PCFreak Logo (c) Der PCFreak

Goolag Scanner cDc Kommentare deaktiviert für Goolag Scanner cDc

Die Hackergruppe Cult of the Dead cow, kurz cDc hat ein neues Tool gebaut. Der „Goolag Scanner“ nutzt alle Features der Google Suchmaschine aus um Informationen über Websites und deren möglichen Sicherheitslöcher herauszufinden.

Der Ablauf ist in etwa so. Goolag stellt z.B. eine Suchanfrage in der Manier „intitle:index of / parent directory“ und schon kann man ermitteln, ob der entsprechende Webserver z.B. ein durchsuchbares Verzeichnis zur Verfügung stellt. Das war jetzt ein einfaches Beispiel eines sog. „Forks“. Das Tool kann viel viel mehr.

Alle Systemadministratoren sind angeraten, dieses Programm herunterzuladen und die eigene Webseite damit zu überprüfen – bevor es ein anderer tut.

Das Programm gibts hier zum Download:
Goolag.org

kostenlose Shell accounts und wie man sich das Passwort merken kann! Kommentare deaktiviert für kostenlose Shell accounts und wie man sich das Passwort merken kann!

Heute habe ich mir einen kostenlosen Shell-Account angelegt. Nun für was braucht man sowas. Man kann damit z.B. Verbindungen tunneln, wenn man in einem Netzwerk arbeitet, welches zwar den ausgehenden Port 80 erlaubt aber sonst nichts. Wie das genau geht möchte ich hier aufgrund meiner beruflichen Tätigkeit nicht weiter ausführen.

Kommen wir nun zu den Shell-Accounts. Wo gibts kostenlose Shell-Accounts?
Google: free shell accounts

Ich habe einen Gratisaccount bei visualserver.org und einen für $1 bei silenceisdefeat.org .

So und nun hat man so einen Account und ist unterwegs aber man hat mal wieder das Passwort vergessen. Tja, hier meine Lösung (aus Sicherheitsgründen etwas abgeändert.)

Man legt sich auf irgendeinem Webspace den man hat einen Subfolder an, z.B.
http://mywebspace.com/myshell

Dort plaziert man dann eine Seite, die einen auf die Homepage des Shell-Accounts weiterleitet, z.B.
http://silenceisdefeat.org/~superuser

Dort plaziert man dann ein Ascii Art, z.B. von einem Foto. In diesem Ascii Art plaziert man dann irgendwo mittendrin das Passwort für die Shell und merkt sich die Position des Passworts.

Nun hat man das Passwort – relativ sicher – immer dabei, wenn man Internet hat.

Man surft also zuerst auf die Homepage (z.B. http://mywebspace.com/myshell) dort wird man dann weitergeleitet zur Homepage der Shell (z.B. http://silenceisdefeat.org/~superuser) Dort sieht man dann folgendes (Ausschnitt):

MMMMNmXrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
MMMMMMNmwrrtrrtrrtrrtrrwQm4mmmmmmmmmmmmmmmyZ
 dMMMMMMNAwrrtrrtrrtrrtWMMMMMMMMMMMMMMMMMNI
  `vMMMMMMNAwrrrrrtrrrrWMMMMMMMMMMMMMMMMMMI
+.  ??MMMMMMNkrrtrrrtrrv7777?!!!!!!!!!!!!„
Oz+.  ?7MMMMMMNk

Dann ssh Tunnel zu superuser@silenceisdefeat.org:22 und das Passwort aus dem Ascii Art – Fertig

ssh anywhere, anytime and free!

Denkt Euch ggf. selbst eine Art und Weise aus, wie Ihr Euer Passwort sicher bunkert, am besten ist natürlich, Ihr habt es im Kopf!

Bilder verlinken ganz unkompliziert Kommentare deaktiviert für Bilder verlinken ganz unkompliziert

Jeder kennt das Problem, man sieht irgendwo ein Bild und möchte es gerne verlinken, aber man muß es dann eben auf die Originalseite „hot-linken“, was nicht immer erwünscht ist und unter anderem auch Traffic bei der Quellseite verursacht. Alternativ könnte man das Bild auch abspeichern oder irgendwo anders hinladen, aber das ist immer mit Zeit und Aufwand verbunden.
Eine sehr interessante Lösung ist der Service, den
ImgRed.com anbietet. Man schreibt einfach vor die eigentliche URL des Bildes die Adresse von Imgred davor und das Bild wird beim ersten Aufruf einmal zum Imgred heruntergeladen, ab diesem Zeitpunkt wird das Bild immer von ImgRed geladen. Zusätzlich generiert ImgRed automatisch noch ein Thumbnail, welches dann auch abrufbar ist.
Mehr dazu auf der Homepage von
ImgRed.com.

Link: ImGred.com

skrbl – webbasiertes Whiteboard Kommentare deaktiviert für skrbl – webbasiertes Whiteboard

skrbl – Das komplett webbasierte Whiteboard.
Einfach auf skrbl.com ein Whiteboard eröffnen, Teilnehmer über die URL informieren und sofort gemeinsam online betrachten!
Mit skrbl läßt sich einfach gemeinsam oder alleine arbeiten.
Geeignet für Notizen, Skizzen, Hochladen von Bildern, Dateiaustausch etc…
Alle Teilnehmer haben die gleiche Ansicht. Alle sind auf der gleichen Seite!

Deepest Sender | Firefox Addon zum Bloggen 1

Ich hab ja nun schon einige Blogging Tools durchprobiert und nun teste ich wieder eins. Deepest Sender, ein Firefox-Add-on funktioniert meiner Meinung ganz gut und ich blogge gerade damit diesen Eintrag.
Es unterstützt folgende Blogs:
LiveJourna, Blogger (Atom) und WordPress (metaWeblog)
Es ist mit Firefox 1.5 – 2.0.0.*, SeaMonkey 1.0 – 1.1b kompatibel.
Weitere Infos auf der mozilla addon Seite.

cite bite – Link auf Textstelle in Ziel-URL setzen – COOL Kommentare deaktiviert für cite bite – Link auf Textstelle in Ziel-URL setzen – COOL

cb | cite bite
Mit dem Dienst cite bite kann man nicht nur auf eine Webseite, sondern auch auf eine bestimmte Textstelle innerhalb dieser Seite verlinken. Sicherlich interessant für Blogger oder wenn man jemanden „mit der Nase“ auf etwas Bestimmtes stoßen will!

Hier ein Beispiel:
Hannibal-Challenge Textstelle „Spuren Hannibals“

gefunden bei Lothars Blog

Drop-Down-Menu ohne javascript mit „GRC’s Script-Free Pure-CSS Menuing System“ by Steve Gibson Kommentare deaktiviert für Drop-Down-Menu ohne javascript mit „GRC’s Script-Free Pure-CSS Menuing System“ by Steve Gibson

Steve Gibson, bekannt durch seinen online Security-Scanner „Shields up“, sein Festplattenrecovery Tool „Spinrite“ und seine kleinen aber feinen Assembler-Tools stellt mit seinem „GRC’s Script-Free Pure-CSS Menuing System“ ein Homepage Menu System vor, welches absolut ohne Javascript auskommt und auf nahezu jedem Browser unter jedem Betriebssystem funktioniert.

Er hat das Stylesheet mit Usern seines News-Servers (news.grc.com) entwickelt und stellt das Stylesheet als „public domain“ zur Verfügung.

Sollte wieder Erwarten der Browser kein CSS unterstützen, werden trotzdem entsprechende Links angezeigt.

Auf folgender Seite, kann man sich das Menu in Aktion ansehen und dort gibt es auch einen Downloadlink.

Links:
grc.com

CMSimple – ein einfaches Content Management System Kommentare deaktiviert für CMSimple – ein einfaches Content Management System

Unter CMSimple.de bzw. CMSimple.dk erhält man das „…einfach zu nutzenden Content Management System für Handel, Handwerk, Kommunen, Vereine, Gastronomie, Firmen und Private Anwender.“

Einzige Einschränkung, man muß den Link „Powered By CMSimple“ im Footer seiner Homepage gut sichtbar stehen lassen. Ich habe den Hinweis auf diese Software von meinem Lehrherren aus Eschenbach erhalten und denke, das Programm könnte einigen Leuten die sich nicht wirklich so extrem mit der Technik auseinandersetzen wollen sehr weiterhelfen.

Was ich auch noch gut finde ist die automatische Installation die neben dem klassischen Download auch auf der Homepage von CMSimple angeboten wird. Dabei wird per SSL-Verbindung direkt in das Zielverzeichnis (FTP-Zugangsdaten müssen eingegeben werden) geschrieben und die Software vorkonfiguriert.

Mir persönlich widerstrebt das zwar ein wenig, da ich meine Zugangsdaten da lieber nicht eingebe, aber die Firma ist meiner Meinung schon als seriös einzustufen.