Picdump 04.05.12
// May 4th, 2012 // 4 Comments » // Picdump
Leider gab's die letzten beiden Male keinen Picdump. Problem war ein "HTTP Error" beim Hochladen der Bilder in die WordPress Media Gallery.
Da ich das Problem erst vor ein paar Minuten ausmachen und beheben konnte, gibt es nun den Picdump in einer etwas ausführlicheren Ausgabe. Ich wünsche Euch hiermit ein schönes Wochenende. 
Picdump 19.04.12 – Der Nerd Picdump
// April 19th, 2012 // 2 Comments » // Picdump
Heute leider etwas später, dafür für die Nerds und Geeks unter Euch.
Viel Spaß damit 
Feldstudie.net für die Superblogs 2012 in der Kategorie Technik nominiert
// April 17th, 2012 // 1 Comment » // Blog / Website
Mein Blog ist für die Superblogs 2012 in der Kategorie Technik nominiert! In neun verschiedenen Kategorien sucht Hitmeister dieses Jahr die besten Blogs im World Wide Web! Die drei Blogs mit den meisten Stimmen in ihrer Kategorie werden mit Gold, Silber und Bronze ausgezeichnet!
Vom 17. - 24. April 2012 findet die Abstimmungsphase statt, in der Ihr fleißig für mich voten könnt! Unter allen Votern verlost Hitmeister zusätzlich ein iPad 3!
Votet für mich unter http://www.hitmeister.de/superblogs/2012/technik/
Augmented Reality auf dem iPhone und heute sogar kostenlos: ARDefender
// April 13th, 2012 // No Comments » // iPhone, IT, Spiele
Über aptgetupdate.de bin ich vorhin auf das iOS Spiel ARDefender (Link am Ende des Artikels) aufmerksam geworden.
Durch Augmented Reality wird aus dem sonst normalen Tower Defense spiel ein optisches Highlight. Hierzu muss lediglich eine Grafik, welche der iPhone Kamera Fixpunkte für die Darstellung bietet, ausgedruckt und diese auf dem Tisch bzw. dem Fußboden ausgelegt werden. Wie das ganze dann auf dem iPhone bzw. iPad aussieht, könnt Ihr dem folgenden Video entnehmen:
Speicherort des Windows 7 Desktop-Hintergrunds finden
// April 13th, 2012 // 3 Comments » // IT, Tutorials
Vor kurzem habe ich auf Lifehacker.com den Desktop des Flickr Users James Enloe gesehen und war sofort von dem Wallpaper begeistert.
Leider konnte ich dieses nicht sofort nutzen, da ich noch ein Wallpaper verwende, von welchem ich den Speicherort nicht mehr weiß und welches ich, auch aufgrund des angemeldeten Interesses von Arbeitskollegen, nicht verlieren möchte. Die Lösung ist jedoch recht simpel. Um den Speicherort des aktuell verwendeten Bildschirmhintergrunds zu erfahren, kann einfach in der Registry unter "HKEY_CURRENT_USER\Control Panel\Desktop" im Value "Wallpaper" nachgeschaut werden. Dort findet man den vollständigen Pfad inkl. Dateinamen, um das Wallpaper sichern zu können.
0-day in Backtrack Linux gefunden und schon gepatched
// April 12th, 2012 // No Comments » // IT, Security
Während eines 'Ethical Hacking'-Unterrichts, welche vom InfoSec Institut abgehalten wurde, fand ein Teilnehmer eine 0-Day Vulnerability in Backtrack Linux. Backtrack ist eine Linux-Distribution die über CD, USB oder Netzwerk gebootet werden kann, mit welcher die Sicherheit einzelner Rechner oder eines gesamten Netzwerks überprüft werden kann.
Die Entdeckung wurde über die eigene InfoSec Website veröffentlicht und von dem Teilnehmer beschrieben, welcher ausführt, dass der Wireless Interface connection Daemon (WICD) diverse Schwachstellen im Design aufweist, welche missbraucht werden können, um einen privilege escalation exploit auszuführen:
"Improper sanitization of the inputs in the WICD's DBUS interfaces allows an attacker to (semi)arbitrarily write configuration options in WICD's 'wireless-settings.conf' file, including but not limited to defining scripts (executables actually) to execute upon various internal events (for instance upon connecting to a wireless network)," he explained.
"These scripts execute as the root user, this leads to arbitrary code/command execution by an attacker with access to the WICD DBUS interface as the root user."
Sowohl der Student als auch das InfoSec Team selbst, starteten sofort mit der Erstellung eines proof-of-concept (POC) exploits und einem Patch für die Schwachstelle. Beides wurde über die Seite von InfoSec zur Verfügung gestellt
Benutzer von BackTrack können entweder den, von der Gruppe erstellten, Patch einspielen oder besser noch, WICD auf die neueste Version (1.7.2) upzudaten, welche die Schwachstelle behebt.
(Originalauthor: Zeljka Zorz, HNS Managing Editor / Originalartikel: 0-day in Backtrack Linux found, patched)
Letzte Kommentare
letzte Artikel
Partner
