Author Archives: marius

UPNP Browser für Fedora

Posted on by
Wer schon immer mal wissen wollte, was seine Fritz!Box so via Universal Plug&Play (UPnP) zur Verfügung stellt, der sollte sich mal die gupnp-tools installieren ( dnf install gupnp-tools -y ) .
Je  nachdem was im Netz mit UPnP so los ist, ist der Baum größer oder kleiner:
Beispiel einer Fritz!Box

Beispiel einer Fritz!Box

Was macht man jetzt damit ?
Wie man im Beispiel unten rechts sehen kann, kann man mit dem UPnP u.a. Daten der (hier) Fritz!Box abfragen bspw. die externe IP Adresse. Gedacht ist das Tool zum Debuggen für Entwickler von Programmen die UPnP nutzen wollen.
Kleiner Kritikpunkt: falsche Desktopfiles
Fedora bietet das Paket zwar im Hauptrepository an, weigert sich allerdings, selbst simpleste Fehler zu fixen. Der „Fehler“ besteht in dem Fall darin, daß für Gnome drei Desktopfiles unter /usr/share/applications/ angelegt werden, die dreimal das gleiche Tool aufrufen, aber ohne andere Funktionen zu bieten.  Darauf angesprochen, lehnt Fedora den Verbesserungsvorschlag ab. Da ich ihn aber für berechtigt halte, könnt Ihr den „Workaround“ hier nachlesen:

cd /usr/share/applications
rm -f gupnp-av-cp.desktop gupnp-network-light.desktop

Die verbleibende Datei gupnp-universal-cp.desktop könnte man dann noch so ändern, daß  der Name des Menüeintrags verbessert wird und daß es in eine andere Kategorie einsortiert wird, denn „Entwicklung“ ist das eigentlich nicht. Hier meine Anpassungen :
Name[de]=UPnP Strukturbrowser
Categories=GNOME;System;Network;

Diese Woche im Netz

Posted on by

Die Woche fängt ja gut an, in Japan wurden Konten einer südafrikanischen Bank geplündert, in dem mit gefälschten Karten, aber echten Kreditkarteninfos, in wenigen Stunden 12-13 Millionen Dollar an Geldautomaten abgehoben wurden.

Quelle: heise.de – Japan-Kreditkarten-Betrueger-erbeuten-13-Millionen-US-Dollar

Die Klage der Piratenpartei gegen die Massenüberwachung kann man nur unterstützen. Auch wenn im Gesetz geregelt ist, für was die Daten gebaucht werden dürfen, wird es früher oder später Begehrlichkeiten geben, und mit genug Inhalt von schwarzen Koffern im Rolli, wird so ein Gesetz dann schnell geändert.

Quelle: heise.de – PKW-Maut-Piraten-reichen-Verfassungsbeschwerde-gegen-Kfz-Kennzeichen-Scanning-ein

LinkedIn wurde ja gehackt und ~170M Passworthashes wurden dabei entwendet.

„Das populärste Passwort auf LinkedIn war übrigens „123456“, das über eine Million mal genutzt wurde. Es deklassierte „linkedin“, „password“ und „123456789“ deutlich, die aber immer noch jeweils weit über hunderttausend Mal zum Einsatz kamen.“   schreibt Heise dazu.

Quelle: heise.de

Die Googlezentrale in Paris hat Besuch von Staat bekommen. Dem Finanzamt entkommt halt niemand 🙂

Quelle: Der Spiegel

Das FBI warnt im USA derzeit vor verwanzten USB-Ladegeräten. Hintergrund ist, daß ein Hacker letztes Jahr bereits ein äußerlich harmlos erscheinendes USB-Ladegerät gebaut hat, in dem aber noch zusätzlich ein auf einem Arduino basierender WLAN Sniffer verbaut war.

Quelle: FBI warnt: Kauft nur unsere verbuggten USB-Charger

Gut dazu paßt auch, daß Webseiten jetzt per Audio-Fingerprinting Laptops und Handies tracken.

Quelle: The Hackernews

Wie Torrentfreak Anfang der Woche berichtet hat, bietet ein pakistanischer Internetprovider seinen Kunden an, die Raubmovies direkt bei ihm zu beziehen. Spart vermutlich jede Menge Traffic im Peering ein 🙂

Quelle: Torrentfreak.com

Eine Smarte Flasche soll Kindern beibringen, die korrekte Menge an Wasser am Tag zu trinken. Jetzt kann man darüber streiten, was die korrekte Menge ist, aber eins ist wohl unstrittig: Die Flasche ist zu teuer. Die soll auf Kickstarter 99$ kosten 🙂  Also ich setz da lieber weiterhin auf die magische Eigenschaft namens „Durst“. Die funktioniert schon seit Millionen von Jahren zuverlässig 😉

Quelle: AndroidCentral.com

Seit 1999 sollten die Pockenvirenbestände der Welt vernichtet sein, sind Sie aber nicht. In 2014 wurde sogar in einer !Abstellkammer! noch Reagenzgläser mit Pockenviren gefunden, die aus den 50er Jahren des letzten Jahrhunderts stammen. Wer die Pocken am Leben erhält könnt Ihr ja mal raten.

Quelle: Handelsblatt

Deutsche Bahn stellt Rechnung über 2300 Euro für 30 Minuten radfahren aus.

Quelle: focus.de

Und die Welt ist wieder um eine Lachnummer bereichert worden. Nur gefühlte 10 Jahre nachdem der Rest der Welt Passwörter wie „12345“ „passwort“ „password“ usw. nicht mehr zuläßt, kommt dem selbsternannten Weltmarkführer der Gedanke : „Hey, laßt uns doch einfache Passwörter verbieten.“

Quelle: heise.de

Marketing: Microsoft will einfachste Passwörter unterbinden

Posted on by

Und die Welt ist wieder um eine Lachnummer bereichert worden. Nur gefühlte 10 Jahre nachdem der Rest der Welt Passwörter wie „12345“ „passwort“ „password“ usw. nicht mehr zuläßt, kommt dem selbsternannten Weltmarkführer der Gedanke : „Hey, laßt uns doch einfache Passwörter verbieten.“

Selbst vor 15 Jahren konnte man solche Passwörter bei meinem damaligen Arbeiter schon nicht mehr verwenden, und nur weil LinkedIn mal eben 175 Millionen Passwörter „verloren“ hat, erfaßt Microsoft jetzt auch die Angst, daß man deren Passworttestroutinen, bzw. das Fehlen davon, mal in so einem „Hack“ bloßstellen könnte.

Merke: Passwörter die nur aus Zahlen bestehen, nur aus Buchstaben oder gar aus Wörtern sind schon Anbeginn der Passwortära ein Problem.

Hier mal ein kleines Rechenbeispiel zum Thema Passwortlänge und Zahlen/Groß- und Kleinbuchstaben:

Es gibt 26 Großbuchstaben und Kleinbuchstaben ohne Umlaute und 10 Ziffern, macht 62 mögliche Zeichen.
Wenn man nur Ziffern verwendet kommt man bei 6 Stellen auf 1 Millionen Möglichkeiten, die ein Angreifer durchtesten muß. Das geht relative schnell mit moderner Hardware. Nimmt man die Buchstaben dazu kommt man bei 6 Stellen auf 56.800.235.584 also 56 Milliarden mögliche Kombinationen. Klingt viel, ist es aber nicht. Richtig groß wird es, wenn man statt 6 Stellen 20 Stellen nimmt, denn dann werden es 72 … ja , wie nennt man eine Zahl mit 35! Stellen ? .. wer weiß es, wer weiß es ? na !? nicht spoilern ! …  ok hier ist es   … 72 Quintilliarden und ein paar zerquetschte 😉  Das rechnet auch die NSA nicht mal ebend durch.

Mit jedem zusätzlichen Zeichen wie „. , ; ö ä ü +* “ usw. werden die Zahlen größer und größer und damit dauert es länger und länger es durchzuprobieren. Wer rausbekommt, was eine Zentillion an Stellen so hat, kanns ja mal posten 😉 Aber bitte nur mit Beispiel, wo so eine Zahl auftritt 😉

Beispiel: für 6 Stellen nur Ziffern ( 10 Möglichkeiten )

10^6 = 10 * 10 * 10 * 10 * 10 * 10 = 1.000.000 Möglichkeiten

Beispiel: für 6 Stellen nur Ziffern+Groß+Kleinbuchstaben

62^6 = 56.800.235.584 Möglichkeiten

Beispiel: für 20 Stellen nur Ziffern+Groß+Kleinbuchstaben

62^20 = 70.442.342.554.699.802.296.833.026.461.637.000 Möglichkeiten

Legende:

^3 Tausend
^6 Millionen
^9 Milliarden
^12 Billionen
^15 Billiarden
^18 Trillionen
^21 Trilliarden
^24 Quadrillion
^27 Quadrilliarde
^30 Quintillion
^33 Quintilliarde

Quelle: heise.de