Tagarchive: Internet

Kalter Entzug für Reddit Oder: Wie Hosts euch und euren Rechner schützen kann

  von Mo | 16 Dezember, 2012 - 15:56 |
2 Kommentare

Ich liebe Reddit. Es gibt wohl kaum eine Webseite, die so viel Inhalte bietet, so schnell auf Ereignisse reagiert oder so viel Wissen zu obskuren Themen bündelt. Mein Problem dabei: Ich hab mich in letzter Zeit immer wieder erwischt, wie ich teilweise Stunden dort verbracht habe (die Reddit Enhancement Suite hilft da sehr gut….).

Da bleibt nur eins übrig: Ein kalter Entzug über die Hosts-Datei. Allesandere wirkt leider nicht. Ab sofort leitet eine Anfrage von meinem Hauptrechner zu Reddit.com auf die 127.0.0.1 um, sprich der Browser zeigt eine Fehlerseite.

Reddit, geblockt in der Hosts-Datei

Reddit, geblockt in der Hosts-Datei

Die Konfiguration für sowas ist einfach: Hosts-Datei unter “C:\Windows\System32\drivers\etc” mit Notepad++ oder dem Windows-Editor öffnen (Achtung: Unter Windows 7 müsst ihr das Programm zuvor mit administrativen Rechten starten).

Anschließend tragt ihr zuerst die Adresse ein, auf die der Eintrag leiten soll (bei mir 127.0.0.1), macht anschließend ein Leerzeichen und tippt dann die Domain ein. Speichert die Änderung und eure Blockliste ist sofort aktiv.

Das klappt nicht nur mit Reddit. Dan Pollock, die gute Seele hinter SomeOneWhoCares.org, hat eine Hosts-Liste, bei der wohl jedem Werbetreibenden schlecht werden würde – er blockt damit so ziemlich alles von möglicher Spyware, über Ad-Server bis hin zu Hardcore-Porno/Gore/Shocker-Seiten. Die Liste wird immer wieder aktualisiert, wer seine Kids (oder sich selbst) also einfach aber effektiv schützen will, sollte das Ding mal ausprobieren. Ich hab die Einträge hinzugefügt und es ist einfach nur faszinierend.

Lesetipp: Adblocker – Ein Kollektivgutdilemma

  von Mo | 15 Dezember, 2011 - 10:19 |
3 Kommentare

Über Facerbook kam heute morgen ein überraschend guter Artikel zum Thema Adblocker rein:

Adblocker – ein Kollektivgutdilemma bei Weltraumer.de.

Darin geht es nicht nur um den neuen Ansatz von Adblocker, dass sie künftig bestimmte Werbung zulassen möchten, sondern auch um den Einsatz der Werbeblocker allgemein.

Mir ist klar, dass das ganze Thema Zündstoff hat, Adblocker sind nichts, was Verlage und Medienhäuser mögen, schließlich geht es hier ums Geld. Mir ist auch klar, dass Nutzer nur eine gewisse Toleranzschwelle für Werbung haben. Ist die einmal überschritten, etwa durch Overlays, Underpops usw usf. Dann ist der Griff zum Adblocker nicht mehr weit (Chrome und Firefox – übrigens die Browser, die von nahezu allen Verlagen hoch gelobt werden – machen es ja einfach, beim IE ist es mit den Tracking Protection Listen ein wenig komplizierter).

Fatal ist, dass ein einmal installierter Adblocker kaum mehr runtergeworfen wird. Einmal drauf und weg ist die Werbung – da sagt keiner nein.

Wie sieht es bei euch aus? Nutzt ihr Adblocker oder seid ihr brave Idioten (so wie ich)?

via Frau Schmitz

Kleiner Vergleich: WLAN vs Kabel

  von Mo | 10 November, 2011 - 13:12 | ,
2 Kommentare

Ich kaufe zwei Drittel meiner Spiele ja über Steam. Inzwischen hab ich mich einfach daran gewöhnt, dass ich keine Hüllen oder ähnliches brauche und dank einer 100 Mbit/s-Leitung sind die Downloads auch flugs da.

Was mir aber da vor allem auffällt, ist der krasse Leistungsunterschied zwischen WLAN-Verbindung und Kabelnetzwerk. Klar, bei WLAN hat man einen zusätzlichen Overhead, aber dennoch.

Zum Vergleich, hier der Download von Just Cause 2 per Kabel:

Just Cause 2 Download

Just Cause 2 Download

Und hier Oblivion per WLAN:

Oblivion Download

Oblivion Download

Klar, das ist kein ausführlicher Benchmark, aber es waren die gleichen Steam-Server (Österreich, deutlich schneller als die Deutschen). Merke: Große Downloads nur per Kabel. Meine Top-Geschwindigkeit war übrigens ein Torrent-Download von Backtrack 5R1, der ging bis knapp an die 12 MByte/s (nicht Mbit!). Hammer.

Kurze URLs sind ja sowas von out

  von Mo | 30 Januar, 2011 - 18:10 |
Hinterlasse einen Kommentar

Klar, jeder der Twitter nutzt, kennt Dienste, welche einen URL nehmen und abkürzen können. Bit.ly, is.gd oder goo.gl, alle machen euren Link kürzen.

Aber wollt ihr das wirklich? Wäre es nicht beispielsweise großartig, einen Link wirklich, wirklich lang machen zu können? Oder ihm einen möglichst “shady” Aussehen zu geben?

Kein Problem, dank dem Internet:

HugeURL: Als Gegenteil zu einem URL-Kürzer, ist HugeURL ein Link-Verlängerer. Und aus www.nerd-supreme.de wird ein richtig schön langer Link. (leider zerschießt er das Layout, daher erspare ich ihn euch).

Noch besser finde ich ShadyURL. Link-Kürzer werden ja immer wieder genutzt, um Spam und bösartige Webseiten dahinter zu verbergen – scheinbar eine Idee, die man auch für reguläre Links verwenden kann. Und so wird aus unserer harmlosen Adresse “http://5z8.info/-49exploit-begin–_w2f9u_freeporn” (dadurch sollten wir jetzt wahrscheinlich auf ein paar Block-Listen landen).

Sehr spaßig, wenn ihr noch mehr findet, nur her damit.

via reddit

Wikileaks: Fünf mögliche Nachfolger für Assange

  von Mo | 13 Dezember, 2010 - 22:59 |
4 Kommentare

Möglicherweise sind Julian Assanges Tage in Freiheit gezählt – sollten sich die Vergewaltigungsvorwürfe (die ja teilweise schon relativiert wurden) wirklich bewarheiten, habe ich auch kein Mitleid mit ihm. Anders dagegen Wikileaks, meiner Meinung nach (und ich bin nicht allein) braucht es solche Plattformen, um die Hintergeschäfte der Politiker ans Tageslicht zu ziehen. Wäre eigentlich die Aufgabe der Massenmedien, aber die sind wohl zu sehr damit beschäftigt, Google zu bekämpfen.

Allerdings: Eine Plattform in den Medien braucht einen medientauglichen Sprecher, die aktuelle Nummer 2 macht da meiner Meinung nach nicht allzuviel her. Deswegen hier fünf Vorschläge an möglichen Assange-Nachfolgern:

1. Danny Trejo

Danny Trejo

Alternative Wikileaks-Sprecher

(Bildquelle: IMDB)

Vorteil: Nobody fucks with this mexican. Amazon würde sich zweimal überlegen, ob sie die Server abschalten, wenn Machete die Rechnung zahlt.

Nachteil: Trejo ist leider noch mehr Bad Guy als Assange.

2. Helmut Kohl

Helmut Kohl

Alternative Wikileaks-Sprecher

(Bildquelle: Wikipedia, CC-BY-SA)

Vorteil: Niemand kann ihm vorwerfen, dass er Informanten (oder Geldgeber) ausplaudern würde. Dazu kommt der “Ich hab die Mauer quasi mit eigenen Händen eingerissen” Bonus. Und die Bild wäre plötzlich der erste Fan von Wikileaks.

Nachteil: Bereits über 70 und hat wohl eigene Leaks im Keller.

3. Keanu Reeves

Keanu Reeves

Alternative Wikileaks-Sprecher

(Bildquelle: Flickr/Y! Musica)

Vorteil: Spiegel Online und Kollegen schreiben Assange immer wieder nach, er wäre wie Neo aus Matrix. Warum also nicht gleich den echten Neo einstellen? Plus, er hat Ahnung mit Anschlägen  (Speed) und Cyberspace-Zeugs.

Nachteil: Furchbar philosophisch-verschwurbelte Vorträge möglich, Sad Keanu genießt einen zweifelhaften Ruf bei 4Chan und Co (Know your meme).

4. Morgan Freeman

Morgan Freeman

Alternative Wikileaks-Sprecher

(Bildquelle: Universal)

Vorteil: Spielte mehrfach Gott. Und hilft Batman.

Nachteil: Wanted.

5. Eine Lolcat

Lolcat

Alternative Wikileaks-Sprecher

(Bildquelle: Icanhazcheeseburger)

Vorteile: Ist im Internet quasi zuhause und ist auch bei nahezu allen Medien beliebt (Bilderstrecken bringen viele PIs). Und kein Minister der Welt kann einer Lolcat lange böse sein.

Nachteil: Zweifelhafte Grammatikkenntnisse könnten die Veröffentlichung von Leaks erschweren.

BONUS: The Coon

The Coon

Alternative Wikileaks-Sprecher

(Bildquelle: Comedy Central/Southpark)

Vorteil: Bekämpft das (aus seiner Sicht) Böse. Schreckt auch vor extremen Maßnahmen nicht zurück

Nachteil: Wer ist der Coon? Leider mit Coon and Friends ausgelastet, vor allem seit Mintberry Crunch weg ist.

Noch eigene Vorschläge (Chuck Norris gilt nicht, der gibt sich mit solchen Kleinigkeiten nicht ab)? Dann ab in die Kommentare damit.

In eigener Sache: Protest gegen den Jugendmedienschutz

  von Mo | 1 Dezember, 2010 - 16:33 |
Hinterlasse einen Kommentar

Ich hab, ehrlich gesagt, keine Ahnung, ob mich der neue Jugendmedienschutz Staatsvertrag überhaupt betrifft. Ist ein Bericht über Infamous schon ausschlag genug dafür, dass mein Blog für unter 18jährige nicht mehr betretbar ist? Keine Ahnung.

Aber genau diese Unwissenheit, diese Verwirrung der Blogger und diese Technikidiotie ist es, die mich zum Wahnsinn treibt. Schröder ist genauso technisch weit weg wie von der Leyen. Oder wie Lawblogger Udo Vetter schreibt:

Man kann und muss sich über den geplanten Jugendmedienschutz-Staatsvertrag (JMStV) aufregen. Die geplanten Regelungen sind weltfremd im wahrsten Sinne des Wortes. Das Internet ist ein internationales Medium. Kein Inhalteanbieter aus einem anderen Land wird sich um in Deutschland angeordnete Alterskennzeichnungen und Sperrzeiten scheren.

Hintergrund: Zum 1. Januar tritt der neue JMStV in Kraft, nachdem Medienanbieter – dazu gehören auch Webseitenbesitzer und Blogger – Inhalte kennzeichnen müssen, wenn sie Jugendliche gefährden können. Ähnlich wie bei Filmen oder Spielen solle man dann doch bitte ein “Ab 12, ab 16, ab 18″ einbauen, das technisch irgendwie überprüfen oder – und das ist das allerschärfste – einfach Sendezeiten einhalten. Sendezeiten. Wie bei RTL 2, wo die Softpornos erst nachts laufen, so Sendungen wie X-Diaries aber fröhlich vor 20 Uhr gezeigt werden. Yeah, right.

Wie auch schon bei den “Hacker-Tools” gilt das Gesetz natürlich nur innerhalb Deutschlands, ziehe ich Nerd Supreme also nach Österreich um, greift es also eigentlich nicht. Das wäre für mich durchaus eine Option.

Deswegen wird hier von 17 bis 18 Uhr für deutsche Surfen dicht. Sorry. Bedankt euch bei der Bundesfamilienministerin.

So, es geht wieder – der Eintrag bleibt trotzdem online.

Weitere Infos:

FAQ zum JMStV

VZlog macht zu

Piratenpad

Video: Ein Einblick in die Spitze der Warez-Szene

  von Mo | 23 August, 2010 - 16:31 |
Hinterlasse einen Kommentar

Da  ist doch ein schöner Kurzfilm, Shadow.Net, bei Torrentfreak aufgetaucht. Der Macher gibt an, dass er von diesem Wired-Artikel inspiriert wurde, der einen tieferen Einblick in die Warez- und Scene-Kultur gibt – sprich, erklärt wie und warum Filme raubkopiert werden und irgendwann für jeden im Netz zu haben sind.

Der Film verfolgt Deckard, ein Mitglieder der (meines Wissens nach) erfundenen Scene-Gruppe DMG und erläutert aus seiner Sicht nicht nur, wie die Gruppen aufgebaut sind, sondern auch was sie antreibt und wie sie sich untereinander das Leben schwer machen. Knapp 20 Minuten, die es wert sind.

Shadow.net from John Knowles on Vimeo.

Wer die HD-Version sehen will, der möge hier klicken.

Wie man Sicherheitsmeldungen NICHT absetzt

  von Mo | 11 Juni, 2010 - 09:56 |
Hinterlasse einen Kommentar

Bedingt durch meinen Job habe ich relativ viel mit IT-Sicherheit, Angriffstechniken, 0-Day-Attacken und deren Meldung zu tun. Persönlich bin ich ein großer Fan von Full Disclosure, d.h. eine neu gefundene Sicherheitslücke wird mit allen dazu verfügbaren Informationen für jedermann zugänglich gemacht. Allerdings gibt es meiner Meinung nach eine Einschränkung:

Der Entdecker, oft ein Hacker (und ich meine hier den richtigen, positiven Begriff dafür, also jemand, der Computersysteme aus Spaß am Lernen an die Grenzen bringt und keinen Schaden anrichten will), sollte sich mit dem Hersteller der jeweiligen Software in Verbindung setzen und diesem einen angemessenen Zeitraum einräumen, einen Patch zu erstellen oder einen Workaround zu schaffen.

Das gilt vor allem dann, wenn der Entdecker bei einer anderen großen Firma sitzt, in der selbst immer wieder Sicherheitszwischenfälle auftreten.

Konkret beziehen sich dieser Text auf das Verhalten eines Mitarbeiters von Google. Dieser hatte eine, zugegebenermaßen, hochkritische Sicherheitslücke in Windows XP entdeckt, Angreifer können damit die meisten Sicherheitseinrichtungen von Browsern umgehen und das System übernehmen. In der Praxis werden solche Exploits beispielsweise von Malware-Autoren eingesetzt, um eine Erstinfektion eines Systems vorzunehmen. Dabei wird ein so genannter Dropper installiert, der anschließend weiteren Schadcode nachlädt. Doch ich schweife ab.

Der Google-Mitarbeiter hat Microsoft zwar gewarnt – allerdings bereits fünf Tage danach alle Informationen auf der Sicherheits-Mailingliste Full Disclosure veröffentlicht. Fünf Tage! Für eine hochkritischen Bug in Windows XP. Die Veröffentlichung war am 10.06.2010, das bedeutet, dass er am Freitag vorher Microsoft kontaktiert hat. Hallo? Gehts noch? Der gibt dem Konzern lediglich drei bis vier Arbeitstage, so ein Problem zu bereinigen, das potentiell Millionen Rechner bedroht – meiner Meinung nach eindeutig ein Schnellschuss.

Einen Workaround für dieses Problem beschreibt VUPen. Demnach muss der URI-Handler “HLP://”  in der Windows Registry manuell deaktivert werden – machbar, allerdings wird es in einem größeren Unternehmen nicht so einfach klappen.

via Uli Ries, mehr Infos: CoWo US

Anmerkung: Ich bin in der Hinsicht selbst ein gebranntes Kind. Ich hatte einmal mit einem großen Internetprovider zu tun, ein Leser hatte mir zugespielt, dass es dort eine Sicherheitslücke gab. Dadurch war es unter anderem möglich, die Einzelverbindungsnachweise anderer Nutzer einzusehen. Ich habe die Firma vorab kontaktiert – habe allerdings dann nicht lange genug gewartet, bis ich den passenden Artikel dazu veröffentlicht hatte. Das lag zum Einen am redaktionellen Druck, zum anderen an der fehlenden Kommunikation des Unternehmens und zum dritten an diesem Ehrgeiz, der erste zu sein. Allerdings kann ich im Fall des Google-Mitarbeiters eigentlich nur das Dritte nachvollziehen.

ImageShack wird von Anti-Sec-Bewegung angegriffen

  von Mo | 11 Juli, 2009 - 13:51 |
Hinterlasse einen Kommentar

Nutzer des Bilderhosters ImageShack stand kürzlich eine Überraschung bevor. Alle hochgeladenen Bilder wurden mit dem Pamphlet einer Hackergruppe aus dem Umfeld des Anti Sec Movements überlagert. Die Gruppe beschuldigt die Sicherheitshersteller darin, dass sie mit der Veröffentlichung von schwachstellen, sogenannten Full Disclosures, eine Atmosphäre der Unsicherheit erschaffen, nur um die eigenen Produkte besser verkaufen zu können.

Dadurch wird es für Script Kiddies einfach, dass sie die erklärten Lücken nutzen, um massenhaft Angriffe gegen verwundbare Server zu starten. Währen Whitehats wirklich am Schutz der Server gelegen, würden sie die Sicherheitslücken in keinem Fall offenlegen.

Die Mitglieder der Anti-Sec-Bewegung wollen nach eigenen Angaben auf keinen Fall weiter zusehen. So wie es aussieht, planen sie einen Tyler Durden gegen Sicherheitswebseiten, auf denen Informationen zu Lücken veröffentlich werden -das bedeutet, sie wollen ein Chaos verursachen und so viele Seiten wie möglich so oft wie möglich lahmlegen oder gar komplett zerstören.

Interesanterweise kommt die Ankündigung kurz nachdem die Full Disclosure Seite milw0rm.com kurzzeitig vom Netz war. Mittlerweile ist sie zwar wieder online, dennoch bleibt ein seltsamer Nachgeschmack.  Bleibt abzuwarten, wie die Sicherheitsindustrie reagiert.

Wer den Hack verpasst hat, hier das Bild.

ImageShack Anti-Sec

BabelWith.me: Chatten in 45 Sprachen

  von Mo | 24 Juni, 2009 - 18:59 |
1 Kommentar

BabelWith.me ist eine idealer Chat-Dienst für Weltenbummler. Denn die Software übersetzt in Echtzeit in 45 andere Sprachen. Das gigantische daran: Es funktioniert wirklich. BabelWith.me erkennt die meisten Eingaben, übersetzt sie und setzt sie unter die eigene Eingabe. BabelWith.me ist derzeit in der Alpha-Phase und kostenlos zu nutzen. Die Bedienung dabei ist einfach: Man klickt auf “Start new conversation” und startet damit einen neuen Chatraum. Dazu erhält man eine passende URL, die man einfach seinen Gesprächspartnern zukommen lassen kann. Diese klicken darauf und landen, nachdem sie einen Nickname gewählt haben, in der Chat-Session.

babelwithme

Der faszinierende Dienst kommt von einem eher ungewöhnlichen Entwickler. Hinter BabelWith.me steckt Livechurch.tv, ein weltweiter Kirchensender. Für die Übersetzung bedient sich BabelWith.me anscheined dem vor kurzem erschienenen Google Translator, zumindest legt ein “powered bei Google”-Logo am unteren Ende diesen Rückschluss nahe.