Schweijksam

Avenger

Hmm keiner der Profis kennt Vipre - was hab ich mir da aufschwatzen lassen. Das werd ich heute abend gleich mal von der Platte fegen..weia... /wave Schweijksam

Hiho. da eine meine E-Mail-Adressen bei der BSI-Prüfung positiv angesprungen ist, will ich bei der Gelegenheit mal mein Virenschutzprogramm auf den Prüfstand stellen. Ich nutze VIPRE Antivirus Premium von Sunbelt (das habe ich mal bei einer ACMEO Schulung als Lebenslang nutzbare Version bekommen). Nur taucht das in keiner der Statistiken und Rezensionen die man hier so liest auf. Kennt das jemand oder weiss das jmd. einzuschätzen? Gefunden hat es bisher jedenfalls nix (wobei ich mich eigentlich auch zu den "intelligenten Surfern" zähle). /wave Schweijksam

Hiho - der Schwiegervater wird 70 und wünscht sich wohl ein Tablet. Er hat bei einem Bekannten wohl eins im Einsatz gesehen und vor allem begeistert vom Einsatz des Stylus (Schreiben, direkt übernommen und direkt ins Englische übersetzt). So nun ist die Frage, was käme denn da in Frage? Als IT-affinste Person in der Großfamilie blieb der Kelch bei mir hängen. Prost. Ich selber nutze ein surface (ja und allen Unkenrufen zum Trotz, für das was ich damit mache ist es schlicht genial), das kommt nicht in Frage. Hier ist wohl Android gefragt. Ob mit oder ohne SIM-Karte ist leider noch nicht raus. Ein Nexus 7 wäre meine erste Wahl gewesen, ist aber zu klein vom screen habe ich nun in ERfahrung gebracht und hat ja auch keinen Stylus. Ein Samsung 10.1er wäre nun meine erste Vermutung, was er da beim Bekannten gesehen hat, aber das würde wohl das Budget sprengen. Da ich im Android-Bereich quasi keine Erfahrung habe - was würdet ihr da empfehlen unter folgenden Rahmenbedingungen: - Budget nicht größer als 450,- € - Stylus möglich - Screen größer als der eines Nexus 7 - Speicherbereich zwischen 16-32GB Danke für die Tips! /wave Schweijksam

yo dann bitte schließen.. Merci /wave Schweijksam

Die Mail bekam ich heute früh als Info in die Arbeit. Ich weiss nicht obs ein alter Hut ist oder gar ne Ente, kann aber evtl. für den einen oder anderen interessant sein: Eine aktuelle Meldung des Online-Portals heise.de hat am Freitag viele Internetnutzer in helle Aufregung versetzt und wurde heiß diskutiert. Nach Heise vorliegenden Informationen sollen diverse Router über den TCP-Port 32764 aus dem Internet erreichbar sein und gewährt Interessenten im schlimmsten Falle Zugriff auf die gesamte Router-Konfigurationsdatei inklusive dem dazugehörigen Admin-Passwort. Wie ist Heise zu dieser Information gelangt? Wie Heise-Online bereits Anfang Januar berichtete, hatten die Redakteure ermittelt, dass der Reverse Engineer Eloi Vanderbeken an seinem Router, einem Linksys WAG200G festgestellt hatte, dass dieser über den Port 32764 erreichbar war. Da er sich nicht erklären konnte, wozu dieser Dienst notwendig war, unterzog er die Router-Firmware einer umfassenden Analyse mit dem Tool binwalker, einem Reverse-Engineering-Tool (engl.: Rückentwicklungstool), mit dessen Hilfe bereits bestehende Systeme, ihre Strukturen und Verhaltensweisen untersucht und ausgewertet werden können. So kann das untersuchte Objekt vollständig abgebildet werden. Aufgrund dieser Analyse fand Vanderbeken nach Auskunft von Heise heraus, dass es sich bei dem offenen Port “um eine Konfigurationsschnittstelle (handelt), durch die man eine Reihe von Befehlen auf dem Router ausführen kann. Einer der Befehle etwa setzt das Gerät auf Werkeinstellungen zurück, ein anderer spuckt die Router-Konfiguration aus – mitsamt aller Passwörter im Klartext.” Seine Ergebnisse veröffentlichte Vanderbeken bei Github. Hier wurde mit Hilfe weiterer Beteiligter ermittelt, dass die Programmierung der Schnittstelle möglicherweise von der Firma SerComm vorgenommen wurde. Eine Liste der von SerComm programmierten Router findet sich unter http://wikidevi.com/. Was kann man auslesen? Nach weiteren Recherchen durch Heise-Online und einer ausgedehnten Abfrage über die Spezialsuchmaschine Shodan fanden die Redakteuere heraus, dass “fast 3000 IP-Adressen auf Port 32764 antworteten, 60 davon aus Deutschland.” Bei einem weiteren Scan über die deutschen IP-Adressen fand Heise Security nach eigenen Angaben “über 350 Router, deren komplette Konfigurationsdateien sich direkt auslesen lassen. Darin enthalten: Passwörter für den Admin-Zugang des Routers, das WLAN, den DSL-Zugang, Proxy-Server und DynDNS-Dienste. Sogar Passwörter und Zertifikate für VPNs fanden sich auf einigen Geräten.” Wer ist betroffen? Betroffen sind in Deutschland, nach Angaben von Heise Online, vor allem Router der Firmen SerComm, Cisco, Linksys und Netgear. Aber auch auf anderen Routern wurde dieser offene Port bereits vereinzelt festgestellt. Eine entsprechende Liste findet sich unter githup. Um zu testen, ob Ihr Router diesen offenen Port aufweist, stellt Heise unter http://www.heise.de/ einen allgemeinen Netzwerkcheck zur Verfügung. Sollte dieser Check einen offenen Port melden, kann anhand eines ebenfalls enthaltenen speziellen „Backdoor Test“ überprüft werden, ob das System tatsächlich über diese Backdoor antwortet. Warum ist ein offener Port problematisch? Ports sind sog. Meta-Informationen, die im Netzwerkprotokoll enthalten sind. (wikipedia). Die Ports werden bei der Datenübertragung mitgesendet um so Datenpakete entsprechend addressieren und ausgewerten zu können. Ist ein Port ungeschützt aus dem Internet für Dritte erreichbar, bietet er, neben der Möglichkeit unbefugt Informationen auslesen zu können, Dritten ebenfalls die Möglichkeit, diese Schnittstellen zum Einschleusen von Malware und Trojanern zu missbrauchen. So könnten Hacker diese Backdoor nutzen, um z.B. den DNS-Server im Router zu ändern und so dengesamten Internetverkehr umzuleiten. Was wurde unternommen? Bereits nach Auffinden dieses Risikos wurden die betroffenen Hersteller durch Heise angeschrieben und um eine Stellungnahme gebeten. Nach Auskunft von Heise-Online habe ein Sprecher des zu Belkin gehörenden Netzwerkausrüsters Linksys zwischenzeitlich mitgeteilt, dass man sich des Problems bewusst sei und an einer Beseitigung arbeite. Auch weitere Hersteller, wie Cisco und Netgear haben sich dieses Problems mittlerweile angenommen. Zudem wurde das CERT-Bund, zu dessen Aufgaben der Betrieb eines Warn- und Informationsdienstes über Schwachstellen und Sicherheitslücken gehört, durch Heise Online informiert und gebeten, eine entsprechende Warnung aufzunehmen. Was kann der einzelne Anwender tun? Für den einzelnen Anwender bestehen derzeit nur wenige Handlungsmöglichkeiten, da er hier vom Reaktionswillen der Hersteller abhängig ist. Sollten Sie diese Backdoor auch bei Ihrem Router feststellen, informieren Sie sich bitte bei Ihrem Hersteller über ein zeitnahes Update der Firmware und spielen Sie diese ein, soweit dies nicht automatisch geschieht. Solange dieses jedoch nicht vorliegt, rät Heise Online den Nutzern: “den Router für die Dauer des Bestehens dieses Sicherheitsrisikos sofort außer Betrieb zu nehmen.” /wave Schweijksam

Und hier die Auflösung - ich muss gestehen, meine erster Gedanke dabei war ebenfalls in die "falsche" Richtung...;-) http://www.smile2.de/weekly-smile-landingpage /wave Schweijksam

/wave Schweijksam

Ja, oder wenn nicht, was eine Alternative wäre die einen Preis-/Leistungs-Verhältnis angemessenen Performance Zugewinn bringt. Oder z.B. eine neuere i5-Professor Generation... /wave Schweijksam

Hiho, ich überlege mein bestehendes System (s.u.) auf eine GTX660 aufzurüsten (http://www.amazon.de/gp/product/B0098VKIRC/ref=s9_hps_bw_g147_i14?pf_rd_m=A3JWKAKR8XB7XF&pf_rd_s=center-2&pf_rd_r=05PPRHD3B5ST2PNJS3B8&pf_rd_t=101&pf_rd_p=457450887&pf_rd_i=546151031), für 177,- €. Was meint ihr - ist es das wert? Oder soll/kann ich anderer Stelle mehr Performance rausholen? Mein aktuelles System: - GIGABYTE GA-PH67A-UD3-B3 H67 LGA 1155 - INTEL Core i5 2500 4x 3.30 GHz 6MB - 4GB DDR3-1333 Samsung (1x4GB) - 4GB DDR3-1333 Samsung (1x4GB) - Xigmatek Loki HDT-S963 92mm - Sony 22x+/-RW LightScribe schwarz - 128GB Samsung SSD MLC - 1.5TB Samsung HD154UI Ecogreen F2 - 2048MB Gainward GTX 560 TI Phantom - SB Creative X-Fi extreme Audio PCI-e - Xigmatek Asgard Midi Tower Black - be quiet! Sys-Power 550W 80Plus /wave Schweijksam

Genial! ;-)

*lalala* Rudolf the red nosed... ... ... AT-AT? /wave Schweijksam

Heute haben mich meine Kinder gelobt! Juhuu ich bin der... /wave Schweijksam

Also bisher macht es mir Spass - mag auch daran liegen, dass ich bisher keine anderen >Spieler gesehen habe. Die treiben sich wohl alle in den neuen Gebieten rum (wo ich mich erstmal nicht hintraue, wo mich schon so eine roaming Gargoyle bei Wind mit 2 Hits umgehauen hat). Erstmal mal wieder die Mechaniken lernen und mit Escort Quests (Man muss Nicht mehr "i will take thee" durch die Gegend brüllen - die NPCs sprechen einen nun im Vorbeilaufen an) Geld zu verdienen um seine Sachen versichern zu können. Man muss halt noch so einiges herausfinden (z.B. wieso kann ich auf einmal meine Pets nicht mehr mit in den Dungeon nehmen?) - aber das alte Fieber packt einen schnell..;-) /wave Schweijksam

Über Freeshards habe ich auch nachgedacht - aber auf Drachenfels sind alle meinen liebgewonnen und aufwendig hochgepäppelten Charaktere, auf nem Freeshard auch nur einen davon nachzuzüchten hätte ich heute ja gar keine Zeit mehr. Aber das mit dem hausdecay ist schon herb - da sind quasi Milliarden verpufft... /wave Schweijksam

Hiho - gibts zufällig noch jemanden der UO auf Drachenfels spielt? Ich hab mir mal in einen Anfall von Retro die letzte Expansion (Stygian Abyss) plus 30 Tage gegönnt. Davon abgesehen das meine Türme samt Vorräte alle decayed sind (da stehen nun andere Häuser) habe ich ja überhaupt keine Ahnung mehr...;-) Gibts da noch jemanden der sich auskennt und mir ein kurzes Briefing und Führung (inkl. aktueller Runen) ingame geben kann? /wave Schweijksam

Anmerkung: Meines Erachtens regelt eine NDA in keinster Weise den Umgang mit personenbezogenen Daten. Dafür ist eine Datenschutzerklärung notwendig soweit ich weiss (wie der Fachterminus für so ein Dokument heisst, was ein Auftragsnehmer in einen solchen Fall signieren muss weiss ich grad nicht). Angabe ohne Gewähr, dass ist nur ein Hüftschuss..;-) /wave Schweijksam

Da spricht ja nichts dagegen. Musst dann nur sicherstellen, dass du zur Gründung die Battletags von allen hast, die von Anfang an joinen wollen. Und natürlich nur DRUCKWELLE Member einladen und die Gilde richtig schreiben..,-) /wave Schweijksam

Hier in München wäre gerade ein Platz in meiner Planescape-Runde frei - ein langjähriges Mitglied musst nach jena umziehen.. /wave Schweijksam

Also wenn es soweit ist, wird einer der Fun-Orgas, aller Voraussicht ich, die Gilde gründen. Alle Interessierten werden sich vor Release im TS treffen und ich werde live die Battletags, die ich noch nicht in der Liste habe, eingeben und auch gleich für die Einladung vormerken. Zum release des Features, kann ich dann ruckzuck alle einladen. /wave Schweijksam

Das werden wir schon schaukeln..;-) /wave Schweijksam

Willkommen kleiner Sani! /wave Schweijksam

Bin ab morgen abend wieder daheim und wäre auch dabei.. /wave Schweijksam

Die sich lohnen würden kosten im AH zwischen 0.5 und 1 Milliarde...wahnsinn ..;-) /wave Schweijksam P.S.: was ist die Geisterstunde?

Hiho, hat zufällig irgendeiner der Inaktiven ein Spectrum oder Horadric Hamburger mit niedrigen level aber hohen DPS in der Kiste schlummern? ich level momentan ein bischen Kleine hoch und da wär sowas natürlich praktisch... /wave Schweijksam