NeuBauBlog

Wer wissenschaftliche Texte im Rahmen seines Studiums verfasst oder professionelle Layouts entwirft, greift oft auf TeX bzw. LaTeX zurück. Es beherrscht die Anzeige sogut wie jedes vorstellbaren Zeichens, egal ob mathematischer oder orthographischer Natur. Dieser Anzeigeumfang macht es in manchen Fällen nicht leicht den Überblick zu behalten. Falls einem die Syntax zu einem bestimmten Symbol nicht einfällt, kann man es im Online-Tool Detexify nachzeichnen und bekommt Vorschläge zu Symbolen, die dem Gezeichnetem ähneln.

Hey,

als Erstes: Wer peilt das Bild?

Als Zweites: Gibt wohl nen Exploit für Linux 2.6.30 für 32 / 64 bit Systeme, der am SELinux vorbeigeht.

http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069714.html

Happy Pwnage

Hey zusammen,

hier findet man aktuelle Versionen von Google Gears für Firefox 3.5 für Win/Linux.

http://groups.google.com/group/gears-users/msg/70f164020c0f8f4e

Funktioniert bei mir  ohne Probleme (Ubuntu 9.04 64 Bit mit Firefox Shiretoko 3.5).

Have Phun

Nachdem der Britische Rundfunkanstalt BBC für Recherchearbeiten zur Sendung “Click” eine Kontrollsoftware für ein Botnetz erworben erhalten hat, stand zunächst die Frage, ob dies auch legal ist, da UK ein unserem Hackertool-Paragrafen ähnliches Gesetz im Zuge der Novellierung des Computer Misuse Act (CMA) verabschiedet hat. Aber der Reihe nach.

BBC will für Ihre Sendung “Click” einen Bericht über Internetkriminalität ausstrahlen. Im Rahmen der dafür getätigten Recherchen wurde eine Kontrollsoftware für ein Botnetz beschafft. Das Netz hatte zu diesem Zeitpunkt eine Größe von ~22.000 Zombie-PCs. Als Demo schossen die Leute von BBC dann in Überinkunft mit einem Webmaster dessen Internetpräsenz via DDoS kurzzeitig ab. Im Clip ist auch des Spamen zweier extra dafür angelegter Mail-Accounts zu sehen. Letztendlich wurde der Desktop-Hintergrund verschiedener infizierter PCs dahingehend geändert, dass eine Ausschrift dem PC-Besitzer darüber informierte, dass sein System infiziert ist und als Zombie agiert.

Die BBC äußerte sich the-h gegenüber der Anfrage, ob Gelder zum Erwerb der Kontrollsoftware geflossen sind folgendermaßen:

“We would never discuss costs, but this demonstration was very much in the public interest”.

Diese Aussage ist im Zusammenhang mit den Regeln der OFCOM (britische Medienaufsichtsbehörde) bezüglich dem Umgang mit Kriminellen zu lesen. Diese sagen:

No payment, promise of payment, or payment in kind, may be made to convicted or confessed criminals whether directly or indirectly for a programme contribution by the criminal (or any other person) relating to his/her crime/s. The only exception is where it is in the public interest.

Kurz: Es dürfen keine Gelder fließen, es sei denn, es besteht ein öffentliches Interesse. BBC weiter:

“The BBC takes the view that the demonstration of the vulnerability of PCs to malicious software is in the strong public interest, and the experiment should be seen in this context”.

Lustig, sich vorzustellen, was passieren würde, wenn eine Aktivistengruppe in Deutschland etwas derartiges durchziehen würde. Allein für das Ändern der Wallpapers würden sie wohl 5 Jahre sitzen.

Die Sendung wurde bereits am 14. ausgestrahlt, ist jedoch online verfügbar.

Für Ubuntu-Benutzer, welche gerne die neuste stable bzw. dev Version des Linuxkernels ausprobieren wollen, wird es fortan leicht gemacht.  Es stehen nun Mainline Kernel Builds zur Verfügung, welche auf dem Code von kernel.org basieren.

Die Vanilla-Kernel sind wie die standard Ubuntu-Kernel konfiguriert und liegen in Form von .deb-Paketen vor. Zur Verfügung steht jeweils der stabile Kernel sowie der aktuelle Release Candidate.

Es gibt für die Kernel keine restricted modules und auch keine Ubuntu-spezifischen Treiber. Es gibt kein Support und die Benutzung ist auf “eigene Gefahr”.

Die Kernel gibts unter

http://kernel.ubuntu.com/~kernel-ppa/mainline

Siehe auch den Beitrag von Leann Ogasawara in der Mailingliste von Ubuntu.

Wie ihr seht, wurde die gesamte Internetpräsenz von theknetgroupDOTorg radikal geändert. Obwohl ich mich bisher erfolgreich des Web-2.0-Hypes entzogen habe, erreichten mich dessen Ausläufer nun doch. Die Entscheidung für einen Blog basierte auf folgenden Gründen:

1. Das Board ist mit der Zeit immer unhandlicher für die Benutzer geworden, da zwar hier und da Inhalte erzeugt wurden, diese jedoch noch längst nicht die kritische Masse erreicht haben, um den Einsatz eines Boards zu rechtfertigen.
2. Das Prinzip des Forums allgemein wird so langsam ein Dinosaurier unter den Modellen von Content-Erzeugung/-Austausch. Es ist nicht gerade sehr flexibel, Strukturen sind eher starrer Natur. Wie oben beschrieben rechnet sich das alles erst ab einer gewissen Menge an Benutzern.
3. Das Prinzip des Blogs scheint dynamisch genug zu sein, um selbst verschiedene Themenbereiche kohärent erscheinen zu lassen.
4. Ein Blog braucht nicht zwingend eine “kritische Masse” an Benutzern, um zu funktionieren. Denkt nicht, dass ich hier jeden Tag alles blogge, was mir so passiert ist. Falls euer Leben zu langweilig ist und ihr euch Abwechslung in anderer Menschen Leben sucht, dann seit ihr hier falsch.
5. Ich wollte es einfach mal ausprobieren.

Also, was wird euch hier erwarten? Ihr bekommt Infos zu neuen Mixtapes, Sachen aus der Musik-Szene (vornehmlich Hip-Hop/Rap), im Bereich Beats. Dazu ein paar Gedanken zum Thema IT-Security / IT allgemein (Bereich Bits) und wer weiß noch was für geistige Ergüsse oder Dünnflüsse im Bereich Bullsh*t.

‘N dats dat. Hate or Love it.

Es gab anfänglich ein Problem bei der Einrichtung der Installation. Nachdem das WP-Paket auf einen shared Host geladen wurde, lief sie anfänglich ohne Probleme. Erst beim Konfigurieren derPerma_links kam es zu der eigenartigen Situation, dass darauf folgende Aktionen mit einem 403-Fehler quittiert wurden. Nach einigem Hin und Her stellte ich fest, dass die .htaccess etwas damit zu tun hatte.  Letztendlich stellte sich heraus, dass mein Hoster wohl kein mod-rewrite unterstützt. Ich habe die Konfiguration der Permalinks auf

/index.php/%year%/%monthnum%/%day%/%postname%/

geändert, et voilà..

Soviel zu meiner digitalen Aufräumaktion