Kategorien
Blogging Kommentar Kurioses Malware Netzfund Sicherheit

Murks des Tages: Cryptomining im Browser als Alternative zur Werbung

Aktuell schießen Anbieter wie Pilze aus dem Boden, um die neuste Alternative zur Werbung auf Webseiten anzupreisen: Cryptomining. 

Kategorien
Deep Learning IT Netzfund Python

Mit Charles durch Los Santos

Maschinenlernen/ Deep Learning und neurale Netze sind seit einiger Zeit „the hot shit“ in der IT (man möge mir die Formulierung verzeihen). Es gibt kaum ein Problem, das nicht irgendwie damit gelöst werden soll.

Kategorien
Netzfund News Open Source Sicherheit

Nextcloud auf Sicherheitsprobleme testen

Die quelloffene Cloud-Lösung Nextcloud erfreut sich großer Beliebtheit. Mit steigenden Installationszahlen gibt es aber auch immer mehr User, die ihre Nextcloud-Instanz nicht richtig absichern.

Kategorien
Netzfund Sicherheit

Wie funktioniert der Schlüsselaustausch nach Diffie-Hellman?

Um verschlüsselt zu kommunizieren, trifft man früher oder später auf die Ausdrücke „Key Exchange“ und/ oder „Diffie-Hellman“.

Der Diffie-Hellman-Algorithmus basiert auf reiner Mathematik. Man könnte meinen, dass es für diese Themen nur schwer verständliche Erklärungen gibt. Aber auf Youtube habe ich ein tolles Video gefunden, dass den Schlüsselaustausch per Diffie-Hellman verblüffend einfach mit Farben erklärt.

Natürlich sind das nur die Grundlagen, aber wer sich aus Interesse oder für Beruf/ Studium mit dem Thema auseinander setzen will, findet mit dem Video eine echt Gute Erläuterung!

Bild: https://stocksnap.io/photo/MO3XRZ5T5E

Kategorien
Kurioses Netzfund

Kurioses: IPv6 Christmas Tree

Was man nicht so alles im Netz findet.

Heute: Der „IPv6 Christmas Tree“. Auf http://ipv6tree.bitnet.be/ findet man den Livestream eines bunt blinkenden Plastikbäumchens und dazu gibts weihnachtliches Liedgut in Dauerschleife.

Kurios an dem Bäumchen ist der Zusammenhang mit IPv6, das Bäumchen steht nicht umsonst auf einem Router. Das Blinken der Lampen kommt nämlich von Ping-Requests an diverse IPv6-Adressen (zu finden auf der Webseite).

Warum man so etwas tut? „Weil IPv6 und weil man’s kann“ ist da wohl die einzig valide Antwort. Vielleicht hilft man damit, die Verbreitung von IPv6 zu steigern, wer weiß…

Bild: Screenshot http://ipv6tree.bitnet.be/

Kategorien
Kurioses Netzfund

Netzfund: Dump of all dumps

screenshot

Auf imgur.com hat jemand Gallerien mit ingsesamt 52,135 Wallpapern gesammelt. Viel Spaß beim stöbern!


Bild: Screenshot https://imgur.com/gallery/xDpbkSc

Kategorien
Kurioses Netzfund Sicherheit

SPAM von echten Firmen

In der letzten Zeit gibt es wieder vermehrt SPAM, in denen angebliche Lieferscheine oder Rechnungen verschickt werden. Die Anhänge enthalten dann häufig Word-Files, die mit diversen Viren verseucht sind. Allesamt Verseucht: SPAM-Mails von gehackten Firmen An für sich nichts Neues. Aber: Bei allen dieser Mails fällt eins ins Auge: Es handelt sich um echte (deutsche) Firmen, von denen die Mails kommen. Daher wirken die Emails auf den ersten Blick nicht so verdächtig. Die Mails kommen auch nicht von vernöstlichen Servern, sondern direkt von den Firmenservern. Daher scheint es eher eine gezielte Aktion zu sein. Vielleicht wurde auch eine gemeinsame Sicherheitslücke ausgenutzt. Noch eins fällt auf: Ich erhalte diesen SPAM grundsätzlich zwei mal. Daher vermute ich, dass es sich dabei um den gleichen Urheber im Hintergrund handelt (okay, die Emails im Beispiel kam gleich vier mal, aber andere Fälle waren genau zwei mal in meinem Postfach). Zum Teil werden auch schon Gegenmaßnahmen getroffen. Bei manchen Firmen werden auf den Webseiten schon entsprechende Warnhinweise geschaltet: Hier wurden schon Gegenmaßnahmen eingeleitet. Löblich! Leider haben noch nicht alle betroffenen Firmen Gegenmaßnahmen getroffen, um die SPAM-Mails zu stoppen, sodass dieser SPAM nach wie vor eintrudelt. Für die Vielbesteller: Nichts ungeprüft anklicken!


Bildquelle: https://stocksnap.io/photo/RDX59GX2JT

Kategorien
Kurztipp Linux Netzfund Open Source Server Unix

Erklär mir die Shell

Für Anfänger stellen komplexere Terminalbefehle wie cat /var/log/bla.log | tail | grep -E "\d{4}" böhmische Dörfer dar. Die Webseite explainshell.com bietet eine interessante Idee, sich die Terminalbefehle erklären zu lassen. Auch recht komplexe Befehle werden ausführlich erklärt. Zum Erklären benutzt der Dienst die Manpages der jeweiligen Programme. Standardwerkzeuge, die man nahezu in jeder Linux-Distribution findet, sind im Dienst enthalten. Ich würde gerade Anfängern, die gern Befehle aus Tutorials ungeprüft ausführen, empfehlen, sich Befehle einfach mal damit erklären zu lassen. Übrigens: Mein Beispiel erklärt explainshell.com so. explainshell.com selbst ist Open Source (GPL), der Quelltext steht auf GitHub zur Verfügung.


Beitragsbild: https://stocksnap.io/photo/N8ZLL50G1A

Screenshot: explainshell.com, 04.12.2015 09:50.

Kategorien
Kurioses Netzfund

Twitch installs Arch Linux

Countdown twitch installs ArchLinux

Der Countdown läuft (Bild: Screenshot) In etwas mehr als einem Tag erwartet uns ein Spektakel für Freunde von Twitch und Linux: Das Experiment „Twich installs ArchLinux“ startet. Dabei werden die Zuschauer zusammen über die Streamingplattform Twitch Arch Linux installieren. Zumindest haben sie das vor. „Twitch installs ArchLinux“ ist nicht der erste Ansatz dieser Art. So wurden auch schon Pokemon und Dark Souls in diesem etwas anderen Koop-Modus gespielt. Umsetzung

Die Installation wird so laufen, dass alle 10 Sekunden der im Chat am häufigsten geschriebene Buchstabe eingetippt wird. Wer sich über die langwierige Installation von Linux beschwert hat, sollte eher nicht den Stream einschalten. Die Installation (oder der Weg dorthin) könnte einige Zeit dauern. Das ist aber der einzige Weg, Trolle davon abzuhalten, ständig „rm -rf /“ und ähnliche Befehlsketten auszuführen. Also eher kein „rm -rf /“. Aber Trolle gibt es bekanntlich überall 🙂

Ziele

Das primäre Ziel ist klar: Arch installieren. Darüber hinaus gibt es weitere Bonusziele: – Arch Linux von der Festplatte booten

  • ‚Hello World‘ in Python schreiben
  • X Server vollständig konfigurieren.
  • Den Livestream in der Virtuellen Maschine öffnen

Ausgang offen!

Ich bin wirklich gespannt, wie „Twitch installs ArchLinux“ ausgehen wird und ob die Zuschauer überhaupt über den CHROOT hinaus kommen. Die ganze Idee wirkt aber schon so absurd, dass sie fast funktionieren muss. Denn es wurden ja auch schon Pokemon und Dark Souls auf diese Art gespielt (und besiegt). Auf jeden Fall ist es eine interessante Weise, sich auch mit dem Thema Schwarmintelligenz auseinander zu setzen. – – – – – –

Quelle: https://www.twitchinstalls.com/, Danke an Markus für den Tipp!