Etherbase

0x7B1F167F1A3754225165554DbC9b01bBCa63c179

Posted in Random | Leave a comment

Famous Last Words – Die Letzten Worte – Kefenin Cebi Yoktur

Nüfüz Kağıdı Örneğı
Demokratik Eşsekkistan Özerkcumhuriyeti

İli (Adı) = Eşekli Şehir
İlçesi = Eşekli Köy
Adı = Eşşek
Soyadı = Eşşekoğlu
Eskali = xxxxxxxxxxxxxx Uzun kuyruk dik kulak
Lakbı = Karakaçan
Açık adresi = Esşekliköy cadd. sıpask No 27 Eşsekliköy. Eşşekistan özercumhur
Mesleği = Hammal
Tahsili = Eşsekliköy ilkokul 1ci sınıf terk
Cinsiyeti = Erkek
Medeni hali = Bekar (Kıyamet Bekar)
Doğum Tarihi = 18.07.1947
Ulaşılabilinen bütün bilgiler bukadar.
————
Kendisine sorulduğunda
Kendi tarifi ile
Kendikendini yetiştirmiş ileri görüşlü
Laik-Devrimci. Demokrat aydınlıkçı
Gayet.Modern bir dünya vatandaşı

Ammena

28.11.2014 Kircheim
Hastahanesi

Rüstem Küçükyılmaz

Posted in Random | Tagged , | Comments Off on Famous Last Words – Die Letzten Worte – Kefenin Cebi Yoktur

Botnetze: was ist das und wie schützt man sich davor?

Bei PC Magazin findet man einen guten Artikel über Botnetze und wie man sich davor schützt. Viren, Trojaner und Malware sind ein leidiges Thema, mit dem sich jeder Computernutzer früher oder später auseinander setzen muss.

Botnetz-Check – So schützen Sie sich

Aktuell interessant ist auch XOR-Botnetz, welches Linux-Server befallen soll, wie heise online berichtet.

Posted in Myra Security | Tagged , | Comments Off on Botnetze: was ist das und wie schützt man sich davor?

Check syntax errors before commit

Git uses hooks to perform actions at specific stages of your workflow. For instance:

  • Before committing (pre-commit)
  • Sending emails after a push (post-receive)

Committing code with syntax errors is annoying and if you ever broke a build because you pushed code with errors, than you should consider to do an automated syntax check before committing.

For our PHP-Code at Myra Security we are using this script for checking for syntax errors:

#!/bin/bash
#
# Check whether a commit would introduce errors
#
# Checks for
#     * PHP syntax errors
#     * Leftover conflict markers
#     * Twig syntax errors
#
# Use this script as a pre-commit hook in Git. For automatic deployment
# please put this file into $HOME/.git_template/hooks and /etc/skel.
#
# Author: Hakan Kuecuekyilamz, , 2011-10-21.

# All but (D)eleted
GIT_OPTIONS='diff-index --cached --full-index --diff-filter=ACMRTUXB'
 
ERR=0
 
# Which checks to run
CHECK_PHP=1
CHECK_MERGE=1
CHECK_TWIG=1
 
#
# Check for PHP syntax errors
#
if [ "$CHECK_PHP" = "1" ]; then
    RET1=$(git $GIT_OPTIONS HEAD | grep -E '.(php)$' | {
            while read i; do
                OLD_MODE='field 1' # Not used
                NEW_MODE='field 2' # Not used
                OLD_HASH='field 3' # Not used
                NEW_HASH=$(echo $i | awk '{ print $4 }')
                STATUS='field 5'   # Not used
                FILE_NAME=$(echo $i | awk '{ print $6 }')
 
                TMP=$(git cat-file -p $NEW_HASH | php -l 2> /dev/null)
                if [ $? -ne 0 ]; then
                    echo '  '$FILE_NAME
                fi
            done
         }
    )
 
    if [ "$RET1" != "" ]; then
        echo "[ERROR]: At least one of your PHP file has a syntax error."
        echo "  Please check your file(s) with php -l for syntax errors,"
        echo "  fix them, and try again!"
        echo
        echo "$RET1"
        echo
 
        ERR=1
    fi
fi
 
#
# Check for files with merge conflict markers
#
if [ "$CHECK_MERGE" = "1" ]; then
    RET2=$(git $GIT_OPTIONS HEAD | {
            while read i; do
                OLD_MODE='field 1' # Not used
                NEW_MODE='field 2' # Not used
                OLD_HASH='field 3' # Not used
                NEW_HASH=$(echo $i | awk '{ print $4 }')
                STATUS='field 5'   # Not used
                FILE_NAME=$(echo $i | awk '{ print $6 }')
 
                TMP=$(git cat-file -p $NEW_HASH | grep -E '^(<<<<<<<|>>>>>>>)' > /dev/null 2>&1)
                if [ $? -eq 0 ]; then
                    echo '  '$FILE_NAME
                fi
            done
         }
    )
 
    if [ "$RET2" != "" ];then
        echo "[ERROR]: At least one of your files has merge conflict markers."
        echo "  Please check your file(s) for <<<<<<< and/or >>>>>>>,"
        echo "  fix your merge conflict(s), and try again!"
        echo
        echo "$RET2"
        echo
 
        ERR=2
    fi
fi
 
#
# Check for files with Twig syntax errors
#
if [ "$CHECK_TWIG" = "1" ]; then
    RET3=$(git $GIT_OPTIONS HEAD | grep -E '.(twig)$' | {
            while read i; do
                OLD_MODE='field 1' # Not used
                NEW_MODE='field 2' # Not used
                OLD_HASH='field 3' # Not used
                NEW_HASH=$(echo $i | awk '{ print $4 }')
                STATUS='field 5'   # Not used
                FILE_NAME=$(echo $i | awk '{ print $6 }')
 
                TMP=$(git cat-file -p $NEW_HASH | php app/console twig:lint > /dev/null 2>&1)
                if [ $? -ne 0 ]; then
                    echo '  '$FILE_NAME
                fi
            done
         }
    )
 
    if [ "$RET3" != "" ];then
        echo "[ERROR]: At least one of your TWIG files has a syntax error."
        echo "  Please check your file(s) with php app/console twig:lint for syntax errors,"
        echo "  fix them, and try again!"
        echo
        echo "$RET3"
        echo
 
        ERR=3
    fi
fi
 
exit $ERR

# All but (D)eleted
GIT_OPTIONS=’diff-index –cached –full-index –diff-filter=ACMRTUXB’

ERR=0

# Which checks to run
CHECK_PHP=1
CHECK_MERGE=1
CHECK_TWIG=1

#
# Check for PHP syntax errors
#
if [ "$CHECK_PHP" = "1" ]; then
RET1=$(git $GIT_OPTIONS HEAD | grep -E ‘.(php)$’ | {
while read i; do
OLD_MODE=’field 1′ # Not used
NEW_MODE=’field 2′ # Not used
OLD_HASH=’field 3′ # Not used
NEW_HASH=$(echo $i | awk ‘{ print $4 }’)
STATUS=’field 5′ # Not used
FILE_NAME=$(echo $i | awk ‘{ print $6 }’)

TMP=$(git cat-file -p $NEW_HASH | php -l 2> /dev/null)
if [ $? -ne 0 ]; then
echo ‘ ‘$FILE_NAME
fi
done
}
)

if [ "$RET1" != "" ]; then
echo "[ERROR]: At least one of your PHP file has a syntax error."
echo " Please check your file(s) with php -l for syntax errors,"
echo " fix them, and try again!"
echo
echo "$RET1"
echo

ERR=1
fi
fi

#
# Check for files with merge conflict markers
#
if [ "$CHECK_MERGE" = "1" ]; then
RET2=$(git $GIT_OPTIONS HEAD | {
while read i; do
OLD_MODE=’field 1′ # Not used
NEW_MODE=’field 2′ # Not used
OLD_HASH=’field 3’ # Not used
NEW_HASH=$(echo $i | awk ‘{ print $4 }’)
STATUS=’field 5′ # Not used
FILE_NAME=$(echo $i | awk ‘{ print $6 }’)

TMP=$(git cat-file -p $NEW_HASH | grep -E ‘^(<<<<<<<|>>>>>>>)’ > /dev/null 2>&1)
if [ $? -eq 0 ]; then
echo ‘ ‘$FILE_NAME
fi
done
}
)

if [ "$RET2" != "" ];then
echo "[ERROR]: At least one of your files has merge conflict markers."
echo " Please check your file(s) for <<<<<<< and/or >>>>>>>,"
echo " fix your merge conflict(s), and try again!"
echo
echo "$RET2"
echo

ERR=2
fi
fi

#
# Check for files with Twig syntax errors
#
if [ "$CHECK_TWIG" = "1" ]; then
RET3=$(git $GIT_OPTIONS HEAD | grep -E ‘.(twig)$’ | {
while read i; do
OLD_MODE=’field 1′ # Not used
NEW_MODE=’field 2′ # Not used
OLD_HASH=’field 3′ # Not used
NEW_HASH=$(echo $i | awk ‘{ print $4 }’)
STATUS=’field 5′ # Not used
FILE_NAME=$(echo $i | awk ‘{ print $6 }’)

TMP=$(git cat-file -p $NEW_HASH | php app/console twig:lint > /dev/null 2>&1)
if [ $? -ne 0 ]; then
echo ‘ ‘$FILE_NAME
fi
done
}
)

if [ "$RET3" != "" ];then
echo "[ERROR]: At least one of your TWIG files has a syntax error."
echo " Please check your file(s) with php app/console twig:lint for syntax errors,"
echo " fix them, and try again!"
echo
echo "$RET3"
echo

ERR=3
fi
fi

exit $ERR

Posted in Development, Myra Security | Tagged , | Comments Off on Check syntax errors before commit

Ich will Kunst. Punkt.

Interviews aus vergangenen Zeiten – 2009

Die Sounds dazu gibt es hier: Laptopbattle 2009 Stuttgart

Interview zur Laptopbattle 2009 in StuttgartIch will Kunst. Punkt.

Hakan Kücükyilmaz ist Programmierer in der Open-Source Szene, die Computerprogramme zur freien Nutzung herstellt. Überdies ist er auch einer der Veranstalter des Laptopbattle Stuttgart 2009. Wir treffen uns am Vortag des Battles in den Stuttgarter Wagenhallen und unterhalten uns bei selbstgedrehten Zigaretten und einem Glas kühlem Bier.

Wieso machst du das Battle gerade in Stuttgart?
Weil ich hier in der Gegend aufgewachsen bin. Ich bin in Esslingen geboren, 76er Jahrgang und da, wo einem das Umfeld gewogen ist, wo man seine Beziehungen und Freunde hat, ist es natürlich einfacher, Veranstaltungen zu machen, die nicht mit viel finanziellem Sponsoring über die Bühne gebracht werden können. Ich kenne hier professionelle Designer, ich selber bin Programmierer; daher kann ich die Websites selber programmieren. Dann kenne ich DJs, die ich nicht teuer für die Afterparty buchen muss.

Wobei letztes Jahr hast du den DJ eingeflogen.
Der war zu teuer, aber der hat dann auch wieder Gäste gezogen, die uns dann die Kasse gerettet haben.

Wo kam das Geld für den her?
Aus meiner Tasche!

Du finanzierst das persönlich?
Ja, weil ich an die Sache glaube.

Wird man damit reich?
Im Gegenteil, ich habe bis jetzt einen mittleren vierstelligen Eurobetrag drauf gezahlt.

Was ist das genau, »Laptopbattle«?
Laptopbattle ist eine Veranstaltung für elektronische Musik, um aktuelle Trends in der Musikszene einem größerem Publikum vorzustellen und die Künstler, Bedroomproducer nennt man das mittlerweile, auch mal auf eine Bühne zu bekommen und vor größeres Publikum zu stellen. Denen auch eine Chance zu geben, ihre Musik zu präsentieren. Natürlich denkt man sich, Battle gegeneinander, Leistungsdruck, was soll das, aber das ist eigentlich nur der äußere Rahmen, um auch Publikum anziehen zu können. Weil man braucht einen Veranstaltungsraum, eine Soundanlage, das muss alles gezahlt werden. Um Publikum anzuziehen muss man eine gewisse Spannung erzeugen. Die Künstler sehen das eher freundschaftlich, jeder stellt halt was vor und einer kommt weiter, einer nicht. Manche ärgert’s, die meisten nicht. Für das Publikum erzeugt das natürlich eine gewisse Spannung, wer weiter kommt und wer nicht. Das ist ein uraltes Prinzip, das Duellieren, früher mit Schwertern, dann mit Pistolen, dann kamen Poetryslams, Breakdancebattles, DJ-Battles, Beatboxbattles. Ich habe in meiner Jugend fünf, sechs Jahre lang Breakdancebattles gemacht in Wendlingen, meinem Heimatort.

Als Breakdancer?
Als DJ und Veranstalter. Wir hatten ja kein Geld. Ich habe zwei Sommerferien gearbeitet; damit ich mir die Plattenspieler kaufen konnte. Einer kostete 900 Mark, das war ein Heidengeld für einen 15jährigen.

Wie hast du die Teilnehmer dafür gefunden?
Die kamen aus meinem Umfeld heraus. Wir waren eine Gruppe von ziellosen Jugendlichen, halt typisch Gastarbeiterkinder der ersten Generation. Weder türkisch, italienisch, weder richtig Ausländer noch richtig deutsch, leider auch kein Geld in der Tasche, um mit auf die Skiausflüge zu gehen. Also mussten wir uns schon selber um irgendwas kümmern. Die meisten von uns sind entweder abgeschoben worden, an Heroin gestorben, oder sind in zwielichtige Geschäfte rein. Oder man hat halt geschaut, wie man sich sonst beschäftigt, ohne kriminell zu werden. Wir haben darauf geachtet, dass wir uns sauber halten und dadurch entstanden auch sehr enge, tiefe und intensive Freundschaften.

Auch wenn am Anfang der Breakdancebattles nur drei Leute da waren, aber das waren echte Freunde. Aus diesen drei wurden dann fünf, nach sechs Jahren zweihundert. Nachdem der Flur vom Jugendhaus voll war, durften wir sogar keine Gäste mehr rein lassen. Dann hat es draußen Randale gegeben. Das größte, was wir je geschafft haben, war in Esslingen, da waren 400 Gäste. Wir hatten dann sogar Gäste aus Italien. Also, aus diesen paar Jungs, die um uns herum waren – der eine kennt natürlich den anderen, der andere hat in Sizilien einen Freund – auf einmal wurde das ein riesen Netzwerk. Dann kam aber der Umbruch, man wird älter, die einen verlieben sich, die anderen machen Lehre, Studium, ich habe ein Studium angefangen, und dann haben wir uns alle verloren. Nach dem Studium bin ich dann bei einer großen Softwarefirma bei Heidelberg gelandet. Dieser verschworene Kreis von Leuten, die sich sauber halten wollten, hat sich aufgelöst.

Uns war nicht langweilig, wir hatten Hunger.

Dann war ich bei dieser internationalen großen Softwarefirma, wo sich viele Menschen aus China, Indien, Japan, USA treffen und zusammen arbeiten. Da war auch jemand von Intel dabei, der hat gemeint, dass Intel in den USA so ein Laptopbattle gesponsert hat. Dann habe ich mich damit beschäftigt und gesehen: Das machen die Amis, das machen Engländer, das ist so eine lose weltweite Untergrundbewegung. Dann habe ich angefangen nachzudenken: Was ich mein Leben lang gemacht habe, wohin die Musikindustrie gegangen ist und wo die Informationsgesellschaft hingeht. Solche viel, viel tiefere Sachen stecken dahinter.

Weshalb sind dieses Jahr so viele Künstler abgesprungen?
Ich glaube, das ist die deutsche Mentalität. Ein Deutscher ist verliebt in Details, wenn er was macht, will er das richtig machen. Ich verehre das, ich fühle mich auch im Ausland nicht mehr richtig wohl, diese deutsche Detailverliebtheit habe ich mittlerweile verinnerlicht. Allerdings im künstlerischen Bereich sollte man auch lockerlassen, oft entstehen aus Fehlern auch interessante Sachen. Die Show zählt auch, die Engländer hatten einen, der hat bei einem 15-Zoll-Röhrenmonitor die Röhre rausgebaut, dann das Plastikgehäuse über seinen Kopf gestülpt und damit dann auf seinem Laptop rumgehackt. Geile Show. Oder die Neuseeländer: Der Gewinner hat am Ende eine Bohrmaschine rausgeholt und live seinen laufenden Laptop durchgebohrt. Die Entwicklung sieht auch so aus, dass die Künstler mittlerweile ihr VJ und ihre Musik zusammen machen können. Das ist auch mein Traum, wenn der Laptopbattle-Künstler sein Videozeug live auf die Leinwand werfen kann. Da kann man schon heftige Sachen machen. Es gibt mittlerweile Läden, wo es eine 360°-Videoinstallation um den ganzen Raum herum hat. Wenn du dann noch so einen 7.1-Surround-Sound hast, kannst du extreme Sachen damit machen. Also Leute in Ohnmacht fallen lassen. Das geht. Speedy J hat so eine Show einmal gemacht.

Speedy J höre ich öfter bei dir, den hast du doch als eines deiner Lieblingsalben genannt.

Mein Lieblingsalbum ist von Public Enemy. Das waren die ersten, die das Gefühl der Gastarbeiterkinder für uns, für unsere Generation widerspiegeln konnten. Weil die Diskriminierung, die sie in den Staaten gesehen hatten, erkannten wir wieder. Was die »Nigger« nannten, waren bei uns »Kanacken«. Das waren die ersten, die wirklich Sinn und Inhalt mit ihrer Musik für uns verständlich rüber gebracht haben, das war kein Kommerzbullshit. Wir hatten echte Probleme, existenzielle Probleme. Uns war nicht langweilig: wir hatten Hunger. Die haben das zur Sprache gebracht, mit einer Gewalt in der Stimme. Das hat uns Kraft gegeben nicht aufzugeben. Ich war zehn, als ich merkte, dass ich Ausländer bin. Zwei Zehntklässler haben mich im Dezember genommen, auf den Boden geschmissen, zwei Meter Schnee über mich geschüttet und gesagt: »Du Dreckskanacke«. Da bin ich zu meinen Eltern gerannt und hab gesagt: »Die nennen mich Kanacke, was ist los?« Und dann haben meine Eltern mir das erklären müssen und ich habe kein Wort verstanden, was die gesagt haben. Ich habe das nicht kapiert, was »Ausländer« ist. Ging nicht. Im Diktat war ich besser als die Schwabenseggel, weil ich Hochdeutsch konnte. Trotzdem warst du ein »Kanacke«. Du hattest schwarze Haare, schwarze Augen. Wir sind zweisprachig aufgewachsen, das ist sehr schwierig am Anfang, später ist das ein Vorteil. Mit zehn Jahren im Schnee eingegraben worden zu sein und zu merken, dass man ein »Kanacke« ist, ist schon ein gewisser Schock. Da hat mir diese Musik Kraft gegeben. Ich wollte nie dazu gehören, aber war trotzdem Teil davon. Ich habe halt immer ins Schema gepasst, dunkle Haare, dunkle Augen – »Kanacke«, fertig.

Ich habe das nicht kapiert, was Ausländer ist.

Fühlst du dich jetzt noch als »Kanacke«?
Nein, das Umfeld hat sich geändert, weil man mittlerweile mit Ingenieuren, Akademikern, Doktoren und Professoren Umgang hat, da zählt so was nicht mehr. Wenn ich aber heute an meine Ferienjobs zurückdenke: »Hakan, du mach Lager sauber!« sag ich: »Ey Alter, i laber schwäbisch, du Depp!« Dann sagt der: »Du fliegst raus, wie schwätzt du mit mir!?« Das gibt es heute noch! Wenn du in die Dörfer gehst, das sind Nazis! Wir hier in Wendlingen, wir hatten 20% für die Republikaner, so Geschichten. Das kann man sich nicht vorstellen! Ich kann dir von meinem Studium zum Beispiel erzählen, ich habe mich immatrikulieren lassen, ich habe beim Vorpraktikum irgendwie etwas nicht genau durchgelesen, was ich alles brauche, da sagt die im Studentensekretariat: »Sie solltet scho gucken, dass sie die Bedingungen hier erfüllet. Wisset Se, wie viel Deutsche auf ihren Platz wartet?« So Sachen hörst du noch. Das war ‘98. Aber mittlerweile stehe ich drüber, das sind Einzelfälle.

Was hat sich musikalisch geändert in der Zeit?
Was einen DJ damals ausmachte, war: Der ist nach London geflogen, hat Platten gesucht und uns Clubgängern Sachen vorgespielt, die wir unser Lebtag nicht hätten finden können. Obskure Sachen, die tanzbar waren. Mittlerweile ist das keine Kunst mehr, du gehst zu Beatport, Youtube und findest dort alles. Ich höre alles, was die DJs spielen, also muss ein DJ heute mehr bringen, so kommen wir auch langsam zum Laptopbattle. Weil der Laptopartist, der macht Neues. Komplett Neues.

Jetzt komme ich zu einem Zitat – warum mache ich das? Es gab eine Zeit, wo sich Menschen, wenn sie sich unterhalten haben wollen, selber aktiv etwas machen mussten. Entweder Volleyball spielen oder selber musizieren und singen. Irgendwann kam aber das Grammophon auf, womit man Kunst konservieren konnte. Schon 1927 hat Aldous Huxley folgendes geschrieben: »The machinery – mit ‘machinery’ meint er das Grammophon – verwandelt die Gesellschaft in einen passiven Konsumenten.« Er kann sich sehr schwer vorstellen, dass dadurch irgendwie Kunst und Neues entstehen kann. Wenn man sich anschaut, wie die Musikcharts funktionieren: Die haben nichts mit der Gesellschaft mehr zu tun. Ein großer Musikproduzent geht hin, produziert aufgrund von Marktforschung irgendeine Teeniegruppe, presst 100.000 CDs, gibt sie auf Kommission den großen Handelsketten wie Pro-Markt, Media Markt, usw. Die Charts funktionieren mittlerweile so, dass diese CDs in die Charts kommen, ob sie verkauft sind oder nicht. Dann ist das Ding in den Top-Ten. Und wir sind ja mittlerweile in einer Gesellschaft, wo man mit der Masse gehen muß, um dazu zu gehören. Man denkt ja nicht mehr selber, man lässt andere denken. Das habe ich auch im Studium bemerkt: »Wo kann ich das nachlesen, wie gehe ich das an?« Keiner geht mehr Probleme selbstständig an und das ist traurig. Und jetzt komme ich dazu, weshalb ich die Laptopbattle veranstalte: Wir holen das zurück, wir holen die Musik wieder zu uns, wir machen die Musik mittlerweile selber, wir unterhalten uns selber, wir entscheiden, was wir hören wollen. Im Gegensatz zur Musikwirtschaft, die versucht, kopierte Medien zu verkaufen. Und wenn jemand nicht mehr gehört wird, dann sollte man sich überlegen, ob Qualität dahintersteckt. Ich habe keine Lust mehr auf Britney Spears! Das sind Produkte, das ist keine Kunst mehr. Ich will Kunst! Punkt.

Die Welt pervertiert, wir müssen dagegen halten. Das geht nicht mehr so weiter. Das dürfen wir uns nicht gefallen lassen. Genauso wie damals ich mit zehn mich nicht unter dem Schnee begraben lassen habe von diesen Möchtegernnazis, sollten wir uns heute nicht von der Musikindustrie prellen lassen. Ich werde wahrscheinlich auch in den nächsten Battles soweit gehen und alle Samples freigeben und wenn ich genügend Sponsoren habe, die Klagesummen damit aufheben.

Einfach als Rebell.

Alexander Weller | Grundlagen des Schreibens | Sommersemester 2009 | Kommunikationsdesign | HTWG Konstanz

Posted in Music, Projects | Tagged , | Comments Off on Ich will Kunst. Punkt.

Genug geheult: auf zu Taten!

Stop the Mimi Mi!Wer kennt das nicht: hätte, mätte, Fahradkette. Die Hausarbeit will fertig geschrieben werden und zur Abgabe fällt uns nichts besseres ein als: “Herr Professor, sie werden es nicht glauben, aber meine Katze hat die Arbeit gefressen.” Bald hat uns diese jene Katze auch schon verlassen; das ist aber eine andere Geschichte.

Das Motto auf dem Bild gilt für uns alle, die sich viel vornehmen jedoch viel besser in Ausreden erfinden sind. Stop the Mimimi! Pls.

Zu haben bei Silberfischer

 

Posted in Random | Tagged , | Comments Off on Genug geheult: auf zu Taten!

Back to the Siebziger: google.com -> atari breakout

Atari Breakout at Google

Atari Breakout at Google

Wenn man bei der Bildersuche von Google “Atari Breakout” eingibt, wird man zurück in die Siebziger gebeamt. Wer kann denn auch zu einer Runde Breakout wirklich nein sagen? Anspielen und Highscore teilen!

Posted in Random | Tagged , , , | Comments Off on Back to the Siebziger: google.com -> atari breakout

WordPress-Installationen unter weltweiter Brute-Force-Attacke

Brute-Force-Attacke auf WordPress

Picture of WordPress login attempts March – April 2013Ein Botnetz bestehend aus ca. 90.000 Zombies versucht zur Zeit sich Zugang zu WordPress-Installationen zu verschaffen. Das Botnetz versucht das Passwort des Standard-Administrators  mit dem Benutzername “admin” über einen simplen Wörterbuch-Angriff herauszufinden. Damit wird  versucht eine Backdoor zu installieren, um auf ein viel größeres Botnetz zugreifen zu können.

 

Wie kann ich mich vor solchen Attacken schützen?

Eine Wörterbuch-Attacke stellt für jedes Login ein Problem dar. Das ist also nicht unbedingt ein Problem mit WordPress.

Q: Was hilft dagegen? A: Verwenden Sie ein sicheres Passwort!

Ein sicheres Passwort ist die erste Pflicht, um öffentlich zugängliche Logins abzusichern. Ihr Passwort sollte aus mindestens acht Zeichen mit Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen.

Standard-Administrator “admin” ersetzen

Damit man nicht Ziel einer Wörterbuch-Attacke auf bekannte Benutzernamen wird, setzt man am Besten einen neuen Administrator und löscht den Standard-Administrator “admin”. Dazu geht man folgendermaßen vor:

Bild- WordPress: neuen Admin-Benutzer anlegen

  • Als “admin” in das Backend einloggen.
  • Auf “Users” und dann auf “Add New” klicken.
  • Nun kann man einen neuen Benutzer anlegen. Beachten Sie dabei, dass Sie eine andere E-Mail-Adresse als beim “admin” brauchen und die Rolle auf “Administrator” setzen.
  • Als neues Passwort  mindestens acht Zeichen mit Groß- und Kleinschreibung, Zahlen und am Besten auch Sonderzeichen verwenden.
  • Beim Speichern fragt WordPress, ob Sie die bisherigen Beiträge von “admin” übernehmen wollen. Was in den allermeisten Fällen zutreffen sollte.
  • Nun loggen Sie sich aus und loggen sich mit dem eben neu angelegten Benutzer ein.
  • Jetzt können Sie den Standard-Administrator “admin” löschen.
  • Zur Sicherheit überprüfen Sie, ob Ihnen unbekannte Benutzer angelegt worden sind und löschen Sie diese gegebenfalls.

Den WordPress-Login-Bereich schützen

Den Login von WordPress kann man auch über ein weiteres Passwort schützen. Damit wird die Hürde zum Wörterbuch-Angriff noch etwas höher. Dazu müssen Sie im Root-Verzeichnis eine Datei .htaccess zum Aktivieren der Basic Authentication anlegen und die Datei wp-login.php schützen. Details dazu finden Sie hier.

Weitere Tipps zum Absichern Ihrer WordPress-Installation finden Sie auf t3n.de.

Cloudservice nutzen

Gegen solche Angriffe helfen Cloud-Services, die gegen DDoS- und Brute-Force-Angriffe ausgeklügelte Rate-Limiter haben. myracloud bietet einen solchen umfassenden Schutz. Sich wiederholende Vorgänge werden von dem Cloud-Service erkannt und die Absender der Angriffe ausgesperrt.

Posted in Myra Security | Tagged , , | Comments Off on WordPress-Installationen unter weltweiter Brute-Force-Attacke

Streit zwischen Hoster und Spam-Blacklister artet aus

Immer wieder machen Nachrichten über große DDoS-Attacken die Runde durch die News-Welt. Der Angriff auf das Spamhaus Project und der resultierende Streit mit dem niederländischen Hoster CyberBunker hatte angeblich Auswirkungen auf das gesamte Internet – oder vielleicht nur auf Netflix. So genau weiß es die Presse dann leider auch nicht. Der Inquirer meint sogar: Das Internet hat einen Angriff überlebt.

Arstechnica berichtete schon letzte Woche über die Details des Angriffs und die DDoS-Abwehr-Maßnahmen. Nachdem auch die New York Times und Spiegel Online darüber berichtet haben, gibt es Diskussionen über Freie Meinungsäußerung und was im Internet erlaubt sein sollte und was nicht.

Interessante Hintergrundinformationen und offensichtliche Rechenfehler bei der Berechnung der Mindestgröße von Paketen, die über Ethernet übertragen werden, gibt es beim DDoS-Abwehr-Blog. Noch mehr Details und alternative Lösungsvorschläge und Präventivmaßnahmen findet man in der Pressemeldung der Myra Security GmbH.

Posted in Myra Security | Tagged , | Comments Off on Streit zwischen Hoster und Spam-Blacklister artet aus

Die Top-5 gegen DDoS: Linux-System-Check

Die Top-5 Linux-Tipps gegen DDos-Attacken findet ihr bei http://ddos-abwehr-blog.de/ unter dem Posting http://ddos-abwehr-blog.de/linux-server-check/

Ihr findet einen kurzen Überblick über

  • Route-Cache
  • SYN-Cookies
  • RP-Filter
  • Selbst-DoSen
  • Netfilter conntrack
  • iptables

Auf dem frisch gestarteten Blog veröffentlichen wir in Zukunft alles wichtige und interessante rund um das Thema DDoS-Schutz.

Posted in Myra Security | Tagged , | Comments Off on Die Top-5 gegen DDoS: Linux-System-Check