Bei Grepopular gibt es eine sehr gute Anleitung, wie man sein Notebook gegen verschiedene Attacken absichern kann.

Was mir dabei besonders gut gefällt, ist, dass der Nutzer das installierte Windows 7 als Honeypot hernimmt, um mögliche Diebe direkt auszuspionieren. Ich könnte mir gut vorstellen, dort neben einer Software wie Prey gleich noch einen DynDNS-Dienst und einen Keylogger einzurichten. Prey kann ich übrigens nur wärmstens empfehlen. Die Lösung ist Open Source und installiert einen unsichtbaren Deamon im Hintergrund, der sich mit dem Online-Dienst verbindet, wenn Zugriff aufs Web möglich ist. Verschwindet das Notebook, kann man via Prey die Webcam aktivieren, wichtige Daten löschen oder eine Ortung des Gerätes versuchen. Sehr cool.

Wer allerdings eine Windows-Only-Umgebung hat, der muss wohl ein wenig trickreicher werden. Mein Thinkpad zum Beispiel bootet nicht direkt in den User-Mode, ein Passwort/Fingerscan verhindert das. Allerdings sollte es relativ einfach sein, einen Account aufzusetzen, in dem man sich ohne Passwort anmelden kann (etwa Gast oder Mum), damit der jeweilige Dieb seine Internetverbindung aufbauen und Prey ans Werk gehen kann.

Als kleinen Bonus noch das Video von der Defcon 18 mit dem Titel “Pwned by Owner”. Der ein oder andere kennt das wahrscheinlich schon, aber das passt wunderbar.

Sichert ihr eigentlich eure Systeme irgendwie ab? Oder hofft ihr, dass nichts passiert?

via /r/netsec

Da versucht sich also ein alt ehrwürdiges Magazin an den wichtigsten Hackerfilmen - und versaubeutelt es aber irgendwie.

Hacking “is very, very difficult to put into an interesting movie story, because the technology is buried in code and programming, and it’s about the most uninteresting kind of thing you could ever depict anybody engaging in,” says Donn Parker, a security expert who has consulted on numerous hacker films.

That said, a few movies get it right. We asked security experts for their take on the best hacker movies of all time. Here are a few of their choices.

Mit dabei sind WarGames (gilt als Klassiker, ich finde ihn nicht sooo prickelnd. Vor allem wegen dem Kuhaugenbroderick), Sneakers (einer meiner Lieblingsfilme. Setec Astronomy!), Office Space (noch nie gehört, aber ist vom Macher von Beavis and Butthead – ich weiß nicht, ob man den also gesehen haben muss..), Catch Me if you Can (Wegen Social Engineering), The Net (ah, ja, Sandra Bullock und der Code-Review von Wolfenstein. Unvergessen) und Matrix (der erste. Es gab nur einen Matrix-Teil.)

Na, wem fehlt auf, was fehlt? Logisch, Hackers. Nicht, weil er der beste Film ist oder der realistischste oder der witzigste. Nein, Hacker ist eigentlich Trash. Aber es ist einer der ersten Filme, der Hacker nicht als die Kellerkinder und Versager  darstellt, sondern auch einen Blick auf die komplette Kultur dahinter wirft. Greg Dean von RealLifeComics stellt es genau richtig da (übrigens in meinen Augen eins der besten Webcomics da draußen).

Und außerdem: Der Cameo-Aufrtritt von Penn Jilette ist ja wohl Grund genug, dass es der Film in jede Hacking-Übersicht schafft. Wer sich nicht mehr erinnert, Penn hat die Szene auf der Defcon 19 nachgespielt:

Nahezu jeder Facebook-Nutzer hat wahrscheinlich einen oder mehrere Bekannten, die mit Vorliebe Kettenbriefe und anderen Quatsch verbreiten. Bei bösartigen Viren (wie etwa: OMG, schau dir dieses Video an !!!111zweidreidrölf!) gehe ich mittlerweile zu Name and Shame über und schreibe einen öffentlich sichtbaren Kommentar mit verlinktem Namen. Das klappt ziemlich gut.

Bei den Hoaxes wie

Bitte tut mir einen riesen Gefallen… geht mit dem Cursor bitte auf meinen Namen (nicht klicken!), dann wartet bis der Kasten erscheint (mit meinem Namen und Bild drin). dann geht mit dem Cursor auf den “abonniert” Button und wartet auf das Drop-down-Menü, dann macht bitte den Haken weg bei Kommentare und “gefällt mir”.

muss man aber normalerweise länger erklären, warum das alles Schwachsinn ist und wie man die Privatsphäre richtig einrichtet.

Ich habe dabei extrem gute Erfahrungen mit dem Blog Mimikama.at gemacht. Die Macher sind richtig schnell, wenn es darum geht, auf neue Kettenbriefe und Viren zu reagieren. Dort werden nicht nur die Hoaxes erklärt, es gibt auch schön bebilderte Infos, wie man Gruppen nutzt, die Privatsphäre einstellt usw usf.

Die Seite ist inzwischen fester Bestandteil meiner Linkvorschläge für technisch weniger versierte Nutzer. Und praktischerweise gibt es auch noch ein Profil – einmal auf Like geklickt und die neuen Infos tauchen automatisch in der Zeitleiste auf.

Der Jürgen ist nicht nur ein ehemaliger Kollege, Freund und  Tauchlehrer meines Vertrauens, sondern auch der Macher von BitBlokes.de. (wem der Name bekannt vorkommt: Der ReiserFS-Benchmark hier bei Nerd Supreme ist von ihm). Die Themen im Blog passen wunderbar zu uns, es geht um Open Source Programme, Netzpolitik und Sicherheit.

Deswegen findet ihr ab sofort die letzten fünf News von BitBlokes da rechts in der Leiste (seit die Werbung weg ist, hab ich da ja viel, viel Platz ).

Viel Spaß

tl;dr: Rechts ist jetzt ein RSS-Feed der News von BitBlokes.de

Facebook ist alles andere als ein Freund der Privatsphäre. Verständlich, schließlich verdient der Konzern Geld an den Profilen der Nutzer. Zusammen mit dem kommenden Update des Profils soll aber eine weitere Neuerung kommen, die sogar mir ein wenig übel aufstößt, das so genannte Frictionless Sharing.

Dahinter steckt folgende Idee: Facebook macht Deals mit Diensten wie Netflix und diese können anschließend Status-Updates direkt in die Timeline des Nutzers einfließen lassen, ohne dass dieser selbst den Eintrag vornimmt. Also sowas wie “Moritz Jaeger sieht sich gerade “Equillibrium” an”.

Das Problem dabei ist aber scheinbar, dass Facebook auch dann weiter fleißig Daten sammelt, wenn man als Nutzer selbst vom Dienst abgemeldet ist. Das zumindest hat Nik Cubrilovic herausgefunden. In seinem Blog gibt es genauere Details zu dem Problem. Laut ihm ist die einzig praktikable Lösung, dass der Nutzer alle Cookies löscht,die Facebook auf seinem Rechner setzt.

Genau solche Dinge sind es, die Internet-Laien-Versteher wie Frau Aigner auf den Plan rufen, welche dann sofort wieder irgendwelche halbgaren Argumente in die Talkshows krähen. Allerdings hilft sich Facebook damit auch nicht wirklich.

Hu, werdet ihr euch denken, hier ist ja einiges neu. Und jau, so ist es. Zum einen hab ich mich endlich für ein neues Theme entschieden. Statt dem bisherigen Studio Press (von DailyBlogTipps, ein großartiges Theme, aber ich hatte mich sattgesehen) nutzen wir künftig das Casual-Theme von Obox. Wenn es euch gefällt oder nicht taugt, dann werft mir doch einen kurzen Kommentar in die Inbox.

Zusammen mit dem neuen Theme kommt auch ein neuer Unterbau – WordPress 3.x braucht ja MySQL5. Ich hab versucht, alles richtig per WordPress-Export/Import umzuziehen, aber vor allem bei den älteren Beiträgen kann es sein, dass es noch ein wenig hängt. Auch hier wäre eine kurze Info nett. Kommentarsystem bleibt Disqus, das mag ich einfach (die Seite läuft auf IE9, Chrome und Firefox bei anderen Problemem mit dem Kommentarsystem bitte eine Meldung an disqusspinnt@moritzjaeger.net). Außerdem bin ich mir nicht ganz sicher, ob der RSS-Feed die Änderungen so wirklich frisst (solltet ihr diesen Eintrag in eurer Inbox haben, dann hat es wohl geklappt, ha. )

Noch etwas: Die Werbung ist rausgeflogen. Es hat einfach mehr Aufwand gekostet, irgendwelchen Müll aus den Adsense Vorschlägen zu entfernen als dabei rumgekommen ist. Vielleicht mache ich mir irgendwann mal wieder die Mühe, da was einzubauen, erstmal ist Nerd-Supreme aber als werbeloses (und damit nicht kommerzielles) Projekt weitergeplant.  Dadurch hab ich auch ein paar mehr Möglichkeiten, zB hab ich hier schon lange einen Workshop geplant, wie man seine legal gekauften HD-DVDs weiter nutzen kann.

Außerdem will ich wieder mehr schreiben. Ja, das hab ich schon öfter versprochen, ich weiß, aber zwei Einträge pro Woche sollten drin sein, möglicherweise auch nur im großartigen Bruce Schneier Blogformat.

Ansonsten vielen vielen Dank an alle, die bislang bei uns geblieben sind und uns noch nicht aus ihren Lesezeichen und RSS-Feeds verbannt haben. Ihr rockt.

Holy Shit. Ich bin mit Lego aufgewachsen, wir hatten Ritter, Piraten und Weltraumbausätze – aber ich würde alles sofort gegen dieses Modell eintauschen: Den Supersternzerstörer aus Star Wars, Teil V und IV.

Darth Vaders Flaggschiff besteht aus mehr als 3000 Teilen, ist 124,5 cm lang (ÜBER EIN METER!!) und wiegt 3,5 Kilo. Das kleine Dreieck daneben ist ein normaler Sternzerstörer, im richtigen Maßstab.

Klickt unbedingt auf den Link und schaut euch das Video dazu an – leider lässt es sich nicht einbetten – und die Bilder sind leider auch nur so klein zu kriegen – auf der Seite kann man aber reinzoomen.

Was ich besonders grandios finde, ist dass die Form und die Silhouette so gut gelungen sind. Es gibt ihn ab September 2011, aber noch ist kein Preis genannt. Ich denke nicht, dass er billig wird, zum Vergleich, der Todesstern liegt bei knapp 420 Euro. Das Imperiale Shuttle kostet 260 Euro, die Tantive IV aus Teil IV liegt bei 150 Euro. Wow. Unglaublich, was man mit einer Lizenz und guten Leuten anfangen kann. Absolut unglaublich.

Auf der MIX11 hatte es Microsoft angekündigt, jetzt ist es soweit: Das offizielle Entwicklerkit für Kinect und Windows steht zum Download bereit. Aus der Pressemeldung:

Mit dem Kinect for Windows SDK haben Entwickler die Möglichkeit, auf die Steuerung des Controllers, Schnittstellen und Audiofunktionen zuzugreifen. Microsoft unterstreicht damit seine langfristigen Bemühungen und Investitionen in die Entwicklung neuartiger Bedienoberflächen (Natural User Interfaces).

Collegehumour weiß natürlich schon, wie das alles enden wird: http://youtu.be/cVCghLfdzsY (Einbetten deaktivert? Lame!).

Stuxnet war definitv einer der größten Virenangriffe der letzten Jahre – vor allem, weil er eben gezielt auf Systeme loszieht, die eigentlich besonders geschützt sein sollen.

Hier ist ein richtig gutes Video, dass die verschiedenen Infografiken zusammenfasst und Stuxnet und mögliche Ziele erklärt:

Ich bin mir noch nicht so sicher, ob Iran wirklich eine Hackerarmee rekrutieren konnte (Hacker mögen Dinge wie Pr0n oder Redefreiheit), aber eins ist sicher – wer das Ding neu aufsetzt, der hat eine ziemlich potente (harhar, wegen dem Pron vorher, harhar) Waffe an der Hand. Ich weiß nicht, ob unser spaßiges Cyberabwehrzentrum mit “Die Bundeswehr muss ins Inland”-Friedrich da wirklich was gegenzusetzen können.

Spätestens seit der E3 ist der Hype um das MMORPG Star Wars: The Old Republic wieder geschürt. Mich aber hat das komplett kalt gelassen, und zwar aus einem Grund:

Ich weiß, wie es ausgeht.

Star Wars: The Old Republic (Quelle: Bioware)

Versteht mich nicht falsch, ich liebe Star Wars und das komplette Franchise drumherum. Ich finde die Bioware-Spiele wie Knights of the Old Republich großartig, ich spiele noch immer Jedi Knight und ich hab mein erstes CD-ROM-Laufwerk (150 Mark!) in erster Line gekauft, um Rebel Assault zocken zu können.

Aber bei Star Wars: The Old Republic hat sich Bioware meiner Meinung nach im Setting komplett vertan. Egal was ich tue, egal, wie viel Einfluss ich mir erspiele, wie groß meine Gilde/Corporation/Schmugglerbande wird, ich weiß, dass ich nichts daran ändern werde, dass Anakin Skywalker Darth Vader wird. Dass Palpatine die Republik auflöst. Dass das Imperium übernimmt. Dass es irgendwann, viel viel später, zu einer Rebellion kommt, bei der am Schluss zwei Todessterne und ein Supersternzerstörer kaputt sind. Und Palpatine.

Das Problem ist, dass Lucasarts diese komplette Epoche zur Genüge ausgewalzt hat. Es gibt drei Filme (die den alten nicht das Wasser reichen können) und eine Zeichentrickserie. Damit ist ziemlich genau festgelegt, wann was passieren wird, wer wo wie was gewinnt und, vor allem, wann alles untergeht. Wer also das MMORPG beginnt, arbeitet zielstrebig auf den Abgrund zu.

Viel interessanter wäre es meiner Meinung nach gewesen, die Story nach “Rückkehr der Jedi-Ritter” weiterzuspinnen. Ein offizieller Rahmen ist mit dem Star Wars Expanded Universe gegeben – genauso wie eine viel interessantere, weil deutlich gefährlichere Galaxie. Man hat die New Republic, die Überbleibsel des Imperiums und diverse mehr oder weniger neutrale Gruppen (Schmuggler, Söldner usw). Und alle konkurrieren miteinander, es bilden sich mehr oder weniger starke Allianzen und neue Feindschaften.

Selbst die Storylines würden sich quasi von selber schreiben: Man könnte Luke Skywalker helfen, den neuen Jedi-Orden auf Yavin IV aufzubauen.  Oder an Seite von Admiral Thrawn versuchen, die Republik zu stürzen. Oder man ist ein Glücksritter und erkundet die vielen, vielen geheimen Verstecke des Imperators (Mount Tantiss, anyone?) nach wertvollen Artifakten. Oder man errichtet ein Handelsimperium, Eve Online zeigt ja, dass so etwas geht.

So lassen sich locker auch Addons schnüren und die Storyline im MMORPG selbst vorantreiben, bis hin zur Invasion der Yuuzhan Vong udn darüber hinaus.

Ja. So ein Star Wars MMORPG würde ich spielen. Aber keines, wo ich das Ende kenne.