United Domains startet Blogger Aktion - Weltkarte für lau

Der Domain Anbieter united domains startet eine große Blogger Aktion, bei dem es eine wunderbare Domain-Weltkarte kostenlos abzustauben gibt.

Ich als bekennender Geek werde mir das natürlich nicht entgehen lassen und werde an der Aktion teilnehmen :D
Selbstverständlich werde ich meinen werten Lesern und Leserinnen das natürlich ebenfalls nicht vorenthalten ;)

Das angepriesene laminierte Poster im Großformat (120 cm x 60 cm) können sie auf der offiziellen Website bestaunen und bestellen.

Weitere Infos der Aktion gibts auf http://www.united-domains.de/ oder gleich hier ^^

"So funktioniert's:

1. Schreiben Sie auf Ihrem Blog (oder auch auf twitter) einen kurzen Beitrag über die "united-domains Domain-Weltkarten-Aktion für alle Blogger". Berichten Sie einfach, dass united-domains diese Aktion gestartet hat und dass alle Teilnehmer gratis eine große Domain-Weltkarte erhalten ...
   (die Aktion gilt übrigens auch für alle Blogger, die nicht Kunden von united-domains sind)
2. Setzen Sie in Ihrem Blog-Beitrag einen Link auf
   http://www.united-domains.de oder auf
   http://www.domain-karte.de
   (wenn Sie möchten, können Sie auch einen Kartenausschnitt als Grafik integrieren oder das Logo von united-domains verwenden).
3. Senden Sie uns den entsprechenden Link zu Ihrem Blog-Beitrag per E-Mail an folgende Adresse: aktion@united-domains.de. Bitte geben Sie in der E-Mail unbedingt Ihre vollständige Postanschrift für den Versand der Domain-Weltkarte an (der Versand erfolgt innerhalb von 1 bis 2 Wochen).

Hinweis: Aktion läuft bis 31.03.2009. Nur solange der Vorrat reicht.

... doch die Aktion ist damit noch nicht beendet!

Es geht weiter ... mit Teil 2 der Aktion:

Wenn Sie die Domain-Weltkarte dann von uns per Post erhalten haben (dauert etwa 1 bis 2 Wochen), machen Sie ein Foto von sich und der Wand in Ihrem Büro/Wohnung, an der die Domain-Weltkarte ihren Platz gefunden hat und veröffentlichen das ganze wieder in Ihrem Blog als kleinen Beitrag.

Schicken Sie den Link zu diesem Beitrag wieder an aktion@united-domains.de. Im April werden wird dann auf unserer Website alle Links zu diesen Beiträgen/Fotos veröffentlichen und auch im Newsletter wieder darüber berichten .... Sie haben so also die Möglichkeit, etwas Werbung für Ihren eigenen Blog zu machen und weitere Besucher zu bekommen.

Hinweis: Die Teilnahme am zweiten Teil der Aktion ist natürlich freiwillig" - united Domains

mfg und noch viel Spaß beim Bloggen

euer incredible Leitman

PWN2OWN am 18. März

Wettbewerb zum SystemHacking startet am 18. März, fällt Safari zuerst?

Der Gewinner des berüchtigten Hacker-Wettbewerbs PWN2OWN, Charlie Miller, orakelt, dass Safari auf dem Mac zuerst gehackt werde. Seine Konkurrenten sind Internet Explorer 8, Firefox und Google Chrome auf Windows 7.

Miller gewann den Wettbewerb letztes Jahr. Binnen weniger Minuten hatte er sich Zugriff auf ein System mit Mac OS X verschafft. Er glaubt, dass die Angreifer Apples Safari als ersten Browser knacken. Safari sei ein einfaches Ziel. Apples Produkte seien wirklich anwenderfreundlich. Das bringe aber den Nachteil, dass sie mit jeglicher Art an Dateiformaten umgehen können. Mehr Funktionalität berge immer ein größeres Sicherheitsrisiko. Der Fakt, dass Safari auf Mac OS X bei dem Wettbewerb laufe, sei ein zusätzlicher Ansporn. Mac OS X enthalte weniger Sicherheits-Funktionen als Windows 7 oder Vist. Hier nennt Miller als Beispiel „Address Space Randomisation“.

Ebenso glaubt der Hacker, dass Firefox und Internet Explorer 8 den Wettbewerb unbeschadet überstehen. Zu Googles Chrome äußerte er sich wenig, da er laut eigener Aussage den Browser zu wenig kenne. Charlie Miller ist kein unbeschriebenes Blatt. Er hat Dutzende von Sicherheitslücken ans Tageslicht gebracht. Unter anderem schreibt man ihm den ersten Exploit für das iPhone und den ersten für Google Android zu. Aus diesen Gründen will er heuer am Mobile-Teil des Wettbewerbs teilnehmen. Hier treten Symbian, iPhone, Windows Mobile, Android und Blackberry gegeneinander an. Der PWN2OWN-Wettbewerb geht am 18. März los.

(jdo - tecchannel.de)

Nach Typo3-Lücke: Hochkonjunktur beim Hash-Cracking

Der Betreiber der Website hashcrack.com verzeichnet seit gestern einen "Boom" bei der Nutzung des Online-Dienstes zum Knacken von MD5-Hashes. Die Zugriffszahlen hätten sich innerhalb von zwei Tagen rund verzehnfacht. Vermutlich steht der Anstieg im Zusammenhang mit einer kritischen Sicherheitslücke im weit verbreiteten Content-Management-System Typo3.
Um sie auszunutzen, muss ein Angreifer das zu einem MD5-Hash gehörige Passwort herausbekommen. Ist ein Angreifer einmal an den Hash des Admin-Passwortes gelangt, kann er die Inhalte der Website beliebig manipulieren. Auf diese Weise veränderten Unbekannte beispielsweise die Internetpräsenz von Innenminister Wolfgang Schäuble und des Fußballvereins FC Schalke 04.

Da die Typo3-Hashes kein sogenanntes Salz enthalten – einen Zufallsanteil, der gewisse Knackmethoden vereitelt – lassen sich die Passwörter mit Hilfe von Regenbogentabellen und Hashdatenbanken wie hashcrack.com innerhalb weniger Minuten bis Tage berechnen. Regenbogentabellen erreichen je nach Zeichenvorrat und Länge der anvisierten Passwörter sowie der gewünschten Erfolgsquote eine Größe von mehreren hundert Gigabyte. Ihre Berechnung benötigt teils Monate auf spezieller Hardware, doch einmal erstellt lassen sie sich für alle ungesalzenen Hashes verwenden.

Auch andere Webseiten wie die Portale milw0rm und GDataOnline bieten ein solches Hash-Cracking an. Sie können größtenteils mit mehreren Hash-Typen umgehen, etwa auch Microsofts NTLM- und LM-Hashes und SHA1. Auf freerainbowtables.com beispielweise gibt es Regenbogentabellen für diverse Hashes und Passworttypen zum kostenlosen Download. Eines der bekanntesten Knackprogramme ist das Tool ophcrack.

Was eventuell noch zusätzlich interressant ist, ist GDataOnline nicht eigentlich ein AV Anbieter? (http://www.gdata.de/)
Was haben die mit online MD5 Cracking am Hut? o.O

Fraunhofer-Institut will Strom aus Körperwärme erzeugen

Das Fraunhofer Institut für Integrierte Schaltungen arbeitet an einer Alternative zur Batterie. Aus der Körperwärme wollen die Forscher Strom erzeugen.

Ingenieure am Fraunhofer-Institut für Integrierte Schaltungen (IIS) haben den weltweit ersten Spannungswandler entwickelt, der mit einer minimalen Eingangsspannung von nur 20 Millivolt auskommt.
Das erlaubt, sparsame elektrische Geräte mit kleinsten aus der Umwelt gewonnen Energiemengen zu betreiben. Eine denkbare Energiequelle ist die mittels eines Thermogenerators in nutzbaren Strom umgewandelte Körperwärme. Das stellt MP3-Player in Aussicht, die weder an die Steckdose müssen noch Batterien benötigen. Schon jetzt ist es möglich, Sensornetzwerke energieautark zu betreiben, wie man am Fraunhofer IIS zeigt. "Wir haben bereits einen Demonstrator, bei dem die Temperatur gemessen und die Messugen über Funk übertragen werden", erklärt Peter Spies vom Fachgebiet Leistungsoptimierte Systeme gegenüber pressetext.

Der nur 1,5 mal 1,5 Millimeter große Spannungswandler ist in Verbindung mit Thermogeneratoren "überall dort von Interesse, wo es geringe Temperaturunterschiede gibt", meint Spies. Denn die Generatoren liefern dann sehr kleine Spannungen, die erst durch das neue Gerät in höhere, tatsächlich nutzbare Spannungen umgewandelt werden können. Schon bei zwei Grad Temperaturdifferenz etwa zwischen menschlicher Haut und Raumklima liefert der Spannungswandler in Verbindung mit einem vier Quadratzentimeter großen Thermogenerator so bis zu vier Milliwatt Leistung. Das reicht beispielsweise für den direkten Betrieb von autarken Sensornetzwerken etwa im Umwelt- oder Sicherheitsbereich aus. Auch andere schwache Energiequellen wie beispielsweise Solarzellen bei geringer Beleuchtung wären für den neuen Spannungswandler ausreichend.

Der winzige Spannungswandler ist als Teil eines Projekts entstanden, dessen Fokus auf Thermogeneratoren für die dezentrale Energieerzeugung in Sensornetzwerken liegt. In ein bis zwei Jahren oder eventuell schon früher könnten entsprechende Produkte den Markt erreichen. Doch es gibt auch andere mögliche Anwendungsfelder, unter anderem in der Medizintechnik. "Pulsmesser kann man definitiv schon mittels Thermogeneratoren betreiben", sagt Spies. Bei wirklich stromhungrigen Geräten wie MP3-Playern oder PDAs ist eine direkte Energieversorgung mithilfe geringer Temperaturunterschiede derzeit zwar noch nicht möglich. Jedoch wäre denkbar, die gewonnene Energie über einen längeren Zeitraum zum Aufladen eines Akkus zu nutzen. Mit immer effizienteren Lösungen zur Thermoenergiegewinnung könnten eines Tages sogar komplett batterielose MP3-Player Realität werden.

(pte/mja -tecchannel.de)

Fedora 11 sucht einen Namen

Ab sofort kann jeder einen Codenamen-Vorschlag für Fedora 11 einreichen.

Wer kein Entwickler ist, aber schon immer einem Open-Source-Projekt helfen wollte hat nun die Chance. Fedora 11 sucht einen Codenamen. Bis zum achten Dezember nimmt das Projekt Vorschläge an. Diese werden geprüft und angenommen oder nicht. Aus allen angenommenen Namen wird dann einer auserwählt.

Die Rechtsabteilung von Red Hat wird ebenfalls prüfen, ob keine rechtlichen Probleme entstehen könnten. Der offizielle Codename soll am 10. Januar offiziell verkündet werden. Welche Namen bereits vorgeschlagen wurden, können Sie in dieser Fedora-Wiki-Seite nachlesen. Eine erste Alpha-Version von Fedora 11 wird Ende Januar 2009 erwartet. (jdo - tecchannel.de)

Uninstall MSVS 2005 -> "vs_setup.msi. could not be opened"

Ich wollte kürzlich mein Visual Studio entfernen, da ich mir eignens für meine Projekte
eine neue Festplatte zugelegt habe und die komplette Entwicklungsumgebung und Projekte und Tools auf dieser insallieren wollte.

Bei zuhandnehmen der offiziellen Microsoft "HowTo" und "Entfernen von VisualStudio" Hilfestellung habe ich angefangen,
mich strikt daran gehalten,
und bei der Google Suche nach "vs_setup.msi. could not be opened" bin ich gelandet -.-

Irgendwie scheint ein (oder mehrere) Patches zu verhindernt, dass ich VS weder deinstallieren, noch reparieren kann, da ich nicht mehr in den Update Wizard reinkomme -.-

Zwar gibt es eine wunderbare Seite seitens M$, die für diese Art von Problem einen Haufen Lösungen parat hat,
leider hat mir keine der dort angeführten im ansatz geholfen *seufz*

Doch zum Glück gibt es ja Google Groups ;)
[Zitat von BobRoyAce]I finally figured out a solution, though I dont know if it's ideal. It
did, however, at least allow me to Repair my installation. I ran
regedit and found the following key:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products
\0E8BA73496BF22242B086AF4D32E5219

Underneath that one was a folder called Patches. Within that folder
was an entry called Patches of type REG_MULTI_SZ. I right-clicked on
it and clicked on Modify...then deleted the entry contained therein.

Lastly, I closed out of regedit and then reran the setup.exe for
VS2005 and it worked.[/Zitat Ende]
-> Link

Siehe da, diese Lösung funktioniert ^^
Ich habe soeben alle VS Componenten entfernen können,
und anschließend ohne Probleme auf meiner neuen Platte wieder installiert :D
Na Gott sei Dank


Auf ein frohes Schaffen

mfg
the incredible Leitman

Schwierigkeiten auf gamesdev.de

Sehr geehrte Leser und Leserinnen,

wie aufmerksame gamesdev.de Interressenten vielleicht schon bemerkt haben,
gibt es auf der Seite seit einiger Zeit einige Probleme.
Google hat die Seite als unsicher eingestuft, was aber auf ein Problem in den HTML Tags und der Verwaltung zurückzuführen ist und !keine! eigentliche Sicherheitsverletzung.

Leider habe ich auf der Seite keine Administrator Rechte um das mit den zur Verfügung gestellten Google Tools fixen zu können und erreiche den eigentlichen Admin leider nicht.

Vor allem unter dem neuen Firefox 3 wird die Seite als attackierte Seite erkannt und ist somit nicht verfügbar -.-
Ich hoffe, das wird sich bald ändern,

Vielen Dank für euer Verständnis
mit freundlichen Grüßen

euer incredible Leitman