Eine sehr gute Illustration, die auch den „Ich habe nichts zu verbergen“-Typen erklärt, warum permanente Überwachung sehr problematisch ist. – Bitte weiterposten!
Jedem Linux Admin ist das schon mal passiert, eine SSH-Verbindung reagiert nicht mehr. Was tun? Bisher habe ich mich immer ein weiteres Mal verbunden und dann die „alte“ SSH-Verbindung abgeschossen. Wie ich in diesem Artikel gelesen habe und wie es auch in der SSH-Client manpage steht, kann man mit der Tastenkombination
[Enter]
und
~.
die Tastensequenz zum Trennen der Verbindung schicken. – Funktioniert einwandfrei!
ScreenCloud ist ein ScreenShot Utility für
Mittlerweile ist ScreenCloud auch OpenSource und ist bei GitHub verfügbar.
Man kann damit wie gewohnt entweder den ganze Bildschirm, ein Fenster oder eine Auswahl als ScreenShot abspeichern. Als Speicherort kann man entweder die ScreenCloud benutzen (man erhält dann auch einen öffentlichen Link zum Shot) oder auf die eigenen Server hochladen. Dazu stehen mehrere Upload-Möglichkeiten bereit:
Man kann den Speicherort über die Option „File“ zum Beispiel in den „Photos“-Ordner der Dropbox legen. Das Programm ist gut gemacht und mir gefallen die Upload Features sehr gut.
Entpackt man das Programm aus dem MSI (Windows), kann es direkt ohne Installation gestartet werden, somit ist die Nutzung als Portable-App problemlos möglich. Obwohl die Windows Version auf der Homepage für Windows XP/Windows 7 gekennzeichnet ist, läuft sie auch problemlos unter Windows 8.
Über die Webseite instantserver.io kann man sich in Sekundenschnelle einen virtuellen Server einrichten. Man besucht einfach die Webseite, gibt einen Captcha-Code ein Man registriert sich kostenlose, loggt sich ein und 1 Sekunde später bekommt man eine IP-Adresse, Benutzername und das Passwort für einen SSH-Zugang.
Ein Terminal wird sogar sofort durch Klick auf „Open Terminal“ im Browser bereitgestellt.
Nun zu den Einschränkungen:
Trotzdem finde ich den Service super, wenn man mal schnell etwas ausprobieren möchte. Der Server läuft in der Amazon Elastic Compute Cloud (Amazon EC2). Derzeit wird folgender Servertyp bereitgestellt:
Ubuntu 13.04, 64bit 614MB RAM, 8GB Storage (EC2 Micro Instance)
Mir fallen spontan einige nützliche Anwendung ein, z.B.
Die Seite FAKE NAME GENERATOR von Corban Works bietet einen besondersen Service. Hier kann man sich jederzeit zufällige generierte Online-Identitäten erstellen lassen. Man hat diverse Einstellungsmöglichkeiten, z.B. Geschlecht, Land uvm. Danach wird eine komplette Online-Identität erstellt, die z.B. Telefonnummer, E-Mail-Adresse, einen Benutzernamen samt zugehörigem Passwort, Geburtsname der Mutter, Geburtstag, Visa Kartennummer mit Ablaufdatum und Prüfkennzahl, Sozialversicherungsnummer Beruf, Firmenname, Webseite, Fahrzeug, UPS Nachverfolgungsnummer, Blutgruppe, Gewicht, Größe, GUID, und die Geo Koordinaten enthält.
Für registrierte Benutzer (Anmeldung über Google), bietet der Dienst sogar noch eine zentrale Verwaltung verschiedener zufällig generierter Identitäten an.
Es gibt auf der Seite noch einige andere „nützliche“ Dinge, wie z.B. „The Sims Family Generator„, „Random Verb„, „Placeholder Image Generator“ und weiterführende Links zu anderen Seiten mit ähnlichen kostenlosen Tools.
FAKE NAME GENERATOR hat auch eine Mobile Seite, die für kleinere Displays optimiert ist unter fakenamegenerator.com/m/#_home
Weitere interessante Dienste
FAKE MUSIC GENERATOR (Freie computergenerierte Musik als zufällig generierte Alben)
FAKE MAIL GENERATOR (kostenlose Wegwerf-Email-Adressen)
Auf der Corban Works Homepage finden sich noch mehr verrückte Dienste.
In der Standardansicht von Outlook Webaccess (OWA 2010) fehlen die Spalten, z.B. „Von“, „An“ usw. Es gibt zwar die von Microsoft nicht unterstützte Möglichkeit Änderungen durchzuführen, doch mit einem kleinen Trick bekommt man die Spaltenansicht zurück. Man muss lediglich die „Einstellungen für Blinde und Personen mit eingeschränktem Sehvermögen“ aktivieren, dann bekommt eine ähnliche Ansicht wie in den Vorgängerversionen von Outlook Web Access bereitgestellt.
Hier ein Ausschnitt der erreichten Ansicht.
Quelle: Google/GeoBasis-DE/BKG
Der Politiker Malte Spitz (Die Grünen), hat sich von der Deutschen Telekom seine Telefon-Funkzellen-Verbindungsdaten von 6 Monaten geben lassen. Durch die Kombination dieser Daten mit während eiser Zeit getätigten Twitter Posts, Blog-Einträgen und Webseitenbesuchen (welche frei im Internet verfügbar sind), lässt sich ein sehr detailiertes Bewegungsprofil anfertigen.
Die Zeitung „ZEIT ONLINE“ hat dafür die entsprechenden Daten kombiniert und visualisiert. Sie können auf dieser Seite den kompletten Zeitraum in Zeitraffer ansehen und dabei „live“ eine Karte mitverfolgen!
METADATEN SIND INTERESSANT!
Für den Exploit benötigen wir:
Man muss den Rechner dazubringen „abnormal“ herunterzufahren, indem man entweder während des Bootvorgangs Ctrl+Alt+Entf drückt oder ihn einfach durch langes Drücken auf den Power Button ausschaltet.
Beim nächsten Reboot bootet Windows automatisch in die Fehlerdiagnose (das kann natürlich auch durch entsprechendes Drücken von F8 beim Booten eingeleitet werden). Im folgenden Dialog werden wir gefragt, ob wir eine „Startreparatur“ durchführen wollen oder „Windows normal starten“ wollen.
Wir wählen „Startreparatur“.
Nun bootet ein Notfallsystem und wir erreichen die „Startreparatur“. Möglicherweise werden wir gefragt, ob wir den Computer auf einen früheren Zeitpunkt wiederherstellen wollen – wir verneinen, falls wir gefragt werden.
Kurz darauf erscheint eine Frage, ob wir die „Informationen zum Problem an Microsoft schicken (empfohlen)“ oder die „Informationen nicht senden“ wollen.
Ganz unten ist ein Link sichtbar, mit dem wir die Problemdetails anzeigen können. Dieser Link zeigt auf
X:\windows\system32\en-US\erofflps.txt
Wenn wir den Link klicken, wird notepad.exe geöffnet, welches im Moment als „NT Authority/System“ läuft. Über den Dialog „Datei öffnen“ können wir nun mit Systemrechten jedes beliebige Programm starten!
Obige Vorgehensweise macht es extrem leicht, sich in Kiosk Rechner von Internet-Cafe’s usw. einzuhacken. Die Grenze ist Eure Fantasie!
Mehr dazu unter: http://packetstormsecurity.com/files/122214/win7.ownage.from.recovery.txt