Ich dachte ja, dass mit dem digitalen Videoanschluss DVI eigentlich alles einfacher werden würde – wurde aber jetzt eines Besseren belehrt (gut, hätte man sich auch vorher informieren können). Ich wollte zwei Clients an einem KVM-Switch anschließen, diese Geräte sollen ein integraler Teil meines Netzwerktestszenarios werden – der Benchmark von Ixia ist schon da.
Problem war, dass die DVI-Stecker des KVM-Switch nicht auf den DVI-Stecker der Rechner passten. Auf den ersten Blick waren nur vier Pins zu viel, ich dachte schon ans abzwicken.
Glücklicherweise habe ich das nicht gemacht. Also, bei den Rechnern waren die Anschlüsse vom Typ DVI-D, beim KVM-Kabel ist es DVI-I. DVI-I hat nicht nur vier Pins mehr, laut der Wikipedia ist auch ein Anschluss länger als die entsprechende Aussparung bei DVI-D – ein Abzwicken hilft also nichts. Daneben gibt es noch DVI-A, aber das brauch ich ja im Moment nicht.
Abhilfe kam dann vom Elektronikversender Reichelt, die bieten an sich passende Adapter an. Ich hab mal zwei bestellt und hoffe, dass das dann so funktioniert, wie ich mir das vorstelle.
Klar, das war jetzt kein hochnerdiger Blogeintrag – aber ab und zu muss man auch mal was schreiben, was einen nervt.
Fußball-technisch interessieren mich eigentlich nur die WMs, die normalen Ligen (da gibts ja tausende, aber ich schweife ab) sind nicht so mein Ding.
Die südafrikanischen Vuvuzelas (die übrigens meiner Meinung nach kein traditionelles afrikanisches Instrument sind, aber ich schweife ab) verursachen meiner Meinung nach aber ein enorm nervendes Summen, das auch über die Streams der öffentlich-rechtlichen übertragen wird. Der Vuvuzela-Filter der Surfpoeten ist zwar technisch beeindruckend, aber mir persönlich zu aufwändig – was auch daran liegt, dass ich weder die Software noch nen Mac hier hab, sondern Windows.
Jeff Bargmann von Stardock hat ein deutlich einfacheres Tool entwickelt, den Devuvuzelator. Dabei handelt es sich im Grunde um einen Frequenzfilter, der das ständige Summen der Vuvuzelas in Echtzeit aus dem Audio-Stream filtert.
Insgesamt kann man fünf verschiedene Filteroptionen auswählen, der Filter lässt sich auch komplett deaktivieren. Praktisch ist, dass man die Software nicht installieren muss, sie startet direkt nach einem Doppelklick auf die Exe-Datei – damit läuft die Applikation auch auf Rechnern, auf denen man keine administrativen Rechte hat.
Er kostet nichts, man kann ihn also ohne Probleme ausprobieren. In einem persönlich durchgeführten Test (im Spiel Frankreich – Südafrika, aber ich schweife ab) arbeitet die Software sehr gut.
Nahezu jede Woche tauchen derzeit auf Facebook komische Links in Profilen auf. Da lockt ein Link mit dem “Most hilarous Video ever” oder aktuell gefällt einigen Freunden die “:|:| 101 Hottest Women in the World :D :|:|”. Die Betreiber des Social Networks haben zwar relativ schnell reagiert und die Links sowie die meisten Seiten offline genommen, dennoch können solche Attacken jederzeit wieder vorkommen.
Dahinter steckt in jedem Fall kein absichtlich verteilter Link sondern eine erfolgreiche Attacke auf das jeweilige Facebook-Profil. Facebook ist für Cyberkriminelle ein lohnendes Ziel geworden. Nutzer mögen zwar vorsichtig sein, wenn sie Links von unbekannten erhalten, aber wenn ein Kontakt den diesen Eintrag gut findet, dann kann er ja so schlecht nicht sein. Wer auf die jeweiligen Links klickt, versorgt die Cybergangster in den meisten Fällen mit den eigenen Zugangsdaten – das eigene Facebook-Konto wird der Reihe der Spambots eingereiht und verteilt künftig selbst Links zu infizierten Websites.
Da es mir leider selbst noch an einer richtigen “Dirty Machine” mangelt, mit der ich solche Sites besuchen (und absichtlich eine Infektion riskieren) kann, bau ich derweil das Video der Websense Security Labs ein. Das ist zwar nicht die aktuelle “Hottest Women”-Attacke, aber der nicht minder nervige und verbreitete “Most Hilarous”-Angriff:
Holy Facebook-Wurm, Batman. Wie schütze ich mich dagegen?
Gute Frage. Zunächst einmal sollte auf dem Rechner ein aktueller Virenschutz installiert sein, der auch Browser-basierte Attacken erkennen und abblocken kann (das sind meist die größeren/teureren Versionen, genannt etwa Internet Security). Dann sollte man natürlich ein starkes Facebook-Passwort haben und es regelmäßig wechseln (nunja, wenigstens stark sollte es sein). Facebook selbst bietet außerdem eine clevere Funktion, mit der man erkennen kann, ob das eigene Konto gehackt wurde.
Im Bereich “Konto – Kontoeinstellungen” gibt es den Punkt Kontosicherheit. Wenn ihr den aktiviert, muss sich jedes Gerät, das sich an eurem Konto anmeldet, mit einem Namen ausweisen. So sieht man relativ schnell, wenn sich ein Gerät anmeldet, das nicht zu euch gehört, oder dessen Namen ihr nicht eingetippt habt. Beachtet aber, dass sich auch diverse Smartphone-Clients oder Instant Messenger (bei mir “Trillian”) dort anmelden können, keine Panik also, wenn ihr etwas Neues seht.
Eine sehr gute Methode das eigene Profil zu schützen ist Defensio. Dabei handelt es sich um einen Inhaltsscanner, der als App auf dem eigenen Facebook-Profil installiert wird. Die Anwendung erkennt dann, wenn schädlicher Code oder “unerwünschter Content (meist Schimpfwörter)” gepostet werden und kann diese abblocken. Ich habe Defensio beim TecChannel genauer vorgestellt.
Zuletzt noch die wichtigste Schutzmaßnahme: Erst denken, dann klicken. Wenn euch was seltsam vorkommt, nicht erst hinklicken, vielleicht dem jeweiligen Nutzer erst einmal eine Nachricht schicken, was er denn da postet und ob das schon von ihm ist.
Update: Es müssen übrigens nicht die “101 Women” sein – scheinbar gibt es eine beliebige Zahl, ich hab auch schon die “96 hottest women in the world” gesehen.
Hallo lieber Leser (wow, drei Posts an einem Tag, phuu)
und gleich noch ein paar Updates: Zum einen habe ich Flattr installiert. Nicht nur, weil es gerade jeder aus der Blogosphäre macht, sondern weil ich den Dienst auch recht gut finde und hoffe, dass er sich langfristig durchsetzt.
Flattr ist von “den Machern der Piratebay” und soll ein Microbezahlsystem für Online-Dienste werden. Es besticht durch ein simples Konzept: Monatlich legt ihr fest, wie viel Geld ihr verflattern wollt. Jeden Beitrag, den ihr Flattert wird dann in eine Liste aufgenommen. Am Ende des Monats wird euer festgelegtes Geld durch alle geflatterten Artikel geteilt, die Autoren der Artikel erhalten für jeden Eintrag den jeweiligen Anteil. Würdet ihr also zB drei Artikel auf Nerd Supreme flattern, zwei bei der Taz und einen bei einem anderen Objekt, würde euer Flattr-Betrag durch sechs geteilt und ausgezahlt werden. Die Taz hat wohl damit schon recht gute Erfahrungen gemacht.
Außerdem versucht ich am Ende der jeweiligen Beiträge ein “Mir gefällt das auf Facebook”-Knopf einzubauen – derzeit scheitert es aber noch an meinen wüsten Webdesign-Skills. Nunja.
Wenn ich schonmal dabei bin, kann ich auch gleich ein wenig aufräumen. StumbleUpon fliegt raus, die Social Media Leiste wird auf Del.Icio.Us verkleinert – der Sternomat meinte, ich soll sie ganz rauswerfen, aber ich mag Del.Icio.Us.
Sollte irgendetwas nicht gehen oder ihr unzufrieden mit den Änderungen sein, lasst es mich doch bitte in den Kommentaren wissen.
Nerd-Supreme ist ja ursprünglich als komplettes Gadget-Blog gestartet – die kühne Vision war Platz drei neben Endgadget und Gizmodo (US). Fakt ist, dass wir dem nicht nachgekommen sind – was an viel (bezahlter) Arbeit auf der einen und Privatleben auf der anderen Seite liegt.
Ich würde daher gerne ein wenig die Themen variieren. Gadgets und so Internetzeugs bleiben weiterhin drin, allerdings würde ich persönlich den Fokus ein wenige mehr in den Bereich IT-Sicherheit und Netzwerk legen. Das hat zum einen damit zu tun, dass ich in diesen Themen sowieso zuhause bin, zum anderen habe ich hier einen brandneuen Netzwerkbenchmark von Ixia, den ich unbedingt ausprobieren will.
Bedingt durch meinen Job habe ich relativ viel mit IT-Sicherheit, Angriffstechniken, 0-Day-Attacken und deren Meldung zu tun. Persönlich bin ich ein großer Fan von Full Disclosure, d.h. eine neu gefundene Sicherheitslücke wird mit allen dazu verfügbaren Informationen für jedermann zugänglich gemacht. Allerdings gibt es meiner Meinung nach eine Einschränkung:
Der Entdecker, oft ein Hacker (und ich meine hier den richtigen, positiven Begriff dafür, also jemand, der Computersysteme aus Spaß am Lernen an die Grenzen bringt und keinen Schaden anrichten will), sollte sich mit dem Hersteller der jeweiligen Software in Verbindung setzen und diesem einen angemessenen Zeitraum einräumen, einen Patch zu erstellen oder einen Workaround zu schaffen.
Das gilt vor allem dann, wenn der Entdecker bei einer anderen großen Firma sitzt, in der selbst immer wieder Sicherheitszwischenfälle auftreten.
Konkret beziehen sich dieser Text auf das Verhalten eines Mitarbeiters von Google. Dieser hatte eine, zugegebenermaßen, hochkritische Sicherheitslücke in Windows XP entdeckt, Angreifer können damit die meisten Sicherheitseinrichtungen von Browsern umgehen und das System übernehmen. In der Praxis werden solche Exploits beispielsweise von Malware-Autoren eingesetzt, um eine Erstinfektion eines Systems vorzunehmen. Dabei wird ein so genannter Dropper installiert, der anschließend weiteren Schadcode nachlädt. Doch ich schweife ab.
Der Google-Mitarbeiter hat Microsoft zwar gewarnt – allerdings bereits fünf Tage danach alle Informationen auf der Sicherheits-Mailingliste Full Disclosure veröffentlicht. Fünf Tage! Für eine hochkritischen Bug in Windows XP. Die Veröffentlichung war am 10.06.2010, das bedeutet, dass er am Freitag vorher Microsoft kontaktiert hat. Hallo? Gehts noch? Der gibt dem Konzern lediglich drei bis vier Arbeitstage, so ein Problem zu bereinigen, das potentiell Millionen Rechner bedroht – meiner Meinung nach eindeutig ein Schnellschuss.
Einen Workaround für dieses Problem beschreibt VUPen. Demnach muss der URI-Handler “HLP://” in der Windows Registry manuell deaktivert werden – machbar, allerdings wird es in einem größeren Unternehmen nicht so einfach klappen.
Anmerkung: Ich bin in der Hinsicht selbst ein gebranntes Kind. Ich hatte einmal mit einem großen Internetprovider zu tun, ein Leser hatte mir zugespielt, dass es dort eine Sicherheitslücke gab. Dadurch war es unter anderem möglich, die Einzelverbindungsnachweise anderer Nutzer einzusehen. Ich habe die Firma vorab kontaktiert – habe allerdings dann nicht lange genug gewartet, bis ich den passenden Artikel dazu veröffentlicht hatte. Das lag zum Einen am redaktionellen Druck, zum anderen an der fehlenden Kommunikation des Unternehmens und zum dritten an diesem Ehrgeiz, der erste zu sein. Allerdings kann ich im Fall des Google-Mitarbeiters eigentlich nur das Dritte nachvollziehen.
Doch da liefert er noch deutlich bessere Beiträge, weswegen ich allen IT-affinen Geeks und Nerds den Blog durchaus empfehlen kann. Die Themen gehen von Benchmarks von aktuellen Browsern (Chrome, Safari, Opera, Firefox und IE) über Entwicklerzeugs (Wo ist der Bus? für Facebook) bis hin zu Neuheiten aus dem Linux- und Sicherheits-Bereich.
In meinem Bekanntenkreis starben die Playstation 3 der ersten Generation und nun hat es auch meine 1st Gen Phat erwischt. Auch der grandiose Plan, aus mehreren PS3s eine Frankenstation zu bauen war leider nicht von Erfolg gekrönt, daher musste eine komplett neue her (250 GByte Slim). Allerdings will ich natürlich nicht bei allen Spielen wieder von vorne anfangen – oder den ganzen Gschlamps neu installieren.
Sony hat seit der Firmware 3.15 ein praktisches Transfer-Programm, mit dem sich nahezu alle Spieledaten zwischen zwei Playstations übertragen lassen. Ich sage nahezu, weil es ein paar Ausnahmen gibt, u.a. Little Big Planet oder Singstar Tracks.
Der Transfer an sich ist relativ simpel, allerdings sollte man auf seiner alten Konsole wenn möglich zuerst die Playstation Accounts deaktiveren – das System teilt das aber auch nochmal mit. Die Deaktivierung erledigt man über die Kontoeinstellungen. Zudem sollten beide Konsolen die gleiche Firmware haben, aktualisiert im Zweifel auf die Neueste (außer ihr wollt auf der alten vielleicht die OtherOS-Funktion behalten).
Anschließend müsst ihr beide Konsolen ausschalten, jeweils an einem Videoeingang des Fernsehers hängen und, wichtig, im ausgeschalteten Zustand direkt mit einem Ethernet-Kabel verbinden. Es muss kein Crossover sein, ein normales LAN-Kabel reicht (sollte ja jeder daheim haben).
Schaltet anschließend die PS3, deren Daten übertragen werden sollen wieder ein. Das Transfer-Programm findet sich in den Systemeinstellungen. Nun wählt ihr in der ersten PS3 aus, dass die Daten von diesem System übertragen werden sollen. Bestätigt mit OK, schaltet die andere Konsole an und wechselt deren Kanal.
Hier das gleiche Spiel, ab in die Systemeinstellungen, Transfer-Tool starten und diesmal die Option 2 wählen, dass Daten auf das System gespielt werden sollen. Danach heißt es erstmal abwarten. Wahrscheinlich will die Konsole vor dem Kopievorgang erst einmal die Festplatte formatieren. Stimmt zu, lasst das System neu starten und wartet anschließend ab.
Je nach belegtem Speicherplatz kann das schonmal dauern, zwei Stunden sind keine Seltenheit.
Vergesst auf dem neuen System nicht, dass ihr eurer PSN-Store-Konto wieder aktivieren müsst. Der Vorteil bei dieser Methode ist, dass ihr keine gekauften Spiele oder Tracks neu herunterladen müsst, die werden direkt mit übertragen. Auch müssen Spiele nicht wieder installiert werden, was ja schon Zeit sparen kann.
Fazit: Das Umzugstool ist enorm praktisch, wenn man noch Zugriff auf die alte PS3 hat. Nicht nur werden fast alle Spielstände übertragen, auch die installierten Daten der Spiele sind schon auf der Platte – so spart man teilweise enorm Zeit.
During my last trip to the US (attending WES 2010) I bought an iPad for a colleague of mine. I played around a little, and my conclusion was: while the iPad has a nice design and a great touchscreen, it lacks essential features like flash – I actually don’t care for the excuses of apple fanboys. Now, this colleague of mine (Christian Vilsbeck, the CPU-Guru of TecChannel) found a simple and yet elegant solution:
He used a VNC-Client to RDP to a Windows-Box. From there he could use Flash, his VPN-Client to access his company’s network and even send and receive e-mails with Lotus Notes.
His approach is so simple, I’m really a little ashamed, that I didn’t think of it. Just install a VNC-Server on your Windows, Linux oder Mac OS, then use a free viewer like the Mocha VNC Viewer. You could also use Remote Desktop Lite, with which you can directly access the RDP-features of Windows XP, Vista and Windows 7 (except Home).
Conclusion: This simple approach brings more than just Adobe Flash to your iPad. If you combine it with a virtual desktop infrastructure, you get a completely new approach, how to use the tablet in a business environment. Especially in work environments, where someone mostly fills out a form (think hospitals or in the field technicians), the iPad (or any other tablet PC with VNC-features) could be a reasonable substitute for a notebook. Plus, no data is stored on the device itself, but only in the (hopefully) secured virtual environment.
(hey, the first English post at Nerd Supreme. How did I do? Screenshot will follow.)
Auf meinem letzten Trip in die USA (zum WES 2010, hier wäre der Artikel) habe ich dem Kollegen Vilsbeck (u.a. CPU-Guru beim TecChannel) ein iPad mit gebracht. Natürlich konnte ich es nicht lassen, mit dem Gerät ein wenig zu spielen. Leider haben sich meine meisten Erwartungen und Befürchtungen bestätigt: Während das iPad an sich ein schön verarbeitetes Gerät mit einem unglaublich guten Touchscreen ist, sorgt die Zickerei Geschäftspolitik von Apple dafür, dass ihm einfach wichtige Funktionen wie Flash fehlen. Doch während mein Fazit war, dass ich einfach abwarte, hat Kollege Vilsbeck eine Lösung gefunden, die so einfach und genial ist, dass ich kaum glauben kann, dass noch niemand anderes darauf gekommen ist:
Er nutzte einfach einen VNC-Client, um vom iPad aus auf seinen Windows-Desktop zugreifen zu können.
Damit stehen ihm alle Funktionen des Windows-Rechners zur Verfügung – eben auch inklusive Flash, einer VPN-Verbindung ins Firmennetz oder ein Lotus Notes Client. Das Setup dafür ist relativ simpel: Auf dem Windows-Rechner wird ein VNC-Server installiert, den passenden Client (etwa Mocha VNC Lite oder Remote Desktop Lite, letzteres funktioniert auch ohne VNC-Server) gibt es kostenlos im AppStore (iPad-Nutzer aus Deutschland müssen wegen der Zickerei Geschäftspolitik von Apple auf den iTunes-Store am Desktop zurückgreifen. Den passenden Server samt Installationsanleitung findet man zum Beispiel bei RealVNC – ebenfalls kostenlos für den Privatgebrauch.
Fazit: Durch diesen kleinen Trick wird das iPad endlich ein vollwertiger Tablet PC. Nahezu jeder dürfte einen (oder mehrere) Flash-fähige Rechner besitzen, die sich mit für RDP herrichten lassen. Doch denkt man weiter, wird damit auch der Schritt ins Business möglich. Egal ob Linux, Mac OS X oder Windows – per RDP öffnet man vom iPad aus ein Fenster auf den richtigen Rechner. In Kombination mit virtuellen Maschinen, Stichwort Virtual Desktop, kann man Nutzer so eine weiter Eingabemöglichkeit an die Hand geben, mit der etwa Ärzte digitale Krankenakten pflegen oder Außendienstler Eingaben in Formulare vornehmen können. Die Daten selbst liegen nicht auf dem iPad, sondern (hoffentlich) gesichert im zentralen Rechenzentrum. Wie gesagt: Eigentlich ist es verwunderlich, dass da sonst noch keiner draufgekommen ist.
Wilkommen bei Nerd Supreme - die feinsten News rund um Sicherheit, Gadgets, Webdienste und anderen Cool Stuff.
Fragen, Anregungen, Wünsche? Schreibt an kontakt at moritzjaeger.net
