Offline DDoS Attacke

Posted by | Posted in | Posted on 29.3.10

"DDoS" oder auch (Distributed Denial of Service = Verweigerung des Dienstes) gibt es meistens, wenn sehr viele Leute eine Website besuchen und der Server die Anfragen nicht mehr schnell genug bearbeiten kann. Das hat zu folge, dass der Server endlos lange braucht um zu reagieren oder überhaupt nicht mehr ansprechbar ist. Gleichermaßen funktioniert das, wenn ein Hacker gekaperte Computer (Botnetz) dazu verwendet um auf unnatürliche weise diesen Effekt herbei zu führen.

DDoS Attacken können auch Heimcomputer erleiden.
Firewalls und Antivirenprogramme sind meist machtlos dagegen .:


Archivbombe

aus Wikipedia, der freien Enzyklopädie

Eine Archivbombe ist eine Datei mit per Datenkompression gepacktem Inhalt, deren schadhafter Zweck darin besteht, beim Entpacken ein unerwartet hohes Vielfaches ihrer Größe anzunehmen.[1] Die gepackten Inhalte können z. B. Grafikdateien mit dem immer gleichen Muster oder Textdateien mit sich wiederholenden Zeichenfolgen sein. Solche Regelmäßigkeiten können außerordentlich stark komprimiert werden. Eine bekannte Archivbombe ist 42.zip. Fünf mal rekursiv gepackt, beträgt ihre Größe lediglich 42 Kilobyte. Beim Entpacken wächst das Datenvolumen allerdings um das Hundertmilliardenfache auf 4,5 Petabyte.[2][3]

Wirkungsweise 

Der vorwiegende Angriffsweg der Archivbomben sind E-Mails, denen sie als Anhang beigefügt sind. Eine solche E-Mail ist nicht sehr groß und stellt keinerlei auf den ersten Blick erkennbare Gefahr dar. Eine Firewall erkennt aufgrund ihrer Funktionsweise Archivbomben nicht, so dass sie als normale Dateianhänge in das Mailprogramm des Anwenders gelangen.
Archivbomben sind nicht primär dafür gedacht, von dem Benutzer entpackt zu werden, sondern zielen auf Antivirenprogramme ab: Diese scannen Dateien – auch solche innerhalb von Archiven – häufig schon beim Dateieingang. Dafür müssen die Archive in einen temporären Speicherbereich entpackt werden. Dabei besteht die Gefahr, dass die entpackten Dateien Arbeitsspeicher oder Festplatte füllen und das System gänzlich zum Stillstand bringen. Außerdem benötigt der Scanvorgang viel Rechenzeit. Der Angriff ist also der Versuch eines Denial of Service.
Die Größeninformation in den Attributen des Archivs abzufragen hat keinen zusätzlichen Nutzen, da diese beispielsweise per Hex-Editor manipuliert sein können.

Facebook says what`s twitter said

Posted by | Posted in , , , , | Posted on 24.3.10

Es ist nun fast ein Jahr her als ich mich bei twitter registriert habe. Ich gehe mal davon aus, dass jeder mittlerweile begriffen hat was twitter ist und wie man es benutzt. In dieser Zeit hat sich mein Leben total verändert. Ich bin jeder Zeit an jedem Ort in Echtzeit immer auf den aktuellsten Stand der Dinge.

Neu ist aber die Sogenannte API Verbindung mehrerer Social Netzwerke, was jetzt dazu führt, dass Nachrichten ab nun nicht mehr zu einen Dienst verschickt werden, sondern zu mehreren gleichzeitig. Ich zähle mal ein paar Netzwerke auf, die am gängigsten sind und die sich miteinander verbinden lassen. Da währen Facebook, twitter, YouTube, flickr und die VZ-Gruppe. Wobei ich sagen muss, dass das VZ nur bedingt dazu beiträgt, weil sie außer mit twitter keine andere Netzwerkverbindung zu lassen.

All diese Netzwerke bilden eine Netzwerkgruppe, vergleichbar wie mit dem Internet. Nur das dass ein Internet im Internet ist. Anders gesagt ist dies der erste Schritt zum Web 3.0.
Jeder kann bei facebook zum Beispiel all seine tweets in seiner Timeline anzeigen lassen. Anders herum funktioniert es ebenso. Wenn ich bei Youtube ein Video bewerte oder kommentiere kann man das ebenso in Echtzeit auf twitter, facebook und im MeinVZ nachlesen. Wenn ich will zeige ich auf facebook meine letzten flikr Bilder an und tweete automatisch zu facebook und MeinVZ das ich neue Bilder bei flickr hoch geladen habe.
Ihr seht was alles möglich ist. Ziel des ganzen ist es die Vielen Netzwerke in denen man sich bewegt so zu verknüpfen, dass ich ein detaillierteres und persönlicheres Abbild meiner Selbst im Netz darstellen kann.

Oft ist es ein Segen, manchmal aber auch ein Fluch, manche Feeds posten sich doppelt. Weil sie z.B. von meinem Google Reader empfangen werden und dieser ebenfals Feeds veröffentlicht. Ich muss immer mal wieder kontrollieren was ich schon worüber gebookmarkt habe und was nicht. Daraus könnte man auch ein nettes Spielchen machen und versuchen so eine Endlosschleife zu generieren. ;)

Mein Fazit: Ich will die API Verbindungen nicht mehr missen. Bereichern sie doch immens  mein Leben. Ich sehe so viel schneller was meine Freunde im Netz alles treiben und kann somit leichter mit ihnen im Kontakt bleiben und mit ihnen kommunizieren.

Frohe Ernte Hund, Tipps, Tricks

Posted by | Posted in , | Posted on 20.3.10

Wer bei Frohe Ernte einen Hund haben will, aber noch nicht für das nötige Kleingeld verfügt kann diesen auch mit Bauerngeld kaufen.

Wenn du mindestens 9 Bauerngeld hast kannst du diesen Betrag für einen Hund eintauschen.
Wenn du Im Shop auf den Hund klickst popt das Verkaufsmenü auf. Dort steht, dass du mindestens 100000 Taler und 9 Bauerngeld dafür berechnen musst. Jetzt klicke mit der Maus auf Bauerngeld und auf kaufen.

klick mich größer

Viel Spaß ;)

Der geilste Musik-Clip der Welt

Posted by | Posted in | Posted on 19.3.10

Wer auf Klasse Musikvideos steht und viel Haut mag sollte das hier gesehen haben ;)


http://www.internetshouldbeillegal.com/

VZ-Netzwerke 403 Fehlermeldung

Posted by | Posted in , | Posted on 15.3.10

Es gibt verschiedene Uhrsachen, warum man vom VZ eine Zeitsperre bekommt.
Da währe.: Man beinimmt sich daneben, man verbreitet Spam, oder man nutzt Userscripts von Greasemonkey.
Mir ist wiedermal letzteres am Sonntag passiert.  Mir wurde mein Zugang zum MeinVZ für ca. 5 Stunden gesperrt.
Nach Eingabe meiner Login Daten kam eine 403 Fehlermeldung, was bedeutet, dass die Seite mir trotz richtiger Logindaten den Zugriff verwährt.

Da ich ein friedliebender Mensch bin und niemals auf die Idee kommen würde meine Freunde zu beschimpfen oder Spam zu versenden, sehe ich nur eines in Frage kommen.:
Da ich Userscripts wie VZ-Tools und VZ-Sidebar verwende, verstoße ich in einigen Punkten gegen die AGBs der VZ-Gruppe. Zum Beispiel ist bei mir der Rechtsklick auf Bildern möglich oder ich blende nervende Werbung aus. Das könnte zu folge haben, warum man mir schon mehrmals den Zugang für mehrere Stunden blockierte. Ein Freund von mir: Bernd (Gruß an dieser Stelle ^^) hat das selbe Problem. Auch er benutzt Userscripts.

 klick mich größer
Nun kam gestern eine ganz andere Meldung wie sonst: Da hieß es Oooops 403 Fehler, der wie ich denke nichts mit der Anfragehäufigkeit an den Server zu tun hatte. Ich werde diese Woche mal ohne Userscripts ins VZ gehen und aktiviere sie nächste Woche wieder. Fortsetzung folgt...


Update:

Nach einer Woche ohne Userscripts lief alles wie geschmiert, keine Sperrung meines Accounts.
Vorgestern hab ich spaßenshalber mal wieder mit scripten gearbeitet und oben drein noch einen Pinnwand Spam-Bot ausprobiert. Es vergingen keine 4 Stunden und ich war wieder für einen halben Tag gesperrt.
Die VZ-Gruppe macht also ernst und sagt Crawlern und Spamern den Kampf an. Leider sind harmlose Scriptnutzer mit eingeschlossen, da ihre Tools für VZ Verhältnisse übermäßig viele Anfragen versenden.
Ohne diese Scripte ist das VZ ziemlich langweilig und unübersichtlich. Ich hoffe es tut sich noch was in der Entwicklung speziell der Benutzbarkeit und Übersicht im Netzwerk.
Da ich keine lust habe immer wieder raus geschmissen zu werden, werde ich wohl ab jetzt ohne Userscripts surfen müssen.
Hoffentlich nimmt sich die VZ-Gruppe wieder einmal an Facebook ein Beispiel und kopiert einige Dinge, denn langsam verschlafen sie den Zeitgeist und riskieren so einen Verlust an Usern.