Uhrzeitumstellung 2012

Seit dem 30.10.2011 befinden wir uns in der Winterzeit. Nicht vergessen: In genau 7 Tagen (am 25.03.2012) ändert sich dies und die Uhrzeit wird um eine Stunde zurück gestellt. Genau: von 2 Uhr auf 3 Uhr. Die Nacht ist dann um eine Stunde kürzer.

Veröffentlicht unter Blog | Verschlagwortet mit , , , , , | Kommentare deaktiviert für Uhrzeitumstellung 2012

Windows Lücke auf Port 3389

Vor ein paar Tagen (am 14.03.2012) war der letzte Microsoft Patch-Day. Kurze Zeit später wurde auf den Microsoft Windows interner Terminaldienst (RDP / Port: 3389) hingewiesen, der eine Sicherheitslücke habe, mit der man ohne eine Authentifizierung sich am Rechner anmelden und Remote Schadcode ausführen kann. Betroffen sind alle Systeme ab Windows XP SP3 bis Windows Server 2008 R2. Wer auf den RDP Port nicht verzichten kann, sollte unbedingt den Microsoft Security Bulletin MS12-020 einspielen. Wie mir bekannt ist gibt es schon seit einiger Zeit (min. 2 Monate) Angriffe auf Server, die am Internet angebunden sind und den Port 3389 geöffnet haben. Mit der Schwachstelle kann man noch mehr Unsinn treiben, aber viel interessanter finde ich was ist mit noch bestehenden Windows 2000 Systemen, die auch RDP nutzen! Das OS ist mittlerweile im EOL status und dafür gibt es keine Updates mehr. Na nu? Ach ja… PoC von Luigi Auriemma. Sehr lesenswert. 😉

Veröffentlicht unter Security | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Kommentare deaktiviert für Windows Lücke auf Port 3389

Plesk 10.4.4 MU20 Bug

Auf einem Internetserver läuft Debian 6.0.4 mit Plesk 10.4.4 MU20 und bei der Konfiguration einer Webseite, die auch Subdomains hat wurde die IP Adresse geändert. Bis hier war alles Okay und die IP wurde der Domain zugeordnet. Klappt auch. Allerdings für alle Subdomains nicht. Plesk kommt dann mit einer Fehlermeldung um die Ecke:

1
Failed to updated ip. Can't set to addon domain ip different from webspace ip.

Lösung? Bis jetzt keine. Na ja, doch irgendwie schon. Wenn es schnell gehen soll dann kann man einfach die Subdomain sichern (Backup erstellen), löschen und neu anlegen. Fertig. Ist aber nicht wirklich der Sinn! Lösung kommt hoffentlich die nächsten Stunden.

Veröffentlicht unter Plesk | Verschlagwortet mit , , , , , , , | 11 Kommentare

Electroshock

Electroshock – Ein sehr gelungener Animationsfilm aus Frankreich. Der Film erinnert mich ein wenig an Wolkig mit Aussicht auf Fleischbällchen, sehr witzig gemacht und schaut ihn euch ruhig mal an.

Veröffentlicht unter Movies | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für Electroshock

Parallels Plesk Panel Server Monitor erschienen

Kürzlich suchte ich nach einer IOS App, um meinem Plesk Testserver zu überwachen. Mehrere Applikationen hatte ich auch gefunden, jedoch entsprachen diese nicht meinen Anforderungen. Mittlerweile gibt es eine IOS Anwendung namens Parallels Plesk Panel Server Monitor mit der man seinen Plesk Server grob überwachen kann. Nach ersten Tests funktioniert die Anwendung gut und zuverlässig. Voraussetzung zur Nutzung ist ein valider Lizenzschlüssel sowie Plesk Panel 10.4.x.

Lediglich allgemeine Informationen zum Server, wie: Plesk Version inkl. Build, OS, CPU Name, Container ID (für Virtuozzo Container) und Statistiken (Uptime, CPU-, RAM- und Swap-Auslastung sowie die Speicherplatzauslastung) werden angezeigt. Die Applikation kann sicherlich noch mehr und ich verspreche mir, dass sie vielleicht in Zukunft noch mehr Optionen für uns bereitstellt. Viel kann sie also leider noch nicht. Den Server Monitor gibt es nicht nur für IOS sondern auch für Android & BlackBerry. Falls ich jemand fragt, ob es alternativen gibt – ja, zum Beispiel: phpSysInfo. Für eventuelle weitere Vorschläge zu diesem Thema, könnt ihr gerne in den Kommentaren Stellung nehmen! Danke.

Veröffentlicht unter Plesk | Verschlagwortet mit , , , , , , , , , , , , , , , | 8 Kommentare

7 Sicherheitsratschläge für 2012

Weniger Stress oder mehr Zeit für die Familie haben? Seit Jahren predigen viele Sicherheitsfachleute man solle dies oder jenes tun, um nicht in die Fallen, der Bösewichte zu geraten. Häufig vergessen wir dabei die Absicherung unserer alltäglich geliebten Computer und/oder Mobiltelefone. Tagein tagaus nutzen wir sie und meistens kommt es genau dann, wenn wir es nicht erwarten ist eine weitere Sicherheitslücke in einem Programm veröffentlicht und der Bösewicht hat eventuell Zugriff auf meine Daten. Ganz so schlimm ist es vielleicht nicht, aber vorstellbar. Anbei stellt Defence Intelligence ein Poster zur Verfügung mit 7 gut gemeinten Sicherheitsratschlägen bzw. -vorsätzen für das Jahr 2012.

Veröffentlicht unter Security | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für 7 Sicherheitsratschläge für 2012

PDF nach PNG konvertieren

Kurze Notiz für mich! Konvertierung eines PDF Dokuments nach PNG (high quality) mittels Ghostscript unter Linux:

1
gs -dSAFER -dBATCH -dNOPAUSE -r150 -sDEVICE=png16m -dTextAlphaBits=4 -sOutputFile=seitexyzausdempdf.png meinpdfdokument.pdf
Veröffentlicht unter Linux | Verschlagwortet mit , , , , , , , | 3 Kommentare

WordPress 3.3.1 Security and Maintenance Update

Soeben habe ich dieses Blog auf die heute Nacht herausge­kommene WordPress-Version 3.3.1 hochgerüstet. Das Update lief problemlos durch. Dieses Update ist ein Wartungs- und Sicherheits-Update, welches insgesamt 15 Fehler behebt. Darunter ist auch eine Cross-Site-Scripting Fix (XSS) dabei, welches vor kurzem veröffentlich wurde. Von daher wird allen WordPress-Nutzern dringend empfohlen, die neue Version einzuspielen.

Veröffentlicht unter Blog, Wordpress | Verschlagwortet mit , , , , , , , , , , , , , , | Kommentare deaktiviert für WordPress 3.3.1 Security and Maintenance Update

Linux: Dateien nach einem bestimmten Inhalt durchsuchen

Wer mit Linux täglich arbeitet, kommt gar nicht herum mit der Shell zu arbeiten. Besonders wenn es darum geht Scripte für jemanden zu schreiben bzw. abzuändern. Eine Datei oder ein Verzeichnis zu suchen, ist für den ein oder anderen einfach. Ich suchte vor kurzem nach einem bestimmten Dateiinhalt und es langen noch ca. 30 GB an Daten vor mir, die gerne durchsucht werden wollten. Um das ganze abzukürzen:

1
grep -rl 'suchwort' /pfad/zur/datei

Sollte man nun auf die Idee kommen und noch die Anzahl der Dateien haben wollen, die das Suchwort beinhalten setzt man einfach ein wc -l dahinter. Aussehen tut das dann so:

1
grep -rl 'suchwort' /pfad/zur/datei | wc -l

Und die Anzahl der Dateien, die das Suchwort enthielten werden ausgegeben. Das wars.

Veröffentlicht unter Linux | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , | 2 Kommentare

Linux: Dateien sicher löschen

shred ist ein Programm, das ich unter Linux zur Löschung von Dateien, Ordnern oder Festplatten nutze.  Standardmäßig überschreibt shred 25 mal mit verschiedenen Zeichen eine einzelne Datei und auf Befehl löscht es das Dokument auch. Das Programm wird mit dem nachfolgenden Kommando ausgeführt.

1
shred filename

Das Programm hat normalerweise keine Konsolenausgabe. Soll der Fortschritt angezeigt werden, so kann shred mit der Option „-v“ aufgerufen werden. Gerade bei größeren Dateien (z. B.: 300 MByte) kann dieser Vorgang recht lange dauern. Wem die Zeit zu lang erscheint, kann den Vorgang auch mit einer geringen Anzahl an Schreibvorgängen (z. B.: nur sieben mal überschrieben) starten.

1
shred -v -n 7 filename

Soll die Datei dann auch gleich gelöscht werden, so ist die Option „-u“ zu nutzen:

1
shred -u -v -n 7 filename

Im Prinzip reicht es aus, eine Datei genau ein mal mit sinnlosen Daten (Nullen) zu überschreiben. Ich persönlich nutze beim sicheren Löschen von Daten den Standardwert (25). Es dauert recht lange bis der Vorgang abgeschlossen ist, aber Sicher ist sicher.

Veröffentlicht unter Linux | Verschlagwortet mit , , , , , , , , , | 2 Kommentare