Donnerstag, 31. Mai 2012

BackTrack 5 R2





Was ist Backtrack?

Für alle die es noch nicht Wissen:

BackTrack (englisch, zu Deutsch etwa Zurückverfolgung) ist eine von einer Live-CD, einem USB-Stick oder über ein Netzwerk bootende Linux-Distribution zur Überprüfung der Sicherheit einzelner Rechner in Netzwerken sowie der Gesamtsicherheit des Netzwerks.
Zitat Wikipedia

BackTrack ist kein Hacker - OS und ist eigentlich auch nicht für böse zwecke gedacht, es soll vielmehr IT - Sicherheitsexperten oder ähnlichen Leuten (CEH, CCISO, ENSA, LPT, CHFI etc) helfen ihre Sicherheitstests durchzuführen.
Natürlich lässt sich damit auch Blödsinn anstellen. Das ist aber illegal.

Was bringt Backtrack mit?

Benutzerfreundlichkeit

Backtrack 5 erkennt die Hardware und muss nicht wie bei Windows manuell mit Treibern versorgt     werden.
Mit 2 Commando - Zeilen bekommt man das praktische Ubuntu Software Center
( sudo apt-get install software-center und sudo apt-get install aptitude)
Eine Vielzahlt an Tools für PenTesting und Co
 


Applications > BackTrack



Von diesem Menu - Punkt aus erreicht man alle praktischen Tools die man für das Testen der Sicherheit braucht.

 Unter Internet findet man Tool wie zb EtherApe welches je nach belieben verschiedene Protokolle überwacht und so eine "Karte" der Verbindungen über des gewählten Protokolles zeichnet.

Mit Zenmap hat man ein Graphisches User Interface für das tool nmap.

Auch schön ist das bereits vorinstalierte Wine, mit welchem man .exe Dateien ausführen kann.



Fazit

Backtrack wird von vielen CEH empfohlen, um PenTesting und Co durchzuführen, es ist eine freie Linux - Distribution und kann standartmässig auch .exe - dateien dank Wine ausführen.

Da ich persönlich Linux - und EH - Fan bin kann ich dieses OS nur empfehlen, wenn man etwas sucht, womit man im Bereich der IT - Sicherheit arbeiten kann.

Wenn man hingegen nur Surfen will sind andere Systeme zu empfehlen.

Mittwoch, 16. Mai 2012

Spotify - Offline Playliste nur für Premium User


Nachdem ich mein Android am Wochenende, mittels Spotify - Offline Playlist, mit Musik vollgeladen habe, merke ich heute Morgen im Zug, nachdem ich ohne 3G Musik hören wollte:

Das klappt ja gar nicht mehr?!
Gestern Abend hatte ich es ja noch selbst getestet?


 
Warum stellt mir Spotify diesen Dienst nicht mehr zur Verfügung?

Nach ein paar Klicks im Netz wird klar, dass dies nur Premium - User zugute kommt...

Warum ging es denn gestern noch, obwohl es nach Preisplan nicht möglich wäre? Mir fällt es wie Schuppen von den Augen, als ich die Tabelle mal gründlicher durchgehe:

Ich hatte für 2 Tage einen Test - Premium - Account... Ich hasse solche Aktionen.

Ich will von Anfang an wissen, was ich von der Gratis - Version erwarten kann.


Anmerkung:

Das Zeichen von Spotify ist Eigentum von Spotify Ltd

PS: Falls ihr es noch nicht bemerkt habt, das Android 4 TuT ist Online!





























































Dienstag, 15. Mai 2012

Mit Apple geht es weiter bergab - Sicherheit



Apples Mac-Betriebssystem OS X sei "echt verwundbar", erklärte Nikolay Grebennikov, CTO des Security-Software-Herstellers Kaspersky Labs, in einem Interview mit 'computing.co.uk'.
Als Beipiel führte Grebennikov die Java-Schwachstelle an, die vom "Flashback"-Trojaner ausgenützt wurde. Wo Oracle schon eine Lösung parat hielt, versuchet Apple immernoch die Lücke zu schliessen.

Aber da Apple keine direkte Möglichkeit offen lässt, die Java - Schwachstelle mittels Oracle - Update zu schliessen, mussten sich Mac - User damit abfinden, dass ihr Computer infiziert wurde. Apple schloss die Java-Lücke erst Anfang April, nachdem schon einige hunderttausend Macs infiziert waren.

Warum lässt Apple nicht einfach zu, Updates auch über Oracle zu betätigen?
Ihr Superkonzern wird wohl kaum darunter leiden, dass Oracle eine Lücke schliesst.
Es schadet Apples Image, einen Fehler über längere Zeit offen und ihn nicht über andere Wege schliessen zu lassen.

Unter Steve Jobs wäre sowas sicher nicht passiert...




Montag, 14. Mai 2012

Updates: ICT - Market und Android 4.0 TuT

Hallo Leser,

Ab heute gibt es wieder neue Artikel im ICT - Market:

ICT - Market - Blog
ICT - Market auf Ricardo
ICT - Market auf Twitter

Und neu zu finden ist auch ein Tutorial für Xperia Ray, Neo und Arc um Android 4 (Ice Cream Sandwich) zu installieren.

Tutorial

Anmerkung:

Das Tutorial stammt nicht von mir, ich habe es lediglich ins deutsche übersetzt.

Author: Nabel
Originales Tutorial


Samstag, 12. Mai 2012

Sony's Android 4.0 - First Impressions

Seit einigen Tagen hatte ich das Glück, Android 4 zu benutzen.
Einige neuheiten vereinfachen die Bedienung andere fallen durch das Desing auf.
Praktisch sind die neuen Kalender - und Gmail - Widgets, die es im Gingerbread nicht gab.(siehe Bilder)
Die einigermassen gute Gesichtserkennung zum einloggen ist anfangs zwar witzig, nervt aber mit der Zeit.
Die Lockvarianten haben einige unterschiede zur vorherigen Version:
Die neue Variante erlaubt es entweder mit dem Finger "slide to unlock" und keine weiteren schutzmassnahmen, ein Muster einzugeben, die Gesichtserkennung, Passwort und PIN.
Das ein OneClickRoot möglich ist, spricht auch d
Für die neue Version.
Das Standart Desing ist simpel, schwarz und elegant, wirkt "erwachsener" und seriöser als bis anhin.

Einige neue Apps wurden hinzugefügt, so zum Beispiel ein Scanner für diese komische quadrate mit einem versteckten Link.

Wenn man ein gutes Backup - System hat, dann fällt es einem auch nicht schwer zugunsten von Abndroid 4 mit root sein Handy zu wipen.





Donnerstag, 10. Mai 2012

Android 4.0 für Xperia Handy ist da! (TuT coming soon)


Nach langem warten und bangen ob und wann die neue Version auf welchen Geräten verfügbar sein wird, sind einige Infos augetaucht.
Aktuell ist es möglich, die Geräte Arc, Ray und Neo upzudaten.

Vorschau TuT

Requirements:

- Xperia Arc, Ray oder Neo
- Neuestes Flashtool
- Android 4.0 für jeweiliges Gerät

Tasks:

- Requirements erfüllen (Software downloaden, Handy auf 50-100% laden etc)
- Flashtool instalieren
- Android 4 ins Flashtool integrieren
- Flashen
- Optional: Rooten
- Android 4 geniessen

Werde in nächster Zukunft die Daten zusammensammeln und ein genaueres TuT schreiben (Morgen, Wochenende, Montag...)

Gruss


Dienstag, 8. Mai 2012

MS Security Essentials sind wieder an!

Für alle, die gestern die Security Essentials ausgestellt hatten und sich jetzt fragen, warum die essentials wieder an sind, gibts hier eine einfache erklärung:
Heute war Patch - Day und eines der Updates muss wohl die Security Essentials wieder eingeschalten haben.

Sonntag, 6. Mai 2012

MS Patchday vom 8. Mai

Wie euch sicher allen bekannt ist, findet jeden zweiten Dienstag im Monat der Patchday von Microsoft statt.
Die Updates sind logischerweise für Windows und Office.

Dabei sollen insgesamt sieben Updates unter den Benutzern verteilt werden, die 23 Sicherheitslücken beheben.

Also freut euch Übermorgen auf den Neustart eures PC's!

Samstag, 5. Mai 2012

Russland: Anonymous plant angeblich Proteste per DDoS

Hacktivisten des Internet-Kollektivs Anonymous wollen angeblich russische Regierungs-Websites angreifen und damit geplante Proteste der Opposition anlässlich der Amtseinführung des designierten Präsidenten Wladimir Putin unterstützen. Das teilten russische Anons per YouTube-Video mit.

Quelle: Gulli - News

Vollständiger Bericht

Mittwoch, 2. Mai 2012

HTTPS Everywhere

Wem das Internet zu unsicher ist, kann mittels dem https sich wenigstens ein bisschen Sicherheit "gönnen".

HTTPS steht für Hyper Text Transfer Protocol Secure und ist somit die sicherere Version vom HTTP.

Das Firefox - Add - On HTTPS Everywhere zwingt Websites, verschlüsselte Verbindungeb zu verwenden.

HTTPS Everywhere

HTTPS Everywhere

Wem das Internet zu unsicher ist, kann mittels dem https sich wenigstens ein bisschen Sicherheit "gönnen".
HTTPS steht für Hyper Text Transfer Protocol Secure und ist somit die sicherere Version vom HTTP.
Das Firefox - Add - On HTTPS Everywhere zwingt Websites, verschlüsselte Verbindungeb zu verwenden.
HTTPS Everywhere