Nudge am 30.03.2009

Das Ghostnet geht um, dreht Euch nicht um…

in Web | Tags: Ghostnet, Hacker, Sicherheit, Terrorismus, Trojaner

Angesichts der jüngsten Meldungen zum Ghostnet muss man sich ernsthaft fragen, wer gefährlicher ist: Terroristen oder Regierungen? Und wenn schon Computer im NATO-Hauptquartier gehackt wurden, wie sicher ist dann ein “einfacher” Webserver?

Während sich die Experten um die Schuldfrage streiten, ist es schon vollkommen klar: China war es auf keinen Fall. Gehackt wurden schließlich Indien, Bhutan, Barbados, Pakistan, Tibet, Süd-Korea, Mongolei, Brunei, Philippinen, Indonesien, Bangladesh, Taiwan und Thailand… es könnte also auch Grönland gewesen sein! Oder war es gar der Bundestrojaner? 🙂

1 Kommentar »

Nudge am 27.03.2009

Update auf phpldapadmin 1.1.0.7

in PHP, Tipp | Tags: LDAP, Open Source, Phpldapadmin, Tipp, Update, Verzeichnis

Phpldapadmin hat eine neue Version draußen, und die ist wie ich finde, ganz gut gelungen. Sieht etwas besser aus, und hier und da wurden Bugfixes durchgeführt. Mein Tipp: phpldapadmin updaten. 😉

Ich wollte ja noch kurz die verfügbaren LDAP-Tools vorstellen, und das möchte ich jetzt auch nicht vorwegnehmen. Insofern nur ganz kurz: Phpldapadmin ist bekanntlich nicht die schnellste Art, ein LDAP-Verzeichnis zu administrieren, aber für die einfache Erstellung eines Eintrags ist es meiner Meinung nach immer noch das beste Open-Source-Tool.

Nutzt den Bildschirm voll aus: phpldapadmin 1.1.0.7

Nutzt den Bildschirm voll aus: phpldapadmin 1.1.0.7

3 Kommentare »

Nudge am 23.03.2009

phpmyadmin-Update und alte Features

in MySQL, PHP, Tipp | Tags: Editor, Konfiguration, MySQL, PHP, phpmyadmin, Problem, Query, Update

Nach einem Update von phpmyadmin von 2.11.6 auf die neue 3.1.3 waren mir vertraute Features plötzlich nicht mehr sichtbar. Falls es einigen von Euch genauso ging, hier ein kleiner Tipp, wie man die alte Ansicht wiederbekommt.

Man öffne die Datei config.inc.php und füge nach der Server-Konfiguration die folgenden Zeilen ein:

1
2
3

$cfg['DefaultTabTable'] = 'tbl_structure.php';
$cfg['LeftDefaultTabTable'] = 'tbl_structure.php';
$cfg['SQLQuery']['Edit'] = TRUE;
$cfg['DefaultTabTable'] = 'tbl_structure.php';
$cfg['LeftDefaultTabTable'] = 'tbl_structure.php';
$cfg['SQLQuery']['Edit'] = TRUE;

Zur Erklärung: Klickt man links in die Spaltenansicht aller Tabellen, so öffnete die alte Version standardmäßig die Tabellenstruktur, nun sind es die ersten 30 Einträge. Diese Umstellung wird durch die erste und zweite Zeile rückgängig gemacht. Sicherlich werden viele die Einträge auch gern sehen wollen. In meinem Falle benutze ich phpmyadmin nicht unbedingt zur Datenrecherche, sondern ganz oft für Arbeiten an der MySQL-Tabellenstruktur. Dafür finde ich die alte Einstiegsseite besser geeignet.

Die letzte Zeile korrigiert den fehlenden “Bearbeiten”-Link, nachdem ein Query an MySQL abgesetzt wurde. Denn häufig starte ich damit, einen ersten Query-Entwurf abzusetzen, dann mittels “Bearbeiten” ein Popup-Fenster zu öffnen, um dort mein Query weiter feiner zu granulieren, ohne dass ein Klick im Browserfenster mein Query verwirft.

Ansonsten kann ich das Update schon aus Sicherheitsgründen nur wärmstens empfehlen!

2 Kommentare »

Nudge am 18.03.2009

LDAP, Kerberos und Active Directory

in Netzwerk | Tags: Active Directory, Domäne, Exchange, iX, Kerberos, Konferenz, LDAP, Linux, Samba, Single-Sign-On, Windows

Ich gebe mir gerade den gleichnamigen Workshop der ix-Konferenz. Das Seminar ist wirklich klasse und (hier in Stuttgart) top organisiert. Das Tempo ist richtig scharf, teilweise schlackern mir echt die Ohren. Ab und an gibt es kleine Rand-Diskussionen, vor allem in Richtung Samba 4. Wohl fast jeder der Teilnehmer würde am liebsten auf den Teil Active Directory verzichten wollen, wenn es denn mal eine hinreichende Alternative gäbe…

Pflicht bei Geeks: Notebooks von IBM

Pflicht bei Geeks: Notebooks von IBM

Single-Sign-On

Interessant ist für mich vor allem das Zusammenspiel von Keberos und LDAP. Die beiden ergänzen sich eigentlich ganz gut. Keberos übernimmt dabei die Authentisierung der Benutzer, LDAP die Autorisierung und Speicherung der Account-Daten. Mit Kerberos wird dabei der Aspekt Single-Sign-On auch für Linux-Clients greifbar. Hierfür gibt es einfach zu viele Insellösungen für jeden Dienst, man denke zum Beispiel an ssh-Zertifikate. Microsoft hat leider mit der Integration von Rechnern in Domänen in diesem Bereich die Nase ganz weit vorn und mit Active-Directory eine kompakte (natürlich Friss-oder-Stirb-) Lösung parat.

 

Unix und Linux auf Abwegen

Auf Unix-Seite dümpeln die entsprechenden Protokolle seit fast 20 Jahren vor sich in. Es gibt oft mehrfache Implementierungen eines Protokolls (zum Beispiel Heimdahl, MIT und Shishi für Kerberos), aber die wirklich integrativen Elemente fehlen. Im Netz verfügbare Howtos sind oft veraltet. Erst die Konkurrenz aus Redmond beschehrt dem Thema neuen Aufwind. Auf der Suche nach AD/Exchange-Alternativen für lau erfinden sich Anbieter selbst neu (Univention, Collax etc.). Aber der Durchbruch für die Allgemeinheit der Open-Source-Fans lässt noch etwas auf sich warten. Hoffentlich nicht zu lange!

1 Kommentar »

Nudge am 14.03.2009

WLAN-Router mit WPA2-PSK, ohne WPA-PSK

in Netzwerk | Tags: D-Link, Repeater, Router, WEP, WLAN, WPA-PSK, WPA2-PSK, Zyxel

Tja, gibts so etwas, denkt man sich da. Warum sollte es auch? Wenn ein Router WPA2 beherrscht, dann sollte er auch WPA können.

Leider weit gefehlt beim Zyxel NWA-570N. Den haben wir uns gerade wegen dem verfügbaren Repeater-Modus zugelegt. Damit wollten wir die Reichweite des vorhandenen WLAN (WPA-PSK) mit ein paar Stationen auf das gesamte Gebäude erhöhen. Zwar stehen gefühlte 7 Millionen Verschlüsselungsarten auf der Zyxel-Verpackung, aber die Web-Konfigurationsoberfläche kennt nur: WEP (128-Bit), WPA2-PSK oder ganz unverschlüsselt, zumindest im Repeater-Modus. Na toll – unsere Windows-CE-Handhelds kennen doch nur WEP und WPA.

Der bisherige Router von D-Link kann wirklich alles, das ist sehr zufriedenstellend. Also ich habe nun die Möglichkeit, a) alles auf WPA2 umzustellen (schön wäre es ja), dann verstehen sich die Router prima, nur die Clients bleiben außen vor. Oder wir stellen den Router auf WPA und die Repeater auf WPA2, dann sind die Clients verwirrt und der Repeater macht Schaden, ohne zu repeaten. Oder wir stellen alles auf WEP-128, dann können wenigstens die anonymen Mitsurfer ruhiger schlafen, denn die Netzwerksicherheit ist so gut wie futsch. 🙁

Was soll man dazu sagen…

3 Kommentare »

Nudge am 04.03.2009

SSL-Angriffe und ihre Abwehr

in HTML, Web | Tags: Angriff, Client, HTML, HTTPS, Man-in-the-middle, Proxy, Server, Spam, SSL, Web

Wer auf seiner Webseite per SSL Inhalte vor unberechtigten Augen schützen möchte, ist zur Zeit mächtig gebeutelt: Jeden Tag hört man neue Schreckensmeldungen über Angriffsmethoden gegen den verschlüsselten Daten-Austausch zwischen Client und Server. Jetzt fragt man sich natürlich, ob SSL überhaupt noch sicher ist und wenn ja, mit welchen Methoden man sich und die Nutzer seiner Website schützt. Man muss dazu die vorgestellten Angriffsszenarien analysieren.

Weiter lesen »

1 Kommentar »

Nudge am 03.03.2009

Intermezzo-Meldung zu WordPress-Update

in Web | Tags: Blog, Bugfix, Update, Wordpress

Seit gestern ist hinter diesem Blog ein WordPress der Version 2.7.1 am werkeln.
Von den angegebenen 68 Tickets, die mit diesem Bugfix-Release umgesetzt wurden, spüre ich eigentlich gar nichts. Ich war nur froh, dass alle Artikel noch in bester Verfassung waren. 🙂

Kein Kommentar »

Nudge am 02.03.2009

X-Plane getestet

in Linux, Web, Witziges | Tags: Flugsimulator, MS Flight Simulator, OpenGL, Spiel, X-Plane

Nachdem ich mich vor kurzem über den MS Flight Simulator so ausgelassen habe, fand ich diese Woche endlich die Zeit, X-Plane zu testen. X-Plane gilt als noch realistischer – na wenn das nichts verspricht. Zuerst zieht man sich eine kleine Web-Demo auf den Rechner, die dann etwa 2GB aus dem Netz nachlädt… sehr praktisch. Für Einsteiger vollkommen transparent.

Weiter lesen »

Kein Kommentar »