Ziel: Mit root-Rechten per ssh auf einen Rechner mit Trustix 2.2 als Betriebssystem zugreifen.
Bei einer gehärteten Linux-Distribution wie Trustix läuft der Secure-Shell-Daemon sshd nicht per default. Zum Start folgendes eingeben:
service sshd start
Jetzt besteht noch das Problem, das man sich per ssh nicht direkt als root einloggen darf. Man kann sich aber als normaler User [...]
“Bot networks are the biggest problem on the Internet right now”, sagte Johannes Ullrich vom SANS Institute bereits vor geraumer Zeit.
An der Richtigkeit dieser Aussage dürfte sich jedoch kaum etwas geändert haben.
(Quelle: When Bot Nets Attack)
Unheimlich witzig kommen sich vermutlich die Virenbastler vor, die die Welt mit dem neuen “Cisum.A“-Wurm beglücken wollen. Der Schädling nervt Anwender laut Panda Software alle fünf Sekunden mit dem Hinweis “You are an idiot” und spielt noch dazu eine passende MP3-Datei (40 KByte) gleichen Inhalts ab.
Darüber hinaus beendet er diverse Schutzprogramme sowie mehrere Varianten [...]
Dank zahlloser P2P-Tauschbörsen ist es heutzutage für fast jedermann kinderleicht an aktuelle Windows-Betriebssysteme zu kommen, ohne dafür direkt zu bezahlen. Keine Frage. Kaum jemand wird auch bezweifeln, dass dies Microsoft ein Dorn im Auge ist. Nun hat der Konzern angekündigt, dass ab Mitte dieses Jahres nur noch Besitzer einer legalen Kopie Security-Patches so herunterladen können, [...]
Bei meinen Recherchen für einen Artikel über Rogue Anti-Spyware bin ich auf mehrere Gemeinsamkeiten gestoßen, die fast alle Anbieter dieser fragwürdigen Software-Gattung und die Web-Seiten, die sie zur Verbreitung ihrer Schädlinge verwenden, verbindet. Misstrauisch sollte man werden, wenn einer oder gleich mehrere der folgenden Punkte zutreffen:
Rogue-Anti-Spyware-Anbieter sind faul und wollen schnell Geld verdienen. Die Web-Seiten [...]
In diesem Jahr konnte ich leider nicht an der IT-Defense 2005 teilnehmen, die diesmal in Köln stattfand beziehungsweise ja noch bis Ende dieser Woche stattfindet. Wer gerne meinen Bericht über die Veranstaltung im vergangenen Jahr lesen möchte, kann ihn hier finden: “IT-Defense 2004: Von Praktikern für Praktiker” (PDF-Datei, 477 KByte).
Im Kampf gegen Terrorismus werden Menschenrechte konsequent ausgehöhlt. Vier Beispiele aus der heutigen NZZ:
“Wie schwierig Präventivschläge gegen den Terrorismus auf der gegenwärtigen Rechtsbasis sind, wurde im Übrigen auch vom [italienischen] Innenministerium beklagt.” (aus “Islamische Kamikaze keine Terroristen”)
“Geplant ist [in den Niederlanden] unter anderem die Einschränkung der Bewegungsfreiheit von Verdächtigen, und zwar selbst dann, wenn diese [...]
Nicht ganz ernst gemeinte, aber trotzdem interessante Idee, ein Notebook vor Diebstahl zu schützen, indem man es in einer Pizzabox unterbringt:
Knapp 13 britische Pfund plus Porto und Verpackung sind dafür allerdings etwas teuer. Selbermachen wäre billiger. Zumal man ein Problem bekommt, wenn ein potenzieller Dieb einfach nur hungrig ist.
Weniger appetitlich: Security through obscurity, [...]
Das ausgerechnet eine der neugierigsten Organisationen der Welt (Stichwort: “Echelon“), die amerikanische National Security Agency (NSA)*, eine gehärtete Linux-Variante (mit-)entwickelt, mag noch einleuchten. Das sie diese aber auch öffentlich zur freien Verfügung stellt, ist schon ein wenig eigenartig. Ein Schelm, wer hier nicht Hintertüren für US-Spione wittert, weil staatliche Organisationen ja doch gerne genau dies [...]