stefanonline.net

Die Paketverwaltung in Version 10.1 von Suse Linux wurde komplett umgekrämpelt. Die Arbeit verrichtet der so genannte Zenworks Management Daemon, der ständig im Hintergrund mitläuft. Die Integration des zmd verzögerte bereits die Fertigstellung von Suse 10.1. Zwar wurde viele Fehler ausgebessert, jedoch blieb die Performence sehr niedrig (ob das wohl daran liegt, dass der zmd eine unter Mono laufende .Net-Anwendung ist?).

Wer mit Suse bisher zufrieden war und nur den zmd loswerden will, kann auf apt4rpm umsteigen. Das aus der Debian-Welt bekannte Tool wurde schon bei Suse 10.0 mitgeliefert und kann auch unter Suse 10.1 mit wenigen Handgriffen ans Laufen gebracht werden.

Weiterlesen

Dass man Windows-Passwörter mit entsprechenden Tools zurücksetzten kann, sofern man dem Computer ein beliebiges Betriebssystem starten kann, ist lange bekannt.

Der Dienst LoginRecovery bietet nun einen Dienst an, der die Passwörter von Windows-Konten herausfinden soll. Dazu muss man das System von einer Diskette oder CD booten, die dann eine Datei erstellt, die an den Dienstleister gesendet wird. Dieser verspricht, dass er innerhalb von einigen Tagen das Passwort herausfindet. Dies ist jedoch ein großes Sicherheitsrisiko: Nicht nur der Nutzer, sondern auch die hinter dem Dienst stehende Firma, Idea Capital Ltd., kennt danach das Passwort. Deshalb sollte man es schleunigst ändern.

Da Windows die Passwörter als Hashes speichert, kann LoginRecovery die Passwörter eigendlich nur mittels eines Brute-Force-Angriffs ermitteln. Um die Funktionsweise zu überprüfen, habe ich den Dienst mit verschieden langen Passwörtern gefüttert: Einmal mit einem 19 bzw. 6 Zeichen langen alphanumerischen, nicht semantischen Passwort, einem deutschen Wort, einem Englischen Wort und mit einem Namen.

Hier die Ergebnisse im einzelnen:

Bei “be45.1ToActx-87pb308″ und “vermittlungsstelle” konnte das Passwort nicht wiederhergestellt werden. Hingegen wurden die Passwörter “tGB6u-”, “enlightenment” und “Jane” geknackt. Eine Bemerkung auf der Ergebnisseite lässt darauf schließen, dass mit der Boot-Diskette die schwachen LM-Hashes ausgelesen und diese dann von dem Dienst attackiert werden.

Als ich mir die Terratec Cinergy T USB XS kaufte, ließ ich mir vom Verkäufer versichern, dass sie Linux-Kompatibel ist. Nach seiner Aussage liege sogar ein Treiber auf der CD – diese Aussage ist schlicht falsch. Es gibt aber ein Kernel-Modul, dass neben der Cinergy T XS auch noch eine Reihe weiterer Modelle unterstützt (u.a. Hauppauge WinTV HVR 900 und Pinnacle PCTV, eine vollständige Liste ist hier einzusehen). Das Kernel-Modul wird jedoch (noch) nicht von den Distributionen mitgeliefert, sodass man nicht um das Selbstkompilieren herumkommt.

Weiterlesen

Wer das Instant-Messenger Netzwerk ICQ nutzt, verwendet meist auch den dazu angebotenen Client ICQ Lite. Dieser fällt jedoch durch unangenehme Einblendung von Werbung auf. Dieser Artikel zeigt, wie man dies verhindern kann.

Zunächst werden beim Start von ICQ Lite einige Dateien ins Temp-Verzeichnis geschrieben, die beim Beenden wieder gelöscht werden. Die Vermutung liegt Nahe, dass es sich dabei um die Werbebanner handelt. Um dies zu überprüfen, biegt man das Temp-Verzeichnis für den Start von ICQ auf ein nicht vorhandenes Verzeichnis um. Dazu öffnet man eine Eingabeaufforderung (Start/Ausführen/“cmd“) und setzt das Temp-Verzeichnis auf „c:\icqtemp“:

set temp=c:\icqtemp

set tmp=c:\icqtemp

Danach startet man ICQ aus der Eingabeaufforderung, das nun das neue Temp-Verzeichnis zu benutzten versucht.

C:\Programme\ICQLite\ICQLite.exe

Wie man sehen kann, werden nur noch die ICQ-Banner eingeblendet und keine Werbung mehr.

[Update]

Beim Aufruf des “Xtra-Center” legt ICQ das Temp-Verzeichnis an und die Werbung erschient wieder. Deswegen muss man eine leere Datei(!) mit dem Namen des Verzeichnisses anlegen und mit einem Schreibschutz versehen.
Diese Grafiken (eine in der Kontaktlise, eine im Nachrichtenfenster) sind in jeweils einer HTML-Datei eingebettet, die im Unterverzeichnis „LiteDataFiles“ des ICQ-Programmordners (Standardmäßig c:\Programme\ICQ Lite“ liegen. Sie heißen „banner.html“ und „climage.html“. Wenn man diese mit einem Text-Editor öffnet und die Zeile entfernt, die mit „

[Update]

Auf einem anderen PC überschireb ICQ die Dateien trotz des Schreibschutzes.
PC-Kundigen Leser werden diese Informaionen ausreichen, um sich selbst ein werbefreies ICQ zu basteln. Für alle anderen hab ich ein Programm geschrieben das alles für den Nutzer übernimmt. Sie können es hier herunterladen. Beenden Sie zunächst ICQ (achten Sie darauf, dass auch das Symbol aus dem Systray neben der Uhr verschwunden ist). Nach dem Start der Datei begrüßt sie ein Assistent, folgen Sie einfach seinen Anweisungen.

Wichtig: Geben Sie im zweiten Schritt das Installationsverzeichnis von ICQ an, falls Sie bei der Installation ein vom Standard abweichendes Verzeichnis angegeben haben.

Nach der Installation finden Sie ein neues Symbol mit dem Titel „ICQ 5 (werbefrei)“ auf Ihrem Desktop. Nur wenn Sie ICQ über diese Verknüpfung starten, werden keine Werbebanner mehr angezeigt. Sollten Sie ICQ über eine andere verknüpfung auf dem Desktop oder im Startmenü starten, werden wieder Werbebanner eingeblendet. Dies gilt auch, wenn ICQ automatisch beim Windows-Start mitstartet.

Daher sollten Sie den automatischen Start in den Optionen von ICQ deaktivieren und die eine Kopie von der Verknüpfung „ICQ 5 (werbefrei)“ im Ordner c:\dokumente und einstellungen\\Startmenü\Programme\Autostart“ ablegen.

Danach sollten Sie ein komplett werbefreies ICQ erhalten.