Schädliche Firefox Extensions

Gab es schon öfter. Und kommen wieder. Nachdem die meisten Addons nicht mit dem aktuellen Firefox Quantum (57.0) funktionieren müssen neue installiert werden. NoScript gibt es zum Beispiel noch nicht. Hier muss man natürlich aufpassen, was man installiert.

Auf der Black Hat Asia wurde letztes Jahr ein Angriff vorgestellt, bei dem ein schädliches Addon Sicherheitslücken in weit verbreiteten Addons ausnutzen konnte, z.B. in

  • NoScript mit 2,5 Millionen Downloads
  • Video DownloadHelper mit 6,5 Millionen Downloads
  • Grease Monkey, 1,5 Millionen

Immerhin war Adblock Plus mit 22 Millionen Nutzern nicht betroffen.

The pair were able to upload a malicious, but ultimately harmless proof-of-concept, extension to the Firefox extension shop even passing a requested more intensive ‘fully reviewed’ analysis.

Die neuen WebExtensions sollen allerdings besser geschützt und wenigstens von diesem Angriff nicht betroffen sein.

Continue reading »

Dell Website

shogo989 frägt auf reddit, ob der Xeon E7-8894 v4 leistungsfähig genug wäre, um die Dell Website zu nutzen xD

Just curious if this beast would alleviate my aggravation of trying to quote a customized a server?? Seriously doesn’t seem to matter which computer the website always uses 20-40% cpu regardless of browser Chrome, Firefox, Edge. Every change takes 10 seconds before the page is responsive and allow you to make another change.

Gute Frage! Die Seite ist recht langsam, aber noch mehr stört mich, dass man (aus meiner subjektiven Sicht) weniger Konfigurationsmöglichkeiten hat, als noch vor ein paar Jahren, gerade auch bei Desktops.

Alles in Kryptogeld investieren

126 Millionen Euro in Ether können derzeit wegen Bug in der Parity Wallet nicht bewegt werden.

Bereits im Juni konnten 150.000 Ether entwendet werden. Die aktuell lückenhafte Implementierung sollte eigentlich der Patch für das damalige Problem sein.

Gleichzeitig gibt es aber auch eine Aussteiger Familie, de ihren Besitz in Bitcoin verscherbelt.

Sein Haus, Möbel, Autos und Motorrad hat er verkauft. Erbesitzt nur noch das absolut Notwendige und lebt auf einem niederländischen Campingplatz in einer kleinen Hütte. 50m² für fünf Personen.

In den nächsten drei Jahren möchte er sein Vermögen verdreifachen.

Wayback Machine, ia_archiver

Vor einiger Zeit

konnte man die Wayback Machine noch mit einem einfachen Eintrag in der robots.txt daran hindern, die eigenen Seiten im Archiv anzuzeigen:

User-agent: ia_archiver
Disallow: /

Inzwischen funktioniert das nicht mehr.

Wie kann man also

ia_archiver blockieren?

  • Man soll der Wayback Machine eine Mail an info@archive.org schicken
  • Man kann natürlich versuchen, den Bot bzw. die IP Adressen zu sperren.

Hier ein Beispiel für eine .htaccess:

SetEnvIfNoCase User-Agent ^$ block_bot
SetEnvIfNoCase User-Agent "^ia_archiver" block_bot


Order Allow,Deny
Allow from all
Deny from env=block_bot
Deny from 204.236.226.210
Deny from 221.225.39.110
Deny from 34.207.98.73
Deny from 174.129.237.157
Deny from 50.19.137.190
Deny from 54.87.176.206
Deny from 174.129.228.67

Die erste Zeile steht für leere User-Agents.

Die IP-Adressen werden sich wahrscheinlich häufiger ändern, weil ia_archiver (wenigstens zum Teil) in der Cloud gehostet wird (AWS).

Lasst mich in den Kommentaren wissen, falls ihr weitere IP-Adressen oder andere Möglichkeiten kennt.

Hosted Exchange Groupware Kurztest

Unter dem Tag Groupware stelle ich hier verschiedene Programme vor, die Alternativen zu den bekannten Vertretern wie Microsoft Exchange, Lotus Notes und Novell Groupwise darstellen. Ich habe die einzelnen Programme nicht installiert und ausführlich getestet, sondern die wichtigsten Informationen aus offiziellen Quellen wie den Hersteller-Homepages, den Handbüchern und Installationsanleitungen zusammengesucht. Fehlende Informationen habe ich durch Foren und im Web verfügbare Demo-Installationen ergänzt. Einen vollständigen Test können diese kurzen Blog-Artikel natürlich nicht ersetzen. Sie helfen aber, sich mal einen ersten Überblick zu verschaffen.

In diesem Post möchte ich als Vergleich mal eine hosted Lösung vorstellen, Hosted Exchange von Domain Factory.

Die wichtigsten Fakten:

Continue reading »

Kritik an der Cloud

Laut Oracle CEO Mark Hurd, wird es 2025 kaum noch lokal installierte Anwendungen geben. Stattdessen soll nahezu die komplette IT in die Cloud ausgelagert werden. 80 Prozent des IT-Budgets würden in die Cloud fließen. Die Cloud sei sicherer und günstiger!

Das kann man natürlich auch anders sehen:

But Richard Stallman, founder of the Free Software Foundation and creator of the computer operating system GNU, said that cloud computing was simply a trap aimed at forcing more people to buy into locked, proprietary systems that would cost them more and more over time. „It’s stupidity. It’s worse than stupidity: it’s a marketing hype campaign,“ he told The Guardian. „Somebody is saying this is inevitable – and whenever you hear somebody saying that, it’s very likely to be a set of businesses campaigning to make it true.“ The 55-year-old New Yorker said that computer users should be keen to keep their information in their own hands, rather than hand it over to a third party.

theguardian

EGroupware Groupware Kurztest

Unter dem Tag Groupware stelle ich hier verschiedene Programme vor, die Alternativen zu den bekannten Vertretern wie Microsoft Exchange, Lotus Notes und Novell Groupwise darstellen. Ich habe die einzelnen Programme nicht installiert und ausführlich getestet, sondern die wichtigsten Informationen aus offiziellen Quellen wie den Hersteller-Homepages, den Handbüchern und Installationsanleitungen zusammengesucht. Fehlende Informationen habe ich durch Foren und im Web verfügbare Demo-Installationen ergänzt. Einen vollständigen Test können diese kurzen Blog-Artikel natürlich nicht ersetzen. Sie helfen aber, sich mal einen ersten Überblick zu verschaffen.

Die wichtigsten Fakten:

  • Name: EGroupware
  • Preis: 3000 € pro Jahr für 60 Benutzer
  • Dovecot: ja
  • mobile Clients: Android App = Smooth Sync; eSync = ActiveSync basierend; beide nur in der kommerziellen Version
  • frei / belegt für Ressourcen: Ressourcen vorhanden
  • Teilnehmer einladen: ja
  • Ordner abonnieren: ja
  • Zugriffsrechte für Mailordner (IMAP): ja
  • Public Folders: ja
  • Autoresponder: ja
  • Mail-Filter: ja
  • Outlook / Thunderbird Unterstützung: ?
  • Import-Schnittstellen: ICS-Dateien
  • Systemvoraussetzungen: PHP + mySQL

Fazit: Ich habe das Programm als recht umfangreich, für manche Anwender schon fast zu schwierig, in Erinnerung. Gut versteckt auf der Homepage steht, dass die SmoothSync und ActiveSync Synchronisation nur in der kommerziellen Version vorhanden sind. Der Preis erscheint angemessen. Für die gleiche Anzahl Hosted Exchange Benutzer zahlt man locker das doppelte. Die Referenzen hören sich ganz gut an.

CommuniGate Pro Groupware Kurztest

Unter dem Tag Groupware stelle ich hier verschiedene Programme vor, die Alternativen zu den bekannten Vertretern wie Microsoft Exchange, Lotus Notes und Novell Groupwise darstellen. Ich habe die einzelnen Programme nicht installiert und ausführlich getestet, sondern die wichtigsten Informationen aus offiziellen Quellen wie den Hersteller-Homepages, den Handbüchern und Installationsanleitungen zusammengesucht. Fehlende Informationen habe ich durch Foren und im Web verfügbare Demo-Installationen ergänzt. Einen vollständigen Test können diese kurzen Blog-Artikel natürlich nicht ersetzen. Sie helfen aber, sich mal einen ersten Überblick zu verschaffen.

Die wichtigsten Fakten:

  • Name: CommuniGate Pro
  • Preis: ca. 1850 € für 75 Benutzer, danach 333 € pro Jahr
  • Dovecot: keine Dovecot Unterstützung. Verwendet eigenen Mailserver. Unterstützt Maildir und MBox.
  • mobile Clients: CalDAV, CardDAV, ActiveSync mit Einschränkungen
  • frei / belegt für Ressourcen: ja
  • Teilnehmer einladen: ja
  • Ordner abonnieren: ja, auch im Webinterface
  • Zugriffsrechte für Mailordner (IMAP): ja
  • Public Folders: public-Postfach mit Shared Folders
  • Autoresponder: ja
  • Mail-Filter: ja
  • Outlook / Thunderbird Unterstützung: CalDAV, MAPI-Schnittstelle mit Einschränkungen
  • Import-Schnittstellen: ICS
  • Systemvoraussetzungen: Windows, Linux oder Mac

Fazit: Guter Eindruck, allerdings auch recht teuer. Die öffentlichen Ordner scheinen nicht genauso wie bei Dovecot zu funktionieren.

Malwaretech twittert wieder

und wartet auf sein Verfahren:

Hutchins that he couldn’t talk about his case, saying that he was making light-hearted comments to avoid discussing it. “I’m still on trial, still not allowed to go home, still on house arrest; but now i am allowed online. Will get my computers back soon,” he wrote.

businessinsider