S{o}cial
Gizmeo.eu RSS-Feed c1 auf LinkedIn c1 auf DeviantArt c1 bei YouTube Gizmeo.eu als Android-App
Komm{e}ntare
{A}rchiv

Sie sind momentan im Archiv der Kategorie Hacking.

Lef{t}overs
GET FIREFOX!
GET THUNDERBIRD!
www . cipha . net

www . cipha . net
Please use an AMD CPU!
cell processor rox, fuck INTEL
KDE - the Ueber-Desktop-Environment!
STOP FACEBOOK!
msn user die!
aol sucks cock!
FUCK MYSPACE!
explicit content
NEIN zu Softwarepatenten
save the net! net-neutrality is important!
Aktion UBERWACH!
Cred{i}ts
Created, Made & Maintained by AETHYX.EU

Archiv für die Kategorie „Hacking“

photosynthese-hacking

Auszug aus dem Biologie-Unterricht: Photosynthese ist der Vorgang von Pflanzen wenn sie Schadstoffe in Sauerstoff umwandeln. Ohne Wikipedia und da es bereits einige Jahre her sind bei mir, ohne Gewähr.

Biochemiker muss ein geiler Beruf sein: so arbeiten Tobias Erb und weitere an einem Verfahren, das „lebende Organismen“, also nicht ausschließlich Pflanzen, mehr C02 aus der Atmosphäre aufnehmen können. Erb ist vom Max Planck Institut für terrestrische Mikrobiologie und der Artikel dazu erschien hier.

Erb und Kollegen gingen nicht anders als Hacker vor, die ein Programm durch „Reengineering“ in seine ursprünglichen Bestandteile zerlegen, um es genauer untersuchen zu können. So holten sie eine Steigerung der Photosynthese von 25% heraus, zudem soll das mit deren Methode zwei- bis dreimal schneller erfolgen als natürlich vorkommend.

Der Knackpunkt: ohne genetische Modifikationen vornehmen zu müssen wird aus diesem „Tuning“ leider nichts. Soll heißen, es ist für derzeitige Organismen schlicht nicht anwendbar. Man müsste schon genetisch modifiziert sein oder genetisch modifizierte Pflanzen „hergestellt“ haben, damit dieser Trick funktioniert. Das wird also nicht nur die Ethik beschäftigen, bevor das Photosynthese-Hacking hier serienreif wird.

Es geht aber auch ohne Modding: global konsumieren Pflanzen und Algen 350 Gigatonnen CO2 pro Jahr weg. Das ist schon sehr, sehr gut. Man müsste also Wege finden, unter diesen 350 Gigatonnen/Jahr zu bleiben. Die Menschen arbeiten hart daran, aufgrund von Dummheit, Starrsinn und fehlender Einsicht sowie Kooperation sind die Aussichten im Hinblick auf die aktuelle geopolitische Situation jedoch mehr als trübe.

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

bitcoin-mining, oje?

[Verfasst am 29. September 2016]

Die letzte Runde meines kleinen feinen Bitcoin-Mining-Pools hat 181 Tage gedauert, also fast ein halbes Jahr. Als Auszahlung bekam ich Bitcoins im Wert von ungefähr 5,29€. 50W frisst mein Miner allein, macht ca. 218,4kWh oder 61,15€ bei einem Durchschnitts-Strompreis von 0,28€ pro kWh.

Wie sich unschwer erkennen lässt: so modern und richtungsweisend Bitcoin-Mining auch ist, es ist mega-schwer dieses Hobby finanziell zu rechtfertigen. Sollte der Bitcoin-Preis 2033 nicht bei mindestens dem Zehnfachen liegen wie aktuell 540€/Bitcoin, wird diese Zeit wohl als dümmste meines Lebens durchgehen.

Jetzt mint man aber natürlich nicht nur für sich selbst: theoretisch steht mein Miner im Zimmerchen ja dem kompletten Netzwerk zur Verfügung. Für Transaktionen direkt über mein Gerät bekommt man von den Pools üblicherweise Boni. Nur ging in den drei Jahren, seit ich Bitcoins mine, bisher keine einzige Transaktion über eines meiner Geräte. Ich bekam noch nie Boni. Es stärkt einem aber trotzdem irgendwie den Rücken, diese Hypothese. Am Ende sorgt man ja für die Sicherung der allerersten digitalen Währung der Welt. Richtig!?

Nun, äh. Bitcoins bleiben eben Bitcoins. Faszinierend wird die Geschichte im digitalen Geschichtsbuch haften bleiben, als komplexe mathematische Formel, wahrscheinlich erdacht von einem oder mehreren asiatischen Hackern, die es fertig gebracht hat Geld aus dem Stromnetz zu ziehen zum einen, und zum anderen eine Parallelwährung zu schaffen, die nicht nur anonym, sondern auch dezentral ist und aktuellen Geldwährungen, zumindest zeitlich begrenzt, die Stirn bieten konnte.

Zum Thema Wirtschaft gehört nur leider auch immer Wirtschaftlichkeit. Und, sehen wir es von außen oder versuchen es zumindest: wenn eines Bitcoin nicht war, dann wirtschaftlich. Es ist eines dieser „1st world experiments“, das durch die Decke gegangen ist. So wie GPS. Oder die Atombombe. Oder das Internet selbst. Etwas, was einmal angestoßen nichts und niemand mehr stoppen konnte. Eigentlich auch immer etwas zutiefst Unmenschliches. Ein weiterer Sieg der Künstlichkeit. Ende offen, Ausgang ungewiss.

Nun ja, wenn es uns einmal nicht mehr gibt, das dürfte ja bereits in wenigen Jahrhunderten der Fall sein, wir hatten es wenigstens versucht. Schade nur, dass es niemanden mehr jucken können wird. Und da beißt sich der Hund selbst in den Schwanz seit mindestens 2016 Jahren.

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

kleiner 3d-druckerstift

Neat:

Der LIX 3D PIN ist ein kleiner 3D-Drucker in Stiftform, der in zwei Farben kommt und ca. 111€ kosten soll:

http://lixpen.com/#buyIt.

Natürlich wieder ein Kickstarter-Projekt, doch bereits komplett gepledget und vorbestellbar.

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

ampelpong

Seit zwei Wochen spielbar in Hildesheim:

ampelpong

Die Idee ist schon älter, so zwei Jahre, und geht auf Studenten der lokalen Hochschule für angewandte Wissenschaft und Kunst zurück.

Inzwischen nennt sich das Projekt ActiWait:

http://urban-invention.com/#actiwait. [via]

Und so ein bisschen hofft man auch, Fußgänger daran zu hindern über rote Ampeln zu rennen.

Ganz cool, aber wie ich gelesen habe leider keine dauerhafte Installation.

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

ascension body parts

Wie direkt aus „Remember Me“ oder „Deus Ex: HR“:

ascension body parts

Chantal Sherif aus Kairo hat die Poster-Kampagne Ascension entwickelt.

Als Setting hat sie eine dystopische Zukunft genommen, in welcher nur die Reichen und Schönen es sich leisten können sich künstliche Organprothesen zu gönnen.

Was heraus kam ist perfekte Cyberpunk-Konzeptkunst:

https://behance.net/gallery/10763279/Ascension. [via]

Cyberaugen, Cyberherzen, Cyberrückgrat, Cyberlungen; noch viel mehr Beispiele der Poster in der Praxis und auch Zeichnungen. Inspirationen hat sie sich bei olympischen Athleten geholt und diese in ihre Arbeiten übernommen.

Merci, Chantal! Und ab damit in ein Videogame!

ASCENSION – ELEVATING HUMANITY

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

whatsapp ferngesteuert abschiessen

Kopiert den Text, den ihr hier findet, in WhatsApp und schießt so die App komplett ferngesteuert bei einem „Freund“ bzw. einer „Freundin“ ab:

Indrajeet Bhuyan und Saurav Kar, zwei 17-jährige Inder, haben diesen Exploit entdeckt.

WhatsApp soll dadurch aber nicht nur zum Absturz gebracht werden können:

Die 2000 Zeichen lange Nachricht führt dazu, dass man auch den Chatverlauf löschen muss, um den App-Schrott wieder ans Laufen zu bekommen:

„What makes it more serious is that one needs to delete entire chat with the person they are chatting to in order to get back whatsapp work in normal,“ Bhuyan told THN in an e-mail.

I like!

[via]

Meine ehrliche Meinung dazu: Es muss jedes Mittel recht sein diesen programmierten Bullshit aus der Welt zu katapultieren. Überlegt euch: 19 Milliarden US-Dollar für solch einen Müll! Überlegt euch danach, in welcher dummen, geistig umnachteten, verblendeten und irrationalen Zeit ihr wirklich lebt.

„Do you really want to head into the future like this? Look back!“ – Nephlim Modulation Systems, 2003

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

mobilfunk-spionage durch cessnas

Kreist über eurer Stadt oder eurem Dorf öfter mal solch ein Flugzeug:

cessna 206
Cessna 206 Stationair, via

Es könnte ein Geheimdienst sein, der Mobilfunkmasten imitiert und so Mobilfunkdaten en masse abgreift:

dirtboxes on a plane spying cellphone data

[via]

Ob das jetzt auch auf Deutschland bzw. Europa zutrifft, schwer zu sagen. Jedenfalls ist das eine Taktik des US-amerikanischen Justizministeriums. Und seit den Snowden-Files muss man sich ja bekanntlich vorsehen, die Möglichkeiten sind (Überraschung, Überraschung) im digitalen Bereich faktisch unbegrenzt.

Die Sniffer an Bord dieser Flugzeuge nennt man dirt box devices. So ist das Sammeln von Adressen, Kontakten, Apps und sogar verschlüsseltem Netzwerkverkehr möglich. Leider bekommt man als Smartphone-Nutzer nichts davon mit: Das läuft hier genauso wie an Land ab, euer Mobiltelefon denkt einfach der Fake-Mast an Bord sei ein richtiger Mast eures Mobilfunkanbieters. Mehr zu diesem Thema findet sich (leider nur auf Englisch, aber immerhin) hier: http://en.wikipedia.org/wiki/Cellphone_surveillance.

So eine Cessna ist recht preisgünstig, billiger wären eigentlich nur Drohnen; aber kriegen wir auch noch hin!

Am Ende noch ein Statement, um das alles hier klarzustellen:

The United States says any such activates are within the US laws. They neither confirm nor deny such activity.

Ist nur zum Besten! Echt jetzt!

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

detekt

Für Windows-Nutzer hat Amnesty International neuerdings eine Software namens DETEKT parat, die den Windows-PC nach Überwachungs-Software scannt.

Das knapp 30MB kleine Tool ist direkt über Github beziehbar:

https://github.com/botherder/detekt/releases/latest.

Eine reine EXE-Datei, die ohne Internetzugang mit Administrator-Rechten ausgeführt werden muss. Ein kompletter Scan kann maximal 30-60 Minuten dauern.

Probiert es aus! Die Website dazu: https://resistsurveillance.org/.

Hacker sind schnell, v.a. wenn sie von Regierungen Geld dafür bekommen, um ihren Lebensunterhalt zu bestreiten. Es wird daher von mir empfohlen das hier so schnell wie möglich mal durchlaufen zu lassen. Die Methodik könnte nächste Woche schon wieder gecrackt sein…

So läuft das immer, aber die von Amnesty sind ja auch meist kompetent in dem, was sie tun und dementsprechend werden die das Werkzeug auch regelmäßig updaten. 🙂

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

gnome vs. groupon

Das ist echt der Witz. Also eigentlich nicht lustig. Aber die Gnome-Foundation kämpft, oder musste kämpfen, gegen Groupon.

Das ist doch. Jetzt mal ehrlich. Die ersten Suchergebnisse gehen gar nicht mehr zum Open-Source-Projekt. Und dieses TM. Junge. WAS???

Ich bin mir hier nicht sicher. Aber laut offiziellen GNOME-Quellen ist das Problem erledigt: http://gnome.org/groupon/.

Was es gekostet hat: 102.608,76$.

Damit Groupon das gefälligst lässt und 28(!) Patentanträge fallen lässt. 5622 Individuen mussten dafür helfen.

Boah, ey. Ich nutze es nicht, das muss ja niemand. Aber die moderne Linux-Desktop-Umgebung ist immerhin auch schon 15. Ich habe nicht die leiseste Ahnung, wie es so weit kommen konnte.

Bitte nutzt kein Groupon! Nutzt überhaupt keins von diesen Punktesammel-Idioten-Systemen! Und wenn, dann sucht eines, dass eure Privatsphäre respektiert. Und nein, ich habe keine Ahnung, ob es so etwas in diesem Bereich gibt.

Das ist so wie SEO. Jeder hasst es. Viel zu viele nutzen es trotzdem. Und am Ende gewinnen immer die Falschen.

Das war knapp, ihr Gnome.

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

operation onymous

Wisst ihr, es ist schon merkwürdig: Draußen kämpft die NATO mal wieder gegen Russland. Oder umgekehrt. Das Pentagon hat keinen Namen für die Operation, die sie gegen den IS gestartet hat. EBOLA. Aber wenn es um das TOR-Netzwerk geht, hey, da gibt es nicht nur einen Namen (siehe oben), plötzlich arbeiten ein halbes Dutzend Dienste über den gesamten Erdball verstreut an einer einzigen konzertierten Aktion!

DAS sind Prioritäten!1

Im Kern war es hier, wie es immer läuft:

Das DARKNET ist durch TOR bzw. die Onion-Dienste ein zum Großteil anonymes Netz. Und das geht eben für EUROPOL, das Bush-Ministerium „Department for Homeland Security“, European Cybercrime Centre (EC3), das FBI, die US-Zoll- und Einwanderungsbehörde und EUROJUST so überhaupt nicht klar.

Im Fernsehen läuft weiterhin „Breaking Bad“, wo ein Ex-Lehrer mit einem Schützling in Crystal Meth macht und alle finden es toll, die Serie räumt haufenweise Preise ab. In der Realität nimmt man aber Silk Road 2.0 oder wie die komische Drogenbörse hieß auseinander. Gelebte Schizophrenie, you name it.

Inzwischen haben sich auch die TOR-Leute, die sehr wenige sind, zu dem Vorgehen geäußert:

https://blog.torproject.org/blog/thoughts-and-concerns-about-operation-onymous.

Leider wissen sie selbst nicht, wie diese Dienste

410 Hidden Services

auf einmal abschalten konnten. Sie verweisen aber darauf, dass sie a) zu wenig menschliche und b) zu wenig finanzielle Ressourcen haben, sich dem entgegenzustellen. Hinzu kommt, dass man über die Vorgehensweise nur erfahren könne, solle das alles vor Gericht landen. Und auch hier werden „die Dienste“ ihr Nötiges dazu tun, dass möglichst wenige Informationen überhaupt öffentlich werden.

Dann sehe ich aber noch ein weiteres großes Problem und die liegt in der Geschichte des TOR-Netzwerks selbst: Das wurde nämlich u.a. von der NAVY entwickelt. Und es ist hier ähnlich wie bei GPS:

Das Militär macht keine dualen Erfindungen!

Zeit, dass es jeder blickt. Oder eben gleich lässt. Fakt nämlich ist: Nach Mitte 2013 bleibt den Netizens so etwas wie ein Darknet leider gar nichts anderes mehr übrig. Die Chance eines „für Alle freien und offenen Internets“ wurde mutwillig vertan.

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

ein echtes online-panopticon

Zu Beginn scheißen wir ein bisschen klug:

Panopticon: von griech. παν pān, ,alles’, und οπτικό optikó, ,zum Sehen gehörend’.
Eigentlich eine Art Gefängnis, laut Definition. Ein sehr besonderes. Aber heutzutage auch gerne als Allegorie, in was für einer Gesellschaft wir eigentlich tatsächlich leben.

Wer mal ein aktuelles in Aktion sehen will:

http://insecam.com/. [via]

Diese Website stellt, automatisiert, Bilder von weltweiten Webcams auf einer Webseite aus.

Gut für Voyeure!1 Aber das Projekt ist durchaus erwähnenswert. Denn laut den Betreibern, die der Website „Motherboard“ jüngst Rede und Antwort standen, sind das alles nicht gesicherte Webcams. Die Webcam-Nutzer sind also selbst daran Schuld, dass diese Bilder online gestellt werden können.

Was denkt ihr, was die mit den ganzen Satelliten da oben jede Nacht und jeden Tag machen? Eben. Und, ganz ehrlich, die Idee ist nicht neu. Neu ist nur diese konsequente Umsetzung.

Und da werden Menschen für paranoid erklärt, die diese Dinger abkleben…

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

raspberry-pi-laptop selber bauen

Nett, cool, kreativ:

raspberry-pi-laptop selber bauen

Mit Pi-Top bauen wir uns einen Raspberry-Pi-Laptop einfach selbst!

Wie man oben unschwer erkennen kann ist das Gehäuse aus einem 3D-Drucker. Da sind grobe Linien zu sehen, das Plastik aus 3D-Druckern ist derzeit in fast keinem Falle glatt. Die Baupläne gibt es obendrauf bei diesem Projekt:

Raspberry-Pi-Laptop, via indiegogo.com.

Man kann übrigens noch mitmachen das zu finanzieren und zwar bis Mitte November:

Vom Design her muss man fast keine Abstriche machen, doch die Unterseite ist nach hinten erhöht. Anders würde man den Raspberry-Pi-Mini-Computer auch gar nicht unterbringen. Auch soll er am Ende in mehr Farben erhältlich sein; das Photo oben erinnert ein wenig an den 100$-Laptop aus 2005. Der wenig vorzuweisen hatte am Ende leider.

Man kann es auch gut meinen mit Technik. Das hier ist mal wieder ein erfrischender Beweis. ACK.

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

endrun: das hilfe-netzwerk

Hmmmm:

„Endrun is a project for secure digital communication without the internet. It can be used to create a disruption-tolerant, delay-tolerant, opsec-friendly communications network where data can be moved by any means available.“

Liebe Damen, werte Herren, nun haben Sie meine ungeteilte Aufmerksamkeit!

Das Projekt findet sich hier:

https://github.com/grantdobbe/endrun. [via]

Passt auf einen Pi, die fertige kleine Kiste soll um die 60$ kosten. Stammt ganz frisch von der Black Hat Europe in Amsterdam.

Was ebenfalls interessant ist: „It’s built on not having a mesh network…“

Ja was denn dann, bitte!? Wizardry right here!!

Und die Zauberei dient einem guten Zweck:

„…its creators hope the delay-tolerant and disruption-tolerant system — which runs on Raspberry Pi — could be deployed everywhere from Ebola hot zones in Liberia, to war zones in Syria, to demonstrations in Ferguson“

Schön, dass wir darüber gesprochen haben! Bin mal gespannt, ob ein gewisser Herr Putin hierfür den Aus-Schalter findet…

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

die insektenroboter-kits von zoobotics

Die Idee hierfür kommt aus dem schönen Hamburg, generell sollte jedoch jeder so ein Kit besitzen, der einen Arduino sein Eigen nennt:

zoobotics pod-kits
Bilder Eigentum zoobotics, Hamburg

Das sind Roboter, modularer Natur (schöner Trend, übrigens), die Insekten nachempfunden sind und aus Pappe, Holz oder Plastik bestehen können. Auch sollen sie sehr einfach zusammenzubauen sein.

Ich kann gar nicht schnell genug aufzählen, was mir hier imponiert: Erstens ist das Cyberpunk par excellence. Zweitens würde ich solche Ideen natürlich sehr gerne häufiger aus unserem kleinen Land sehen, das würde sich nämlich viel mehr mit der Welt decken, in der ich leben will. Und auch zurande kommen würde. Drittens: Videospiel-Anleihen. Ich sehe „Metal Gear Solid“ hier, „Deus Ex“, denke an die Tachikomas aus G.I.T.S. und natürlich verbindet sich das mit einer genetisch hartverdrahteten Aversion vor allem Insektenartigem; was viele der kleinen Viecher aber gar nicht betreffen sollte, da sie auch oft für Menschen eher nützlich sind.

Wenn alles klappt, dann wird man Ende diesen Jahres an einer Crowdfunding-Aktion teilnehmen können, die das erste Kit mit Pappe realisiert und satte 300€ für den Verbraucher kosten soll: Den Zuri 01, oben abgebildet.

[via]

Zoobotics selbst hat noch keinerlei Ideen, was das praktisch bringen soll; die Kits sind primär zum Lernen und auch nur für den Inneneinsatz ab 14 Jahren gedacht. Ich jedenfalls werde mir eine Mecha-Insektenarmee damit aufbauen und nichts anderes als havoc wreaken!11

Wer des Englischen nicht mächtig ist, es gibt einen ausführlicheren Artikel drüben beim Golem: http://golem.de/news/zoobotics-vier-und-sechsbeinige-pappkameraden-1409-109229.html. Denen ist das Konzept bereits im Juli auf der Makerfaire in Hannover begegnet.

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

bash-konsole hat neurose…

Wer Linux nutzt, brauch‘ eine Konsole. Davon gibt es einige, meist mit Wurzeln in Unix: sh, dash, bash, busybox; da bash ein freier GNU-Rewrite der sh ist, kommt diese eben auf so ziemlich allen Linux-Systemen zum Zug.

Und da draußen Krieg herrscht, hat die Gute eine Kriegsneurose (shell shock) gekriegt:

„The vulnerability is present in Bash up to and including version 4.3, and was discovered by Stephane Chazelas. It puts Apache web servers, in particular, at risk of compromise: CGI scripts that use or invoke Bash in any way – including any child processes spawned by the scripts – are vulnerable to remote-code injection. OpenSSH and some DHCP clients are also affected on machines that use Bash“

[via]

Nee, das ist natürlich Quatsch. Ein bisschen. Der Bug scheint 22(!) Jahre alt zu sein und hängt damit zusammen, wie die bash mit Umgebungsvariablen agiert. Ach so: Der Bug hier ist eventuell sogar schlimmer als „Heartbleed“. o.O

Ob die eigene Maschine betroffen ist, lässt sich herausfinden, indem man die folgende Zeile in seiner/ihrer Konsole ausführt:

env x='() { :;}; echo mich hats erwischt T_T' bash -c "echo dies ist ein Test"

Wenn eure Konsole nun sagt, „mich hats erwischt T_T“, dann habt ihr diese Neurose.

In dem Fall hilft nur: Rechner umgehend aus dem Fenster werfen!11 Oder Updates einspielen. Sofern es welche gibt.

Da Linux das bevorzugte Betriebssystem von Servern ist, dürfte das komplette Internet betroffen sein. Tut man nichts hiergegen, können, theoretisch, Programmcodes ausgeführt werden, die nicht von einem selbst stammen. Klingt lustig, ist es aber nicht. Da das einfach zu exploiten ist, freut euch die nächsten Wochen über Copy&Paste-Script-Kiddies an jeder Ecke des Web.

Übrigens sind auch Apple-Systeme von diesem Bug betroffen: Warum die die bash nutzen kann ich nicht sagen, ist aber so. Auch hier müsste direkt Apple aktiv werden, also checkt eure Updates.

Arme bash! Gute Besserung an dieser Stelle! Scheiß Kriege immer…

[Update I, 18:32]

Bei mir war auch ohne Update nichts zu holen:

bash: Warnung: x: ignoring function definition attempt
bash: Fehler beim Importieren der Funktionsdefinition für `x‘.
dies ist ein Test

Gut, Rechner von mir sind meine Kriege mit ihnen gewohnt. O.O

[Update II, 26.09.14]

Heute morgen in der Bahn bei Slashdot gelesen, die ersten Opfer waren das Werbenetzwerk Akamai und das Verteidigungsministerium der USA. Ja, warum klein anfangen, ne!?

[Update III, 29.09.14]

Nutzte man Canonical/Ubuntu-Derivate hatte man bisher geschissen: Wie viele Updates waren das bis jetzt, 3? 4? Nun ja. Toll ist dies nicht. Einer meiner Uralt-Rechner nutzt Mint. Der war von dem Test betroffen, das Loch wurde aber kurz danach gefixt. Anschließend kamen mindestens zwei weitere Updates.
Ich denke, da wird schon noch was kommen. Die Community arbeitet hart und das ist ein sehr gutes Zeichen. Danke mal an dieser Stelle!

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^