Dr. Thorsten Schneider hat zu lehrzwecken eine Linuxdistribution zusammengestellt, die jedem Admin schlaflose nächte bereiten würde (Golem.de berichtete). Die Distribution “Damn Vulnerable Linux - Codename Infectious Disease” wird mit Anleitungen zum Ausnutzen von Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits und SQL-Injection ausgeliefert. Ideal um in die Thematik Computersicherheit einzusteigen.

Auch für Computerbegeisterte mit der Frage “Wie werde ich Hacker?” dürfte das All-In-One Paket eine wertvolle Information sein. Ebenso lässt es sich auch am Unterricht in Berufsschulen verwenden.

Hier geht es direkt zum Projekt und Download.

Windows lässt sich bis zu 24h zum einspielen von Updates Zeit. Wenn man nun zum Beispiel ein neues System installiert hat ist das erstmal schlecht, nicht sofort alle Sicherheitslücken zu stopfen. Man muss aber nicht darauf warten, dass Windows alle Sicherheitsupdates installiert, sondern kann mithilfe des Kommandozeilenbefehls

wuauclt /detectnow

Windows sofort nach Systemupdates suchen lassen. Natürlich kann man auch die Webseite windowsupdates.com besuchen und darüber manuell updaten, aber wer mag sich schon extra dafür den Internet Explorer installieren und auf die Ausführung des langsamen ActiveX warten.

Einen sehr treffender Artikel über die geplante Internetzensur in Deutschland, den ich selbst nicht besser formulieren könnte habe ich bei burgraf endeckt. Sehr sachlich und lesenswert. Hier der komplette Artikel von Jens Scholz:

Ich distanziere mich hier auch noch einmal deutlichst von Kinderpornografie- ich finde jedoch, dass es durchaus wirksamere Methoden gibt, als den Zugriff auf Webseiten zu sperren und die Besucher solcher Seiten unter Generalverdacht zu stellen! (z. Bsp. mehr Beamte die sich diesen Fällen annehmen können, bessere internationale Zusammenarbeit, Ermittlung der Urheber!, härtere Strafen, Websserver offline schalten)

Warum es um Zensur geht

Da reiben sich gerade so viele die Hände, daß man eigendlich ein beständiges Rauschen hören müsste. Die Idee, das Thema Kinderpornografie als Popanz vorzuschicken, um das nun geplante Internet-Zensursystem einzuführen war aber auch wirklich eine richtig gute. Hat das ja zuvor mit den Themen Terrorismus und Internet-Kriminalität nicht wirklich hingehauen, kann man hier spitzenmäßig mit dem Holzhammer wedeln und Kritiker einfachst diffamieren, indem man die eigentliche Kritik ignoriert und ihnen vorwirft, sie wollten die Verbreitung von Kinderpornografie schützen. Wie schnell schon der Vorwurf zum beruflichen und gesellschaftlichen Tod führen kann, zeigte man nur wenige Wochen zuvor ja schonmal anschaulich am Exempel Tauss (der übrigens natürlich nicht im Netz “erwischt” wurde, sondern über Handykontakte und DVDs per Post).
Aber ich schweife schon wieder - wie es durch die Wahl dieses Themas ja auch gewünscht ist - ab.
Denn das Problem, das die Kritiker haben, ist ja natürlich nicht, daß man den Zugang zu Kinderpornografie sperren will, sondern das Sperrinstrumentarium, das man dazu baut. Schaut man sich das an, merkt man schnell: Es geht nicht um Kinderpornos und wie man dagegen vorgeht. Ging es nie.
Es geht um die Installation eines generellen technischen Systems und die generelle Art und Weise, wie es betrieben wird: Es geht darum, daß eine waschechte, diesen Namen zu Recht tragende, Zensur ermöglicht wird. Auch wenn die zunächst gesperrten Websites tatsächlich nur Kinderpornografie beinhalten (was die Liste eigentlich extrem kurz halten müsste) wäre sowohl die Technik, die Verwaltung und sogar die Psychologie installiert, um sofort eine effektive Zensur betreiben zu können.

Technik
Die Provider sollen ihre Nameserver so umbauen, daß Webseiten, die das BKA aussucht und ihnen nennt, nicht erreichbar sind und dem Nutzer bei Aufruf stattdessen eine Sperrseite angezeigt wird. Gleichzeitig soll das BKA jederzeit abrufen könne, welche Nutzer auf Webseiten aus dieser Liste zugreifen wollten und stattdessen auf die Sperrseite geleitet wurden.
Ein normaler Internetnutzer, der seinen Nameserver nicht auf einen freien DNS-Server umstellt, sieht bestimmte Seiten nicht und erhält die Mitteilung, er wolle sich gerade Kinderpornografie ansehen. Ob das stimmt, weiß er nicht und nachprüfen darf er das auch nicht, da ja schon die Suche nach Kinderpornografie strafbar ist. Der Nutzer muss sich in diesem Moment weiterhin im Klaren sein, daß er gerade etwas getan hat, was das BKA als illegal ansieht und als Grund ansehen kann, gegen ihn vorzugehen.
Die allein schon technisch verursachten Risiken für jeden Internetnutzer sind immens, noch dazu, weil man damit auch noch eine perfide Beweisumkehr eingebaut hat: Sie müssen künftig ihre Unschuld beweisen, z.B. daß sie “versehentlich” die gesperrte Seite angesteuert haben. Viel Spaß beim Versuch, Richtern TinyUrls, iFrames, Rootkitangriffe, Hidden Scripting und so weiter zu erklären, wenn Sie überhaupt wissen, was das ist.
Die Lösung zunächst: Den Nameserver umstellen, um sich dieser Gefahr vollständig zu entziehen. Geht schnell und kann jeder.
Die Technik ist allerdings interessanterweise das kleinste Problem in dieser ganzen Geschichte. Es gibt Staaten, die in ihren Zensurbemühungen schon wesentlich weiter sind. Die Menschen dort können dennoch sowohl anonym als auch unzensiert das Internet benutzen. Das Internet ist von Nerds gebaut worden. Ein Staat kann da so viel fordern wie er will, er wird das Netz auf technischer Ebene never ever kontrollieren können.

Verwaltung
Hier liegen die springende Punkte, die das Ganze zum Zensurinstrument machen:
1. Die gesperrten Inhalte stehen auf einer Liste, die das BKA direkt und ohne Prüfungsinstanz erstellt und die die Provider möglichst ohne sie anzuschauen zu installieren haben. Es entscheidet kein Richter über den Inhalt, es überprüft keine unabhängige Institution über die Rechtmäßigkeit, es gibt keine Regelung, wie Adressen überhaupt wieder von der Liste gelöscht werden könnten. Die Polizei, die Verbrecher verfolgt, bestimmt, welcher Wunsch nach welcher Information ein Verbrechen ist. Vorab zu definieren, was ein Verbrechen ist und hinterher darüber zu entscheiden, ob ein Verbrechen begangen wurde ist aber nicht Aufgabe der Polizei.
2. Die Liste ist geheim. So lange diese Liste nicht in die Öffentlichkeit gerät kann alles drinstehen und nichts davon muss gerechtfertigt werden. Wer das in Frage stellt wird zum Verdächtigen. Wie Zensur in Reinform eben funktioniert.
3. Der Gesetzentwurf ist schwammig genug, daß das BKA im Prinzip alles in die Liste setzen kann. Da im Web jeder Inhalt nur einen Klick weiter vom letzten entfernt ist und das Gesetz möchte, daß auch “mittelbare” Seiten gesperrt werden können, kann somit de facto auch jede Seite gesperrt werden.
4. Das System soll die direkte Verfolgung von Zugriffen erlauben. es wird nicht nur gesperrt, sondern es kann auch nachgeschaut werden, wer sich die gesperrten Seiten ansehen will. Dies kann dann Anlass für verdeckte Überwachungen, Hausdurchsuchungen und andere existenzbedrohende Vorgänge sein.
Die Staatsanwälte dieses Landes üben ja seit einiger Zeit kräftig an der Vorverurteilungsfront, indem Sie inzwischen gerne mal Pressemitteilungen über eingeleitete Verfahren rausgeben und die Presse direkt zu möglichst spektakulär und öffentlichkeitswirksam inszenierten Verhaftungen mitnehmen (Zumwinkel, Tauss, Frau B.).

Psychologie
Womit wir schon beim gewünschten Effekt von Zensur sind: Die Einführung der Schere im Kopf. Die wirksame Selbstzensur, weil man nicht weiß, was eventuell passiert, wenn man zu laut und deutlich Kritik äußert. Die Geheimhaltung der Sperrliste und ihre völlige Unverbindlichkeit durch das Fehlen jeglicher Kontolle ist ein bewußt eingesetzes Instrument, um Verunsicherung zu erzeugen.
Ein anderes ist die Verknüpfung mit dem Thema Kinderpornografie, womit wir wieder am Beginn dieses Artikels wären. Man weiß ja inzwischen, daß auch nur der leiseste Ruch, man könnte eventuell irgendwas mit Kindesmissbrauch und Pädophilen zu tun haben, die Existenz vernichten kann, selbst wenn hinterher rauskommt, daß tatsächlich nichts an den Vorwürfen dran war. Wie nahezu generell nichts rauskommt. Das ist ein so extrem starkes und wirksames Druckmittel, was natürlich beispielsweise ein Herr Gorny sofort erkennt, weil sein Versuch, diese Schere im Kopf einzuführen (durch den Versuch, Filesharing als schreckliches Verbrechen zu diskriminieren), wirkungslos blieb und er sich nun an den besser funktionierenden Trigger dranhängt (indem er Urheberrechtsverletzung mit Kindesmissbrauch gleichsetzt).
Die Justizministerin gibt dann noch Tipps in die richtigen Richtungen, die natürlich prompt reagieren. Überhaupt, das mal ganz nebenbei, finde ich es immer wieder seltsam, daß Frau Zypries immer wieder als Warnerin vermittelt wird. Dabei war - so sagt sie zumindest - sie es, die den Gesetzentwurf gegenüber dem Vorabvertrag von Frau von der Leyen verschärfen ließ und dieser nun schon den Zugriff auf Stopp-Seiten verfolgen lassen will.

Um die Frage zu beantworten, warum und wann es in einer Gesellschaft überhaupt dazu kommen kann, daß ein Teil davon meint, einen solchen Eingriff vornehmen zu müssen und der andere Teil (zu dem ich u.a. mich zähle) darin ein so massives Unrecht sieht, das es zu bekämpfen gilt, kann man sich bitte den Artikel “Kampf der Kulturen” drüben bei netzpolitik.org durchlesen.

Nicht nur Wolfgang Schäubles Internetauftritt wurde aufgrund der aktuellen Sicherheitslücke im beliebten Context Management System (CMS) Typo3 gehackt. Zahlreiche Unternehmenswebseiten mussten schon daran glauben. Es wird also höchste Zeit für ein Update auf die im Moment “sichere” Version 4.2.6.

Eine etwas angestaubte Anleitung für das Update gibt es auf der deutschen Typo3 Webseite typo3.net. Zum Download der aktuellen Version von Typo3 geht es hier lang (lest bitte erst den Artikel hier zu Ende, bevor ihr loslegt)

Vergesst bitte nicht das Installationsskript “install/index.php” nach dem Update wieder unbrauchbar zu machen. Ebenso wurde in der Anleitung auf typo3.net vergessen, dass es im Installationsskript einen Punkt “3. Update Wizard” gibt. Den kann man zusätzlich ebenfalls ausführen, eventuell müssen dann aber Änderungen im Typoscript erledigt werden.

PS: Bei mir trat nach dem Update der Fehler: “The page is not configured” auf. Dies lag daran, dass Typo3 das Typoscript aus den Templates einfach abgeschnitten hat. Copy&Paste über das Notepad aus dem alten Template hat hier geholfen. Warum Typo3 beim Datenbankupdate die Templates einfach abschneidet ist zugegebenermaßen ein seltsames und unerwartetes Problem. Sicherheitshalber und um sich arbeit zu sparen, sollte man das Typoscript des Templates also vor dem Update in der Zwischenablage oder in einer Textdatei sichern.

Eine kleine Notiz an mich, wie man den Plesk QMail Server wieder zum laufen bekommt, falls er aus unbefindlichen Grund einfach mal nicht mehr funktionieren sollte.

Mailserver deinstallieren:
rpm -e psa-qmail –nodeps

Wieder installieren:
cd /root/psa/PSA_8.4.0/dist-rpm-SuSE-10.1-i386/
rpm -Uvh base/psa-qmail-8.0.0*

Das Suse RPM-Paket findet man natürlich auch einfach mit find / -name psa-qmail-*

Vielleicht kann es ja sonst noch jemand gebrauchen, der seinen Mailserver mit Plesk und Suse laufen hat. Eine gute Dokumentation zu dem RPM-Paketmanager findet man bei Opensuse.org.

Mein Acer Laptop startete immer langsamer, der Akku hielt nun nach knapp drei Jahren nur noch 1 1/2 Stunden statt wie anfangs 4 Stunden. Es wurde also mal Zeit etwas dagegen zu tun. Ein neuer Laptop kam für mich nicht in Frage, da der alte noch ganz gut in Schuss war.

Also habe ich im Internet nach dem vermutlich günstigsten Anbieter für einen Laptop Arbeitsspeicher gesucht und gefunden. Es war dann ausgerechnet der T-Systems Shop. Wer hätte das gedacht? Naja, vermutlich nur für dieses Speichermodell. Heute sind dann auch die neuen Speicherriegel eingetroffen (2×1GB). Jetzt laufen auch zwei virtuelle Maschinen auf dem System ohne Probleme.

Anders gestaltet sich dass dann beim Akku. Da man sich von dem Preis, was ein original Ersatzakku kostet schon fast ein ähnliches Modell zum Neupreis bekommt, kauft man sich natürlich einen nachgemachten Akku. Das klappt in der Regel auch ohne Probleme. Nicht diesmal. Statt mein Akkumodell BATCL50L erhielt ich einen Ersatzakku für den Typ BTACL50L (Man achte auf den Schreibfehler).

Also habe ich natürlich gleich Reklamiert. Was war die Rückantwort aus Hong Kong? Ich soll den Akku ersteinmal entladen und dann wieder voll aufladen. Worauf ich antwortete, dass ich es für keine gute Idee halte den 11,1V Akku mit 14,8V zu laden.

Wer bis hierher gelesen hat und mir als erstes eine E-Mail schickt bekommt - falls er mag - als Belohnung meinen alten 512 MB PC4200 DDR2 so-Dimm Riegel gegen Selbstabholung, den ich jetzt nicht mehr brauche.

Mit den E-Mails ging es dann zwischen dem Verkäufer des Akkus und mir hin und her. Entweder verstand er mich nicht, oder wollte mich nicht verstehen. Wer mag kann sich davon selbst ein Bild machen. Den Schriftverkehr werde ich demnächst hier reinstellen - Zum totlachen, wenn es nicht um das verlorene Geld ging. Jedenfalls sollte ich am Ende den Akku nach Hong Kong einschicken und die Kosten dafür entgegen den AGBs des Verkäufers selbst tragen.

Also schaltete ich Paypal ein. Denn den Kauf habe ich über Paypal abgewickelt, und das soll ja sicher sein!? Dachte ich und denken heute sicher auch noch zahlreiche Andere. Auf der Paypal Webseite befand sich auch ein schöner Knopf “Konflikt melden” neben dem gekauften Artikel. Dort musste man erstmal eine Mail an den Verkäufer schreiben. Dort gab ich dann einen Teil der E-Mails wieder und drohte dem Verkäufer an, den Paypal Käuferschutz zu beantragen um mein Geld für die Ware zurückzubekommen. Nachdem wieder nur die Standardantwort des Verkäufers folgte - “senden Sie das vermeidlich defekte(!) Gerät ein. Falls es nicht defekt ist, müssen Sie eine Gebühr bezahlen” - was für einen falsch gelieferten Typ-Akku eine vollkommen unpassende Antwort ist, wie jeder Leser leicht bemerkt.

Also machte ich es kurz und drückte auf der Paypal Webseite den Knopf: “Käuferschutz beantragen” und füllte die Onlineformulare dafür aus. 30 Sekunden nach absenden des Formulars erhielt ich eine E-Mail, dass der “Schriftverkehr geprüft und daraufhin abgelehnt wurde” (Ich habe eine fast 2000 Buchstaben lange Schilderung des Sachverhalts geschrieben. Richtige Schnellleser sind das bei Paypal).

Daraufhin schickte ich - da ich von einem Systemfehler ausging - eine Nachricht über das Kontaktformular an Paypal. Als schlichte Antwort erhielt ich dann die Mitteilung, dass der Paypal Käuferschutz nur für bei Ebay ersteigerte Waren gilt.

So sieht das dann auf der Paypal Webseite aus. Meine schlichte Frage in die Runde lautet nun, wofür braucht man dann eigentlich Paypal? Ich dachte die sorgen dafür, dass man sichere Transaktionen durchführen kann? Eine Banküberweisung kann man da vielleicht noch eher stornieren…

Und nun? Wer einen neuen “BTACL50L Akku” benötigt, kann sich bei mir melden. Verschenken werde ich ihn nicht, aber ein Schnäppchen für den Käufer wird es trotzdem sein…

*Auf Paypal und Chinesen Fluch*…

[Update]
Den Akku verkaufe ich aktuell bei Ebay: Replacement-Akku Acer Aspire 3100 3690 5100 5610 9110
Der Akku ist zudem Kompatibel mit:
Aspire 3100 Series Aspire 3103 Aspire 3104WLMiB120 Aspire 3104WLMiB80
Aspire 3104WLMiB80F Aspire 3690 Series Aspire 3692WLCi Aspire 3693WLMI
Aspire 5100 Series Aspire 5101 Aspire 5102 Aspire 5102AWLMiP120
Aspire 5102AWLMiP80 Aspire 5102AWLMiP80F Aspire 5102WLCi Aspire 5102WLMi
Aspire 5103WLMiP120 Aspire 5103WLMiP160 Aspire 5110 Series Aspire 5112WLMi
Aspire 5113WLMi Aspire 5114WLMi Aspire 5610 Series Aspire 5610AWLMi
Aspire 5611AWLMi Aspire 5611ZWLMi Aspire 5612AWLMi Aspire 5612WLMi
Aspire 5630 Series Aspire 5632WLMi Aspire 5633WLMi Aspire 5634WLMi
Aspire 5650 Series Aspire 5680 Series Aspire 5683WLMi Aspire 5684WLMi
Aspire 9110 Series Aspire 9120 Series
TravelMate 2490 Series TravelMate 2492NLMi TravelMate 2492WLMi TravelMate 2493NWLMi
TravelMate 2493WLMi TravelMate 3900 Series TravelMate 4202LMi TravelMate 4202WLMi
TravelMate 4230 Series TravelMate 4233WLMi TravelMate 4260 Series TravelMate 4280 Series

[Update 2] Wie ich soeben bei Bernd Röthlingshöfer gelesen habe, ist die Unzufriedenheit mit Paypal kein Einzelfall. In seinem Blog zeigt er auf einen akademie.de Artikel, der mit über 40 Kommentaren schon fast zu einer Art “Frustabladestation” für geprellte Kunden geworden ist.

Um Informationen aus PDF-Dateien zu extrahieren, PDF-Dateien mittels Java zu erstellen oder um unter Java drucken zu können eignet sich die mächtige Bibliothek PDFBox.

Nach dieser Anleitung lässt sie sich recht leicht verwenden:
1. Man läd sich die aktuelle Version bei Sourceforge herunter (in diesem Beispiel wurde die 0.73er verwendet):

Kommandozeilen Programme finden
2a. Im Ordner bin befinden sich Kommandozeilen-Programme mit denen man pdf Dateien verschlüsseln, entschlüsseln, die Bilder oder den Text aus der PDF-Datei extrahieren kann. Wer keine Java Programmierkenntnisse hat kann die fertigen Programme einfach über die Kommandozeile ausführen. Zuvor muss das Archiv natürlich entpackt werden. Mehr Informationen dazu findet man auf der PDFBox Webseite unter Command Line Utilities.

Die Einbindung der Bibliothek in Java Eclipse Projekte (Beispielhaft für Windows)
2b. Wer die Bibliotheken benötigt um eigene Software zu schreiben, extrahiert aus dem heruntergeladene ZIP-Archiv einfach die .jar-Datei aus dem lib Verzeichnis. Diese Datei kann man nun zum Beispiel in das Plugin-Verzeichnis von Eclipse kopieren.

3b. In Eclipse erstellen wir ein neues Projekt und geben in den “Projekt Java Settings” unter dem Reiter “Jars” (am einfachsten gelangt man bei bereits bestehenden Projekten dahin, wenn man das Projekt im Baum anklickt und auf Properties->Java-Build-Path->Libraries klickt) mithilfe des Buttons “Add-External-Jars” suchen wir die Jar-Datei im Eclipse/Plugin Verzeichnis und fügen sie der Liste hinzu (hätten wir die .jar Datei ins Projektverzeichnis kopiert kann man auch mit “Add Jars” arbeiten).

4b. Wir legen eine Klasse zum Testen an. Wer mag kann hier ein fertiges Beispiel aus dem heruntergeladenem ZIP-Archiv verwenden. Die Beispiele befinden sich im Ordner /src/examples/

Meistens findet man bereits ein Beispiel was recht gut zu dem passt was man vor hat. Bei den Beispielen sollte man aber nicht vergessen, den Namen der zu bearbeitenden PDF Datei als Übergabeparameter an die Klasse zu übergeben ;).

Wer in einem frischem XP System schon einmal eine Ordnerfreigabe wie unter Windows 2000 erstellen wollte wird das Problem kennen. Wo steckt der Button “Freigabe”?

Er ist in Windows XP standardmäßig auch in der Professional Version versteckt da die “Einfache Dateifreigabe” aktiviert ist. Deaktiviert man im Explorer unter Extras/Ordneroptionen/Ansicht das Häckchen “Einfache Dateifreigabe verwenden (empfohlen)” findet man die gewohnte Ansicht wieder.