Nachdem wir unser Architekt diesen Sommer gelernt hat, dass trotz aller ökologischen Vorteile eine Umluftanlage (egal wie ausgeklügelt) leider nicht reicht, um unseren Server-Raum zu kühlen, waren heute die Handwerker da um unsere neue Klimaanlage einzubauen.

Und was machen die Idioten? Bohren im Server-Raum ohne die Server abzudecken und verlegen ein Wasserrohr über den Server-Schrank (WTF).

Nachdem in der letzten Zeit mehrere Server von IT-Security Seiten von der antisec Gruppe (hinter der angeblich der Hacker RoMeO steckt) gehackt wurden, gehen die Angriffe jetzt wohl weiter. Im Vorfeld der IT-Security Konferenz Blackhat veröffentlichen unbekannte Hacker nun die Dokumentation zahlreicher Server-Einbrüche im Zero for Owned Magazin. Opfer sind unter anderem Dan Kaminsky und Kevin Mitnick.

Den ganzen Bericht, kann man hier herunterladen. Genau wie in den Einbruchs-Dokumentation der antisec Gruppe, gibt es wieder allerlei sarkastische Kommentare und gute Unterhaltung. Und natürlich schüren die verschiedenen Einbrüche wieder die Gerüchte eines ssh Exploits.

Weitere Informationen und erste Kommentare der Betroffenen gibt es bei Heise.

Junghanns veröffentlicht eine neue Version der bristuff Treiber. Die neue Version (0.4.0-RC3f) kommt mit asterisk 1.4.26. Ich werde wohl mal wieder eine Wochenend-Schicht einlegen müssen. Ich habe allerdings immer noch keine Entscheidung getroffen, ob ich unsere Cisco IP-Telefone (79xx) wieder auf die SIP Variante upgraden soll. Jedenfalls scheint sich auch beim sccp-b Projekt wieder was zu bewegen.

Uff, ich gebe gerne zu, dass ich mich auch im ersten Moment erschrocken habe. Aber genau diese Beispiel im Law-Blog zeigt die Problematik der Netz-Sperren. Obwohl es natürlich nicht so richtig funktioniert, wenn man vorgewarnt ist, bitte ruft den Link nicht von eurem Arbeitsplatz aus auf, den das kann evtl. zu Unannehmlichkeiten führen (siehe Kommentare).

Das BKA zeigt mal wieder geballte Internetkompetenz. Schön, dass diejenigen die unsere Internet-Zensur Listen verwalten sich mit dem Internet so gut auskennen.

Liebe Freunde von Hetzner, auch wenn man die Kunden darauf hinweist aus Sicherheitsgründen das Passwort nach einer Erstinstallation einer Remote Console sofort zu ändern, ist doch die Vergabe von admin als Benutzer und pass als Passwort ein bißchen dünn, oder?

Mit MacFuse und fuse-ext2 lassen sich endlich wieder ext2/ext3 formatierte Linux Volumes mounten

sudo mkdir /Volumes/Linux
sudo mount -t fuse-ext2 /dev/disk0s3 /Volumes/Linux/


wie es manchmal so kommt, lande ich gerade wegen eines Berichts über den Hack des Youtube-Kontos der Jungen Union auf deren Homepage und weiter im Webshop. Upps, kein SSL-Zertifikat, immerhin gibt man seine Bankdaten ein. Aber dann kommt die Erklärung:

Achso, na dann ist gut.