IBM Thinkpad T60p

Archiv für das Tag 'How-To'

Key eines WEP-”geschützten” WLAN-Netzwerks auslesen

Christian 10. Juli 2010

Die letzten Tage und Wochen habe ich mich verstärkt mit der Sicherheit von drahtlosen Netzwerken beschäftigt.

Zum Thema “Sicherheit” bezüglich WEP habe ich einen Artikel verfasst. Passend dazu habe ich auch einen kleinen Screencast erstellt, welcher Schritt für Schritt zeigt, wie der Key vom EIGENEN WLAN-Netzwerk ausgelesen werden kann.

WARNUNG: Die hier veröffentlichten Informationen könnten für illegale Zwecke missbraucht werden. Legal ist das hier exemplarisch gezeigte Vorgehen nur beim eigenen Netzwerk. Das Angreifen von fremden Netzwerken ist illegal und wird zivilstrafrechtlich verfolgt.

Den Artikel findet ihr hier: [Klick!]


Tags: , ,

#2006 – MySQL server has gone away

Christian 24. Juni 2010

MySQL server has gone away

MySQL server has gone away

Insbesondere bei Backups tritt diese Fehlermeldung auf. Aber nicht etwa, weil der Server im Urlaub in der Karibik ruht, sondern weil die SQL-Anweisung(en) zu lang waren.

Abhilfe schafft das Abändern einer Variablen in der MySQL-Konfigurationsdatei my.ini:

max_allowed_packet      = 1M

in

max_allowed_packet      = 8M

…und schon sollte das Ganze funktionieren. Natürlich muss vor dem nächsten Versuch noch rasch der MySQL-Server neu gestartet werden. :-)

Tags:

Sicher surfen mit Firefox

Christian 31. Mai 2010

Spätestens seit Flash- und JavaScript wieder Verwendung im Internet finden, wird wieder verstärkt Spionage betrieben. Für den Benutzer erstmal versteckt geladene Seiten, wie beispielsweise “google-analytics.com” sammeln Daten zur Profilerstellung. Um dem zu entgehen gibt es eine ganze Reihe an Erweiterungen und Einstellungen, mit welchen unerwünschte Seiten und auch “Super-Cookies“, welche das Surfverhalten des Benutzers speichern, geblockt und unterbunden werden können.

Im Wesentlichen kann Firefox in nur 5 Schritten abgesichert werden:

  1. Das Plugin “AdBlock Plus” installieren. Dieses Plugin filtert basierend auf im Internet veröffentlichte und immer aktualisierte Listen Werbefenster und -bilder. Empfehlenswert ist das Abonnement “Dr.Evil (Deutschland)” – hier wurden (bei meinem Surfverhalten) alle, bzw. fast alle Werbefenster gefiltert. Zusätzlich würde ich folgende Filterung vornehmen:

    AdBlock Plus Filter

    AdBlock Plus Filter

  2. Das Plugin “NoScript” installieren. Mithilfe dieses Plugins werden sämtliche Skripte unterbunden und in einer Liste angezeigt, sodass man als Benutzer selbst entscheiden kann, welche Skripte geladen werden und welche nicht. Bei den meisten Webseiten werden über die notwendigen Skripte (für beispielsweise AJAX) hinaus noch eine Reihe an “Spionage-Skripten”. Darunter fällt beispielsweise “google-analytics.com”, welches das Surfverhalten auf der Seite “analysiert“. NoScript blockt nicht nur unerwünschte Skripte, es verhindert auch Cross-Skripting.
    Nach der Installation von NoScript dauert es einige Zeit, bis man für häufig benutzte Seiten Ausnahmen geschaffen hat – das ist zwar nervig, aber hilft auf Dauer Spionage zu unterbinden.

    NoScript in Aktion

    NoScript in Aktion

  3. Das Plugin “Ghostery” installieren. Dieses Plugin dient dazu, Tracker zu unterbinden. Tracker werden auf Seiten eingesetzt, um Verhalten zu analysieren und beispielsweise auch Statistiken zu erstellen. Etwa 200 solcher Trackdienste gibt es im Internet.

    Ghostery Konfiguration

    Ghostery Konfiguration

  4. Das Plugin “BetterPrivacy” installieren. Mithilfe dieses Plugins werden DOM-/LSO-Cookies, Super-Cookies und auch Flash-Caches geleert. Diese Daten können in periodischen Zeitabständen, beim Beenden oder auch mit Hotkeys gelöscht werden. Ich persönlich lasse die Daten bei jedem Beenden löschen.

    BetterPrivacy Konfiguration

    BetterPrivacy Konfiguration

  5. Konfigurationseinstellungen. Durch die Eingabe von “about:config” in die Adresszeile können spezielle Einstellungswerte, welche nicht in Einstellungsdialogen eingesehen werden können, verändert werden. So lassen sich beispielsweise DOM-Cookies, falls diese nicht von BetterPrivacy unterbunden werden, seitens Firefox global verboten werden:

    dom.storage.enabled = false

    Mit einem Doppelklick auf den Einstellungsnamen kann der Wert verändert werden.

    Ein weiterer wichtiger Ansatz ist die Unterbindung von Geolokalisierung, welches benutzt wird, um beispielsweise bei der Suche nach “Hausarzt” Ergebnisse aus der Nähe anzuzeigen. Für den “normalen” Benutzer sicherlich hilfsreich, für den sicherheitsoptimierten Poweruser ist dieses Feature wohl eher uninteressant und eher fragwürdig. Deaktivierung erfolgt über:


    geo.enabled = false

Tags: ,

XMarks “Serveranfrage konnte nicht aufgelöst werden”

Christian 2. März 2010

Wer beim Synchronisieren der Lesezeichen mit Xmarks die Fehlermeldung “Serveranfrage konnte nicht aufgelöst werden” erhält, der rätselt erstmal.

Gerüchten zufolge supportet Xmarks FTP derzeit nicht sonderlich gut – dank Google hab ich einen guten Tipp gefunden: ein Überschreiben der Lesezeichen auf dem Server soll helfen. Und siehe da, das tut es wirklich.

Blöd nur, wenn dieser Fehler auftritt, wenn zwischen mehreren Hosts andere Datenbestände vorhanden sind.

Tags:

wakepc – WOL mit Computer-Profilen

Christian 11. August 2009

Eben habe ich begonnen, die Hardware-Adressen meiner Rechner für WOL-Aktionen zusammenzutragen.

Dann stellte sich mir die Frage, wie ich die Rechner wecken soll – mit wakeonlan natürlich, soweit klar. Doch, wohin mit den Adressen? Ein statisches Shell-Skript, das je nach $2 $rechnerxyz mittels magic packet aufweckt, wäre doch dämlich. Da müsste ich ständig das Skript überarbeiten, das ist nicht sonderlich sinnvoll!

So hab ich ein kleines Frontend geschrieben, mit welchem man Profile erstellen kann. In diesem ist eine kurze Beschreibung, sowie die Hardware-Adresse (MAC) vermerkt.

Minimalistisch, einfach und dennoch funktionell, die Bedienung erfolgt folgendermaßen:

Usage: /opt/wakepc {wake|add}

wake (name) – weckt den Rechner mit der zugehörigen Datei name.profile auf.

add – erstellt ein neues Profil.

In der dazugehörigen Konfigurationsdatei (Voreinstellung: wakepc.conf im selben Ordner) werden der Pfad zum WOL-Tool sowie eventuelle Flags und der Pfad zum Profilordner definiert. So kann mit wenigen Schritten das Ganze an das eigene System und die eigene Policy angepasst werden! :)

Das Ganze könnt ihr hier downloaden.

Ferner gibt es hier den Code im Nopaste, die Konfigurationsdatei findet ihr hier.

Tags: , ,

How to deal with an “fuddelische” K800i-Joystick

Christian 21. Juli 2009

Im Urlaub habe ich mich immer mehr über das Joystick meines SE K800i‘s aufgeregt. Ständig hing es und hat auch das ein oder andere Mal in eine andere Richtung navigiert. :(

Entweder ist in so einem Fall der Schalter auf der Platine des Mobiltelefons defekt – oder ausgeleiert. Dann kann das Benutzen von Kontaktsprays helfen! Das habe ich im Internet gelesen, und zwar hier:

http://www.se-world.info/tutorials-anleitungen/181292-k800i-joystick-zickt-hier-ist-die-a/

Habe den besagten und gezeigten “Trick” einmal ausprobiert – und es klappt wirklich! Der Joystick arbeitet nun wieder wie gewohnt.

Anscheinend funktioniert der Trick nicht bei allen K800i’s, da manche Revisionen andere Bauteile verwenden. Wer also ein spinnendes K800i hat, sollte diesen Trick mal ausprobieren, bevor es zum Support geht. :)

Tags: ,

Mobiles Internet mit Sony Ericsson K800i, Blau und Ubuntu

Christian 5. Mai 2009

Ubuntu ist in der aktuellen Version mit vielen neuen Handys und Smartphones kompatibel – auch mit dem Sony Ericsson K800i, so wird es nach dem Anschluss per USB sofort erkannt und fragt nach eine Konfiguration.

Beim Provider sollte hier “E-Plus pre-pay” gewählt werden, danach ist die Konfiguration erstmal beendet. Nun muss nur noch die PIN der SIM-Karte eingetragen werden.

Danach war bei mir noch eine Änderung in der /etc/ppp/options nötig, folgende Zeilen habe ich auskommentiert:

#lcp-echo-intervall 30
#lcp-echo-failure 4

Danach sollte die Verbindung sofort zustande kommen! :)

Tags: ,

Mobil ins Netz mit Intrepid, Bluetooth und eGRPS

Christian 21. April 2009

Heute kam meine Blau-Karte und so hab ich gleich mal ein wenig herumgebastelt.

Mithilfe des Ubuntuusers-Wiki läuft das Ganze wirklich – Handy mit Bluetooth verbunden, Einstellungen übernommen und mit Gnome-PPP verbunden.

Anbei mal ein paar Screenshots:

Kann sich sehen lassen, oder? :D

Doof ist nur, dass Bluetooth den Durchsatz nach unten drückt – aber bei meinem neuen Handy (Sony-Ericsson K800i) ist ja ein USB-Kabel dabei dann, ebenso ist UMTS um einiges schneller als eGRPS.

Habe einen kleinen Wiki-Artikel zu dem Thema verfasst:

[Klick mich!]

Tags: ,

Shortcuts für Putty-Sessions

Christian 24. März 2009

Wer kennt das nicht? Man ruft öfters die selben Sessions auf, ist aber zu faul, immer die Sitzung auszuwählen. Da gibts Abhilfe, habe ich eben in der Manual gesehen – einfach folgenden Parameter anhängen:

-session "sitzung"

bzw:

@sitzung

Und schon kanns losgehen, sehr praktisch, wenn man sich das in ein Skript einbaut! :Dsitzung” muss natürlich durch den Namen der gespeicherten Sitzung ersetzt werden.

Tags:

GNOME Desktop-Betrachter unter ArchLinux

Christian 12. Februar 2009

Der früher mitgelieferte “Betrachter für entferne Desktop” (RDP) für GNOME wird seltsamerweise nicht mehr mitgeliefert. Das Tool eignet sich perfekt, um entfernte Windows-Desktops zu kontaktieren. Auch das alte Paket gnome-rdp existiert nicht mehr, der Name wurde geändert. Um den Viewer zu installieren reicht ein:

# pacman -S vinagre

Wird der VNC-Server zum Verteilen des eigenen Desktops benötigt, muss er nur noch installiert werden:

# pacman -S vino

:)

Tags: ,

Nächste Einträge »