Datenbankpasswort für Franzis Führerschein 2012

fs.mdb:

iuahfubjffwoö7842194-|

questions2011:

3D26A75D31D185577092AA5BB849D1E03CD04C2615F7E79748EE34CBB1431CB73BE392E0478F5A55C56EAFCC89AAD1C6728EB7C3C5F5F4A3
„Womit müssen Sie bei diesen Verkehrszeichen rechnen?“
(112 hex; 52 ascii)

3D26A75D31D185577092AA5BB849D1E03CD04C2615F7E7978711CCAAAEBDCA293BE392E0478F5A55C56EAFCC89AAD1C6728EB7C3C5F5F4A3
„Womit müssen Sie bei diesem Verkehrszeichen rechnen?“
(112 hex; 52 ascii)

8D04B5E41219332B ECEFFFACABB627C2 = „a) ist richtig“
0C13D233E2944594 ECEFFFACABB627C2 = „b) ist richtig“
DFFE7E4155E50763 ECEFFFACABB627C2 = „c) ist richtig“

ECEFFFACABB627C2 = „ichtig “
DFFE7E4155E50763 = „c) ist r“

6B1C2B61ABFCCE14 = „Pkw|||||“
24A6F03BA6B95BE3 = „Lkw|||||“

6BC9B51D8E88F560 = „3 Jahre “
625F37DA4A16E836 = „2 Jahre “

Vermutlich AES128 ohne Salt. Zu faul für weitere Analysen.

exim4: Relay not permitted

Eine Fehlermeldung im exim4 Mailserver, auf die ich jedesmal wieder erneut hereinfalle ist:

2011-01-28 09:08:25 H=[hostname] [statische IP] F= rejected RCPT : relay not permitted
2011-01-28 09:08:25 H=[hostname] [statische IP] F= rejected RCPT : relay not permitted

„relay not permitted“ meint in dem Kontext nicht das Weiterleiten von Mails fremder Mailservers, sondern des eigenen Mailservers. Wenn man aber, so wie ich, seine exim4 Konfiguration mit dpkg-reconfigure exim4-config vornimmt, wird der eigene Server als Relay nicht gesetzt. Dies ist aber zwingende Voraussetzung für den Betrieb einer mailman Mailingliste.

Folgende Änderung schafft Abhilfe: mit vi oder nano die /etc/exim4/exim4.conf(.template) öffnen und nach:
„hostlist relay_from_hosts =“
suchen. Hinter dem Gleichheitszeichen kann die eigene IP/der Hostname angegeben werden. Ich empfehle den Einsatz der statischen IP und nicht der 127.0.0.1, da es ansonsten möglich ist, dass ost-asiatische Spammer den Mailserver mit einem DNS-Hack als Spam-Relay missbrauchen.

Anschließend mit: /etc/init.d/exim4 restart den Mailserver neustarten.

SSH Angriffe verhindern und verwirren

Ein leidiges Thema für alle Linux Server Besitzer: wie wehre ich sinnvoll SSH Angriffe auf Port 22 ab?
Grundsätzlich sollte die SSH Konfiguration root-Anmeldungen verbieten. Dafür die /etc/ssh/sshd_config ändern:

Port 1337

(Ändert den Standardport 22 auf 1337)

und

PermitRootLogin no

(verbietet root Login)

und

AllowUsers Keinroot

(Erlaubt nur Anmeldungen vom User „Keinroot“)
Keinroot ist ein User ohne priviligierte Rechte. Zum Anlegen in der Bash eingeben:

useradd Keinroot

Anschließend den SSH-Daemon neustarten:

/etc/init.d/ssh restart

Möchte man seine Angreifer noch ein wenig verwirren, das folgendes Script an einem beliebigen Ort anlegen und ausführbar machen:

touch nc-flood.sh
chmod +x nc-flood.sh

Und die Datei mit folgendem Inhalt füllen:

#!/bin/bash
while :
do
cat /dev/urandom | netcat -l -p 22 > /dev/null
done

Um das Script im Hintergrund laufen zu lassen, folgenden Befehl ausführen:

nohup ./nc-flood.sh &

Prüfen ob das Script läuft:

ps -aux | grep netcat

Verbindet sich nun ein Client auf den Port 22, wird er mit Zufallszahlen überschüttet. Das sollte man nur machen wenn der Server eine Trafficflat hat.

CDU-Politiker für „Vermummungsverbot im Internet“

Der CDU-Bundestagsabgeordnete Axel E. Fischer kritisiert die gängige Praxis, sich in Internet-Diskussionsforen mit einem Fantasienamen zu Wort zu melden. Ein „Vermummungsverbot im Internet“ müsse her, forderte der Vorsitzende der Enquete-Kommission Internet und digitale Gesellschaft des Bundestags. Es könne nicht sein, dass sich Bürger hinter selbstgewählten Pseudonymen versteckten und sich so der Verantwortung entzögen, sagte der Karlsruher Abgeordnete den Badischen Neuesten Nachrichten.

Für den demokratischen Entscheidungsprozess sei es wesentlich, „dass man mit offenem Visier kämpft, also seinen Klarnamen nennt“, sagte Fischer. Dabei sei der neue Personalausweis eine „ideale Möglichkeit, sich im Internet zu identifizieren“. Fischer sprach sich auch für einen „Radiergummi“ aus, um Inhalte im Internet nach einer gewissen Zeit wieder zu löschen. Netzexperten halten diese Idee eines Verfallsdatums für Inhalte im Web allerdings aus technischen Gründen für nicht realisierbar. (dpa) / (cp)

(Quelle: heise online)

Meine Frage dazu:

Sehr geehrter Herr Fischer,

soeben las ich die Zusammenfassung Ihrer Meinung zum „Vermummungsverbot im Internet“ auf „heise online“ (http://www.heise.de/newsticker/meldung/CDU-Politiker-fuer-Vermummungsverbot-im-Internet-1136033.html).

Meine Frage lautet daher: befürworten Sie auch ein Vermummungsverbot von Polizisten? Sollen Polizisten in Zukunft ein Namensschild tragen?

Halten Sie ein Vermummungsverbot für KFZ-Führer ebenfalls für sinnvoll?

Und wie lässt sich ein „Vermummungsverbot im Internet“ mit der informationellen Selbstbestimmung vereinbaren?

Vielen Dank für Ihre Zeit!

Twitter Identitätsmissbrauch

Vertraut man der Mehrheit der deutschen Online- und Offlinemedien, ist ein nachträgliches entfernen von missbräuchlich angelegten Benutzerprofilen in den großen Web 2.0 Portalen unmöglich. Es wird damit argumentiert dass die Betreiber und Server ihren Sitz in fremden Ländern (z.B. Seychellen) haben und somit eine gewisse „Rechtsneutralität“ genießen. Ein positiv verlaufendes Beispiel der Bekämpfung von Identitätsmissbrauch kann ich vom Microblogging Portal Twitter berichten.

Bei der Suche nach meinem eigenen Namen stieß ich auf das Twitterprofil eines deutschen Gelegenheitsbenutzers der hauptsächlich über Justin Bieber und ein Onlinespiel namens „Panfu“ twitterte. Merkwürdig erschien mir dass ich bei der Sucheingabe auf dieses Profil stieß, zumal das gewählte Pseudonym keinen Rückschluß auf meinen Namen zuließ. Bei genauerem hinsehen fiel mir auf, dass als Realname mein Name eingegeben wurde. Da dies Fehlrückschlüße mit sich bringen könnte, nam ich mir die Zeit den Twittersupport über die Problematik zu informieren.

Die Möglichkeit der Kontaktaufnahme mit dem Support von Twitter findet sich versteckt auf den Hilfeseiten des Dienstes. Es gibt dort ein Kontaktformular in das man seine Probleme hineinschreiben kann – es wird im Vorfeld entschuldigt dass es keinen deutschen Support gibt und man sein anliegen somit auf Englisch formulieren muss.

Als Antwort erhielt ich zunächst eine automatisierte Antwort dass mein Anliegen eingegangen ist, aber erst aktiviert werden müsste. Um dies zu tun musste ich auf die Email antworten und ggf. mein Problem erneut schildern, sofern ich das nicht bereits im Formular getan hätte.

Circa drei Stunden später erhielt ich eine Antwort des Supports mit einer Mail die darüber aufklärt dass nicht jeder Identitätsmissbrauch auch verfolgt wird, da z.B. Parodien auf Menschen des öffentlichen Lebens ausdrücklich erlaubt sind! Nun bin ich keine berühmte Person, also räumte man mir die Möglichkeit ein einen Realname, die URL des schädigenden Tweets und ggf. den eigenen Twitternamen zur Prüfungen zurückzuschicken.

Am nächsten Tag bestätigte mir der Support den Erhalt der Daten und verlangte eine detaillierte Schilderung der Problematik.

Noch am selben Tag erhielt ich eine weitere Benachrichtigung dass man mir die Möglichkeit gibt den Tweet entfernen zu lassen. Um den Vorgang abzuschließen wurde ich also gebeten eine Kopie meines Personalausweises, und die interne Vorgangsnummer an eine US-amerikanische Faxnummer zu schicken. Vielleicht werden die meisten Benutzer hier etwas zögern, aber der Support gibt freundlicherweise den Hinweis dass es kostenfreie Online-Faxanbieter gibt (z.B. faxzero.com), mit denen man die Legitimation abschicken kann. Ein kleiner Hinweis am Rande: für Spam und Scam ist das unbedenklich, aber für persönliche Unterlagen empfehle ich eher auf einen kommerziellen Faxdienst zurückzugreifen!

Einen weiteren Tag später teilte mir der Support den Eingang meines Fax mit. Das Ergebnis dieses Falles: das Benutzerprofil wurde gelöscht (siehe Screenshot).

Hello,

Thank you for providing this information. We have removed the reported profile from circulation due to violation of our Terms of Service regarding impersonation. Your faxed ID has been shredded.

Thanks,

TheCaptain
Twitter Trust and Safety

Es geht also doch: vielen Dank Twitter Support!

Die BILD und der Pressekodex

psichsch_krank

Folgendes las ich in der BILD Zeitung vom 13.09.2009:

Anfangs war ihm das wohl selbst bewusst. So bat er seine Eltern um eine jugendpsychologische Untersuchung. Ende 2006 gab er bei Google die Wörter „Psichsch Krank“ ein. Etwa ein Jahr vor dem Amoklauf legte er seiner Mutter einen Bericht über „bipolare Störungen“ vor, ein anderes Wort für „manisch-depressive Erkrankungen“.

Dieser Abschnitt prangerte unter der grotesken Überschrift:
Am Abend vor dem Amoklauf guckte Tim K. Pornos

Gerade den von mir fettgedruckten Satz sollte sich jeder einmal auf der Zunge zergehen lassen.
Leider äußert sich die BILD nicht weiter zu den Ermittlungsmethoden der zuständigen Kriminalbeamte. Eine Vermutung lässt es allerdings zu, dass die Ermittler den Browsercache auf Tim K.s Rechner analysierten. Sollte dies nicht der Fall sein und die Quelle der Suchanfragen von Google selbst stammen, bedeutet dies einen weiteren gewaltigen Schritt zum bundesweiten Generalverdacht.

Quelle: Link zu www.bild.de