Endlich habe ich eine Methode gefunden, welche die UUID einer VDI ändert. Somit wird klonen einer VDI recht einfach – schlichtweg kopieren und auf das neue Drive folgenden Command anwenden:
VBoxManage internalcommands setvdiuuid C:\Vbox\MyBoxDrive.vdi
Ist zwar experimentell, aber funktioniert klasse ;)
“Ein Computerschädling namens „Zero Day“ breitet sich angeblich explosionsartig im Internet aus.”
Ich raste aus! Es gibt tatsächlich Firmen, welche dies als “Tatsache” hinnehmen. Es gibt wohl nichts peinlicheres, als diesen Satz! Congratulations for the most stupid Internet Knowledge Award in the world !
Die Quelle nenne ich lieber nicht, da es mich schmerzt…
Zur Begründung: Ein “Zero Day” Exploit ist ein allgemein geläufiger Begriff, einen noch nicht identifizierbaren Virus zu klassifizieren. Der Virus heißt nicht Zero Day, sondern er IST ein Zero Day Exploit. Diese Aussage zeigt nur die Inkompetenz des Autors – wer auch immer er sein möge.
Ich konnte es kaum glauben. Man bestellt sich einen hoch angepriesenen Opteron 1212HE Server von Strato, der mit 2000 Mhz ausgewiesen wird. Gutgläubig verlässt man sich darauf und fährt den Server für ein paar Wochen ganz normal. Nach ein paar systemkritischen Anwendungen mehr, fragt man sich, warum der Dual-Core so langsam läuft und mach mal einen profilaktischen cat /proc/cpuinfo. Ich traute meinen Augen kaum: Beide Cores waren underclocked auf 1000Mhz !
Ob es nun ein Fehler von Strato oder ein openSuSE 10.2 Sicherheitsfeature ist – ich weiß es nicht. Man kann Strato aber getrost unterstellen, die Systeme falsch konfiguriert zu haben!
Die Abhilfe schaffte dann letztlich der folgende Command:
cpufreq-set -f 2GHz
Ein Schelm, wer Strato Energiesparmaßnahmen unterstellt.
Ok – vielleicht nicht der passende Titel, aber es ist immer wieder erstaunlich, wie ich zu einer Flut an Kontakten komme. Fast schon unheimlich – dabei sind das nur knapp 20% der Kontaktliste in Miranda (ICQ Only!)
JA! Es ist soweit – Crysis Wars hat findige Server Admins hervorgebracht, die via VirtualMachine (effizient) den Crysis Windows Server emulieren. Da “wine” als Generallösung für Win-Applikationen nicht funktionierte, hat sich der mycrysis.com User TRAB hingesetzt, und ein englisches Tuturial für Debian geschrieben:
Großes Tennis :) Wenn’s auch simpel ist – aber die Community wartet ja schon ewig…
Update:
Nachdem auch ich meine VirtualBox auf openSuse 10.2 eingerichtet habe, werde ich kurzerhand meine Erfahrungen nochmal Kund tun:
Ich bin von der OpenSource Lösung der VirtualBox sehr beeindruckt. Nicht nur, dass diese sehr stabil läuft, sie performt auch bei Gameservern außergewöhnlich gut. Ich habe den Thread von TRAB ein bisschen komplettiert, damit auch andere in den Genuss von VBox kommen können. Hier ein copy/paste:
You should add the NAT forwards to the tutorial:
| quote: |
| - Stop the VBox (kill VRDP or whatever… adding NAT forwards only work with stopped box) #> VBoxManage setextradata winxp “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestcw/Protocol” UDP #> VBoxManage setextradata winxp “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestcw/HostPort” 64100 #> VBoxManage setextradata winxp “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestcw/GuestPort” 64100 – Start Box – Disable Firewall – Start CW Server |
If you have trouble getting vbox working on SuSE (mine is openSuse 10.2), just PM me.
Some extra hint for all of you, who never touched a vbox.
| quote: |
| #> VBoxHeadless -startvm winxp -vrdp=on -p 3389 & |
that is not quite useful when you’re logged in at the shell because you need to have to hold the shell opened to run the server and vrdp. so try this one:
| quote: |
| #> screen -dmS vbox VBoxHeadless -startvm winxp -vrdp=on -p 3389 |
This will add a screen called “vbox” in the background (as daemon). Now whenever you want to shutdown the vbox (if not wanted via windows shutdown – later needed!), then do this:
| quote: |
| #> screen -r vbox |
Press and hold: Ctrl + A + D
This will detach and kill the daemon, and the vbox will shutdown.
Once you have configured your vbox a bit, you can get to the point of authentication. The normal vrdp will NOT (!) authenticate. Everybody can have access to your vbox via rdp! To fix this you can use the vbox external authentication (which is quite difficult to handle) OR you can just forward RDP to the vbox and use the windows authentication.
To do so you need to change the vrdp port first (vbox shutdown first!):
| quote: |
| #> VBoxManage modifyvm -vrdpport 4000 |
So this tells the vbox, that it won’t go over the standard rdp port anymore – so the windows rdp port is free to use! Fire up your vbox again:
| quote: |
| #> screen -dmS vbox VBoxHeadless -startvm winxp -vrdp=on |
Now connect over rdp via IP:4000
When ya in the vbox again, enable Windows RDP:
Go Control -> System -> Remote and tick on both available options. Then give yourself a password at Control -> User Center (or whatever it’s called in english ^^). Without your user having a password, the system over RDP won’t give you access to the Machine for obvious security reasons. After that you gonna edit the registry for autologon:
Press Windows Key + R and enter “regedit”. Now go to this tree:
| quote: |
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon |
Add the following (String) keys:
| quote: |
| “DefaultUserName”=”YourUsername” “DefaultPassword”=”ThePasswordYouHaveSet” “AutoAdminLogon”=”1″ |
Then reboot and see, if the autlogin works.
If it worked – shutdown windows. Make sure the box is down by entering
| quote: |
| #> screen -r vbox |
It should the ya, that no screen exists.
Now go to your linux shell and enter the NAT Port Forward Commands for RDP:
| quote: |
| #> VBoxManage setextradata winxp “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestrdp/Protocol” TCP #> VBoxManage setextradata winxp “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestrdp/HostPort” 3389 #> VBoxManage setextradata winxp “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestrdp/GuestPort” 3389 |
If ya done that, fireup the vbox again WITHOUT VRDP:
| quote: |
| #> screen -dmS vbox VBoxHeadless -startvm winxp -vrdp=off |
Wait a minute – seriously – the RDP won’t work instantly since WinXP has to boot up first.
After this waiting time you can just connect to the server via IP:3389 (you can leave out the 3389).
Regards,
xsign
Der so-called “Passwort Bug” der Mozilla Firefox Version 3.0.2, der sich in der Nicht-Ausfüllung der Passwörter zeigt, sollte eigentlich mit 3.0.3 behoben werden. Zu meinem Erschrecken, ist dies absolut nicht der Fall. Da hilft lediglich der abermalige downgrade zu 3.0.1.
Mozilla Firefox 3.0.1 Download
Nachdem mich einige “Programmierer” von ClanSphere mehrfach beschimpft haben, wie ich denn ach so dreißt eine Anleitung für XSS geben könnte, möchte ich nochmal klarstellen, dass dies alter Kaffee ist. Heise.de hat sich in ihrem Security Center mit XSS, CSRF und weiteren Attacken auseinandergesetzt. Dort wird ausführlich dargelegt, wie Schwachstellen in schlecht programmierten CM Systemen ausgenutzt werden können. Dabei sind nicht nur die “low-budget” CMS verwundbar, sondern auch die “MyIrgendwas” Sites.
Folglich: Artikel sehr zu empfehlen!
heise.de – Security – Einfallstor Browser
Und wiedereinmal habe ich mich dem Clansphere CMS kurzfristig angenommen, um es wieder durch den Security Wolf zu drehen. Generell natürlich nichts weltbewegendes, aber es erstaunt mich immer wieder, wie anfällig vermeintliche Großprojekte sind. 20-30min brauchte es bis zum XSS, ein paar gekonnte $_GET Suchen über alle Files und ein bisschen Routine JavaScript. (Die betreffende Datei wurde unkenntlich gemacht)
http://www.thesite.de/*********.php?name=">;xsign#
Dabei wird ein alter Bekannter ausgenutzt: die Formulardatenspeicherung von Browsern. Natürlich lassen sich hier auch vielerlei andere XSS Dinge einschleusen.
Wer kennt es nicht: Man arbeitet sich in irgendwelche dubiosen Programmiersprachen (in meinem heutigen Fall: Perl ;) ), und schon übersieht man die Zeit und es ist 3 Uhr. Urplötzlich liest man auf iGoogle ein verhöhnendes Zitat:
Wer spät zu Bett geht und früh heraus muß, weiß, woher das Wort Morgengrauen kommt.
Und schlagartig wird einem klar, dass man in 2h eigentlich auf Arbeit sein muss! Congratz!
Die Vista Sidebar ist eine sehr schöne Entwicklung. Sie integriert sich wunderbar in Windows, hat aber zwei wesentliche Mängel:
Doch es gibt Hoffnung – ein kleines Programm genannt Amnesty Generator, welches Millionen von Gadgets und JavaScript Elemente wie z.B. Google Calendar, YouTube Videos oder RSS Reader auf der Vista Sidebar in verschiedener Größe darstellen bzw. erstellen kann.
Google Calendar Widget Vista Sidebar
Für Google Calendar gilt folgende kleine Anleitung:
Ich bin freier Web-Developer im Bereich PHP5, SQL & JavaScript. Mein derzeitiges Portfolio beschränkt sich auf folgende Sprachen/Skills: PHP5, JS, CSS, Perl, MySQL, MSSQL, Sybase, C#, .NET2.0 – Linux und vollständige Windowserfahrung ist denke ich Grundvorraussetzung. Desweiteren arbeite ich noch als Programmierer der Firma innochange GmbH.