacoe@incco.com.gt>: identified as Anatasia Botnet 2017-08-02 01:47:27 H=(131-108-125-254.infortek.net.br) [131.108.125.254] rejected MAIL <Anastasiarcae@infortek.net.br>: identified as Anatasia Botnet 2017-08-02 01:47:32 H=160.red-81-39-134.dynamicip.rima-tde.net [81.39.134.160] rejected MAIL <Anastasiaxte@woburnapartments.co.nz>: identified as Anatasia Botnet 2017-08-02 01:47:54 H=([161.132.100.51]) [161.132.100.51] rejected MAIL <Anastasiamm@rhinohandyman.com>: identified as Anatasia Botnet 2017-08-02 01:48:56 H=([186.235.188.234]) [186.235.188.234] rejected MAIL <Anastasiacljgf@pedicur.ru>: identified as Anatasia Botnet 2017-08-02 01:49:06 H=([202.90.136.58]) [202.90.136.58] rejected MAIL <Anastasiaxw@directiva.com.br>: identified as Anatasia Botnet 2017-08-02 01:49:44 H=([175.101.251.27]) [175.101.251.27] rejected MAIL <Anastasiadihu@it-is-it.com>: identified as Anatasia Botnet 2017-08-02 01:50:25 H=(host-177-232-80-119.static.metrored.net.mx) [177.232.80.119] rejected MAIL <Anastasiaazy@metrored.net.mx>: identified as Anatasia Botnet 2017-08-02 01:50:31 H=([27.123.171.127]) [27.123.171.127] rejected MAIL <Anastasiabviyu@hrcbmdfw.org>: identified as Anatasia Botnet 2017-08-02 01:50:32 H=85.233.11.37.dynamic.jazztel.es [37.11.233.85] rejected MAIL <Anastasiayurg@jazztel.es>: identified as Anatasia Botnet 2017-08-02 01:51:18 H=(static.vnpt.vn) [113.161.8.21] rejected MAIL <Anastasiafir@static.vnpt.vn>: identified as Anatasia Botnet 2017-08-02 01:52:20 H=fixed-187-189-92-55.totalplay.net [187.189.92.55] rejected MAIL <Anastasiahw@fixed-187-189-92-55.totalplay.net>: identified as Anatasia Botnet 2017-08-02 01:52:26 H=(static.vnpt.vn) [14.183.242.229] rejected MAIL <Anastasiaud@static.vnpt.vn>: identified as Anatasia Botnet 2017-08-02 01:52:34 H=(static-ip-cr18152012787.cable.net.co) [181.52.127.87] rejected MAIL <Anastasiaxcs@cable.net.co>: identified as Anatasia Botnet 2017-08-02 01:53:09 H=(host-177-232-87-110.static.metrored.net.mx) [177.232.87.110] rejected MAIL <Anastasiarclg@metrored.net.mx>: identified as Anatasia Botnet 2017-08-02 01:53:20 H=red.connectbd.com [202.79.16.10] rejected MAIL <Anastasiavpuup@red.connectbd.com>: identified as Anatasia Botnet 2017-08-02 01:53:42 H=([161.132.100.51]) [161.132.100.51] rejected MAIL <Anastasiaualik@grouptower.com>: identified as Anatasia Botnet 2017-08-02 01:54:30 H=([123.23.241.122]) [123.23.241.122] rejected MAIL <Anastasianwz@ubsystems.com>: identified as Anatasia Botnet 2017-08-02 01:55:05 H=(187.253.122.253.cable.dyn.cableonline.com.mx) [187.253.122.253] rejected MAIL <Anastasiadabgp@cableonline.com.mx>: identified as Anatasia Botnet 2017-08-02 01:57:59 H=(static.vdc.com.vn) [113.190.40.226] rejected MAIL <Anastasiailk@vdc.com.vn>: identified as Anatasia Botnet 2017-08-02 01:58:21 H=([191.99.126.26]) [191.99.126.26] rejected MAIL <Anastasiafsg@zarlock.com>: identified as Anatasia Botnet 2017-08-02 01:59:32 H=([41.216.32.42]) [41.216.32.42] rejected MAIL <Anastasiaecous@vertexconsultancy.co.in>: identified as Anatasia Botnet 2017-08-02 01:59:42 H=(181-174-59-224.telebucaramanga.net.co) [181.174.59.224] rejected MAIL <Anastasiajinv@simtecno.com.br>: identified as Anatasia Botnet 2017-08-02 02:00:19 H=([31.145.75.194]) [31.145.75.194] rejected MAIL <Anastasiaonl@juste.com.tw>: identified as Anatasia Botnet
Das dies nur ein kleiner Ausschnitt von nur einer einzigen Maschine ist, deutet das Ausmaß des Botnetzes an.
Für alle die einen EXIM Mailserver betreiben, hier die Regel um die Spams gezielt auszufiltern:
acl_check_mail:
# Hosts are required to say HELO (or EHLO) before sending mail.
...
drop message = identified as Anastasia Botnet
condition = ${if match{$sender_address}{\N^Anastasia.*\N}{1}{0}}Natürlich ist die Regel sehr grob, auch eine echte Anastasia.Kulikovwa@mail.ru würde ausgefiltert werden, aber im Gegensatz zu zum Botnetz, könnte die Dame zum Telefon greifen und einfach anrufen, daß die Mails nicht ankommen. Davon abgesehen sind 0.01% falsche Treffer eine echt gute Quote, mit der ich persönlich leben kann 🙂
Selbstverständlich könnte man die Regeln entsprechend verfeinern:
condition = ${if match{$sender_address}{\N^Anastasia.{2,5}@.*\N}{1}{0}}Diese Anpassung entspricht dem Muster, daß nach Anastasia noch bis zu 5 zufällige Zeichen kommen vor dem @.
Da es ähnliche Regelsätze für andere Mailserver gibt, könnt Ihr da natürlich jetzt Eure eigenen Anpassungen machen.