Das große Geld mit der Unsicherheit

0 Kommentare | Dieser Eintrag wurde erstell am Jan 04 2012 von Sebastian(ITnetX)

Es wäre nicht das erste mal und es ist mit ganz gewisser Sicherheit nicht das letzte mal wo mit dem aufkommen einer Gefahr, sei Sie noch so surreal, die Geier um diejenigen Kreisen wo sich am Liebsten mit Geld freikaufen. Selbst die römisch Katholische Kirche hat in der Neuzeit mit ihrem Ablasshandel und Schuldfreikäufen eigentlich nichts anders gemacht wie man es heute von modernen Versicherungsgesellschaften im Duzend angeboten bekommt.

Das Gute Gewissen komprimiert auf einem Stück Papier oder besser gesagt auf einem A4 Stapel aus toten Bäumen. Das alles gibt es nur weil wir in einer Gesellschaft leben wo wir unser Handeln lieber impulsiv verwirklichen ohne darauf zu achten was die Konsequenzen jenes Handelns den sind.

So bekommt man dann mal eben von einem “Freund” in Facebook ein Link zu einem vermeintlichen Bild und klickt, nur um ein paar Minuten später festzustellen das man gerade Tor und Tür für diverse Rootkits und Trojaner geöffnet hat. Das alles hätte verhindert werden können wenn man sich einfach nur die URL des Bildes angesehen hätte oder einfach mal das Gerät verwendet hätte das zwischen den Schultern sitzt. Vielleicht wäre einem dann aufgefallen das die Person sich nicht im eigentlichen sozialen Umfeld befindet, die Möglichkeit also das die Person ein Bild von einem hochgeladen hat eher gegen den Wert 0 geht. Aber zum Glück brauchen wir ja nicht mehr zu denken! Wir haben ja jetzt Versicherungen die uns vor solchen Internetbetrügereien schützt. Wir müssen also ab sofort uns keine Gedanken mehr darüber machen was wir anklicken und wem wir bei Twitter folgen. Den wenn mir ein Fehltritt passiert bezahlt ja die Versicherung dafür. Natürlich knüpft diese Versicherung aber ihren Schulderlass an gewisse Bedingungen so ist da zu lesen:

  • Verwenden Sie eine Antivirus-Software und halten Sie diese durch regelmäßige Updates auf dem aktuellen Stand!
  • Verwenden Sie eine Firewall, um unerlaubten Netzwerkzugriffe zu unterbinden, und lassen Sie diese von einem Fachmann einstellen!
  • Verwenden Sie ein legales Betriebssystem, weil nur dadurch mit Updates und ServicePacks erkannte Sicherheitslücken im Systemgeschlossen werden können.

Ich möchte diese Empfehlungen nicht im Detail zerpflücken, es ist jedem Leser selbst überlassen wie er diese nun werten möchte. Eher möchte ich darauf eingehen wo ich diese Empfehlungen gelesen habe. Der Wochenanzeiger meines Heimatortes hat von einer Infoveranstaltung der Raiffeisen- und Volksbank berichtet mit Titel “Im Internet lauern viele Gefahren”. Gezielt wurden Firmenkunden eingeladen und ein IT-Sicherheitsexperte zeigte wohl an mehreren schönen Beispielen wie leicht es wohl sei ein WLAN zu hacken oder diverse Trojaner zu installieren. Im Anschluss stellten dann natürlich völlig uneigennützig die R+V Allgemeine Versicherung ihr Produktbündel vor das genau vor solch einer Art von Wirtschaftskriminalität absichert. Wer denkt da jetzt nicht auch an das Prinzip Kaffeefahrt meine lieben Leser?

Der Aufmerksame Leser wird sich vermutlich aber jetzt etwas anders fragen und zwar was das nun mit einem selbst zu tun hat wenn hier eindeutig von Firmen und Wirtschaftskriminalität die rede ist. Wer heute eine Haftpflichtversicherung abschliesst sollte darauf achten das Schäden durch Viren und Trojaner die man verursacht abgedeckt werden.

Zumindest war diese eine Empfehlung von Finanztest, wo wir aber wieder bei dem Problem angelangt sind das ich Anfangs besprochen habe. Der Freibrief im Internet tun und lassen zu können nur weil man sich vor den Risiken nicht mehr fürchten braucht. Schade das wir immer mehr zu so einer Gesellschaft werden und es findige Menschen gibt die daraus auch noch ihr Kapital schlagen anstatt Aufklärung zu betreiben!

Allgemein, Zeitgeschehen und Politik

Happy New Year oder das Jahr in dem die Welt unterging?

0 Kommentare | Dieser Eintrag wurde erstell am Jan 02 2012 von Sebastian(ITnetX)

Wieso sollte man einen Kalender glauben schenken von einem Volk das es so nicht mehr gibt? Vielleicht haben die selbst nicht dran geglaubt das Sie so lange durchhalten. Wahrscheinlich wird das aber genauso ein #fail wie 2000 der Millenium Bug. Ich für meinen Teil hoffe einfach mal das es 2o12 besser wird. Privat wird sich auf alle fälle schon mal in den nächsten Wochen meine Wohnsituation verändern und dann sehen wir mal was noch spannendes Beruflich auf mich zukommt! In diesem Sinne euch allen auch ein erfolgreiches Jahr 2012, wird es hoffentlich nicht schon am 21. Dezember enden :-)

Allgemein

ein Paar MySQL Befehle

0 Kommentare | Dieser Eintrag wurde erstell am Dez 13 2011 von Sebastian(ITnetX)

Ja heute morgen habe ich mal wieder ein paar Befehle gebraucht… Vielleicht braucht sie die Tage auch jemand von euch ;-)
root@localhost / # mysql --socket=/var/run/mysqld/mysqld.sock
Irgendwie ist mein MySQL Client verbogen. Er sucht den Socket noch immer im ex Chroot vom Apache ( das nicht mehr existiert )! Ich habe zwar die /etc/mysql/my.cnf angepasst aber diese scheint er vollkommen zu ignorieren. Der Deamon wiederrum nicht. Normalerweise sollte folgender Eintrag in der my.cnf auf den Richtigen Socket auch für den Client verweisen.
[client]
socket=/var/lib/mysqld/mysqld.sock
Da ich ein paar Datenbanken sichern und anschliessend löschen wollte habe ich mir erst mal angesehen welche Datenbanken es gibt mit:
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| test |
| mysql |
| test1 |
| test2 |
+--------------------+
4 rows in set (0.01 sec)
mysql>
Mit dem Tool “mysqldump” kann man dann schön eine Kopie von einer Datenbank anlegen bevor man sie endgültig löscht! Das sah dann so aus.
mysqldump --socket=/var/run/mysqld/mysqld.sock test1 > test.dump
Das eigentlich löschen einer Datenbank geht dann wieder mit dem mysql-client und sieht dann so aus.
mysql> drop database test;
Query OK, 0 rows affected (0.00 sec)
mysql>
Wenn ihr euch bevor ihr eine Datenbank löscht ansehen wollt welche Tabelle sie beinhaltet könnt ihr das mit:
mysql> show test1;
+--------------------------------+
| Tables_in_test1 |
+--------------------------------+
| nix |
+--------------------------------+
1 rows in set (0.01 sec)
mysql>

Serverangelegenheiten

Exim und der falsche Absender

0 Kommentare | Dieser Eintrag wurde erstell am Dez 05 2011 von Sebastian(ITnetX)

Ich betreue neben 3k9.de noch einen weiteren vServer. Neulich hatte der Kollege mir ein eMail geschickt das ein paar eMails nicht ankommen würden. Worauf ich mir mal die Log-Dateien angesehen habe!
SMTP error from remote mailer after RCPT TO:: host mx00.kundenserver.de [212.227.15.150]: 421 invalid sender domain 'firmenname(+h)-gmbh.org' (misconfigured dns?)
Eigentlich war direkt bei dieser Zeile klar was schief gelaufen ist. Im eMail Client wurde die Absenderadresse mit einem “h” zu viel eingegeben und so kam es wie es kommen musste. Bei Reverse Lookup hat der DNS Server vom 1und1 Kundenserver die eMail nicht auflösen können.

Natürlich hätte ich jetzt einfach genau diese Meldung so an den Kollegen weitergeben können mit der bitte darum die eMails nach ändern des Absendereintrages erneut zu senden aber die eMails waren ja noch in der Queue von Exim. Ein Blick in die Queue mit dem Befehl

root@localhost# exim4 -bp

bestätigte das. Zu sehen war auch schon die Absenderadresse die Fehlerhaft war. Also Kurzerhand mit

root@localhost# exim4 -Mes info@firmenname-gmbh.org

richtig gestellt! Die Nachrichten selbst wie man sieht werden mit Ihrer Nachrichten ID angegeben die man durch den List Queue Befehl auch angezeigt bekommt. Der Befehl

root@localhost# exim4 -M

sorgt dann dafür das “frozen” Messages oder Nachrichten wo das “retry”-Limit erreicht wurde erneut gesendet werden. Nun konnte ich den Kollegen informieren das sein eMails zugestellt worden sind und das er doch bitte den eMail Client checken soll.

Serverangelegenheiten

Carrier IQ = 0

0 Kommentare | Dieser Eintrag wurde erstell am Dez 05 2011 von Sebastian(ITnetX)

Der nächte Hype in sachen Datenschutzskandale ist CarrierIQ, zumindest wird es uns so verkauft. Technisch gesehen sieht das auch alles ganz Spannend aus was uns da Trevor Eckhart zeigt:

Leider bin ich da aber anderer Meinung! Randomfact ist, bisher hat sich noch nie jemand beschwert wenn sein Ubuntu oder Debian freilich jeden eingesteckten USB Stick oder jede ein bzw. ausgehende eMail protokolliert! Dank Logrotate werden diese auch über Wochen und Monate gespeichert und schlummern unter /var/log/…! Carrier IQ macht nichts anderes, er ist ein Logdeamon der die Meldungen von Programmen abfängt und protokolliert. Dies ist für ein unixodies Betriebssystem üblich und Android/iOS ist nunmal eben genau das! Der Gau den Trevor hier auch bei der SSL Verschlüssel aufzeigt ist eigentlich kein Problem des Handys oder der Software sondern von Google selbst! Das GET der URL kommt nämlich vom Browser und erst ab dem Header der vom WebServer ausgeliefert wird beginnt SSL. Wenn man hier kein Searchrequest sehen möchte müsste Google diesen erst verschlüsseln oder generell nicht via HTTP Post in der URL übergeben. Wenn ihr nämlich genau hinsieht das einzige was unverschlüsselt zu sehen war ist die URL. Aber generelle Panikmache ist immer angebracht! Wenn man jemand Schuld geben kann dann den Autoren der Programmen die so redselig sind aber selbst das wäre unangebracht wenn dann nämlich demnächst irgendwo ein Bug in der neusten Softwareversion steckt sind wir wieder alle froh das es so aufschlussreiche Logfiles gibt!

Ich bin mal gespannt welche wellen das ganze noch schläg und wie dumm man die Leute noch hält!

Aus dem Web, Zeitgeschehen und Politik
Older Entries