rk_journal

Falls ihn jemand noch nicht gesehen hat: der preisgekrönte Animationsfilm von Benjamin Stephan und Lutz Vogel zum Thema Trusted Computing.

Bei netzpolitik.org gibt es außerdem noch zwei Podcasts zum Thema.

Symbian hat auf der “Symbian Smartphone Show” in London die S60 Touch UI vorgestellt, eine Benutzeroberfläche für Smartphones mit Touchscreen.

Schon lange hoffe ich darauf, dass endlich Symbian-Telefone mit Touchscreen auf den Markt kommen. Ab 2008 könnte es dann soweit sein, denn im Laufe des nächsten Jahres ist die neue UI für die Hersteller verfügbar.

Zu den Neuerungen gehört unter anderem die volle Integration von Flash in den Browser sowie der “UI Accelerator”, der für Effekte in der Benutzeroberfläche verwendet werden kann. Weiterhin sollen neue Sensoren die Interaktion mit dem Gerät erleichtern.

Wie gut die neue Oberfläche aussieht, kann man anhand eines Screenshots bei Darla erahnen - dort gibt es auch die offizielle Pressemitteilung.

[UPDATE]: Mittlerweile wurde der Clip zur S60 Touch-UI veröffentlicht - der ist nun oben statt der schlechten älteren Version zu sehen.

Ich wunderte mich ziemlich lange darüber, dass mein neues Backup-Skript “backup.sh”, das ordnungsgemäß unter /etc/cron.weekly liegt, nicht ausgeführt wurde.

Aufgepasst, denn die Dateien unter cron.weekly (dasselbe gilt für die anderen cron.*-Ordner) werden vom Kommando run-parts gefunden und gestartet.

Was für mich recht überraschend war (Auszug aus der manpage):

run-parts runs a number of scripts or programs found in a single directory directory. Filenames should consist entirely of upper and lower case letters, digits, underscores, and hyphens. Subdirectories of directory and files with other names will be silently ignored.

Dateien mit Punkt im Dateinamen werden also (unter anderem) ignoriert.

Wer seine Logs regelmäßig ansieht, dürfte in der Regel feststellen, dass er größeren oder kleineren Brute-Force-Attacken ausgesetzt ist.

Um solchen “Wörterbuch”-Attacken zu begegnen, gibt es unter Linux ein kleines Tool: fail2ban. Die Paketbeschreibung unter Debian sagt:

fail2ban - bans IPs that cause multiple authentication errors

Das Tool überwacht verschiedene Log-Dateien auf Login-Fehlversuche und sperrt die fremden IP-Adressen via iptables aus. Welche Logs ausgewertet werden und wie lange die Sperre andauern soll, bis die IP wieder freigegeben wird, lässt sich recht einfach konfigurieren.

Eine gute, knappe Anleitung zum Einrichten gibt es bei howtoforge.

Schon seit längerem sind in den (Apache-)Logs meines neuen Servers einige seltsame Zeilen zu finden, denen ich dann zuweilen mal nachgehe. Folgendes Rätsel ist gelöst (Ursprungs-IP wurde unkenntlich gemacht):

xxx.xxx.xxx.xxx - - [30/Sep/2007:12:48:33 +0200] “GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1″ 400 395 “-” “-”

Diese Zeilen sind der Fingerprint von DFind, einem vulnerability Scanner, der den Server auf Schwachstellen durchsucht. Bei Symantec kennt man das Tool als “Hacktool.DFind” - dort ist auch eine Liste von Schwachstellen, auf die das Programm mögliche Opfer testet.

In letzter Zeit häufen sich Angriffsversuche von IP’s, die aus Adressbereichen von Hostern kommen - Leute, sichert Eure Server!