Captain's blog

Nutzer von Mailinglisten etc. wissen die VERP-Funktionalität ihres Mailservers oft zu schätzen. Immerhin macht es die Empfängeradresse bla+test@example.com einfach, Mail entsprechend durch Filter zu jagen, um sie z.B. in hierfür vorgesehen Ordner einzusortieren.

Durch Zufall bin ich eben darauf gestoßen, wie sich das Verhalten auch unter Zimbra aktivieren lässt:

Die Jungs und Mädels bei FON scheinen es mit ihrer Absicht, die weltweit größte WiFi-Community aufbauen zu wollen echt Ernst zu meinen. Seitdem vor ein paar Wochen die Meldung durch die Presse ging, dass kostenlose, auf OpenWRT aufbauende Access Points an neu hinzukommende "Foneros" verschickt werden, verfolge ich die Sache mit recht großem Interesse.

Das Konzept hierbei besteht darin, dass derjenige, der einen solchen Access Point betreibt den anderen Teilnehmern seinen breitbandigen Internetanschluss zur Verfügung stellt.
Im Gegensatz zu OpenWRT ist das FON-Gerät allerdings eine Blackbox, die keinerlei wirklichen Zugang (z.B. per SSH) erlaubt. Die Software ist dabei allerdings so raffiniert, dass sie ein vollständig privates WLAN ermöglicht, das unabhängig vom öffentlich erreichbaren arbeitet, so dass die meisten eh kein großes Bedürfnis nach vollständiger Konfigurierbarkeit verspüren werden.

Amir Alsbih did it again: der Autor des Override-Rootkits, das den "Schutz" des 2.6er Kernels durch nicht bekannte Systemcall-Tabellen umgeht, hat sich diesmal anscheinend mit Honeypots auseinandergesetzt. In diesem speziellen Fall hat er dabei wohl eine Methode gefunden, wie ein solches System bereits im Vorfeld als solches erkannt werden kann.

Auch wenn es sehr lange gedauert hat, beginne ich nun endlich (meist durch Zufälle) zu verstehen, welche Vorteile der Bootloader Grub gegenüber dem guten alten Lilo bietet.

Vor ein paar Minuten habe ich (durch einen solchen Zufall) entdeckt, wie man Grub anweisen kann, ohne manuellen Eingriff (in) ein bestimmtes, in der grub.conf definiertes System zu (re)booten:
Hierzu wird schlicht und ergreifend das Kommando grub-reboot mit der Nummer des Eintrags und (optional) weiteren Bootparametern aufgerufen.

Die Vorgehensweise mag zwar für den Desktop "nur" recht nützlich sein, auf dedizierten Servern ohne direkten Zugriff (oder eine serielle Konsole) kann diese Vorgehensweise schon sehr praktisch sein, z.B. um ohne die grub.conf (oder menu.lst) zu editieren die neu installierte Kernelverion zu booten.

Wieder was dazu gelernt...

Passend zur Cebit werden gerade auf Messen zum Schutz des IT-Inventars gern "Schutzmaßnahmen" in Form von Ketten und passenden Schlössern getroffen. Wer nach "How to pick a Kensington lock in 60 seconds" immer noch daran glaubt, dass sein Notebook in Sicherheit ist, dem ist wohl einfach nicht mehr zu helfen.
Somit hat es übrigens nun mittlerweile auch den Marktführer in dem Bereich (Kensington halt) getroffen.

assives Netzwerksniffing ist nicht nur für Netzwerkadmins und Betreiber von IDS-Systemen, Honeynets (bzw. Honeypots), sondern auch für Angreifer interessant.
Statt einer eigens hierfür konfigurierten Bridge geht es allerdings noch erheblich komfortabler; das Stichwort hierfür ist "Tapping":

- Blanke Theorie gibt's auf snort.org für 100- als auch für 1000 MBit-Netze.

- Relativ neu hingegen ist ein praktisches Beipiel für einen angenehm portablen Tap auf den Seiten von IronGeek. Da kommt man doch gleich in Bastellaune.

Um nicht selbst ständig wieder auf die Nase zu fallen, wenn ich mal wieder (die verdammt coole Groupware) Zimbra auf Debian installiere, gibt's hier ein ganz ganz kleines "Mini-Howto".

Zwar gibt es bereits einen "Alpha-Installer", der für sich allein genommen schon recht gut funktioniert, wenn diverse Pakete fehlen, geht das Vorhaben allerdings ganz schnell in die Hose:

Hatte ich irgendwann einmal erwähnt, dass ich C-Style-Kommentare ( /* Alles was hier steht ist ein Kommentar */ ) nicht mag? Wie einfach sind dagegen doch die guten alten Hash-Zeichen (#)...aber dass manche Programmierer ja doch recht eigen sind, ist ja eigentlich auch nichts großartig Neues.

Der geneigte Leser mag sich nun fragen, warum ich mich gerade über solche Kleinigkeiten hier auslasse, daher hier die Vorgeschichte:

Da heute mein letzter Arbeitstag für dieses Jahr ist, habe ich mir für die nächsten drei Wochen einiges vorgenommen:

Biometrische Systeme zur Zugangskontrolle sind zwar schon länger am Markt, kamen bislang aber nur vereinzelt zum Einsatz. Meist sind es dann die (vergleichweise) recht "einfachen" und kostengünstigen Fingerabdrucksensoren.

Dass sich diese zum Teil erschreckend einfach täuschen lassen, ist aber schon länger bekannt. Beispiele gefällig?

- Cryptome: Gummy fingers
- Crazy Aaron: Thinking Putty defeats Biometric Fingerprint Scanners!
- CCC: Wie können Fingerabdrücke nachgebildet werden?

Eine aktuelle Untersuchung der Clarkson Universiy bringt jedoch erst den vollen Umfang ans Tageslicht. Immerhin ließen sich dort ganze 90% der Sensoren durch einfache Play-Doh Knetmasse täuschen.
In Anbetracht der Tatsache, dass solche Systeme gerade vermehrt auf deutschen Flughäfen eingefüht werden, finde ich es spannend zu sehen, dass auch auf solch deutliche, "offizielle" Warnungen immer noch nicht gehört wird.

Vorab: für sämtliche in diesem Posting enthaltene Polemik möchte ich mich bereits im Vorfeld in aller Form entschuldigen.

Dass Voice over IP (obwohl in diesem Jahr gehyped wie sonst nur was) inhärente Unsicherheiten aufweist, ist eigentlich schon länger bekannt. Langsam aber sicher kommen nun auch die ersten "praktischen" Probleme hoch, wobei die "Internettelefonie" in diesem Fall mal nicht das eigentliche Problem darstellt.

Viel mehr sind es dieses Mal die eigentlich als recht sicher geltenden Handynetze. Auch wenn die großen Gefahren bislang "nur" vom Handyklau, ein paar Viren und zu freigiebigen Blutooth-Freigaben ausgingen, ist hier der "Angriff" auf die Ressourcen des Netzbetreibers selbst das Problem.

Fangen wir aber einmal von vorne an, und wenden uns zunächst einmal wieder dem Thema VoIP zu:

Beim gestrigen durchstöbern meiner RSS-Feeds fiel mir bei Martin McKeay's Network Security Blog ein neues (?) Howto zur "Härtung" von Linux-(Produktions-)Systemen ins Auge.

Und wieder einer: seit dem Upgrade des Serendipity-Freetag-Plugins (auf Version 2.17) wurden die Tags links nicht mehr angezeigt. Gestern hatte ich endlich einmal Zeit, mich etwas näher mit der Sache zu befassen. Heraus kam ein weiterer, PostgreSQL-bezogener Bug.

Details gibt's im S9Y-Forum. Garvin hat meinen Bugfix jedenfalls schon comittet, somit dürften bald alle User, die Postgres als Datenbank nutzen etwas davon haben. Sollte jemand (wider Erwarten) den Fix schon früher brauchen:


Und das ich, der mit PHP sowas von auf dem Kriegsfuß steht...

Irgendwie werde ich das Gefühl aber nicht los, dass ich was die Wahl der DB angeht bei Serendipity ganz schwer in der Minderheit bin.

Nicht erst seit dem letzten jahr finde ich Halloween mindestens genau so überflüssig wie einen Kropf. Wer dieses "Fest" wie ich geistig recht erfolgreich aus dem Kopf verbannt hat, und daher an nichts böses denkend an diesem Abend (wenigstens beim ersten Klingeln) an die Tür geht, wird wissen, wovon ich rede...
Das diesjährige Halloween war darüber hinaus besonders für Admins ziemlich beängstigend. Eine kleine Auswahl:

Im Hinblick auf mein vorgestriges Posting ("Spaß mit ICMP") werde ich heute einmal etwas näher auf kernelseitige Einstellungen eingehen, die das Netzwerken unter Linux beeinflussen, und vor allem (un-) sicherer machen. Wenn ich an den ziemlich peinlichen Fehltritt bezüglich sysctl denke, ist eine kleine Auffrischung für mich selbst wohl auch einmal bitter nötig...

Linux bietet die Möglichkeit, Kerneleinstellungen im laufenden Betrieb über das (virtuelle) /proc-Filesystem einzusehen und zu verwalten. Das gesamte Filesystem wird komplett über den Hauptspeicher des Systems abgebildet, auch wenn sich schon manch einer erschreckt hat, wenn er sich die Größe einmal angeschaut hat.
Die Informationen aus /proc können zum Teil extrem nützlich sein, da sie ein sehr genaues Abbild des Systems darstellen: hier findet man z.B. sämtliche Informationen über aktuell laufende Prozesse, anhand denen man einige sinnvolle Rückschlüsse ziehen, und beispielsweise (schlecht) versteckte Dienste aufspüren kann. Dazu aber in einem anderen Posting, zunächst einmal geht's hier um netzwerkspezifische Einstellungen...