R33NET BLOG Rotating Header Image

Sicherer Google-Konto Login mit QR-Code

Jan 17th, 2012
by r33net.
No comments yet

Google ermöglicht es euch ab sofort euer Smartphone für die Anmeldung an eurem Google-Mail Benutzerkonto zu verwenden. Das Ganze funktioniert mir Hilfe eines QR-Codes den ihr unter folgenden Link findet: Google QR-Code authentification. Den QR-Code scannt ihr mit eurem Smartphone ab. Für das iPhone benötigt ihr ein App “RedLaser / Barcoo” das den QR-Code scannen kann. Auf den Smartphone müsst ihr euch dann bei euren Google-Mail Benutzerkonto anmelden oder ihr seid schon angemeldet. Ihr werdet dann in dem Browser in dem ihr den QR-Code gescannt habt automatisch an euer GMail-Konto angemeldet. Seit ihr an einem öffentlichen PC “Schule, Internet Café oder bei einem Freund” so kann euer Passwort welches ihr normalerweise an dem PC über die Tastatur eintippt nicht ausgespäht werden. Bis langen habe ich die “Bestätigung in zwei Schritten” Anmeldung verwendet. Diese Option findet ihr in euren Google-Kontoeinstellungen mit dem dazugehörigen App Google Authenticator ein super sache.

 
update:

Leider hat Google den QR-Code Login mit einem kleinen Hinweis wieder eingestellt:

Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.

Share

Posted in: Apple, iPhone/iPad, Security.
Tagged: · ·

BSI warnt vor DNSChanger

Jan 13th, 2012
by r33net.
No comments yet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware “DNS-Changer” zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de ganz einfach möglich. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.

Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware “DNS-Changer” manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Betroffene bekommen auf www.dns-ok.de Empfehlungen, wie die korrekte Systemeinstellung wiederherzustellen ist; sie können beispielsweise ihr System mit dem Tool “DE-Cleaner” bereinigen.

Weitere Informationen: Operation “Ghost Klick”: FBI entlarvt DNSChanger-Botnetz

Share

Posted in: IT, Security.
Tagged: ·

Automatisiere deine Dropbox “DropboxAutomator”

Jan 6th, 2012
by r33net.
No comments yet

Ich komme schon lange nicht mehr ohne Dropbox aus. Heute möchte ich ein wirklich guten Service für die Dropbox vorstellen. Wem Dropbox noch nicht bekann ist kann das hier nachlesen und sich kostenlos (inkl. 2Gb Speicherplatz) registrieren.

Nach der Anmeldung ermöglicht der DropboxAutomator verschiedene “Actions” auf Dropbox-Ordner anzuwenden. So könnt Ihr z.B. ein Textdokument (Worde, Excel, etc) in den dafür konfigurierten Dropbox-Ordner legen und es wird automatisch als PDF-Datei umgewandelt. Es ist auch möglich Dateien per Email zu versenden, Upload auf GoogleDocs, Bilder lassen sich automatisch zu Facebook oder Filckr hochladen, übersetzen von Texten, konvertieren von Bildern, verschlüsseln soewie entschlüsseln von Dateien und noch diverse andere “Actions” automatisch auch von unterwegs erledigen. Die Konfiguration erfolgt über die Webseite und ist sehr einfach und schnell zu erledigen.

Share

Posted in: Admin - Tools, IT.
Tagged: ·

Jailbreak iOS 5.0.1 Final “untethered” Redsn0w

Dez 27th, 2011
by r33net.
2 comments

redsnowSoeben wurde der Jailbreak für IOS 5.0.1 veröffentlicht, ein etwas verspätetes Weihnachtsgeschenkt. Mit dem Jailbreak ist es möglich alle “non-A5” Gräte zu jailbreaken. Also das iPhone 3Gs und 4, das iPad der 1. Generation sowie die letzten beiden iPod touch Modelle. Dafür steht das altbekannte Jailbreakwerkzeug redsn0w in Version 0.9.10b1 zur Verfügung. redsn0w steht als Download für Windows und für OS X bereit. Anbei noch eine deutsche Videoanleitung (danke Julian)

update:

photo-copy2

Wer bereits ein tethered "kabelgebunden" Jailbreak durchgeführt hat, kann mit dem Cydia-Tweak "Corona 5.0.1 Untether" seinen Jailbreak auf untethered "kabellos" erweitern.
Eine detaillierte Anleitung mit Video findet ihr auf WikiJailbreak.com

Share

Posted in: Apple, iPhone/iPad.
Tagged: · ·

Astaro Admin ausgesperrt / Passwort zurücksetzen

Dez 20th, 2011
by r33net.
No comments yet

Ich hatte gerade das Problem dass mein Admin Benutzer sich nicht mehr an der Weboberfläche anmelden konnte. Fehlermeldung: Benutzername oder Passwort ist falsch. Ich habe 100%ig das richtige Passwort eingegeben. Auch nach ändern des Passwortes konnte ich mich nicht anmelden. Leider habe ich auch keinen weiteren Benutzer mit administrationsrechten angelegt mit den ich mich hätte anmelden können. Mit dem Benutzer “root” hatte ich Zugriff auf die Console.

Fehlerbehebung (ab v7.4):

Über die Console mit dem Benutzer “root” anmelden.

Wennn ihr nur das Passwort für den Benutzer vergessen habt, könnt ihr das wie folgt zurücksetzen.

cc passwd P@ssw0rd!

Jetzt könnt ihr euch mit dem Benutzer “admin” und dem Passwort “P@ssw0rd!” wieder anmelden. Solltet Ihr euch immer noch nicht anmelden können, hat folgendes bei mir geklappt.

cc
OBJS
role
role
REF-SuperadminRole
members=['REF_DefaultSuperAdmin']
w

Jetzt kann man sich wieder mit dem Benutzer “admin” wie gewohnt an der Bnutzeroberfläche anmelden.

 

Share

Posted in: IT, Security.

CISCO IOS Passwort reset/recovery

Nov 21st, 2011
by r33net.
No comments yet

Es kommt des öfteren vor das man ein Switch oder Routerpasswort zurücksetzen muss. Dazu muss beim laden des IOS die Start-Up-Konfiguration ignoriert werden. Dafür muss der Registereintrag entsprechend geändert werden. Voraussetzung ist ein Konsolenzugang zu dem Gerät !

Weitere Informationen findet ihr auf der Cisco Webseite: Password Recovery Procedures

Router:

Tasten: Strg + Break(Pause) beim starten des Routers im Terminalprogramm
rommon 1 > confreg 0x2142
rommon 2 > reset

Nach dem Neustart gibt es zwei Möglichkeiten:

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
Router> enable
Router# copy startup-config running-config
Router# conf t
Router(config)# enable secret "new"
Router(config)# config-register 0x2102
Router(config)# end
Router# copy running-config startup-config

-Router komplett löschen
Router> enable
Router# write erase
Router# conf t
Router(config)#config-register 0x2102
Router# end
Router# reload
System configuration has been modified. Save? [yes/no]: y
Building configuration...
[OK]
Proceed with reload? [confirm]

Switch:

Switch vom Strom trennen, dann den “Mode” Knopf an der Vorderseite gedrückt halten und Stromversorgung wieder einstecken. Den “Mode” Knopf erst los lassen wenn die System-LED orange blinkt und dann dauerhaft grün leuchtet. Nach dem Loslassen blinkt die LED grün.

switch: flash_init
switch: load_helper
switch: dir flash:

Jetzt gibt es wieder zwei Möglichkeiten

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
switch: rename flash:config.text flash:config.old
switch: boot
switch> enable
switch# rename flash:config.old flash:config.text
switch# copy flash:config.text system:running-config
switch# conf t
Jetzt die gewünschten Passwörter ändern
switch# end
switch# copy running-config startup-config

-Switch komplett löschen
switch: delete flash:config.text
switch: boot

Share

Posted in: Befehle, Cisco, Know-how.

Apple update IOS 5.0.1

Nov 11th, 2011
by r33net.
No comments yet

Apple hat gestern Nacht das IOS-Update auf die Version 5.0.1 veröffentlicht. Das ist das erste “Over-the-Air” Update für IOS5, damit ist es möglich über das iPhone das IOS zu aktualisieren, ein Mac/PC mit iTunes wird nicht mehr benötigt. Das Update ist 44,6 MB groß. Der Akku muss zu mindestens 50% geladen sein oder an eine Stromquelle angeschlossen werden, damit das Update installiert wird.
Das Update enthält folgende Verbesserungen/Fehlerbehebungen:
-Behebt Fehler, die die Batterielaufzeit beeinträchtigten
-Fügt Multitasking-Bedienung für das iPad 1 hinzu
-Behebt Fehler mit Dokumenten in der Cloud
-Verbessert die Spracherkennung bei der Diktierfunktion für australische Benutzer
-Es wurden sechs weitere Sicherheitslücken geschlossen (Passcode-Schwachstelle des iPad 2, Codesigning auszuhebeln)

Share

Posted in: Apple, iPhone/iPad.

NTFS-Rechte für servergespeicherte Benutzerprofile

Okt 2nd, 2011
by r33net.
No comments yet

Der Vorteil bei servergespeicherten Benutzerprofilen ist, dass sich jeder Benutzer von unterschiedlichen Computern mit den gleichen Desktopeinstellungen anmelden kann. Eins der öfter auftretenden Probleme bei serverseitigen Benutzerprofilen ist eine schlecht gewählte Ablage-und Freigabestruktur sowie falsche Dateisystemberechtigungen und Besitzeigenschaften.

Minimale NTFS-Rechte für den übergeordneten Ordner von servergespeicherten Profilen
Ersteller/Besitzer: Vollzugriff, Nur Unterordner und Dateien
Sicherheitsgruppe der Benutzer, die Daten auf Ordner der Freigabe hinterlegen: Ordner auflisten/Inhalte lesen, Erstellen/schreiben – Nur dieser Ordner
Administrator: Keine
Jeder: Keine
Lokales System: Vollzugriff, Dieser Ordner, Unterordner und Dateien

Minimale Freigabeberechtigungen (SMB) für die übergeordnete Freigabe von servergespeicherten Profilen
Jeder: Keine
Sicherheitsgruppe der Benutzer, die Daten auf Ordner der Freigabe hinterlegen: Vollzugriff

Minimale NTFS Berechtigungen für jeden Ordner von servergespeicherten Profilen
%Username%: Vollzugriff, Besitzer des Ordners (!)
Lokales System: Vollzugriff
Administratoren: Keine
Jeder: Keine

Wichtig ist, dass die Berechtigung genau passen. Am einfachsten kann man das lösen, indem man den übergeordneten Ordner von servergespeicherten Profilen mit den richtigen Berechtigungen erzeugt und freigibt. Den Freigabename gefolgt von einem $ versteckt die SMB-Freigabe im Netzwerk. Bei den Benutzerkonfiguration im AD gibt man bei Profilpfad den SMB-Pfad gefolgt von %username% an. Die Variable %username% hat den Vorteil dass ein vorhanden Benutzer kopiert werden kann und Windows dann bei der ersten Anmeldung den jeweils benötigten Ordner mit dem Kontonamen und der richtigen Berechtigung automatisch anlegt. Weitere Informationen zu Benutzerprofilen im TechNet.

Share

Posted in: Active Directory, Microsoft.
Tagged: ·

Dropbox Speicherplatz im Internet 2GB kostenlos (Cloud-Datenspeicher)

Sep 6th, 2011
by r33net.
3 comments

Dropbox ist kostenloser Speicherplatz im Internet. Wer sich anmeldet bekommt automatisch 2GB Onlinespeicherplatz.
Für jeden den Ihr wirbt erhaltet ihr 250MB (bis zu 8GB) kostenlos dazu. Alternativ könnt Ihr auch pro 50GB 9,99$ im Monat bezahlen.

Nachdem Ihr euch angemeldet habt, könnt Ihr für die Betriebssysteme Windows/Mac/Linux ein Programm herunterladen. Dieses erstellt euch dann einen Ordner auf dem Desktop in den Ihr Dateien ablegen könnt. Dieser Ordner wird automatisch mit eurem Internetspeicherplatz syncronisiert.
Ihr könnt mehrere Geräte wie z.B iPhone, iPad, Windows, MAC und Linux syncronisieren. Solltet Ihr mal ein Gerät verlieren, liegen eure Daten immernoch in der Dropbox. Ihr habt auch einen Public Ordner und könnt so Dateien mit anderen austauschen. Ihr könnt selber entscheiden welche Daten Ihr frei gebt und welche nur von euch eingesehen werden können.

Wenn Ihr auf die Dropbox Webseite geht, findet Ihr links ein Viedo das alle Funktionen erklärt und rechts könnt Ihr euch gleich anmelden.

Hier geht es zu kostenlosen Anmeldung inkl. 2GB Speicherplatz.

Share

Posted in: Admin - Tools, IT.
Tagged: · ·

Google+ Einladung

Aug 9th, 2011
by r33net.
No comments yet

Goolge bietet seit neuestem die Einladung via Link an. Für alle die gerne an der noch “geschlossenen” Beta teilnehmen möchten, können diesen Link hier benutzen.

Einladung Google+

Der Start von Google Plus hat in der Internetgemeinde für einigen Wirbel gesorgt. Im Unterschied zu Facebook lässt sich mit dem neuen sozialen Netzwerk leichter einstellen, welche Kontakte persönliche Nachrichten, Bilder oder Videos sehen dürfen. Darüber hinaus können die Kontakte zu Gruppen, den sogenannten „Circles“, zusammenfassen. Spannend wird in nächster Zeit, ob sich Google Plus etabliert oder ob Facebook die Nase vorn behält.

Share

Posted in: .News.
Tagged: · ·

← Earlier Posts