Aktuelle Versionen von Mozilla Firefox (getestet mit Version 53.0.2) unterstützen nun das Feature „Container-Tabs“. Diese „Container“ stellen jedem (als Container geöffnetem) Browser-Tab eine isolierte Umgebung für Cookies, Local Storage und die IndexedDB bereit.

Wozu kann man das brauchen?
Ein mögliches Szenario ist z.B. die Anmeldung mit 2 unterschiedlichen Accounts beim gleichen Anbieter, z.B. Facebook, Google usw. Einige werden das Feature auch beruflich brauchen können, es ermöglicht zum Beispiel Administratoren sich in einem Tab als „normaler“ und in einem weiteren Tab als „administrativer“ Benutzer anzumelden.

Wie aktiviert man das derzeit noch als Beta eingestufte Feature?

1. Öffnen sie die Advanced Features (about:config)

   

2. Suchen sie nach „privacy.userContext.enabled“ und aktivieren die Einstellung (true)

   

3. Nun können sie mit Container-Tabs arbeiten

   

I recently ran into an issue where a docker container I started hung when generating som certificates/keys. After more than 1 hour it started successfully. As I found out, the system did not have enough entropy to generate the certificates/keys.

If you run in such a problem this is a good workarround to generate entropy:

while /bin/true; do dd if=/dev/urandom of=/tmp/100 bs=1024 count=100000; for i in {1..10}; do cp /tmp/100 /tmp/tmp_$i_$RANDOM; done; rm -f /tmp/tmp_* /tmp/100; done

Just run the above code in another session on the system where you want to start the docker container and after a very short time (much faster than before) the task needing entropy will succeed.

Folgene Email schlug heute im Posteingang auf. Normalerweise hätte ich sie sofort gelöscht, da ich

• kein Kunde bei der Deutschen Bank bin,
• die Deutsche Bank bestimmt nicht als brucebaldwin-at-shaw.ca verschickt,
• und die Deutsche Bank bestimmt korrekt mit deutschen Umlauten umgehen kann.

Deutsche Bank Fake Email

Aber ich dachte mir, es kann nicht schaden, die angehängte Excel-Datei mal bei Virustotal hochzuladen, doch entgegen meiner Erwartung zeigten alle 53 Virenscanner kein Ergebnis, die Datei ist also anscheinend sauber oder sagen wir besser, sie enthält vmtl. keinen Schadcode, aber trotzdem wurde nun mein Interesse geweckt und ich analysierte weiter.

Zunächst benutzte ich das Tool OfficeMailScanner, es erkannte keine verdächtigen Inhalte in der angehängten Excel-Datei, danach öffnete ich das Excel-Dokument mit einem Texteditor und fand folgende Textpassagen:

• http://schemas.microsoft.com/cdo/configuration/sendusing;mail.arnes.si
• http://schemas.microsoft.com/cdo/configuration/smtpserver
• http://schemas.microsoft.com/cdo/configuration/smtpserverport
• http://schemas.microsoft.com/cdo/configuration/smtpauthenticate
• http://schemas.microsoft.com/cdo/configuration/sendusername
• http://schemas.microsoft.com/cdo/configuration/sendpassword

Ich konnte also davon ausgehen, dass in der Excel-Datei irgendetwas versuchen wird eine Email zu schicken.

Im Anschluss traute ich mich dann das Dokument in einer kontrollierten Umgebung und mit deaktivierten Makros in Excel zu öffnen und es war (wie erwartet) ein in Excel eingebettetes Formular.

Deutsche Bank Fake Formular in Excel

Über die Entwicklertools wollte ich dann das eingebette VBA-Projekt einsehen, aber es war leider mit einem Passwort geschützt.
Dafür gibt es aber einen einfachen Trick: Man öffnet das Excel-Dokument mit einem Hex-Editor und ersetzt alle Strings „DPB“ nach „DPx“ und öffnet dann das VBA-Projekt. Es wird zwar eine Fehlermeldung angezeigt, aber das Passwort ist Geschichte!

So nun hier ein Auszug aus dem VBA-Projekt:

Auszug VBA-Projekt

Es ist also nun klar, dass das Excel-Formular wie vermutet über einen SMTP-Server (mail.arnes.si) die Formulardaten an umeda-at-jdp-co.jp verschickt und als Absender eine DE-Email-Adresse verwendet.

Es scheint so, dass bei den Antivirus-Herstellern ein zu hoher Automatismus eingeführt wurde. Die manuelle Prüfung der Excel-Datei durch einen Menschen hätte ergeben, dass es sich hier um eine Phishing-Mail handelt und sie müsste meiner Meinung nach blockiert werden. Ich habe die Datei noch einmal manuell an unseren Virenscanner-Hersteller geschickt, mal sehen wie die Antwort aussehen wird.

Klar kann man argumentieren, dass in der Datei kein Schadcode enthalten ist, der auf dem Rechner etwas Böses tut, allerdings blockieren Virenscanner auch Phising URLs, warum dann nicht Phishing-Formulare in Excel-Dokumenten?

How to install Bugzilla 5.0 on CentOS 7

Hier eine kurze Zusammenfassung des Videos von „SemperVideo„.

Die TechBench-Seite bei Microsoft öffnen, danach den Debugger des Browsers starten (F12) und in die Konsole folgendes Skript pasten und ausführen.

Nun erweitert sich die TechBench-Webseite und man kann derzeit folgende ISOs herunterladen:

Die gewünschte Sprache kann auch noch gewählt werden. Optimal also für eine schnelle Test-VM!

Hier einige nützliche Links und Informationen, welche die 64-Bit-Versionen von Windows betreffen:

Links:

www.faq-o-matic.net/2010/12/08/wo-ist-die-hosts-datei-unter-64-bit-windows/

blogs.msdn.com/b/freik/archive/2004/11/05/252974.aspx

www.sepago.com/blog/2008/03/13/jailed-32-bit-processes-on-windows-x64-update

msdn.microsoft.com/en-us/library/aa384232(VS.85).aspx

msdn.microsoft.com/en-us/library/aa384187(VS.85).aspx

msdn.microsoft.com/en-us/library/aa384235(VS.85).aspx

msdn.microsoft.com/en-us/library/aa384274.aspx

www.sepago.com/blog/2008/01/09/windows-x64-all-the-same-yet-very-different-part-1-virtual-memory

www.sepago.com/blog/2008/01/23/windows-x64-all-the-same-yet-very-different-part-2-kernel-memory-3gb-ptes-non-paged

https://www.sepago.com/blog/2008/02/05/windows-x64-all-the-same-yet-very-different-part-3-cpus-amd64-intel-64-em64t-itanium

Windows x64 – All the same yet very different Part 4

www.sepago.com/blog/2008/03/11/windows-x64-all-the-same-yet-very-different-part-5-ntvdm-services-wow64

www.sepago.com/blog/2008/04/02/windows-x64-all-the-same-yet-very-different-part-6-com-dlls-and-processes

www.sepago.com/blog/2008/04/20/windows-x64-all-the-same-yet-very-different-part-7-file-system-and-registry

Und hier noch ein Auschnitt:

Unerwarteterweise kommt man auch von 32-Bit-Prozessen an die Hosts-Datei heran. Es gibt sogar zwei unterschiedliche Methoden, die jedoch beide voraussetzen, dass jeweils der volle Pfad in einem Stück angegeben werden muss. Sich gemütlich Verzeichnis für Verzeichnis von C: aus bis zu etc durchzuklicken funktioniert im ersten der beiden unten gezeigten Fälle nicht, weil das darüberliegende Verzeichnis System32 für 32-Bit-Prozesse nach SysWoW64 umgeleitet ist, und im zweiten weil Sysnative nicht in im Explorer angezeigt wird (wohl aber zum Beispiel im Total Commander).

•%systemroot%\System32\drivers\etc:
Dies funtioniert, weil die Umleitung für das Unterverzeichnis etc deaktiviert ist, so dass die direkte Navigation dorthin ohne Zwischenstopp bei System32 auch für 32-Bit-Prozesse möglich ist.

•%systemroot%\Sysnative\drivers\etc:
Sysnative ist ein Alias, der vom WoW64-Subsystem explizit zum Zweck des Zugriffs auf das echte System32-Verzeichnis erzeugt wird. Dieser Alias ist somit nur bei 32-Bit-Prozessen aktiv. Da er nicht in Verzeichnislistings angezeigt wird, ist er weithin unbekannt.

z.B. Mit der 32-Bit-Version von notepad++ kommt man über %systemroot%\sysnative\drivers\etc\hosts zur hosts-Datei!

Today I tried the Mumble Client 1.2.13 on Windows 10. Everything looked fine but I could not hear anything through my headset, while the microphone worked without any problems. After some tests I found out, that I had to change the sample rate of my headset. I chose the setting by trial & error until I heard a sound.

Here is a screenshot of the settings dialog, maybe it will help you, too.

When you install Windows XP on a single core machine (virtual or physical) it remembers that CPU model. Even if you change the CPU or add more cores it will still just use a single core.

To make the system aware of a multicore CPU you can do the following trick:

1. Download the command line devicemanager utility (devcon.exe) from Microsoft (never version will work but make sure you use the correct version (x86/x64)).

2. Execute the following 2 commands:

devcon sethwid @ROOT\ACPI_HAL\0000 := +acpiapic_mp !acpiapic_up
devcon update c:\windows\inf\hal.inf acpiapic_mp

Then let the automatic hardware detection do the job and wait until you get prompted for a reboot. – Reboot

You should now see all cores!

Background information:
When changing the CPU/Cores Windows XP needs to update the HAL (Hardware Abstraction Layer). The above 2 commands do exactly this.

I needed this for a virtual Windows XP machine (VirtualBox), worked perfect!

Wenn man unter Ubuntu Mate (getestet mit 15.10 64bit) die Erweiterung caja-share für den Dateimanager caja installiert

sudo apt-get install caja-share
killall caja
caja

hat man im Dateimanager die Option direkt über das Kontextmenü eines Ordners diesen freizugeben.

Danach (so habe ich angenommen) sollte man sofort auf die Freigabe zugreifen können – leider nicht.

Man muss den Benutzer der Zugriff auf die Freigabe haben soll auch noch als Samba User anlegen. Dies geschieht mit:

smbpasswd -a BENUTZERNAME

Leider sieht man hier wieder, dass einerseits für Endbenutzer eine einfache Möglichkeit geschaffen wurde, Freigaben über die grafische Oberfläche einzurichten, aber leider funktioniert das Ganze dann trotzdem nicht ohne Hintergrundwissen und zusätzliche Eingriffe.

Das sind meiner Meinung die kleinen Problemchen, die einen normalen Endanwender dann immer wieder ärgern und es dann zu der Aussage kommt: „Unter Windows geht das ganz einfach mit der Familienfreigabe…usw.usw.“