PCFreak Logo (c) Der PCFreak

Links April 2014

Posted Mai 7, 2014 Kommentare deaktiviert für Links April 2014

10-04-2014
Usually, RemoteApps are hosted on Windows Server 2008 (and above), but some smart folk figured out how to host them on Windows 7. This required manually editing the registry and manually creating RDP files.
http://www.kimknight.net/remoteapptool
http://www.kimknight.net/raweb
http://www.kimknight.net/rdp2msi
http://stealthpuppy.com/remoteapp-for-windows-xp-and-windows-vista-the-missing-pieces/
http://geekswithblogs.net/twickers/archive/2009/12/18/137048.aspx
http://blogs.msdn.com/b/rds/archive/2010/03/08/remoteapp-for-hyper-v-vdi-deployment.aspx

The CT63 Java Terminal is a complete GSM/ GPRS cellular data terminal. It is “Ready-to-Use”. Therefore, it can be quickly embedded in an existing system environment.
Für SMS-Versand gut geeignet!
http://www.cepag.com/cep_telit-products/products/gprs-umts-terminals/ct63-java/gprs_terminal_ct63-java.html

14-04-2014
Was Programminstallationen auf einem Computer genau modifizieren, verraten sie in der Regel nicht von sich aus. Erst recht nicht, wenn es sich um sicherheitsrelevante Dinge handelt. In dem Fall ist externe Unterstützung angesagt. Microsoft bietet dazu den englischsprachigen Attack Surface Analyzer.
http://www.microsoft.com/en-us/download/details.aspx?id=24487
http://bit.ly/1p1PW8F

30-04-2014
Ketarin lädt automatisch immer die aktuellste Version von Software herunter. Wahnsinnig viele Konfigurationsmöglichkeiten, wie z.B. „Regular Expressions“, Agent-Spoofing, Referrer-Spoofing uvm. Eignet sich z.B. sehr gut immer automatisiert die aktuellste Java-Version herunterzuladen. Ebenso sind automatische Installationen aus dem Tool heraus möglich und Pre- und Post-Scripts (Batch + C#).
http://ketarin.canneverbe.com/

Links März 2014

Posted April 14, 2014 Kommentare deaktiviert für Links März 2014

07-03-2014
tinc is a Virtual Private Network (VPN) daemon that uses tunnelling and encryption to create a secure private network between hosts on the Internet. tinc is Free Software and licensed under the GNU General Public License version 2 or later. Because the VPN appears to the IP level network code as a normal network device, there is no need to adapt any existing software. This allows VPN sites to share information with each other over the Internet without exposing any information to others
http://tinc-vpn.org/

BMW-Prüfung anhand Fahrzeugidentifikationsnummer
http://www.bmwarchiv.de/vin/bmw-vin-decoder.html

18-03-2014
Internetangebot des Deutschen Bundestages für Kinder (benötigt Flash)
https://www.kuppelkucker.de

Das Innenleben des Linux-Kernels mit Hilfe von /proc für schnellere Problem-Diagnostik und –Lösung kennenlernen
http://gumzo.de/post/212/

Die beliebtesten Farben im iOS7 Appstore. Interessant!
http://blog.brandisty.com/brand-management-blog/colors-of-the-ios7-app-store/

Oracle Java Adware blockieren

Posted März 14, 2014 Kommentare deaktiviert für Oracle Java Adware blockieren

Die Java Runtime von Oracle installiert gelegentlich sogenannte „AdWare“ mit. Möchte man präventiv die Installation unterbinden, so lässt sich das durch Setzen eines Registry-Keys realisieren.

Auf dem System (vor der Installation von Java) folgenden Registry-Key setzen:

64Bit
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
„SPONSORS“=“DISABLE“

32Bit
[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
„SPONSORS“=“DISABLE“

Diesen Registry-Key prüft das Setup und installiert bei obigen Einträgen keine „SPONSORS“, also keine „AdWare“.
Ich würde bei einem 64Bit-System beide Schlüssel eintragen, da hier sowohl die 32- als auch die 64-Bit Variante installiert werden könnte.

Die Information stammt aus der ct‘ 07/2014

Links Februar 2014

Posted März 7, 2014 * Comments(1)

06-02-2014
Windows Firewall Control – Firewall im Griff (Win7 und höher)
http://www.binisoft.org/wfc.php

USB Flash Drives Control
http://www.binisoft.org/usbc.php

freelan.org A VPN client, done right (wie Hamachi), sehr flexibel
http://freelan.org/

IT-Sicherheit mit „Katzenbildern“ erklärt
http://icanhazdigitalsecurity.tumblr.com/

10-02-2014
Freies Toolkit, mit dem verschiedene in einem Haus verfügbaren Schnittstellen miteinander verknüpft und programmiert werden können
http://www.openhab.org/

Weiterhin kann man dafür den inzwischen anscheinend unumgänglichen RaspberryPi verwenden. Den kann man auch als kleine Streamingbox einsetzen, damit man einfach Musik im Haus verteilen kann.
http://volumio.org/

Solls gleich ein ganzes, stromsparendes Mediacenter sein, nimm das:
http://openelec.tv/

DSP Platine für RaspberryPi:
http://www.hifiberry.com/

Gutes vim Tutorial
http://www.danielmiessler.com/study/vim/

18-02-2014
Check Bash script syntax
http://www.shellcheck.net/

Links Januar 2014

Posted März 7, 2014 Kommentare deaktiviert für Links Januar 2014

07-01-2014
In diesem Wiki werden Geräte gelistet, die gerne „nach Hause“ telefonieren. Wirklich interessant!
http://www.telefoniert-nach-hause.de/index.php/Hauptseite

Paperback – Aus Dateien wird ein GRID erzeugt, ähnlich wie bei QR-Codes und diese als BMP abgespeichert. Optional mit einem Verschlüsselungspasswort (AES).
Danach kann man mit Paperback das Originaldokument wiederherstellen, indem man entweder ein ausgedrucktes GRID einscannt oder ein als BMP gespeichertes GRID einliest.
Sehr coole Idee! – Wenn man ein bisschen mit den Einstellungen spielt, ist es sogar möglich, Dateien per Fax zu versenden!!!
http://ollydbg.de/Paperbak/

Circular Camera Trolley System
http://www.wildshotcamera.com/

08-01-2014
poche is a self hostable read-it-later app. Unlike to other services, poche is free and open source.
http://www.inthepoche.com/

FileZ provides a Web service to upload and manage files you want to share through a web interface and
unique URLs (http). It was inspired by the perl/mod_perl application filex.
https://github.com/FileZ/FileZ/wiki
https://github.com/FileZ/FileZ

24-01-2014
placeit – Eigene Bilder oder Screenshots von URLs automatisch in vorbereitete Bilder einfügen (Computer, iPhones etc.)
https://placeit.net

picjumbo – totally free photos for your commercial & personal works
http://picjumbo.com/

Schaltpläne von Mobiltelefonen
http://www.d43d.ru/shem/

Neue Animation gegen Überwachung: Reclaim Our Privacy

Posted Februar 12, 2014 Kommentare deaktiviert für Neue Animation gegen Überwachung: Reclaim Our Privacy

Neue Videoanimation zum Thema Privacy bei „La Quadrature du Net“

Bild

 

Weitere Info hier auf laquadrature.net.

via netzpolitik.org

iPhone Touch ID Erkennungsrate verbessern (wear out Problem)

Posted Januar 29, 2014 * Comments(1)

Touch ID ist eine nette Sache, per Fingerabdruck kann man sein iOS Gerät entsperren. Leider kommt es jedoch sehr oft zu der Situation, dass die Erkennung nicht perfekt klappt. Steve Gibson (https://www.grc.com/) hat diesbezüglich eine interessante Entdeckung gemacht.

Begibt man sich in die Touch ID Einstellungen über

Einstellungen/Allgemein/Touch ID & Kennwort/Touch ID (+PIN),

touch-id

so führt das Benutzen des Touch ID Sensors (Home Button) dazu, dass der entsprechende Finger weiter angelernt wird, d.h. es werden weitere Fingerabdruck-Beispiele gelesen und gespeichert. (Hinweis: Nicht in „Fingerabdruck hinzufügen“ wechseln!)

Jedes Mal wenn man den Finger erfolgreich genutzt hat, wird unter „Fingerabdrücke“ der entsprechende Eintrag dunkelgrau hinterlegt und durch den leichten Versatz des Fingers hat das Gerät genug Informationen um den Finger zu erkennen, fügt jedoch automatisch den neu aufgetauchten Bereich hinzu.

Wenn man also hier einfach immer wieder die bereits angelernten Finger über den Touch ID Sensor bewegt und dann die Position des Fingers minimal verändert, kann man eine weitaus größere Fläche des Fingerabdrucks anlernen, was zur Folge hat, dass die Fingerabdruckerkennung immer besser funktioniert und nahezu keine Fehlerkennungen (wear outs) mehr stattfinden.

Details dazu kann man im „Security Now“ Podcast Folge 440 nachhören twit.tv/show/security-now/440

Links Dezember 2013

Posted Januar 7, 2014 Kommentare deaktiviert für Links Dezember 2013

16-12-2013
Segway aus Vespa-Teilen
http://www.maxihobby.com/patinetes-electricos/patinete-segway-vespa-patinete-p-10836.html
http://www.gizmodo.de/2013/12/16/zero-scooter-segway-mit-dem-look-einer-vespa.html

Skype for Business (ohne die Enduser-Spielereien)
http://www.skype.com/en/business/downloading/

17-12-2013
The safe, secure and completely free way to transfer large files around the Web.
based on Dropbox
http://zend.to/

24-12-2013
Search Engine for Device IDs (from Device Manager) e.g. „PCI\VEN_8086&DEV_1A31&REV_04“

You can find what device that is and what driver you need!
http://devid.info/

Bitcasa Online Storage with encryption (on your side before uploading). 20Gb free for 3 devices.
1TB for $10/month or $99/year for up to 5 devices.
https://www.bitcasa.com

Links November 2013

Posted Januar 7, 2014 Kommentare deaktiviert für Links November 2013

11-12-2013
23% aller deutschen Internetbrowser sind veraltet
http://blog.botfrei.de/2013/12/23-aller-deutschen-internetbrowser-sind-veraltet/

App-Anbieter und Schmuddelseiten werben mit Virus-Panikmache (vor allem Android)
http://stadt-bremerhaven.de/app-anbieter-und-schmuddelseiten-werben-mit-virus-panikmache/

SAP OpenUI5. Build Once. Run Everywhere.
http://sap.github.io/openui5/
http://sap.github.io/openui5/getstarted.html
https://openui5.hana.ondemand.com/#demoapps.html

2,5 % der Jugendlichen nutzen Computerspiele und Internet exzessiv
http://heise.de/-2064132

Anti-Botnet-Beratungszentrum (CHECK AND SECURE) – IP- und Portscanner
https://www.check-and-secure.com/

Amiga 500 Emulator in Google Chrome
http://pnacl-amiga-emulator.appspot.com/
http://heise.de/-2064645

Die web.de Abzocke

Posted Dezember 11, 2013 Kommentare deaktiviert für Die web.de Abzocke

Heute kam ein Bekannter auf mich zu. Er hat unwissentlich bei web.de ein WEB.DE Club Abo abgeschlossen. Mich hat interessiert, wie das Ganze passiert ist. Durch Anmeldung bei einem meiner ältesten WEB.DE E-Mail-Accounts habe ich es dann live gesehen.

Nach dem Einloggen bei Freemail WEB.DE (vermutlich wenn man sich sehr lange nicht mehr übers Web-Interface angemeldet hat oder vielleicht irgendwann nach dem Geburtstag) kommt nach der Anmeldung direkt dieser (oder ein ähnlicher) Bildschirm. Man beachte, dass der Bild Button im Gegensatz zum Bild deutlich hervorgehoben wurde.

Screenshot 1

Wenn man direkt auf „Kaufen“ klickt, landet man auf einem erneuten Login-Dialog (siehe Screenshot 3). Da man dort erneut seine Zugangsdaten eingibt und dann wieder auf einen schönen grünen „Kaufen“ Button klickt, hat man den Vertrag abgeschlossen.

Sollte man aufmerksam gewesen sein und auf „Weiter zum Postfach“ geklickt haben, ist man der „WEB.DE-Club-Falle“ erst mal entgangen, doch im Postfach selber lauert evtl. schon die nächste Gefahr.

Screenshot 2

Das lasse ich mir aber noch eingehen, denn hier wird sehr klar und deutlich dargelegt, worauf man sich einlässt.

Der dritte Screenshot zeigt der Vollständigkeit halber die Seite, auf der man dann durch „Login mit Username und Passwort“ das „WEB.DE-Club-Abo“ abschließt.

Screenshot 3

 

Es gibt im Internet diverse Foren, in denen unzählige Benutzer auf diesen Trick hereingefallen sind. Die beste Lösung schein mir zu sein, gegen eine einmalige Gebühr von 22€ den Vorfall an den Verbraucherschutz zu übergeben. Die kümmern sich dann darum.

Leider droht WEB.DE sofort mit der Sperrung des Accounts (und der wird dann auch gesperrt, wenn man nicht zahlt). Wenn man die Zahlungen nicht leistet, bzw. nichts unternimmt, dann kommt unmittelbar ein Inkassobüro auf einen zu und treibt die Forderungen ein.

Ich habe Verständnis dafür, dass WEB.DE versucht Geld zu verdienen, die müssen ja auch die Server zahlen, aber bitte NICHT SO !!!

 

Hier noch ein Artikel bei heise.de zu diesem Thema.

« Vorherige SeiteNächste Seite »