Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …
Kategorie: Allgemein
Aug 15
Linux for Workgroups
Wie die Zeit vergeht… Zwanzig Jahre ist es her, dass Microsoft im August 1993 sein Windows for Workgroups 3.11 auf die Welt los ließ. Damals lernte ich fast jede INI-Datei. Das war die Zeit, in der jedes Spiel in wunderschöner Klötzchengrafik eine eigene Bootdiskette für die Speicheroptimierung brauchte. Damals waren wir mit 1MB (ein Megabyte!) …
Aug 11
Ich bin wieder Root auf Nexus 7!
Durch das System-Update auf Android 4.3 hatte ich meine Root-Rechte verloren. Geht vermutlich auch anderen so. Gewöhnlich nutze ich SuperSU. Dieser Artikel beschreibt, wie man auf dem Nexus 7 mit verschlüsselten Partitionen trotz betagtem ClockWorkMod Recovery ROM-Manager seine Root-Rechte wiedergewinnt. Danach einen Kaffee!
Aug 07
Gib mir mal schnell den Fingerabdruck deines SSL-Serverzertifikats!
SSL-Zertifikate zu prüfen gehört zur grundlegenden Internethygiene. SSL-Zertifikate dienen dazu, Krypto-Schlüssel auszutauschen, mit der die Kommunikation durch Verschlüsselung vertraulich wird. Die Gefahr besteht jedoch, dass ein Angreifer eigene Schlüssel einschleußt, um die Inhalte der Kommunikation abzuhören – die sogenannte Man-in-the-Middle Attack. Daher stellt sich beim Importieren von Zertifikaten die Frage: Handelt es sich tatsächlich um …
Aug 03
Kopierer gefährdet Menschenleben
Hier wieder ein Bug: Xerox Scankopierer der Serie verfälschen scheinbar durch ihre Bildkompression Zahlenreihen. Dabei werden Bildbereiche durch andere ähnliche ersetzt, so dass Zahlen ausgetauscht werden. Klingt erstmal nicht so schlimm, kann aber kathastrophale Folgen haben: Man stelle sich nur verfälschte Dosierungsangaben für Medikamente oder verkehrte Maße in Bauplänen für Großflughäfen vor. Hier nachzulesen.
Aug 02
WLAN-Passwort gibt’s per QR-Code nach den Hausaufgaben
Na? Der Nachwuchs drängelt und will das WLAN-Passwort? Oder schon wieder Besuch mit einem Smartphone? Und nicht das WLAN-Passwort zur Hand? WLAN lässt sich per QR-Code konfigurieren. Ich bin vor einiger Zeit Seiten über den Weg gelaufen, auf denen man seine SSID und sein WLAN-Kennwort angegeben kann. Sie versprechen einen dazu passenden QR-Code zu generieren. …
Aug 01
Linux: Photofilmstrip auf DVD
Spontan melde ich mich aus dem Urlaub zurück. Neben noch anhaltender Tiefenentspannung sind mehrere hundert Megabytes Fotos übrig geblieben. Und die Frage, wie kriege ich diese für die Verwandtschaft auf eine – von heute fast schon antiken DVD-Playern abspielbare – Film-DVD? — Hier kurz die Schritte. 1. Filmstrip erstellen Zunächst muss das Filmmaterial aus den …
Jul 07
PRISM-Break – Eine Welt ohne die üblichen Verdächtigen.
PRISM, Tempora und Co. haben mich nicht überrascht. Schließlich wird, was technisch machbar ist, irgendwo von irgend jemanden auch gemacht… Hier eine Übersicht zu freien und quelloffenen Alternativen zu den verbreiteten propritären Kommunikationswerkzeugen. Ja, propritäre Software scheint anfälliger für verborgene Hintertürchen zu sein als quelloffene Software. Allerdings setzt das voraus, dass man sich tatsächlich den …
Jun 04
Moonwalker
Heute begegnete ich dem Menschen, der als Letzter auf dem Mond war. Eugene A. Cernan, der Kommandant der Mondmission von Apollo 17, berichtete in einem Vortrag über seine Mondlandung von 1972. Das Apollo-Programm brachte 12 Menschen auf dem Mond. Am 14. Dezember 1972 um 05:40 UT verließ Cernan als letzter Mensch die Mondoberfläche, die bis heute nicht …
Mai 29
Linux: GPS-Daten aus JPEG entfernen
EXIF-Daten in JPEG-Bildern verraten so einiges über die Entstehungsumstände des Fotos, u.a. Belichtungszeit und Blende. Mit einem GPS-fähigem Handy aufgenommen gern auch seinen Entstehungsort und seine Entstehungszeit – Informationen, die man nicht immer beim Social-Upload preisgeben möchte. Hier eine kurze Anleitung, wie sich diese Daten unter Linux entfernen lassen. In einem Bild enthaltene EXIF-Informationen lassen …
Neueste Kommentare