Effing Motorola, ohne scheiß. Aber von vorne:
Ich bin seit dem Frühjahr stolzer Besitzer eines Motorola Razr. Ganz ehrlich, das Gerät an sich ist dabei keineswegs schlecht. Dünn, angenehm lange Akkulaufzeit, HDMI, Rückseite mit Kevlar, ordentlich interner Speicher und ein Slot für MicroSD-Karten. Aber der Softwaresupport von Motorola ist so ziemlich das mieseste, was derzeit im Android-Markt unterwegs sein dürfte.
Letzte Woche auf der CA-World habe ich eine der Kardinalsregeln des reisenden IT-Journalisten verletzt. Niemals, unter keinen Umständen am Rechner rumbasteln. Ich hatte ein wenig Zeit und dachte “Meh, die Linux Partition brauchst eh ned, aber ein wenig Speicherplatz wäre ned schlecht”. Also, dumm wie ich war, habe ich die Partition mit Hilfe von Easeus Partition Master entfernt und dachte, dass es damit erledigt wäre.
Weit gefehlt.
Was ich komplett vergessen hatte war Grub. Der Linux-Bootloader konnte seine Config-Dateien nicht mehr finden, was dazu führte, dass er im Recovery-Modus starte. Das bedeutete leider auch, dass ich nicht ins Lenovo-Rescue-System starten konnte.
Ok, no problem, ich brauch nur einen USB-Stick mit nem Windows 7 drauf, hier standen Rechner rum, kein Problem, oder? Wieder falsch. Anders als bei den meisten anderen Konferenzen hat das CA-IT-Team eine hervorragende Arbeit geleistet und die Rechner komplett gesperrt. Das heißt: Keine Installieren von Dateien – und damit auch kein USB/DVD Download-Tool für Windows 7. Dazu kommt, dass die Systeme nicht mal USB-Laufwerke erkennen konnten – was ebenfalls blöd war.
Ok. Ich hab also die IT-Leute ein wenig genervt und sie haben mir Zugriff auf einen weniger gesperrten Rechner gegeben. Dank meines treuen Cruzer Blade war die ISO dann schnell bootbar auf dem Stick (denn natürlich hatte ich weder die DVD dabei noch das Laufwerk in meinem treuen X301).
Grundsätzlich bringt Windows 7 einen sehr guten Recovery-Modus mit, der vor allem Probleme mit dem Bootloader im MBR normalerweise automatisch. Normalerweise. Wenn er die Partitionen findet. Oder die Windows-Installationen. What. The. Fuck.
Ich konnte über die Kommandozeile problemlos auf die Festplatten zugreifen (sogar auf USB-Laufwerke) aber ich konnte den Bootsektor einfach nicht reparieren. .
Ok. Vielleicht geht es manuell. Die passende Anleitung dazu gibt es bei Neosmart. Kein Problem grundsätzlich, aber als es zum Befehl “” kam, war Schluss. Mit der Fehlermeldung “store import operation has failed. The requested system device cannot be found”. Fuck.
Weiter also im Web. Ich bin auf die Webseite “IdoneItMyself” gestoßen, die Schritt für Schritt mein Problem und die passende Lösung beschreibt, inklusive der Fehlermeldung. Sein Trick war es, die jeweilige Partition mit Hilfe von Diskpart.exe auf aktiv zu stellen. Kein Ding – geholfen hat es mir nicht, der Fehler bliebt der gleiche.
Irgendwann hab ich entnervt aufgegeben. Zuhause war der Plan, dass ich ein Rescue-System drüberhaue (und damit natürlich alle Einstellungen/Konfigurationen/Daten usw verliere). Ich hab noch ein Ubuntu Livesystem gestartet, um die wichtigsten Daten zu schützen und eine meiner externen Festplatten hat gesponnen. Ubtuntu gab mir den Tipp, doch auf der Festplatte einfach den Befehl
chkdsk.exe /f
auszuführen. Ich hatte nichts zu verlieren, bootete also erneut in den Recovery-Mode, hüpfte in die Kommandozeile, wechselte auf C: und gab den Befehl ein. Die Abfrage hab ich mit bestätigt und das Tool machte sich an die Arbeit. Ich hatte die Hoffnung fast schon aufgegeben, aber – es hat verdammt nochmal funktioniert! Beim Reboot war der Windows-Bootsektor wieder da und das Betriebssystem startete brav. Unglaublich. Der Schalter “/f” ist übrigens wichtig. Er sorgt dafür, dass chkdsk den Datenträger nicht nur überprüft, sondern auch gleich fehlerhafte Verknüpfungen reparieren kann. Weitere Infos gibt es hier bei der Wikipedia.
TL;DR: Einfach mal chkdsk.exe /f ausprobieren, wenn die normalen Wiederherstellungsfunktionen nicht funktionieren.
Bei Grepopular gibt es eine sehr gute Anleitung, wie man sein Notebook gegen verschiedene Attacken absichern kann.
Was mir dabei besonders gut gefällt, ist, dass der Nutzer das installierte Windows 7 als Honeypot hernimmt, um mögliche Diebe direkt auszuspionieren. Ich könnte mir gut vorstellen, dort neben einer Software wie Prey gleich noch einen DynDNS-Dienst und einen Keylogger einzurichten. Prey kann ich übrigens nur wärmstens empfehlen. Die Lösung ist Open Source und installiert einen unsichtbaren Deamon im Hintergrund, der sich mit dem Online-Dienst verbindet, wenn Zugriff aufs Web möglich ist. Verschwindet das Notebook, kann man via Prey die Webcam aktivieren, wichtige Daten löschen oder eine Ortung des Gerätes versuchen. Sehr cool.
Wer allerdings eine Windows-Only-Umgebung hat, der muss wohl ein wenig trickreicher werden. Mein Thinkpad zum Beispiel bootet nicht direkt in den User-Mode, ein Passwort/Fingerscan verhindert das. Allerdings sollte es relativ einfach sein, einen Account aufzusetzen, in dem man sich ohne Passwort anmelden kann (etwa Gast oder Mum), damit der jeweilige Dieb seine Internetverbindung aufbauen und Prey ans Werk gehen kann.
Als kleinen Bonus noch das Video von der Defcon 18 mit dem Titel “Pwned by Owner”. Der ein oder andere kennt das wahrscheinlich schon, aber das passt wunderbar.
Sichert ihr eigentlich eure Systeme irgendwie ab? Oder hofft ihr, dass nichts passiert?
via /r/netsec
YouTube regt mich langsam auf. Scheinbar ändert Google inzwischen ebenso gerne und oft das Nutzerinterface wie Facebook – ohne dabei irgendwie Rücksicht auf gelernte Arbeitsabläufe zu nehmen.
Heute: Wo ist der verfluchte Einbetten-Knopf? Früher (also so vor zwei Monaten) konnte man den direkt unter dem Video finden, draufklicken und das Video rüberziehen. Jetzt (oder zumindest seit April) ist das Ding weg, so scheint es.
Dank Wolfgang Wagner hab ich ihn dann doch wieder gefunden:
Man muss zuerst auf Weiterleiten klicken (klar, weil ich will den ja auch Einbetten also irgendwie auf meine Seite weiterleiten….)
und dann findet man da die Einbetten-Option.
Ehrlich gesagt, das größte Problem ist wohl die Übersetzung. Auf Englisch würde der Knopf “Share” heißen – da macht es durchaus Sinn. Aber “Weiterleiten”? Ein der Gründe, warum man bei uns vielleicht mehr in Fremdsprachen als in Übersetzung investieren sollte. Dann könnte man sich auch diese bescheidenen Synchros für Filme und Serien sparen.
Außerdem wäre ein zusätzlicher Knopf nun wirklich nicht das Ende gewesen – aber irgendein Designer war da wohl anderer Meinung. Grummel.
Holy Shit.
Das dachte ich mir, als ich dieses Video gesehen habe:
Der Bastler Patrick Priebe hat eine funktionierende Laserpistole gebaut – das Ding schaut nicht nur unglaublich cool aus, es kann auch locker Löcher in Luftballons, Plastik und Rasierklingen (!!!) stanzen. Mit einer Batterieladung sind bis zu 50 Schuss möglich. Laut Patrick dauert das erstellen einer Laser Gun etwa 70 Stunden – was ich persönlich zwar viel finde, die sind aber durchaus gut angelegt.
Basteln und Benutzung auf eigene Gefahr. Aber Hut ab, genial.
via hackaday
Guten Morgen aus Las Vegas (natürlich abhängig davon, wann ihr das lest, aber irgendwo ist immer Morgen).
Ich bin seit drei Tagen in Vegas, die BlackHat ist gestern offiziell zu Ende gegangen und die Defcon beginnt in diesen Minuten.
Die Konferenzen waren unglaublich gut, schön technisch und tiefgehend, perfekt. Ich war unter anderem bei The Grugq, der erklärt hat, wie man mit einem speziell geflashten Motorola-Handy GSM-Basestations angreifen und Nutzer aus dem Netz kegeln kann. Ebenfalls interessant war der Craig Heffner Vortrag, über die DNS Rebinding-Attacke gegen Router.
Barnaby Jacks Angriff auf ATMs habe ich leider verpasst (sollte ich hier auf der Defcon aber noch zu sehen kriegen), das Video sollte man sich hier ansehen, sehr cool. Allerdings denke ich nicht, dass sich die Attacke so 1:1 auf deutsche Automaten übertragen lässt – der Zugriff auf die Dinger ist bei uns deutlich schwerer, imho. Ich war stattdessen beim @TheSuggmeister, der einen recht guten Social Media Blackop Vortrag gehalten hat. Danach hat er ein von Tony Hawk signiertes Skateboard auf der Blackhat versteckt, das yours truley gefunden hat. HA. Sehr gut war auch der Beitrag der Lookout-Jungs zum Thema Mobile App Attack, da werd ich in jedem Fall noch was größeres machen (wahrscheinlich dann bei einem richtigen Magazin 
)
Großartig waren auch die Partys bisher, ich war zumindest bei McAfee, habe aber zahlreiche andere verpasst (Mozilla hat Milch und Kekse verteilt!)
Tag 2 der Blackhat war deutlich schwerer – auch weil ich nur vier Stunden schlafen konnte, drecksjetlag.
Neben einer guten Keynote, ein General A.D. hat versucht, Cyber-Warfare zu definieren, war ich unter anderem beim oben erwähnten Craig Heffner, hab mir einen Vortrag zum Thema Penetration Testing von virtuellen Maschinen angeschaut und über GSM-Attacken zusätzliche Infos gehört.
Außerdem war ich bei Aruba, die stellen und verwalten das WLAN netzwerk auf der Blackhat. Dazu gehören auch zahlreiche Attacken, in erster Linie mit Rouge-Hotspots (sprich Kismet und Hotspotter). Neue Angriffe gab es nicht, da setze ich aber hier auf die Defcon, die ist ja ein wenig, hm, hackigerer.
Fazit der ersten Blackhat: Sehr cool, aber auch sehr erwachsen. Gut durchorganisiert, sauber gekleidete Sprecher, zahlreiche Sponsoren. Die Defcon soll eine Art Gegenteil sein. Hier noch das Bild der Defcon-Badge:
Bis dann.
Nahezu jede Woche tauchen derzeit auf Facebook komische Links in Profilen auf. Da lockt ein Link mit dem “Most hilarous Video ever” oder aktuell gefällt einigen Freunden die “:|:| 101 Hottest Women in the World 
:|”. Die Betreiber des Social Networks haben zwar relativ schnell reagiert und die Links sowie die meisten Seiten offline genommen, dennoch können solche Attacken jederzeit wieder vorkommen.
Dahinter steckt in jedem Fall kein absichtlich verteilter Link sondern eine erfolgreiche Attacke auf das jeweilige Facebook-Profil. Facebook ist für Cyberkriminelle ein lohnendes Ziel geworden. Nutzer mögen zwar vorsichtig sein, wenn sie Links von unbekannten erhalten, aber wenn ein Kontakt den diesen Eintrag gut findet, dann kann er ja so schlecht nicht sein. Wer auf die jeweiligen Links klickt, versorgt die Cybergangster in den meisten Fällen mit den eigenen Zugangsdaten – das eigene Facebook-Konto wird der Reihe der Spambots eingereiht und verteilt künftig selbst Links zu infizierten Websites.
Da es mir leider selbst noch an einer richtigen “Dirty Machine” mangelt, mit der ich solche Sites besuchen (und absichtlich eine Infektion riskieren) kann, bau ich derweil das Video der Websense Security Labs ein. Das ist zwar nicht die aktuelle “Hottest Women”-Attacke, aber der nicht minder nervige und verbreitete “Most Hilarous”-Angriff:
Holy Facebook-Wurm, Batman. Wie schütze ich mich dagegen?
Gute Frage. Zunächst einmal sollte auf dem Rechner ein aktueller Virenschutz installiert sein, der auch Browser-basierte Attacken erkennen und abblocken kann (das sind meist die größeren/teureren Versionen, genannt etwa Internet Security). Dann sollte man natürlich ein starkes Facebook-Passwort haben und es regelmäßig wechseln (nunja, wenigstens stark sollte es sein). Facebook selbst bietet außerdem eine clevere Funktion, mit der man erkennen kann, ob das eigene Konto gehackt wurde.
Im Bereich “Konto – Kontoeinstellungen” gibt es den Punkt Kontosicherheit. Wenn ihr den aktiviert, muss sich jedes Gerät, das sich an eurem Konto anmeldet, mit einem Namen ausweisen. So sieht man relativ schnell, wenn sich ein Gerät anmeldet, das nicht zu euch gehört, oder dessen Namen ihr nicht eingetippt habt. Beachtet aber, dass sich auch diverse Smartphone-Clients oder Instant Messenger (bei mir “Trillian”) dort anmelden können, keine Panik also, wenn ihr etwas Neues seht.
Eine sehr gute Methode das eigene Profil zu schützen ist Defensio. Dabei handelt es sich um einen Inhaltsscanner, der als App auf dem eigenen Facebook-Profil installiert wird. Die Anwendung erkennt dann, wenn schädlicher Code oder “unerwünschter Content (meist Schimpfwörter)” gepostet werden und kann diese abblocken. Ich habe Defensio beim TecChannel genauer vorgestellt.
Zuletzt noch die wichtigste Schutzmaßnahme: Erst denken, dann klicken. Wenn euch was seltsam vorkommt, nicht erst hinklicken, vielleicht dem jeweiligen Nutzer erst einmal eine Nachricht schicken, was er denn da postet und ob das schon von ihm ist.
Oder ihr informiert euch. Immer gute Anlaufstellen sind das Blog von Websense oder der Blog von Graham Cluley von Sophos.
Update: Es müssen übrigens nicht die “101 Women” sein – scheinbar gibt es eine beliebige Zahl, ich hab auch schon die “96 hottest women in the world” gesehen.
Update 2: Der Kollege Sternomat erklärt bei Zeitjung genauer, wie das Clickjacking eigentlich abläuft.
Ich war stinksauer. Ich wollte Screenshots von nem Android-Smartphone, mittels ddms aus dem SDK, machen (Hintergrund: Ich stelle derzeit auf PCWelt.de täglich zwei mobile Apps vor, darunter auch Android). Aber das Ganze ist so kompliziert, zum kotzen. Daher hier eine Anleitung, mit allen Fehlern, auf die ich gestoßen bin.
Vorbemerkung: Weil ich mir mein System nicht versauen wollte, habe ich ein virtuelles Windows XP genommen, auf dem nur das Android SDK laufen soll.
Vorbereitung:
Bevor ihr irgendwas anderes macht, installiert euch das aktuelle JDK von Sun, Download hier. Nach der Installation müsst ihr erstmal den Pfad zu Java in eure PATH-Umgebungsvariable eintragen.Diese liegt unter Start – Systemsteuerung – System – Reiter “Erweitert” – Schaltfläche “Umgebunsvariablen”.
Der eingetragene Pfad ist, gelinde gesagt, Bullshit. Sucht in der Installation so weit, bis ihr wirklich die Java-Anwendungen findet. Bei mir liegen die unter “C:SunSDKjdkjrebin”. Diesen Pfad müsst ihr nun zusätzlich in PATH eintragen, die Trennung zum vorherigen Pfad gebt ihr mit einem Strichpunkt (;) an.
Jetzt könnt ihr euch das neue Android SDK R3 hier ziehen. Anders als die Vorgänger kommt diesmal kein USB-Treiber mit. Den startet ihr über “SDK Setup.exe”. Ein paar Infos, falls es schief geht: Die Anwendung braucht in jedem Fall die Ordner “add-ons” und “plattforms”. Die können leer, müssen aber vorhanden sein. Wenn es nicht klappt, dann startet über die Kommandozeile die Datei “toolsandroid.bat”, die sollte im Notfall auswerfen, was noch fehlt.
Sollte der Start klappen, versucht der Manager die aktuelle Pakete einzulesen. Hier ist der nächste Fehler. Teilweise kann über HTTPS keine Verbindung hergestellt werden. Dann müsst ihr in den Settings den Haken bei “Force https://.. sources to be fetched using http://..”" setzen.
Anschließend sollten sich die Pakete anzeigen lassen.
Vergesst nicht, dass ihr bei Screenshots den Debugging-Modus im Smartphone installieren müsst.
Android ist zwar ein nettes System, aber Screenshots sind die Hölle.
Hilfestellung und Dank an: AndroidandMe
eBay-Verantwortliche werden derzeit diejenigen verfluchen, die damals die Skype-Übernahme eingetütet haben. Denn der Auktionshaus-Konzern hat zwar 2,6 Milliarden Dollar für Skype bezahlt, ließ den beiden Entwicklern (Niklas Zennstrom and Janus Friis, manchen noch als die Macher hinter Kazzaa bekannt) allerdings die P2P-Grundlage, die Skype zum Verbindungsaufbau benötigt. Zennstrom und Friis gründeten flugs ein neues Unternehmen namens Joltid und lizensierten die Technologie an eBay – bis zum März 2009. Seitdem besitzt eBay keine Lizenz mehr für die Skype-Grundlage. Nun soll ein Gericht im UK bis Juni 2010 entscheiden, ob Joltid die Lizenz rausrücken muss oder sie behalten darf. eBay arbeitet zwar an einer Alternative, sollte diese allerdings nicht umsetzbar sein, will eBay Skype wohl dicht machen, heißt zumindest in diesem Bericht. (via)
Bis dahin soll Skype aber wohl weiterlaufen, also erst einmal: Keine Panik.
Trotzdem schadet es nicht, ein wenig vorbereitet zu sein, daher zeigen wir euch ein paar Alternativen zu Skype auf.
Wer VoIP nutzen möchte, allerdings den Kontakt zu Skypern sucht, der sollte sich Gizmo5 ansehen. Die Software vermittelt nicht nur günstig (internationale) Gespräche per VoIP, sondern kann sich auch ins eigentlich geschlossene Netz von Skype einklinken. Auch Instant Messaging ist möglich. Neben Gizmo5-Buddys könnt ihr auch mit euren Freunden bei AIM, Windows Live (MSN), Yahoo, MySpace IM, GoogleTalk, ICQ, iChat, QQ, Gadu-Gadu und Jabber chatten.
Besonders auf Video-Telefonie ist angeblich ooVoo ausgelegt. Die Software lockt vor allem mit Videos in hoher Qualität, allerdings nur von ooVoo zu ooVoo. Clever ist aber, dass ooVoo anders als Skype bis zu sechs Leute in einen Video-Chat einladen kann. Außerdem kann man Nicht-ooVoo-Nutzer direkt über das Web mit in den Chat nehmen.
Wer seinen Chat-Client nicht nur lokal am PC nutzen, sondern auch mobil verbunden sein will, für den bietet sich Nimbuzz an. Die Software ist ein Multi-Plattform-Messenger, der kein eigenes Netz unterhält, sonder sich mit den IM-Netzen von Skype, Windows Live Messenger (MSN), Yahoo! Messenger, ICQ, GoogleTalk, AIM, GaduGadu und Jabber verbindet. Mit dabei sind Twitter und die Chat-Funktionen sozialer Netze wie Facebook, MySpace oder StudiVZ. Nimbuzz bietet Clients für Mac und Windows an, außerdem gibt es auch hier einen Web-basierten Client, dazu kommen diverse Clients für Smartphones.
Zusätzlich gibt es noch, oftmals unbekannt, VoIP-Funktionen in zahlreichen Messengern. Beispiele sind etwa Windows Live oder Google Talk, beide können mittlerweile auch Video.
Wer sonst noch Vorschläge zu Skype-Alternativen hat, oder seine persönlichen Erfahrungen loswerden will – nur rein in die Kommentare.
//Update// Weil hier gerade einige reinsteuern, die wohl vom Skype-Ausfall betroffen sind: Der Artikel ist bereits über ein Jahr alt. Ich hab ihn nur überflogen, aber es gibt auf alle Fälle noch ooVoo und Google Talk Video. Sorry.
Wer auf sein MSI Wind ein neues BIOS flashen will, der kommt laut der offiziellen Anleitung nicht um eine DOS-Diskette oder einen passenden USB-Stick rum. Das ist natürlich dumm, wenn man beispielsweise Linux darauf laufen lässt oder einfach keinen Bock auf diese uralten Relikte aus der Flash-Urzeit hat. Allerdings gibt es auf dem Wind noch einen alternativen Weg, der ursprünglich für Recorvery-Aktionen geplant war. Geht aber auch für normale Updates.
Vor der Anleitung aber erstmal ein Disclaimer: Wir schreiben hier für Nerds und Geeks, daher gehe ich davon aus, dass jeder mit den Gefahren eines BIOS-Flashes bekannt ist. Sprich: Wenn ihr es euch nicht zutraut, lasst es sein! WIR zumindest übernehmen keinerlei Garantie dafür, dass es klappt.
So, nachdem des gesagt wurde, hier die Anleitung (von mir getestet, ging).
Das wars. So könnt ihr das Wind ganz ohne langweilige DOS-Disketten flashen. Danke ans MSI Wind Forum. Wenn jemand ähnliche Tricks für andere Systeme kennt, nur her damit.
BitBlokes-News (extern)