Der Betreiber der Website hashcrack.com verzeichnet seit gestern einen "Boom" bei der Nutzung des Online-Dienstes zum Knacken von MD5-Hashes. Die Zugriffszahlen hätten sich innerhalb von zwei Tagen rund verzehnfacht. Vermutlich steht der Anstieg im Zusammenhang mit einer kritischen Sicherheitslücke im weit verbreiteten Content-Management-System Typo3.
Um sie auszunutzen, muss ein Angreifer das zu einem MD5-Hash gehörige Passwort herausbekommen. Ist ein Angreifer einmal an den Hash des Admin-Passwortes gelangt, kann er die Inhalte der Website beliebig manipulieren. Auf diese Weise veränderten Unbekannte beispielsweise die Internetpräsenz von Innenminister Wolfgang Schäuble und des Fußballvereins FC Schalke 04.
Da die Typo3-Hashes kein sogenanntes Salz enthalten – einen Zufallsanteil, der gewisse Knackmethoden vereitelt – lassen sich die Passwörter mit Hilfe von Regenbogentabellen und Hashdatenbanken wie hashcrack.com innerhalb weniger Minuten bis Tage berechnen. Regenbogentabellen erreichen je nach Zeichenvorrat und Länge der anvisierten Passwörter sowie der gewünschten Erfolgsquote eine Größe von mehreren hundert Gigabyte. Ihre Berechnung benötigt teils Monate auf spezieller Hardware, doch einmal erstellt lassen sie sich für alle ungesalzenen Hashes verwenden.
Auch andere Webseiten wie die Portale milw0rm und GDataOnline bieten ein solches Hash-Cracking an. Sie können größtenteils mit mehreren Hash-Typen umgehen, etwa auch Microsofts NTLM- und LM-Hashes und SHA1. Auf freerainbowtables.com beispielweise gibt es Regenbogentabellen für diverse Hashes und Passworttypen zum kostenlosen Download. Eines der bekanntesten Knackprogramme ist das Tool ophcrack.
Was eventuell noch zusätzlich interressant ist, ist GDataOnline nicht eigentlich ein AV Anbieter? (http://www.gdata.de/)
Was haben die mit online MD5 Cracking am Hut? o.O
Freitag, 13. Februar 2009
Dienstag, 10. Februar 2009
Fraunhofer-Institut will Strom aus Körperwärme erzeugen
Das Fraunhofer Institut für Integrierte Schaltungen arbeitet an einer Alternative zur Batterie. Aus der Körperwärme wollen die Forscher Strom erzeugen.
Ingenieure am Fraunhofer-Institut für Integrierte Schaltungen (IIS) haben den weltweit ersten Spannungswandler entwickelt, der mit einer minimalen Eingangsspannung von nur 20 Millivolt auskommt.
Das erlaubt, sparsame elektrische Geräte mit kleinsten aus der Umwelt gewonnen Energiemengen zu betreiben. Eine denkbare Energiequelle ist die mittels eines Thermogenerators in nutzbaren Strom umgewandelte Körperwärme. Das stellt MP3-Player in Aussicht, die weder an die Steckdose müssen noch Batterien benötigen. Schon jetzt ist es möglich, Sensornetzwerke energieautark zu betreiben, wie man am Fraunhofer IIS zeigt. "Wir haben bereits einen Demonstrator, bei dem die Temperatur gemessen und die Messugen über Funk übertragen werden", erklärt Peter Spies vom Fachgebiet Leistungsoptimierte Systeme gegenüber pressetext.
Der nur 1,5 mal 1,5 Millimeter große Spannungswandler ist in Verbindung mit Thermogeneratoren "überall dort von Interesse, wo es geringe Temperaturunterschiede gibt", meint Spies. Denn die Generatoren liefern dann sehr kleine Spannungen, die erst durch das neue Gerät in höhere, tatsächlich nutzbare Spannungen umgewandelt werden können. Schon bei zwei Grad Temperaturdifferenz etwa zwischen menschlicher Haut und Raumklima liefert der Spannungswandler in Verbindung mit einem vier Quadratzentimeter großen Thermogenerator so bis zu vier Milliwatt Leistung. Das reicht beispielsweise für den direkten Betrieb von autarken Sensornetzwerken etwa im Umwelt- oder Sicherheitsbereich aus. Auch andere schwache Energiequellen wie beispielsweise Solarzellen bei geringer Beleuchtung wären für den neuen Spannungswandler ausreichend.
Der winzige Spannungswandler ist als Teil eines Projekts entstanden, dessen Fokus auf Thermogeneratoren für die dezentrale Energieerzeugung in Sensornetzwerken liegt. In ein bis zwei Jahren oder eventuell schon früher könnten entsprechende Produkte den Markt erreichen. Doch es gibt auch andere mögliche Anwendungsfelder, unter anderem in der Medizintechnik. "Pulsmesser kann man definitiv schon mittels Thermogeneratoren betreiben", sagt Spies. Bei wirklich stromhungrigen Geräten wie MP3-Playern oder PDAs ist eine direkte Energieversorgung mithilfe geringer Temperaturunterschiede derzeit zwar noch nicht möglich. Jedoch wäre denkbar, die gewonnene Energie über einen längeren Zeitraum zum Aufladen eines Akkus zu nutzen. Mit immer effizienteren Lösungen zur Thermoenergiegewinnung könnten eines Tages sogar komplett batterielose MP3-Player Realität werden.
(pte/mja -tecchannel.de)
(pte/mja -tecchannel.de)
Freitag, 5. Dezember 2008
Fedora 11 sucht einen Namen
Ab sofort kann jeder einen Codenamen-Vorschlag für Fedora 11 einreichen.
Wer kein Entwickler ist, aber schon immer einem Open-Source-Projekt helfen wollte hat nun die Chance. Fedora 11 sucht einen Codenamen. Bis zum achten Dezember nimmt das Projekt Vorschläge an. Diese werden geprüft und angenommen oder nicht. Aus allen angenommenen Namen wird dann einer auserwählt.
Die Rechtsabteilung von Red Hat wird ebenfalls prüfen, ob keine rechtlichen Probleme entstehen könnten. Der offizielle Codename soll am 10. Januar offiziell verkündet werden. Welche Namen bereits vorgeschlagen wurden, können Sie in dieser Fedora-Wiki-Seite nachlesen. Eine erste Alpha-Version von Fedora 11 wird Ende Januar 2009 erwartet. (jdo - tecchannel.de)
Die Rechtsabteilung von Red Hat wird ebenfalls prüfen, ob keine rechtlichen Probleme entstehen könnten. Der offizielle Codename soll am 10. Januar offiziell verkündet werden. Welche Namen bereits vorgeschlagen wurden, können Sie in dieser Fedora-Wiki-Seite nachlesen. Eine erste Alpha-Version von Fedora 11 wird Ende Januar 2009 erwartet. (jdo - tecchannel.de)
Dienstag, 2. September 2008
Uninstall MSVS 2005 -> "vs_setup.msi. could not be opened"
Ich wollte kürzlich mein Visual Studio entfernen, da ich mir eignens für meine Projekte
eine neue Festplatte zugelegt habe und die komplette Entwicklungsumgebung und Projekte und Tools auf dieser insallieren wollte.
Bei zuhandnehmen der offiziellen Microsoft "HowTo" und "Entfernen von VisualStudio" Hilfestellung habe ich angefangen,
mich strikt daran gehalten,
und bei der Google Suche nach "vs_setup.msi. could not be opened" bin ich gelandet -.-
Irgendwie scheint ein (oder mehrere) Patches zu verhindernt, dass ich VS weder deinstallieren, noch reparieren kann, da ich nicht mehr in den Update Wizard reinkomme -.-
Zwar gibt es eine wunderbare Seite seitens M$, die für diese Art von Problem einen Haufen Lösungen parat hat,
leider hat mir keine der dort angeführten im ansatz geholfen *seufz*
Doch zum Glück gibt es ja Google Groups ;)
[Zitat von BobRoyAce]I finally figured out a solution, though I dont know if it's ideal. It
did, however, at least allow me to Repair my installation. I ran
regedit and found the following key:
VS2005 and it worked.[/Zitat Ende]
-> Link
Siehe da, diese Lösung funktioniert ^^
Ich habe soeben alle VS Componenten entfernen können,
und anschließend ohne Probleme auf meiner neuen Platte wieder installiert :D
Na Gott sei Dank
Auf ein frohes Schaffen
mfg
the incredible Leitman
eine neue Festplatte zugelegt habe und die komplette Entwicklungsumgebung und Projekte und Tools auf dieser insallieren wollte.
Bei zuhandnehmen der offiziellen Microsoft "HowTo" und "Entfernen von VisualStudio" Hilfestellung habe ich angefangen,
mich strikt daran gehalten,
und bei der Google Suche nach "vs_setup.msi. could not be opened" bin ich gelandet -.-
Irgendwie scheint ein (oder mehrere) Patches zu verhindernt, dass ich VS weder deinstallieren, noch reparieren kann, da ich nicht mehr in den Update Wizard reinkomme -.-
Zwar gibt es eine wunderbare Seite seitens M$, die für diese Art von Problem einen Haufen Lösungen parat hat,
leider hat mir keine der dort angeführten im ansatz geholfen *seufz*
Doch zum Glück gibt es ja Google Groups ;)
[Zitat von BobRoyAce]I finally figured out a solution, though I dont know if it's ideal. It
did, however, at least allow me to Repair my installation. I ran
regedit and found the following key:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products
\0E8BA73496BF22242B086AF4D32E5219
Underneath that one was a folder called Patches. Within that folder
was an entry called Patches of type REG_MULTI_SZ. I right-clicked on
it and clicked on Modify...then deleted the entry contained therein.
VS2005 and it worked.[/Zitat Ende]
-> Link
Siehe da, diese Lösung funktioniert ^^
Ich habe soeben alle VS Componenten entfernen können,
und anschließend ohne Probleme auf meiner neuen Platte wieder installiert :D
Na Gott sei Dank
Auf ein frohes Schaffen
mfg
the incredible Leitman
Schwierigkeiten auf gamesdev.de
Sehr geehrte Leser und Leserinnen,
wie aufmerksame gamesdev.de Interressenten vielleicht schon bemerkt haben,
gibt es auf der Seite seit einiger Zeit einige Probleme.
Google hat die Seite als unsicher eingestuft, was aber auf ein Problem in den HTML Tags und der Verwaltung zurückzuführen ist und !keine! eigentliche Sicherheitsverletzung.
Leider habe ich auf der Seite keine Administrator Rechte um das mit den zur Verfügung gestellten Google Tools fixen zu können und erreiche den eigentlichen Admin leider nicht.
Vor allem unter dem neuen Firefox 3 wird die Seite als attackierte Seite erkannt und ist somit nicht verfügbar -.-
Ich hoffe, das wird sich bald ändern,
Vielen Dank für euer Verständnis
mit freundlichen Grüßen
euer incredible Leitman
wie aufmerksame gamesdev.de Interressenten vielleicht schon bemerkt haben,
gibt es auf der Seite seit einiger Zeit einige Probleme.
Google hat die Seite als unsicher eingestuft, was aber auf ein Problem in den HTML Tags und der Verwaltung zurückzuführen ist und !keine! eigentliche Sicherheitsverletzung.
Leider habe ich auf der Seite keine Administrator Rechte um das mit den zur Verfügung gestellten Google Tools fixen zu können und erreiche den eigentlichen Admin leider nicht.
Vor allem unter dem neuen Firefox 3 wird die Seite als attackierte Seite erkannt und ist somit nicht verfügbar -.-
Ich hoffe, das wird sich bald ändern,
Vielen Dank für euer Verständnis
mit freundlichen Grüßen
euer incredible Leitman
Montag, 18. August 2008
Hijack this- die ultimative Schädlingsbekämpfung
Heute möchte ich meinen werten Lesern ein Tool vorstellen,
dass ich schon seit längerer Zeit benutze um hinterlistige Viren und Trojaner aufzuspüren.
"Hijack this" heißt dieses kleine Wunderwerk.
Damit lässt sich das System nach unliebsamen Gästen durchforsten und sofort die aufgetretene Fehlerquelle beheben.
Das Tool erstellt anschließend einen LogEintrag, der sich auf dieser Seite auswerten lässt.
>>"Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.
Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der Benutzer bei der Auswertung unterstützt werden. Kopieren Sie dazu einfach den Inhalt Ihres Logfiles in die untenstehende Textbox.
Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis."
Dennoch geht nichts über einen "echten" Virenscanner mit GuardFunktion,
Hijack-this dient lediglich zu Erkennung und Behebung bereits vorhandener Befälle,
für einen kompletten Allround Schutz für ihr System ist ein guter Virenscanner a'la Kaspersky unabdingbar!
In diesem Sinne wünsche ich meinen Lesern ein Schädlingsfreies System und noch viel Erfolg,
mfg
euer Leitman
dass ich schon seit längerer Zeit benutze um hinterlistige Viren und Trojaner aufzuspüren.
"Hijack this" heißt dieses kleine Wunderwerk.
Damit lässt sich das System nach unliebsamen Gästen durchforsten und sofort die aufgetretene Fehlerquelle beheben.
Das Tool erstellt anschließend einen LogEintrag, der sich auf dieser Seite auswerten lässt.
>>"Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.
Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der Benutzer bei der Auswertung unterstützt werden. Kopieren Sie dazu einfach den Inhalt Ihres Logfiles in die untenstehende Textbox.
Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis."
Dennoch geht nichts über einen "echten" Virenscanner mit GuardFunktion,
Hijack-this dient lediglich zu Erkennung und Behebung bereits vorhandener Befälle,
für einen kompletten Allround Schutz für ihr System ist ein guter Virenscanner a'la Kaspersky unabdingbar!
In diesem Sinne wünsche ich meinen Lesern ein Schädlingsfreies System und noch viel Erfolg,
mfg
euer Leitman
Montag, 11. August 2008
.NET Kinderkrankheiten: BackColor für DateTimePicker ändern
Zwar hat ein .NET DateTimePicker Control eine Eigenschaft Namens "BackColor",
die man auch setzen kann,
jedoch tritt dadurch kein Effekt und eine Einfärbung des Control - Hintergrunds ein -.-
Nach kurzer Suche, bin ich auf ein offizielles M$ Statement gestoßen:
"Setting the BackColor has no effect on the appearance of the DateTimePicker. To set the background color for the drop-down calendar of the DateTimePicker, see the CalendarMonthBackground property."
Leider hat das bei mir auch keinen Effekt, also hab ich das komplette Control mit seiner Paint Routine neu nachimplementiert.
Tipps und Hinweise dazu unter:
Link (G00gle Search nach DateTimePicker BackColor)
Viel Erfolg damit und auf ein erfolgreiches Schaffen
mfg
Euer Leitman
die man auch setzen kann,
jedoch tritt dadurch kein Effekt und eine Einfärbung des Control - Hintergrunds ein -.-
Nach kurzer Suche, bin ich auf ein offizielles M$ Statement gestoßen:
"Setting the BackColor has no effect on the appearance of the DateTimePicker. To set the background color for the drop-down calendar of the DateTimePicker, see the CalendarMonthBackground property."
Leider hat das bei mir auch keinen Effekt, also hab ich das komplette Control mit seiner Paint Routine neu nachimplementiert.
Tipps und Hinweise dazu unter:
Link (G00gle Search nach DateTimePicker BackColor)
Viel Erfolg damit und auf ein erfolgreiches Schaffen
mfg
Euer Leitman
Abonnieren
Kommentare (Atom)