Gestern Abend habe ich ein bischen mit dem Apache rumgespielt – geniale Sache.

Den Response Header gleich mal ein wenig “beschnitten”.

Heute Abend geht es weiter – wenn der Server (VServer) gut läuft, macht das experiementieren Spass

Wer Tipps hat nur her damit – freue mich über Anregungen.

Als ich neulich um eure Hilfe zum Thema Vista-Spiele gebeten habe, konnte ich das Problem Dank einiger guten Kommentare schnell lösen.

Wie versprochen dürfen die Hilfesteller hier einen Beitrag schreiben und /oder Ihre Seite verlinken.

Akrochah hat mich heute angeschrieben und mich gebeten meine Schuld
einzulösen - natürlich halte ich Wort:
Aktuell hat akrochah wohl ein Problem, die alten Windows Games unter
Win 7 zum laufen zu bringen.
Meine Empfehlung wäre VMWare gewesen, doch dies funktionierte bei ihm leider nicht.
Sein aktueller Beitrag --> siehe hier
Ihr könnt akrochah per twitter oder email kontaktieren,
alternativ nutzt Ihr einfach die Kommentarfunktion in diesem Beitrag
für eure Lösungsvorschläge.

Über die Möglichkeiten in W-Lan Netze einzubrechen habe ich hier schon öfters berichtet.

Nicht nur wep, sondern auch wpa und wpa2 gelten als geknackt, wie vor kurzem einige Asiaten bewiesen haben.

Werden jetzt Einige sagen:

“Gut dann kann halt mein Nachbar bei mir mitsurfen, wo ist das Problem?

In den Router kommt er eh nicht, weil ich diesen nochmal seperat geschützt habe.

Das Risiko, dass mein “Nachbar” unfug mit meiner Leitung macht ist mir auch egal, weil mein Router die Zugriffe loggt und evtl. über die Macadresse der Eindringling entlarft werden könnte, rechtlich habe ich ja keinen Hotspot zur Verfügung gestellt“.

Ich habe mich die letzten Tage ein wenig mit den Möglichkeiten beschäftigt, was ein Angreifer in einem Netzwerk alles an Schaden anrichten könnte.

Auf so triviale Dinge wie Netzwerkfreigaben etc. möchte ich an dieser Stelle nicht gesondert eingehen.

Unter anderem habe ich mich  ein wenig mit dem arp-spoofing beschäftigt.

Zwar sind ssl Verbindungen gesondert geschützt, wie aber vor einiger Zeit bekannt wurde ist ssl geknackt.

Auf die Tatsache, dass der Browser dem ahnungslosen Opfer eine Meldung über ein unsicheres Zertifikat hinweist, kann man sich also auch nicht mehr verlassen.

Was ist also die Empfehlung?

Alles mögliche unternehmen, dass Fremde nicht bis ins Netzwerk kommen – sprich W-Lan deaktivieren, Power Lines (oder auch D-Lan) nur verschlüsselt (nach Möglichkeit gar nicht) verwenden.

Alle PCs per Kabel verbinden.

Zudem sollte der Router ausreichend gesichert sein, existieren hier Lücken (XSRF etc.), könnte dieser evtl. kompromitiert werden.

Hört sich leicht paranoid an (wurde mir gerade eben gesagt), aber im Bezug auf Sicherheit kann man meiner Meinung nach nicht paranoid genug sein.

THX an skskilL und Bammes für die Tipps.

Danke auch an Compass Security für das tolle Aufklärungsvideo zum Thema (ich hoffe Ihr veranstaltet 2010 wieder ein Cyber Storm).

Nachdem gestern die Hardware für den neuen PC angekommen ist, habe ich mich natürlich sofort hingesetzt und das System installiert.

Installation:

Sehr erfreulich war die flotte Installation.

Die WD Sata2 16 MB Festplatte bewerkstelligte die Komplettinstallation in nur 10 Minuten (Windows XP).

Treiber:

Bevor ich die aktuellsten Treiber herunter geladen habe, wollte ich zuerst die beigelegten Treiber CDs testen.

Wenige Klicks weiter waren diese installiert und das System präsentierte sich in seiner vollen Pracht.

Windows Updates, Direct X, Net Framework noch rein und der erste Test konnte auch schon beginnen.

Geschwindigkeit:

Als erstes wollte ich den Internetexplorer “beschneiden”, um diesen nicht unnötige Rechte zu verleihen.

Da ist mir auch schon der erste “Bug” aufgefallen.

Der Internetexplorer öffnet sich komplett ohne Zeitverzögerung sobald man diesen anklickt – es scheint fast so, als ob sich der Browser wenige Millisekunden vor dem eigentlichen klicken öffnet.

Beim Firefox war übrigends das selbe Phänomen zu beobachten, trotz zahlreicher Plugins.

Ein Zustand, den so alte Menschen wie mich leicht in Irritation versetzen.

Um die Grafikfähigkeiten zu testen, habe ich mir Trackmania installiert – Auflösung 1600 * 1280 eingestellt.

Die Fahrt ist absolut ruckelfrei und ein Blick in den Taskmanager verrät, dass die CPU (<40 % Auslastung) dieser Penetration eher gelassen gegenübersteht.

Also einen Schritt weiter – Fraps installiert um zu sehen ob die Grafikkarte nun zum laggen kommt.

Wieder wurde ich enttäuscht – die Festplatte verkraftet das sehr große Video (1,2 GB) ohne Probleme, alles ruckelfrei sogar das Video.

Auch hier zeigte sich die CPU wieder absolut unberührt von meinen Versuchen (<40%).

Technische Daten:

CPU: 775 Intel Core 2 Duo

Mainboard: MSI 775 P45-C51

Grafikkarte: ATI HD 4870

Ram: DDR 3 CL8 1066- 2 mal 2 GB im Dualchannel verbaut.

Festplatte: Western Digital 320 GB 16 MB Cache

Fazit:

Eine gute Zusammenstellung der Komponenten, wie der erste Testbericht zeigt – die 450 Euro haben sich wirklich gelohnt.

Heute Abend mach ich meinen Debian wieder “ready”, damit ich wieder Arbeiten kann.

Am Wochenende werde ich den Server neu aufsetzen – umstieg von Suse auf Debian (hätte ich eigentlich von Anfang an machen sollen).

Aus diesem Grund wird hoos Area (und die weiteren auf dem Server sitzenden Webseiten) vorübergehend nicht erreichbar sein.

Kunde: Mein CD Player hängt seit neustem immer wieder, manche CDs gehen gar nicht.

hoo: Ah in Ihrem Laufwerk ist ja noch eine CD – ist das eine der CDs die nicht richtig laufen (dabei zeige ich auf den 3 cm Riss auf der CD).

Kunde: Ja, aber eigentlich dürfte das nichts ausmachen.

hoo: Kann natürlich auch am CD Laufwerk liegen *g

Das hätten wir alle gerne, oder zumindest die Bandbreite die uns unser Internetanbieter verspricht.

Die erste Frechheit meines erachtens, ist die Vorgehensweise der Telekom (in meinem Fall T-Home), die bei  meiner noch aktuellen 6000er Leitung einfach mal die einzelnen Verbindungen auf 3000 beschränkt.

Prinzipiell könnte ich  mir eine 50.000 Leitung anmieten, da ich direkt neben dem nächsten Verteilerknoten sitze, aus Kostengründen (bzw. aus endlosen Umstellungen auf Seiten der Telekom die kein Mensch vesteht) fahre ich momentan mit einer 6000er.

Es ist definitiv so, dass pro Socketverbindung nur max 3000 zustande kommen.

Erst wenn mehere Verbindungen zusammen kommen (zum Bsp. beim Downloaden über RS etc.) kann man die 6000 voll nutzen.

Ich finde, so etwas sollte man in die Angebote mit reinnehmen.

DSL 6000 – aber sie bekommen pro Verbindnung nur max 3000 – fu .. oder so.

Die 2. Enttäuschung ist der Prepaidanbieter fonic der mit seiner mobilen Tagesflat für 2,50

eine Bandbreite von 3600 verspricht.

Erst durch längere Diskussionen mit dem kostenpflichtigem Support konnte ich herausfinden, dass die Tagesflat Option zusätzlich gebucht werden muss, sonst zahlt man beim surfen den teueren Volumentarif.

Nach dem umschalten testete ich dann die Downloadgeschwindigkeit in 2 Orten an 2 unterschiedlichen Tagen an diversen Stellen.

Die Max Geschwindigkeit die ich erreichen konnte waren ganze 44 kbit (5,5 KB).

Da die ganze Angelegenheit per Prepaid bezahlt wird ist es kein großer Verlust, aber ärgerlich.