BuntspechTs Blog

Ich möchte an dieser Stelle kurz allen Frauen danken.
Danke für eure lieben Angebote, eine wunderbare Freundschaft mit uns aufbauen zu wollen.
Unser ganzes Leben suchen wir nach Frauen wie euch, nur um schlussendlich zu wissen, dass wir in euch wahrlich gute Freunde gefunden haben.
Danke. Für eure Ehrlichkeit. Und eure Gabe, uns zu verstehen. Für eure Selbstlosigkeit und Aufopferungsbereitschaft.
Wundert euch bitte nicht, wieso euch so oft nicht die Dankbarkeit entgegenstrahlt, die ihr eigentlich verdient hättet – wir werden es eines Tages verstehen und schätzen lernen!

Wie ihr sicher schon bemerkt habt, hat sich mein bunter Blog ein neues Gewand zugelegt.

Ich war es leid, an dem schlecht gecodeten alten Theme immer wieder Bugs ausbügeln zu müssen und nicht zuletzt habe ich mich persönlich satt gesehen. Das neue Theme ist aber vom gleichen Coder (Arcsin) und schon auf den ersten Blick wesentlich ausgeklügelter und erweiterungsfähiger für persönliche Anpassungen.

Ein paar Kleinigkeiten gefallen mir noch nicht so wirklich, aber die werden in den nächsten Tagen und Stunden ausgebessert. Solltet ihr Bugs und Verbesserungsvorschläge haben, so teilt mir diese doch bitte mit – Kontaktmöglichkeiten stehen ja da oben.

Ein Dank geht noch an Schattenbaum, er hat mir quasi die Augen bei einem blöden Fehler geöffnet ;)

Vielleicht hast du schon von dieser revolutionär tollen Idee unserer Deutschen Post Wind bekommen, wenn nicht, erklär ich’s kurz: Die Post will es seinen Kunden ermöglichen, eine Art Brief im Internet zu verschicken, und zwar für den selben Preis wie einen analogen, herkömmlichen Brief. Na, rattert’s im Kopf? Déjà Vu-Effekt? Richtig, das ganze klingt nach E-Mail!

Doch weit gefehlt, du Dummerchen! Das tolle am E-Postbrief ist, dass das ganze totaaal sicher ist und deine Privatsphäre schützt! Weiterhin verspricht dir die Post, dass du damit den herkömmlichen Brief komplett ersetzten kannst, also dass diese Briefe auch rechtverbindlich sein können – normalerweise musstest du die meisten Vertäge per Unterschrift besiegeln, was bisher nur per Post oder Fax ging, doch ab jetzt kannst du das (angeblich) auch per Mail inkl digitaler Unterschrift. Klasse, oder?

Und weil sich zuvor jeder erst mit Ausweis anmelden muss, wird dein Postfach natürlich auch nicht vollgespammt werden können, weder von pöhsen Spamkiddies noch von umsatzgeilen Unternehmen. Toll, oder?

Ihr mögt an meiner Schreibweise erkennen, dass natürlich längst nicht alles so heile Welt ist, wie es uns die Deutsche Post vormachen will. Den Verdacht hatte ich persönlich schon bei dem Propaganda Werbeheftchen, bestätigt wurde er jedoch entgültig, als ich auf den tollen lawblog.de gestoßen bin, den ich euch auch weiterhin ans Herz legen will. Dort wird in dem Beitrag “Der supertolle E-Postbrief” auf den gutjahr.biz-Blog gelinkt, wo der Betreiber von lawblog, ein Kollege von ihm und der namensgebende Richard Gutjahr sich hier mal die AGB genauer angeschaut haben:

“Die Deutsche Post bringt das Briefgeheimnis ins Internet”, das verspricht die Deutsche Post AG mit ihrem neuen E-Postbrief. Kompliziert, teuer, nicht besonders sicher, so ein erstes knallhartes Urteil der Stiftung Warentest. Doch es kommt noch schlimmer. Mit den beiden Rechtsanwälten Udo Vetter und Thomas Stadler habe ich mir mal das Kleingedruckte vorgenommen. Soviel vorweg: bei manchen Passagen geht richtig die Post ab.

Ich kann euch nur eindringlich darum bitten, diesen Beitrag genau durchzulesen! Es handelt sich dabei nicht um eine fixe Schnapsidee, sondern eventuell im schlimmsten Fall um das offizielle Kommunikationsmedium von morgen. Auch solltet ihr über die rechtlichen Begebenheiten Bescheid wissen, die euch auch betreffen könnten!

Für alle, die meinen, für sowas doch zu wenig Zeit zu haben oder erstmal einen Anreger brauchen, hier das Video von den beiden – Anschauen lohnt sich defintiv!

Nachtrag:

Quasi gleichzeitig zu meinem Beitrag hat heise.de dazu etwas verfasst. Dort wird auch auf den gutjahr.biz-Blog verwiesen, doch das ganze ist noch etwas detaillierter beschrieben.

Am Wochenende vom 16. – 19. Juli 2010 war ich bei der Sea of Love, einem Festival für elektronische Musik. Austragungsort war am Tunisee direkt bei Freiburg. Der Schwerpunkt lag dabei auf Electro, Minimal und House, teilweise auch ein bisschen Techno (als Techno bezeichne ich hier nicht den Sammelbegriff für elektronische Musik, sondern eine Stilrichtung vergleichbar mit Acid House und Industrial).

Das Organisatorische

Die Festivaltage waren der 17. und 18. Juli, Campen konnte man aber von Freitag bis Montag. Gekostet hat’s mich 69€ für die Festivalkarte und um die 12€ für’s Campen, es gab natürlich auch “kleinere” Tickets. Ansonsten war’s wie bei anderen Festivals, es gab zwei Campingplätze, einen großen Parkplatz, Dixi-Klos…ach, so wie immer halt.
Bühnenmäßig gab es einiges an Auswahl. Zum einen ein riesiges, an der Seite offenes Zelt, dann eine Mainstage-Bühne, wie man sie von Rock am Ring etc kennt und eine Seebühne – eine Art Bühnenfläche in dem Tunisee (ein mittelgroßer Baggersee), bei der die Tanzfläche im See war. D.h. man konnte im Wasser stehen und dabei zu guter Musik abgehen – ein sehr geiles Konzept!
Eines ist vielleicht noch wichtig zu sagen: Es wurde bis maximal um 22 Uhr Musik erlaubt, danach war Sense auf dem Festivalgelände (Bühnen etc).

Die Musik

Headliner waren – wie auf dem Flyer erkennbar – eindeutig Paul Kalkbrenner, Fedde Le Grand, Fanta4, 2ManyDJs und 2Raumwohnung.
Leider konnte (und wollte) ich nicht bei allen gleichzeitig da sein, gerade Fanta4 waren für mich nur ein Anlocker für die Leute, die von elektronischer Musik keine Ahnung haben und sich dann auf dem Festival gelangweilt haben. Deswegen hier mal alle DJs, bei denen ich war.

Paul Kalkbrenner:
War natürlich auch als großer Blickfang gedacht, aber bei diesem Herren kann man sich auf Qualität gefasst machen. Das tolle an Paul ist, dass er nicht nur einfach Platten auflegt, sondern als Liveact quasi einen Track komplett neu performen kann (und es auch tut). Ohne viel Fachgelabere: Er macht jeden Track in seinen Sets selbst, also komplett live. Wer sich für die Auflegemethoden von Paul Kalkbrenner interessiert, dem sei dieses Video ans Herz gelegt.

Auf dem Festival war er auch ziemlich gut, hat klasse Laune gemacht und die Leute mit seinen Tracksa mitgerissen. Definitiv empfehlenswert, aber nur, wenn er auch lang genug auflegen darf (1h mindestens!), sonst kann er seinen Flow nicht wirklich rüberbringen.

Stromae:
Dieser Act ist vor allem bekannt durch “Alors on danse”. Auf dem Festival stand er grad mal lächerliche 20min auf der Bühne, hat dafür aber wenigstens selbst gesungen. Mit kleinen Minispielchen hat er ein bisschen Kasperletheater gemacht, aber sonst war’s recht enttäuschend.

Chris Liebing:
Ein Alteingesessener in der EDM-Szene, der wie gewohnt seinen mitreißenden Deep-House-Style gespielt hat. Kurzum: Die Menge war sowas von am Abgehen bei dieser Musik, die einen einfach nur noch so hart wie möglich raven lässt – genial!

Christian Gimbel:
Dieser gute Junge hat genau da angesetzt, wo Liebing aufgehört hat: Bei knallhartem Techno/Deep House. Meiner Meinung nach war er noch ein Stück besser als sein Vor-DJ Chris, aber er hatte nunmal den Vorteil, dass alle schon auf dem Style “eingetanzt” waren.

Lexy & K-Paul:
Die beiden kannte ich schon aus einem Club bei mir in der Nähe, deswegen war ich vorbereitet. Aber das was ich dort gesehen hab, hat nochmal alles übertroffen! Das besondere ist, dass sie neben der Musik auch noch ordentlich Samples reinhauen. Das heißt, dass der gute K-Paul durchgehend Sound reinspamt, die teils witzig, teils enorm partyluststeigernd wirken! Um einen EIndruck zu gewinnen, könnt ihr bei Interesse ja mal auf YT nach einer Liveshow von Lexy & K-Paul schauen.

Also auf dem Festival war’s richtig genial, die beiden machen Stimmung bis zum Abkrachen und haben selbst dabei riesigen Spaß. Unbedingt anschauen!

Fedde Le Grand:
Kam direkt nach Lexy & K-Paul, wo die Menge absolut abgenutzt war. Deswegen war nicht so viel Stimmung da, aber Fedde Le Grand war immer einer, der einfach nur durch seine Musik überzeugen will. Die war größtenteils auch recht gut, wenn auch nach meinem Geschmack nicht überragend.

Fazit

Sea of Love war bisher mein bestes Festival, was auch an der höchst unterhaltsamen Gruppe lag, mit der ich gefahren bin. Doch auch die Musik war richtig fett, auch wenn die Organisation der Betreiber eher weniger gut war. Es gab einfach ein paar Punkte, die recht ärgerlich waren, doch die Betreiber haben schon zwei Tage danach angekündigt, dass sie die Fehler kennen und beheben werden, weil es eben ein recht junges Festival ist.

Wenn ich nächstes Jahr Zeit und Geld hab und nichts anderes dazwischen kommt, werd ich auf jeden Fall wieder hinfahren – und würd mich freuen, auch ein paar von euch irgendwo in der Menge treffen zu können ;)

So ist es.
Nach mehrwöchiger Abwesenheit kann ich am virtuellen Leben auch mal wieder teilnehmen. Grund für den Internetentzug waren 2 Umzüge und die damit verbundenen Quälereien mit diversen Internetprovidern, selbsternannten Elektrofachbetrieben und Vermietern. Kurzum: Was als urlaubsbedingte Pause von 1-2 Wochen gedacht war, wurde dann doch ein kleines großes bisschen länger und umfangreicher…

Wie auch immer, ich bin froh, endlich mal wieder im eigenen, sicheren und stabilen nicht-öko-Internet online sein zu können.
Momentan wohne ich in einer kleinen 2er WG mit mickriger Küche und winzigem Bad (jeweils ohne Fenster), habe aber ein recht angenehmes Zimmer mit wunderschöner Aussicht auf eine Baustelle. Möbeltechnisch stehe ich momentan noch auf dem Niveau vom Winter 1945 (Ein Bett, sonst lebe ich aus Kartons), aber das wird sich hoffentlich bald mit einem Besuch im nächstbesten Ikea ändern.

In den nächsten Tage gibt’s unter anderem ein Review zu dem Festival “Sea of Love” bei Freiburg und vielleicht noch was in Richtung philosophisches depressives Gelabere.

Ich wünsch euch was!

CaSe hat mich heute auf die Volkszählung 2011 hingewiesen, die 2009 gesetzlich verabschiedet wurde (ZensG).

Nunja, Volkszählungen gab es schon öfters und sie haben ja auch einen gewissen Sinn, allein für statistische Zwecke, die wiederum z.B. für Änderungen im Bundeshaushalt eine Basis darstellen.

Doch wie man auf zensus11.de nachlesen kann, geht diese Volkszählung weit über die EU-Richtlinien hinaus und fügt einige höchst bedenkenswerten Details hinzu. So werden zum Beispiel ein Viertel bis ein Drittel aller in Deutschland ansässigen Personen zu einer Zwangsbefragung aufgefordert und es werden auch Daten von Meldeämtern und anderer Behörden hinzugezogen. Damit geht in meinen Augen (ich habe das Gesetz allerdings noch nicht durchgelesen) diese Volkszählung weit über den eigentlichen Sinn hinaus, sondern stellt eine Art Riesenstatistik für die komplette deutsche Bevölkerung auf, die alles andere als anonym sein wird.

Die Betreiber dieser Seite haben angekündigt, eine Beschwerde beim Bundesverfassungsgericht einzureichen. Für Möglichkeiten, wie ihr diese Initiative unterstützen könnt, gibt es auf der Page einige Hinweise.

Mein Fazit: In meinen Augen eine ziemlich unnötige Aktion, nicht zuletzt, da sie sicher einige Millionen verschlingen wird, die an anderer Stelle sinnvoller zu gebrauchen wäre.

Damit keine Klagen kommen, warum nach ungewöhnlich vielen Blogposts hintereinander keiner mehr folgt: Ich bin ‘ne Weile (1-2 Wochen) im Urlaub.

Dabei ziehe ich mich – wie es sich für ein Naturtier wie mich gehört – in eine ruhige Gegend irgendwo zwischen urigen Dörfer zurück, lausche dem Plätschern des nahen Flusses, wandere fliege durch die Umgebung und genieße die frische Luft.

Also ganz nach dem Motto Bunti goes nature wünsch ich euch angenehme und erholsame Tage! Lasst das Carders.cc-Thema bitte endlich hinter euch und genießt das schöne Wetter – es lohnt sich! ;)

(mich als Naturmensch ausgeben – done)

Heute war ein verrückter Tag im Laden. Früh morgens steht erstmal ein Serverschrank an, der total ungeordnet vor lauter Switches, Splitter, TK-Anlagen, Firewalls und übertrieben langen Kabeln aus den Nähten platzt. Schuld an diesem Chaos: Telekommitarbeiter, die nur auf die nächste Mittagspause warten, Symantec”spezialisten”, die ohne irgendeine Logik die Firewall in die Infrastruktur reinballern und die firmeninterne EDV-Abteilung, die es nichtmal auf die Reihe bringt, die paar Lizenzettelchen in einem auffindbaren Ordner oder Karton zu lagern, sondern einfach mal alles mit in den Schrank schmeißt.

Okay, eine Stunde später und etliche Kabelbinder weniger herrscht wieder Ordnung im Schrank. Stolz auf das Werk von meinem Chef und mir geht’s an die Installation bzw das Updaten von Kaspersky OpenSpace. “Kein Problem” denken wir uns, aber weit gefehlt. Die Mitarbeiter, die die Chefetage eh wie Unterwäsche wechselt, haben sich ganz toll gefühlt und “Profisoftware” wie Norton Antivirus installiert – wer diesem Müll kennt, weiß wie tief er sich ins System eingräbt.

Gut, auch das ist bald erledigt. Doch Moment, warum haben einige PCs keinen Internetzugriff mehr? Einige Grübelfalten später und mit gestiegenem Adrenalinspiegel wird uns klar: Norton hat in zwei von drei Installationen die MAC-Adresse bzw den entsprechenden Registryschlüssel verändert. Soweit kein Problem, aber die Herren von Symantec kamen auf die tolle Idee, einfach mal die Firewall anhand von MAC-Adressen zu konfigurieren – dass nach der Deinstallation von Norton und der Aufhebung der gefälschten MAC natürlich das Internet nicht mehr funktioniert, ist logisch…

Doch was ist das? Nach der endlich erfolgreichen Installation und Update von Kaspersky tauchen überall Virenmeldungen auf. Hmpf, ich hatte schon fast vergessen, dass Norton installiert war…ein weiterer Beweis dafür, dass ein Norton Removal Tool Pflicht auf jedem USB-Stick ist!

Wow, alles scheint erledigt zu sein. Nach drei Stunden verschwinden wir erstmal und gönnen uns was leckeres vom Bäcker.
Doch der Schein trügt: Uns ruft ein Mitarbeiter von der Firmensoftware an, der die Verwaltung auf einen externen Server schiebt. Die Außenstellen sollen mit Remote Desktop drauf zugreifen (allein bei den Gedanken daran kam mir das belegte Brötchen von vorhin wieder hoch…). Doch sein Problem: “Nichts geht! Gar nichts!”.

Okay, mit dem Idioten kann man wirklich nicht reden, er weiß nichtmal, was der Port für RDP ist. Der nächste Mitarbeiter der Softwarefirma ist kompetenter, doch am Problem ändert sich nichts: Er kann von der Außenabteilung einfach keine Remoteverbindung zum Zentralserver mit der Domain “srv03.****-alle.de” aufbauen, jedoch mit der IP-Adresse. Daraus schließen wir, dass die Firewall einen Macken haben muss oder irgendeine blöde Einstellung vorliegt. Ich fahre nochmal zur Firma, setze Port 3389 TCP auf jede Whitelist, durchforste die Settings der Firewall nach DNS-Fehlern, doch der Verdacht verhärtet sich: Die Firewall muss defekt sein.

Mein Puls steigt. Ich weiß, wie knausrig der Chef dieser Firma ist, wie wenig technisches Verständnis er hat und wie launisch er sein kann. Wenn ich ihm jetzt sage, dass die Firewall defekt ist und ein ähnliches Modell locker über 500€ liegt, dann muss ich ewig mit ihm diskutieren und darauf hab ich grad echt null Bock.
Ich gehe noch einmal mit dem Mitarbeiter der Softwarefirma alles genau durch, pinge und scanne diverse Ports und Adressbereiche im Netzwerk, er schaut per Teamviewer zu.

Gerade tippe ich in die cmd “ping srv03.****-alle.de” ein, da raunt er mir ins Ohr “Moment nein…aber…das darf nicht wahr sein…”.
Hä, Command richtig, Adresse von ihm komplett kopiert, richtiges Fenster…was hat dieser Typ?

Die aufplöppenden Fragezeichen verschwinden genauso schnell, wie sie gekommen sind: Der – man kann es nicht anders bezeichnen – Trottel hat tatsächlich die ganze Zeit  ‘****-alle.de’ benutzt, obwohl der Server ‘****-allee.de’ lautet. Dass da eine Verbindung per Domain nicht hinhaut, ist selbstverständlich…

Nun, und was lernen wir daraus? Fachpersonal ist oft dümmer, als man eigentlich glauben mag. Man vertraut alle seine Daten einem Menschen an, der seine Arbeit nur mit halbem Auge erledigt, aber darf trotzdem die ganze Rechnung zahlen. Solange es sich um einen simplen DSL-Anschluss handelt, soll das ja noch einfach nur ärgerlich sein, doch wenn es um eine Firma geht, der jede Minute ohne Internetanbindung massenhaft Geld flöten geht, hört der Spaß auf.

Gerade bin ich auf heise auf einen interessanten Artikel gestoßen: heise.de

Rahmenhandlung: Ein Reverse Engineer hat in der bekannten Malware Poison Ivy eine Möglichkeit zur Gegenattacke gefunden. Das Konzept basiert dabei auf einem Buffer Overflow, der dem anfänglichen Opfer ermöglichen soll, eigenen (Schad)Code in die Gegenrichtung zu schicken. Auf heise befindet sich auch der Link zu dem sehr ausführlichen und gut geschriebenen Paper von Andrzej Dereszowski.

This paper is an analysis of a common sort of targeted attack performed nowadays against many organizations. As it turns out, publicly available remote administration tools (which we usually call trojans) are frequently used to maintain control over the victim after a successful penetration. The paper does not focus on particular exploitation techniques used in these attacks. Instead, it aims to get a closer look at one of such trojans.
First chapters describe a way to figure out which trojan has been used.
The following chapters describe in brief the architecture, capabilities and techniques employed by developers of the identified trojan, including mechanisms to hide its presence in the system, and to cover its network trace. The paper presents all the techniques used to perform the analysis.
In the final chapters, a quick vulnerability analysis has been performed to show that such intruders could also be an object of an attack. . .

Ich bin gerade noch mitten am Durchlesen, aber die ersten Kapitel waren sehr interessant. Jedem, der halbwegs Begeisterung an RE findet oder sich einfach nur generell darüber informieren will, sei dieses Dokument hiermit ans Herz gelegt.

Originallink zum Paper: signal11.eu
Mirror: buntspecht.us

Solangsam überkommt mich die Carders.cc-Müdigkeit, aber da einige Menschen (nonvi o/ <3) anscheinend den Ereignissen hinterherhumpeln, hier das obligatorische Update:

Zuersteinmal ist es recht witzig zu sehen, was die Administration in ihrem Statement schreibt: nopaste
Schon der erste Absatz ist einen spontanen Lacher wert

Meiner Meinung nach ein dunkler Tag für die Szene, auch wenn sich jetzt viele schadensfroh im Keller einen ablachen.

Im Grunde geht es darum, dass die momentanen Teamleiter sich keiner Schuld bewusst sind (warum denn auch, an allem sind die Hacker, der Ex-Techadmin und George Bush schuld) und dass natürlich – wie sollte es anders sein – Carders wieder zu einstiger Stärke und Glanz aufsteigen wird *hallelulja*.
Doch dazu zitiere ich einfach nochmal die nette Message der fröhlichen Ninjas:

If you continue, you will be owned over again and rm’d twice. Also we will punch you in the face.

Wer sich das Board mal lokal aufsetzen möchte (was angeblich etwas komplizierter ist), den verweise ich hiermit zum Tasteless-Blog, mir selbst fehlt für eine solche Aktion die Motivation. Dort findet ihr auch eine nette Mail, die von einem pflichtbewussten Mitbürger an unsere Freunde und Helfer von der BKA geschickt wurde – vollkommen zurecht. Carders.cc die zweite