Im EU-Ministerrat will man für die Abnahme von biometrischen Daten das Mindestalter von 12 Jahren vorschreiben, Mitgliedsländer könnten dies aber auch schon weitaus früher machen.
Wie britische Bürgerrechtsorganisation Statewatch berichtet, wird in der EU darüber nachgedacht, Fingerabdrücke auch bereits von Kindern für die EU-Pässe abzunehmen.
Teil 1: Systemleistung (engl. Performance).
Der Windows Task-Manager sieht unter Windows 2000 und Windows XP fast gleich aus. Größter Unterschied: XP hat zwei zusätzliche Tabs für Netzwerk und Bernutzer. Ausserdem wird unter XP bei Prozesse wahlweise der Benutzernamen angezeigt.
Das Bild ist von Windows XP Pro.
"Ich denke, du bist so intelligent, dass du nicht auf billige Komplimente reinfällst."
Wenn sie falsch aufgetragen wird. Laut Dr Rachel Haywood.
They found rubbing sunscreen on does not offer even protection and letting a white film dry on was much better.
[..]
"However, our research shows for the first time that if the cream is rubbed in, the protection is minimal."
But Colin Hopper, a skin cancer specialist at University College Hospital, said: "Sun cream should be applied generously, and rubbed in carefully.
Heisst es "der Blog" oder "das Blog"? Diese gewichtige Frage beantwortet jetzt der neue Duden, jenes selbsternannte Regelwerk der Deutschen Sprache.
Insgesamt 3.000 Wörter wurden in die 24. Auflage des Dudens aufgenommen, der seit dem 22. Juli 2006 erhältlich ist. Darunter sind auch "Weblog" und die Kurzform "Blog", die der Duden als "tagebuchartig geführte, öffentlich zugängliche Webseite zu einem bestimmten Thema" beschreibt. Auch die in diesem Zusammenhang häufig aufkommende Artikelfrage klärt das Wörterbuch: "das, auch: der" ist demnach richtig.
Slate hat einen interessanten Artikel über Irans Terroristen.
Auch gut: Die Middle East Buddy List. Eine Flash-Präsentation, die die Beziehungen im Nahen Osten mehr oder weniger übersichtlich aufzeigt.
Still, the large U.S. presence leaves the United States vulnerable to Iranian-inspired violence. Iranian commentators speak openly about holding thousands of hostages in Iraq, suggesting that they view the troops as more of an opportunity than a threat.
Flugblätter sind obsolet:
Und der britische "Guardian" berichtet von israelischer Propaganda per SMS: Demnach bekommen Handy-Nutzer im ganzen Libanon Nachrichten, in denen die Hisbollah und deren Führer Hassan Nasrallah für den Konflikt verantwortlich gemacht werden.
Beschreibung
Services - Dienste - sind die kleinen Helferlein des Betriebssystems. Im Gegensatz zu Treibern laufen sie nicht im Kernel, sondern wie normale Programme.
Hinweis:
Die Bezechnung "Win32 Services" ist etwas ungewöhlich. Normalerweise sagt man "Windows NT Services" oder einfach nur "Services".
Achtung:
\Windows\system32\SVCHOST.EXE ist ein Systemprozess, \Windows\system32\SCVHOST.EXE und \Windows\SVCHOST.EXE sind beliebte Dateinamen von Schadprogrammen. Bei Systemprozessen niemals nur auf die Namen verlassen, immer die digitalen Signaturen prüfen. Siehe Kernel Module.
Achtung:
Rootkits wie Hacker Defender benutzen ihren Dienst, um ihren Dienst-Eintrag zu verstecken. Wenn man den Dienst-Prozess killt, ist der Eintrag nicht mehr versteckt und wird demzufolge auch nicht mehr in rot angezeigt.
Millionen leben ohne Auto
Die negativen Folgen des Automobilismus sind hinreichend bekannt. Weniger bekannt ist, dass Besitz und Nutzung eines Autos für viele Menschen nicht selbstverständlich sind.
Es ruft immer wieder Erstaunen hervor, auch bei Autofreien selbst, dass fast ein Viertel aller Haushalte in Westdeutschland ohne Auto leben, in Städten über einer halben Million Einwohnern sogar 40 Prozent.
Auch wenn sie das aus sehr unterschiedlichen Gründen tun, so beweisen doch Millionen Menschen jeden Tag aufs Neue, dass es auch ohne Auto geht, ja dass man ohne Auto oft besser leben kann als mit.
Beschreibung
Windows besteht neben dem Kernel (NT) aus vielen kleinen Erweiterungen (Komponenten). Wenn man den Rechner bootet, werden zuerst der NT-Kernel und einige Treiber geladen. Dann läd Windows seine "Erweiterungen". Dazu gehören die Benutzeroberfläche, Dienste, Hilfsprogramme, etc.
In der Registry gibt es dafür eine grosse Zahl an "Autostarts", Registry-Schlüssel die auf eine ausführbare Datei oder eine DLL verweisen. Diese werden während des Starts von Windows oder bei Bedarf geladen. Da Windows äußert kompliziert ist und aus vielen Subsystemen besteht, gibt es eine unüberschaubare Anzahl von Autostarts.
Da die meisten Schadprogramme den nächsten Reboot überleben wollen, haben sie sich irgendwo in der Registry einen Autostart eingetragen.
Es gibt extra für den Benutzer vorgesehene Autostarts. Andere Autostarts sind für Betriebssystem-Erweiterungen oder für das Betriebssystem selbst gedacht. Natürlich halten sich Schadprogramme nicht an die "Vorschriften" und bauen ihren Autostart an den unmöglichsten Stellen in die Registry ein.
Achtung:
Autostarts sind nicht nur in der Registry. Auch einige Dateien können dafür benutzt werden, der Task-Planer, der Autostart-Ordner im Startmenü...
Achtung:
Verdächtige Dateien nicht einfach löschen. Besser umbenennen oder kopieren/ Original löschen. Wenn man einen Fehler gemacht hat, kann man die Datei wiederherstellen. Ausserdem ist es gut Beweise zu sichern.
Hinweis: Es wurden bereits mehrere Schadprogramme gesichtet, die es auf ihren Erzfeind HijackThis abgesehen haben. Wenn sich HijackThis (oder ein anderes Programm) sofort nach dem Start beendet, kann man mit der IceSword-Funktion Log Process Termination den Übeltäter finden.
Bierknappheit - Kaum ein anderes Wort kann die Menschen derart in Panik versetzen. Und doch ist es real. Die Rheinische Post berichtet heute im Internet von einer existenziellen Krise:
Die gegenwärtige Sommerhitze und der ungebremste Durst der Deutschen bringt auch die Brauereien an ihre Belastungsgrenze. In mehreren Regionen kommt es bereits zu Lieferschwierigkeiten, und das Leergut werde knapp.
8. Atmen Sie ruhig und langsam, aber nicht zu tief.
Selbsthilfe - 10 Gebote bei Panik
Etwas länglicher Bericht einer Ex-Bewohnerin von Beirut/ Libanon.
One thing you all have to know, and I’m writing this because almost every American I talk to says, “Well, Hizbollah kidnapped those soldiers.” Okay, on Hizbollah’s side, this was a monumentally stupid thing to do.
At the same time, in Lebanon, Israeli planes constantly violate Lebanese air space and occasionally bomb selected targets all over the country, bombs that often, well, miss. I cant tell you how many times I sat on my balcony overlooking the Mediterranean and saw the Israeli fighter planes flying by.
My favorite AUB professor, Timur Goksel, used to, during lecture, hear the passing of an Israeli jet and could tell us the model just from the sound of the scream it made.
Der Pimmelbrunnen spritzt munter vor sich hin, la la...
Unserer Nachbardorf Kriftel hat ausser Erdbeeren und einem gammligen Freibad nicht viel zu bieten. Doch etwas haben sie uns eindeutig voraus: Den göttlichen Pimmelbrunnen am Bahnhof.
Eine Legende besagt, wenn man vom Pimmelbrunnen vollgespritzt wird, wird man bald im Lotto gewinnen. Aber vielleicht habe ich das auch nur erfunden.
P.S.: Alle die "Pimmel" und "vollspritzen" in Google eingegeben haben und hier gelandet sind: Hier ist der Kollege vom Porno-Blog.
Es ist jetzt fast Mittennacht und 29°C im Schatten. Guten Abend.
Bizarro-Nachricht des Tages:
In Hongkong werden künftig Kinder das Internet überwachen, berichtet die New York Times. Die "jungen Botschafter" sollen Internetforen observieren und "Verbrechen" wie Urheberrechtsverletzungen an die Polizei melden.
[..]
Sollte sich ein Verdacht als begründet herausstellen, werden der Verband der Filmindustrie, MPA, oder der internationale Verband der Musikindustrie, IFPI, informiert. Diese entscheiden dann selbst, wie sie gegen die Urheberrechtsverletzungen vorgehen wollen.
Wo wir gerade beim Thema Firefox-Bashing sind: Ich habe einen lustigen Artikel auf Onlinekosten.de gelesen:
"Du bist Teil einer Bewegung, auf die sich Firefox stützt — eine Gemeinschaft, die die Balance im Netz wiederherstellt", betont der Text auf der Seite. Die Gemeinschaft möchte wachsen. Und deshalb werden dort Firefox-Anwender im besten Stil der Zeugen Jehovas darum gebeten, mal mit den Ungläubigen zu reden. Klingelt es demnächst an der Haustür, steht dort dann statt des obligatorischen Zeugen Jehovas mit "Wachturm" ein Firefox-Nutzer mit Browser-Broschüre? "Hallo, ich möchte mit Ihnen über Firefox sprechen." Amen.
-- Onlinekosten.de
Sie wollten schon immer IE-Benutzer von Ihrer Seite ausschliessen? Jetzt können Sie diesen lange gehegten Wunsch in die Tat umsetzen. IE-Benutzer sehen eine Nachricht, die sie darauf hinweist, dass sie Firefox herunterladen und installieren müssen, um Ihre Seite zu besuchen.
-- Explorer Destroyer
Myth - "Firefox and Mozilla are Not for Profit"
Reality - "The Mozilla Corporation pays its employees from the revenues we receive from our product. We are very fortunate in that the search feature in Firefox is both appreciated by our users and generates revenue in the tens of millions of dollars."
-- Firefox Myths
H. D. Moore hat wieder zugeschlagen: Der Metaspoit-Entwickler und Veranstalter des Month of Browser Bugs hat einen Google-Proxy gebastelt, der nach Malware sucht.
H. D. Moores Malware Search Engine
Einfach mal Netsky, Bagle, Klez... eingeben.
Artikel
Was man so findet, wenn man nicht schlafen kann, und mit der MSN Suche nach "Glibber" sucht.
Weichtiere: Glibber mit Glamour. Stern
Der Google Operating System Blog erinnerte mich an etwas, was ich bereits verdrängt hatte:
...the lead Firefox engineer, Ben Goodger, works at Google.
Hey, schwergewichtige Computer-Freaks:
Couch potatoes who start exercising in later life can reduce their chances of developing heart disease, according to research.
Scientists found the risk of coronary heart disease could be cut by up to 55% if people became physically active at the age of 40.
Wer es noch nicht gemerkt hat: Microsoft verschenkt jetzt Virtual PC 2004.
Die Software ist ideal für allerlei Experimente.
A weird imagination is most useful to gain full advantage of all the features.
-- amd(8)
Der beliebte Webbrowser Mozilla Firefox ist in einer neuen (Beta) Version erschienen. Ich habe mal überprüft, ob meine Erweiterungen noch mit Mozilla Firefox 2 Beta 1 gehen.
Die gute Nachricht zuerst: Meine Erweiterungen funktionieren weiterhin. Durch einfaches Anpassen der Versionsnummer im XPI.
Jetzt die schlechte Nachricht: Die neue Version ist ziemlich enttäuschend. Ausser der Phishing Protection gibt es nur ein paar unwesentliche Kleinigkeiten. Suchen in Lesezeichen geht immer noch nicht.
Jetzt die "lustige" Nachricht: Firefox 2 ist Spyware.
Phishing Protection
Highlight bei Firefox 2 ist die neue Phishing Protection. Die Funktion kennt zwei Betriebsarten, voreingestellt ist die erste:
Kann man das eigentlich noch "Schleichwerbung" nennen, wenn man vom Radio alle halbe Stunde aufgefordert wird Konzertkarten zu kaufen?
"Ab ins Netz, es gibt noch Tickets, blah blah blah".
"Die Wasauchimmer Band nur ein Konzert in Deutschland blah blah blah".
"Blah blah blah dieses Konzert dürfen sie nicht verpassen".
Auf der vor allem bei Jugendlichen beliebten Internetseite www.youtube.com sind nach einem Bericht der "Computerbild" zahlreiche Videos rechtsradikaler Bands zu finden.
[..]
Die Zeitschrift informierte nach eigenen Angaben die deutsche Beschwerdestelle "Jugendschutz.net". Die Behörde habe erklärt, sich umgehend mit "Youtube" zum Löschen der betroffenen Seiten in Verbindung setzen zu wollen.
Microsoft stellt Support ab 12. Juli 2006 ein.
Mit dem Patch-Day für den Juli 2006 erscheinen die letzten Updates für Windows 98, Windows 98 SE und Windows ME. In Zukunft werden keine Sicherheitslücken in den Betriebssystemen mehr gestopft, so dass ein Wechsel wohl unausweichlich bleibt.
[..]
Microsoft liefert keinerlei Updates mehr für die drei Betriebssysteme mit Windows-98-Kern und beantwortet auch keine Support-Anfragen dazu mehr.
Achtung: Der Name ____RkR-mod____ ist nur ein Beispiel. Niemals so ein Beispiel tatsächlich verwenden. Der Trick dabei ist, einen einmaligen Detektor zu basteln.
Hinweis: Die Lizenzbestimmungen von RootkitRevealer verbieten die Verbreitung der modifizierten Version.
Hinweis: Dieser Mod ist eher ein Scherz als ein "ernsthafter" Detektor. PE386 hat bereits angedroht seinen ISA zu verbessern, um RootkitRevealer trotz Modifikation zu erkennen.
Noch ein schöner Artikel zum Thema "Inkompetenz".
Your company hires a consultant to do a bit of network maintenance.
He keeps badgering you for access to this, so he can install a printer, or that to install a switch.
Finally... to get him off your back, you give him your user name and password.
Later, you discover that the creep used your password to download the entire organization's password file (multiple times)... then used an off-the-web hash-buster to own every user in the company... And you didn't even have Administrative access!
What kind of small-time idiot would design such a Swiss-cheesy security system?
Turns out, it was the FBI.
Diese "logische Bombe" verursachte einen Schaden von mindestens 3,1 Millionen Dollar bei UBS PaineWebber.
Die "Bombe" wurde offenbar von einem ehemaligen Systemadministrator aus Rache gezündet. Es ist ein simpler Aufruf von "mrm -r /", einem Unix-Befehl der die gesamte Festplatte löscht.
Obwohl Elvira Maria Rodriguez das Problem noch am selben Tag auf "mrm" zurückführen konnte, musste die Bank fast 2 Millionen Dollar für IBM-Techniker bezahlten, um ihre Server wieder in Gang zu bringen.
Ermittler Keith Jones hat drei Jahre an dem Fall gearbeitet (was macht der nur den ganzen Tag?), vorher war bereits ein anderes Team ein Jahr lang damit beschäftigt.
Der Fall wirft einige Fragen auf:
Jetzt ist es ofiziell: Deutschland ist drittklassig. Den Jubelkorso, der gerade durch die Stadt fährt, scheint es nicht zu stören.
Der Fussball lehrt uns das Geheimnis des Glücklichseins: Niedrige Erwartungen.
Deutschland feiert den dritten Platz. Spiegel
Dass Windows schon mal ungefragt nach Hause telefoniert, ist bekannt. Doch auch bei Apple scheint man der Versuchung schon wieder nachgegeben zu haben.
Eigentlich sollten Unternehmen im IT-Bereich mittlerweile begriffen haben, dass Computernutzer außerordentlich empfindlich auf verdeckte Schnüffelaktionen reagieren.
In etwas holprigem Englisch veröffentlichte der vermutlich aus Russland stammende PE386 jetzt einen Artikel auf Rootkit.com, der den Entwicklern von RootkitRevealer und BlackLight nicht gefallen dürfte.
Es wird erklärt, wie man die beiden Rootkit-Detektoren aushebelt. Zumindest sagt PE386 das.
Mitgeliefert wird ein Treiber samt Sourcecode. Ich habe mir den nur fünf Kilobyte grossen fhide.sys Treiber mal angesehen. Wenn er installiert ist, wird alles was driver.sys heisst unsichtbar.
Das "Demo"-Rootkit kann sich allerdings nur vor BlackLight und GMER verstecken. GMER findet noch ein paar Hooks.
Schnelltest fhide.sys vs. Anti-Rootkit
RootkitRevealer 1.7 - Findet es
BitDefender Rootkit Uncover v1.0 Beta 1 - Findet es (sehr schnell)
IceSword 1.18 - Findet es
GMER 1.0.10.10111 - Findet fhide.sys Hooks, Datei nicht
BlackLight 2.2.1042 - Findet gar nichts (Buuh!)
"es" = Versteckte Datei.
Die Suche nach verstecken Dateien bei BlackLight scheint ziemlich schrottig zu sein. Wieder ein schlagendes Argument dafür, nicht nur auf ein Programm zu setzen. Ist auch nicht das erste mal, dass mir BlackLight durch peinliches Versagen auffällt.
Update 9.7.2006: Natürlich findet es auch DarkSpy... Wenn man weiß wonach man sucht.
cardmagic (DarkSpy Author) sagt dazu:
this technique only available for antirootkit that use system function call.
applications that doesnt enumerate files by system call (such as DarkSpy,Icesword) will not be intercepted by this method.
Darauf hat die Welt gewartet:
Ein neues Versicherungsunternehmen aus Schweden namens Tankafritt bietet Raubkopierern nun eine Versicherung an, die Verfahrenskosten und Schadensersatzzahlungen übernimmt.
[..]
Das Konzept klingt einfach: Wenn jeder notorische Raubkopierer seinen Jahresbeitrag zahlt, kann die Versicherung die Verfahrens- und Folgekosten für diejenigen tragen, die erwischt werden.
Hallo Kinder!
IT-Sicherheit ist nicht alles. Auch beim ficken kann man sich infizieren! Ganz ohne Internet Explorer!
The biggest rise was seen in syphilis cases, which rocketed by 23% but Chlamydia, genital warts and herpes also registered increases.
Wer schon immer mal Präsident der USA werden wollte, sollte den Hursti-Bericht sehr genau lesen. Da steht nämlich drinnen, wie man Wahlmaschinen manipuliert.
Nach Einschätzung Hurstis könnten Personen mit dem im Report vermittelten Wissen Diebold-Wahlmaschinen innerhalb kurzer Zeit für eigene Zwecke – oder die anderer – manipulieren.
Diverse Leute scheinen massive Probleme zu haben, ZoneAlarm wieder loszuwerden. Auf meinen Testsystemen funktionierte der Uninstaller problemlos, trotzdem hier die Anleitung "ZoneAlarm Pro 6.5 von Hand deinstallieren".
Diese Anleitung bezieht sich auf die Standardinstallation von ZoneAlarm Pro 6.5. Auf unterschiedlichen Rechnern scheint sich ZoneAlarm etwas anders zu verhalten. Da muss man halt improvisieren.
Benötigte Software:
Wer meint, dass der Computer ihn beobachtet, könnte recht haben: Microsoft präsentierte jetzt eine neue Tastatur mit hintergrundbeleuchteten Tasten und Bewegungsmelder.
Angeblich soll der Bewegungsmelder die Energiesparfunktionen der Tastatur regeln. Hä? Tastatur mit Energiesparfunktion?
In Zukunft heisst es dann anstatt "drücken Sie eine beliebige Taste" wohl "nicken Sie mit dem Kopf".
Das gibt dem "EULA abnicken" Ritual eine ganz neue Bedeutung...
Microsoft-Tastatur mit Leuchttasten und Bewegungssensor. Golem.
Oh oh, das war wohl nix mit der WM. Laut HR3 sind wir jetzt die Weltmeister der Herzen. Aber andere haben ganz andere Probleme:
Enttäuschte Fußballfans haben in der südbrasilianischen Stadt Chapeco eine Ronaldinho-Statue verbrannt. Die rund sieben Meter hohe Skulptur des Mittelfeldstars aus Kunstharz und Fiberglas, die auf einem der Hauptplätze der Stadt gestanden habe, sei einfach weggeschmolzen.
Metasploit-Entwickler H. D. Moore hat den Monat der Browser-Bugs ausgerufen. Und er verspricht, sich um alle zu kümmern:
We are starting off with Internet Explorer bugs, but we have a handful of Firefox, Safari, Konqueror, and Opera bugs as well.
Spielehersteller Left Behind Games hat ein schönes, christliches Endzeit-Massaker im Angebot.
Inhalt des Spiels ist laut Register der Kampf gegen den Antichrist und seine Kumpels, die in Gestalt von UN-Friedenstruppen auftreten.
One reviewer noted: "The only way to accomplish anything positive in the game is to 'convert' nonbelievers into faithful believers, and the only alternative to this is outright killing them."
-- The Register
The dialogue includes people saying, "Praise the Lord," as they blow infidels away.
-- Talk To Action
It incorporates video advertising and product placement into the game, and reportedly records players' behaviour, location, and other data to be uploaded to Left Behind's Bible-powered marketing machine.
-- The Register
Interessanter Artikel über Wahlmaschinen bei whatreallyhappened.com.
80% of all votes in America are counted by only two companies: Diebold and ES&S.
[..]
The vice-president of Diebold and the president of ES&S are brothers.
-- 20 Amazing Facts About Voting in the USA
