Archiv

Archiv für die Kategorie ‘Internet’

Android TrustStore / KeyStore ab 4.0 (Ice Cream Sandwich)

8. Februar 2013 Keine Kommentare

Der Speicherort und die Speicherart der mitgelieferten root Zetifikate hat sich von
/system/etc/security/cacerts.bks auf /system/etc/security/cacerts/ geändert.
Dort liegen die Zertifikate nun als einzelne Dateien vor.

Insofern muss man die Initialisierung des KeyStore abändern:


KeyStore trustStore;

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH) {
trustStore = KeyStore.getInstance("AndroidCAStore");
trustStore.load(null, null);
} else {
trustStore = KeyStore.getInstance("BKS");
trustStore.load(new BufferedInputStream(new FileInputStream(getTrustStorePath())), getTrustStorePassword().toCharArray());
}

Damit funktioniert die ganze Sache mit jeder verfügbaren Android-Version.

KategorienAndroid, Internet, Programmierung Tags:

qmail + vpopmail: Mails von einem Server auf einen anderen transferieren per SMTP

30. Dezember 2010 Keine Kommentare

Um die Mails aus vpopmail Postfächern bzw. maildir Postfächern von einem Server auf den anderen zu bekommen, kann man diese Postfächer einfach in ein .tar.gz File packen und auf dem anderen Sever entpacken. Fehlen allerdings die entsprechenden root Rechte, so geht das ganze auch mit qmail-inject und SMTP.

Folgendes Script schiebt alle Mails aus dem new/ Verzeichnis eines Maildirs in die lokale Queue. Das setz voraus, dass per „smtproutes“ qmail weiß, wohin er die Mails schicken soll:

beispiel.de:1.2.3.4

Und hier das kleine Kopierscript:

cd /var/vpopmail/beispiel.de
for i in `find -maxdepth 1 -type d`; do [ -a „$i/.maildir/new“ ] && for x in `ls -1 $i/.maildir/new`; do X=`echo $i | sed -e ’s/\.\///’`; echo -n .; qmail-inject $X@beispiel.de < $i/.maildir/new/$x; done; echo; done

Und schon rödelt der lokale qmail und schickt die Mails an die oben eingerichtete Adresse. Bei einigen Mails klappt das auslesen mit qmail-inject leider nicht richtig, daher ist diese Methode nicht 100%ig sicher. Aber sie funktioniert 😉

Ach ja, das Script gewinnt sicherlich keinen Schönheitspreis, aber eine Fortschrittsanzeige ist per „.“ dabei!

KategorienInternet, Linux Tags: , ,

Über 82.000.000 verdächtige in Deutschland – Zeit für Änderungen!

6. August 2009 Keine Kommentare

Immer mehr Politiker haben immer weniger Ahnung von dem, was sie da eigentlich machen. Überwachung jedes Bürgers, Sperren von illegalen Inhalten anstelle von Bekämpfung dieser Inhalte. Die Produzenten machen ungestört weiter .. das ist keine Politik mehr, dass ist armselig! Am 27. September ist nun die gelegenheit, den Parteien zu zeigen, was die Bürger davon halten. Alternativen? Die Piraten !

KategorienAllgemeines, Internet Tags:

URL Parameter mit JavaScript auslesen

16. Januar 2009 Keine Kommentare

lobo235 hat auf netlobo.com eine JavaScript funktion veröffentlicht, mit der man recht einfach einen Paramater aus der URL lesen kann. Sollte der Parameter nicht vorhanden sein, so liefert die Funktion einen leeren String zurück, andernfalls den Inhalt des Parameters.

Hier das Script:

function get_url_param( name )
{
	name = name.replace(/[\[]/,"\\\[").replace(/[\]]/,"\\\]");

	var regexS = "[\\?&]"+name+"=([^&#]*)";
	var regex = new RegExp( regexS );
	var results = regex.exec( window.location.href );

	if ( results == null )
		return "";
	else
		return results[1];
}

Ich war so frei und hab die Funktion mal etwas leserlicher gestaltet und umbenannt.

Hier noch ein Verwendungsbeispiel:

URL: http://www.example.com/?titel=test&trinken=bier&essen=schweinshaxe

wasEssenWir = get_url_param('essen');
wasTrinkenWir = get_url_param('trinken');
titelDesEssens = get_url_param('titel');

Vielen Dank an lobo235 für das Script !

proftpd 1.3.1 und libtool 2.2 unter gentoo – compile fix

16. September 2008 Keine Kommentare

Derzeit gibt es leider einen hartnäckigen Compilefehler mit libtool-2.2 und proftpd-1.3.1 unter Gentoo. Die Lösung ist schon vorhanden, aber derzeit leider noch (immer) nicht in portage.

In dem entsprechenden BUG-Report befindet sich die Lösung als ebuild (attachment). Sofern noch nicht vorhanden, legt euch z.B. unter /usr/local/portage ein neues portage overlay an und tragt dies in /etc/make.conf ein. Dann legt die Verzeichnisse net-ftp/proftpd an (mkdir -p net-ftp/proftpd) und kopiert das ebuild aus dem BUG-Report dorthin. Dann noch ein ebuild ./<name des ebuild> digest und ihr könnt proftpd erfolgreich installieren.

KategorienInternet, Linux Tags: ,

Spaß mit dem Internet Explorer #2

27. Juni 2008 Keine Kommentare

Diesmal liest es sich doch etwas seltsam, der Internet Explorer würde von Geistern bedroht. Geht es hier etwa um verstorbene IE Benutzer? Nicht ganz, vielmehr geht es um eine Methode, mit der durch einfache Mittel der Surfer bei der Benutzung des IE ausspioniert werden kann!

Es handelt sich hierbei um eine Sicherheitslücke, wer einmal auf eine preparierte Seite gelenkt wurde kann absofort komplett ausspioniert werden, sowohl die entsprechenden URLs können gesammelt werden, als auch die dort eingegebenen Zugangsinformationen oder andere private Daten wie z.B. TANs oder PINs. Betroffen sind scheinbar der Internet Explorer 6 sowie 7 und 8 Beta.

Bekanntlich lässt sich der Internet Explorer unter Windows nicht ohne erhebliche Beeinträchtigung des Systems entfernen, so dass prinzipiell jede Windowsinstallation betroffen ist .. der IE schlummert schliesslich immer auf der Platte und viele Microsoftprodukte machen sich meiner Erfahrung nach nicht einmal die Mühe, den Standardbrowser aufzurufen (in meinem Fall Firefox 3) sondern rufen direkt den IE auf. Auch wenn man das garnicht möchte.

Ob die alternative Browser auch betroffen sind, steht noch nicht fest. Für Firefox allerdings gibt es die Erweiterung "NoScript", welche die auf Javascript basierten Angriff blocken dürfte.

Details zu der Lücke findet man im oben verlinkten Artikel auf heise.de

Fazit: Mal wieder ein genialer Streich aus Redmond. Vielleicht wachen jetzt endlich mal die Leute auf und beschäftigen sich mit den alternativen zum Monopolisten.

KategorienInternet, Windows Tags: ,

Spaß mit dem Internet Explorer

13. Juni 2008 1 Kommentar

 

Was lesen meine müden Augen da heute früh? Der Internet Explorer sucht beim Start nach benötigten Bibliotheken (DLLs) auf dem Desktop und das auch noch zuerst! Mitlerweile wurde die News auf heise.de insoweit korrigiert, dass der IE nur dann auf dem Desktop sucht, wenn man ihn mit der dortigen Verknüpfung startet. Dumm nur, dass diese Verknüpfung schon bei der Installation von Windows angelegt ist.

Es ist also anzunehmen, dass die meisten IE Nutzer diese Verknüpfung nutzen .. und tappen somit in eine gefährliche Falle. Gelingt es einem Angreifer, eine entsprechend präparierte DLL auf dem Desktop abzulegen (z.B. mit Safari), schon ist der Rechner kompromittiert.

Das ist wieder mal ein Geniestreich a la Microsoft. Eine essenzielle Komponente des Betriebssystems bedient sich aus einem als absolut nicht vertrauenswürdig einzustufendem Verzeichnis, dem Desktop. Betroffen ist derzeit übrigens auch der achso so tolle neue Internet Explorer 8 … ein Schelm wer hier an Copy&Paste Quellcode denkt. Bleibt nur zu hoffen, dass Microsoft hier endlich mal aus dem Tee kommt und hier schnell ein Update bringt, ausserhalb des Patch Days jeden Monat.

Am Rande sei noch angemerkt, dass quelloffener Programmcode diese Lücke wohl erst garnicht hätte entstehen lassen. Eine solche Lücke würde mindestens jedem 2ten ins Auge springen, der mit dem Quellcode zu tun hat. Bei Microsoft sind solche Fehler ja egal, den Quellcode sieht ja niemand, der Anwender bekommt nur die schönen Nebenwirkungen von propritärer Software zu spüren. Und das schöne ist: Selbst wenn man durch das Problem betroffen ist, so ändern wohl die wenigsten ihr Verhalten .. schliesslich hat Windows ja schon alles in Klickreichweite dabei und es ist ja von Microsoft!

KategorienInternet, Windows Tags: ,

Ein paar Linux-Tricks und ein Tip für Windows

12. Juni 2008 1 Kommentar

 Ich habe lange nichts geschrieben, doch nun gehts wieder voran! Diesmal gleich mit ein paar Tricks rund im Linux, die vielleicht nicht jeder kennt.

Wie sehe ich, wer oder was auf die Festplatte schreibt?

Schnell und einfach hilft es, per sysctl den Kernel anzuweisen, alle aktivitäten zu protokollieren. Je nach Auslastung des Servers kann das natürlich innerhalb kürzester Zeit die entsprechenden Logfiles zumüllen, also vorsicht!

Der nötige Befehl lautet: sysctl vm.block_dump=1

Das ganze kann dann z.B. so aussehen:

mysqld(9336): dirtied inode 17911863 (sessions.frm) on sdb1
mysqld(9336): dirtied inode 17911864 (sessions.MYI) on sdb1
mysqld(9336): dirtied inode 17911865 (sessions.MYD) on sdb1
mysqld(9336): dirtied inode 17911872 (user.frm) on sdb1
mysqld(9336): dirtied inode 17911873 (user.MYI) on sdb1
mysqld(9336): dirtied inode 17911874 (user.MYD) on sdb1

Ein weiterer Freund hierbei ist fuser. Das Werkzeug kann unter anderem auch alle Prozesse beenden, welche z.B. das Dateisystem auf /home nutzen .. und es kann ebenfalls anzeigen, was im System passiert.

fuser -muv /dev/sdb1

Dieser Befehl zeigt mir an, was im Moment des Aufrufs auf der Platte sdb und Partition 1 passiert, z.B.:

/dev/sdb1:           mysql      1141 F.c.. (mysql)mysqld
                     nobody     6448 F...m (nobody)httpd
                     nobody     8278 F...m (nobody)httpd
                     nobody     8545 F...m (nobody)httpd
                     qscand    11449 F.c.. (qscand)perl5.8.8

Sortieren der Useflags bei Gentoo in der make.conf

Oft genug kommt es vor, das man hier oder da mal ein USE-Flag in der make.conf setzt und natürlich in keinster weise das neue Flag alphabetisch einsortiert. Das folgende kleine Script gibt alle benutzen USE-Flags aus der make.conf sortiert aus. Ein kurzes copy&paste und schon herrscht wieder Ordnung:

cat /etc/make.conf | grep "USE=" | grep -v "^#" | awk '{ for (i = (NF -1); i >= 2; i-- )  print $i}' | sort | xargs echo

Dieser Tipp stammt aus dem Gentoo-Forum.

Woher bekomme ich noch mehr Tips und Tricks?

Das Forum von Gentoo ist nicht nur für Nutzer dieser Distribution geeignet, es enthält auch jede Menge Insiderwissen sowie Dokumentationen rund um den Kernel, Filesysteme und Software. Vorbeischaun lohnt sich!

 

Und was ist mit Windows?

Für die Windows-Fans hab ich hier noch eine Seite, welche recht zuverlässig dabei hilft, eingesetzte Software auf dem aktuellen Stand zu halten. Auf filehippo.com gibt es den Update Checker, eine kleine .NET Anwendung, welche das System nach bekannter Software durchsucht und mit einer Versionsliste der filehippo.com Seite vergleicht. Nach der Durchsuchung werden die Ergebnisse im Browser angezeigt und bei Bedarf kann eine neue Version des einen oder anderen Programmes installiert werden. Neben den Downloadlinks wird u.a. auch die genaue Versionsnummer der Software angezeigt. Was mich betrifft, so habe ich bisher keine unerlaubten Aktivitäten des Tools festgestellt und es tut seine Dienste wie es soll. Ob man den Leuten von filehippo.com vertraut bleibt einem natürlich selbst überlassen 🙂

Peitsche und Schätze

20. April 2008 1 Kommentar

Diesmal wurde ich von Tobi beworfen und fast versenkt. Sein Stöckchen dreht sich um das Thema "Welcher Filmheld bist du?"

Auf der Seite which-film-hero.are-you-really.com kann man einige Fragen (auf Englisch) beantworten und heraus kommt der Filmheld, welcher einem am nähsten trifft. Bei mir ist das Indiana Jones. Ich kann das nicht wirklich nachvollziehen, zumal ich weder eine Peitsche besitze noch nach Schätzen suche 😉

Hier mein Ergebnis im Detail:

 

 
Indiana Jones : 78%
Eric Draven (The Crow) : 76%
Batman / Bruce Wayne : 73%
Forrest Gump : 71%
Jim Levenstein (American Pie) : 71%
Hannibal Lecter : 71%
Yoda (Star Wars) : 70%
Schrek : 70%
Néo (Matrix) : 69%
Maximus (Gladiator) : 68%
James Bond : 66%
Tony Montana (Scarface) : 61%

Quel héros de film es-tu ?

KategorienAllgemeines, Internet Tags: ,

login incorrect

22. März 2008 2 Kommentare

„login incorrect. good bye.“ .. das sagte mir mein Backup-FTP-Server, nachdem ich mein neues Backupscript auf einen anderen Server kopiert hatte. „Alles klar“ dachte ich mir, hab ich mich beim copy&pasten vom Passwort wohl „verpasted“. Also nochmal Buchstabe für Buchstabe abgeglichen, alles richtig. Username ist auch richtig. IP-Adresse ebenfalls .. seltsam. Zur sicherheit habe ich nun nochmals per Hand verucht, eine FTP-Verbindung aufzubaun und siehe da, es ging. Vielleicht ein Bug mit ncftp auf diesem Server? Ich habe ncftpput also angewiesen, ein Logfile der FTP-Konversation zu schreiben, aber dort sah alles richtig aus. Langsam verstand ich echt nur noch Bahnhof.

Dann habe ich mir per tcpdump den kompletten TCP Datenverkehr zwischen meinem Server und dem FTP-Server mitschneiden lassen, das Datenfile dann auf meinen Arbeitsrechner kopiert und per Wireshark geöffnet. Wireshark kann neben vielen, vielen Dingen auch gezielt TCP-Verbindungen aus einer vielzahl von Verbindung ausfiltern und die enthaltenen Daten anzeigen. Ein kurzer Blick zeigte: die FTP-Verbindung läuft genauso ab wie sie sollte, trotzdem antwortete der Server mit „login incorrect“.

Doch die Lösung des Rätsels war nur Sekunden entfernt: die Anzeige der Konversation in richtung FTP-Server zeigte, dass sich hinter dem Passswort ein Leerzeichen eingeschlichen hatte, was natürlich das Passwort ungültig machte. Minutenlanges rätseln und dann so eine einfache Lösung, mit einem Overkill an Aufwand herausgefunden.

Fazit: Hätte ich einfach mal geprüft, ob hinter dem Passwort ein Leerzeichen steht, so hätte ich mir die ganze Arbeit ersparen können! Manchmal sind es eben die kleinen Dinge, die einen verrückt machen 😉

KategorienInternet, Linux Tags: , , ,