Der Google Chrome Browser unterstützt nun in der neuesten Version auch native Greasemonkey Scripts, wie man es bereits von Firefox kennt.

Endlich kann man aus mehr als 40'000 Extensions für den Google Browser auswählen. Dank Greasemonkey Scripts kann man sich die Arbeit mit dem Chrome Browser noch weiter vereinfachen und das Browsererlebnis erheblich verbessern

Advanced Policy Firewall (APF) ist ein iptables(netfilter) basiertes Firewall System für Linux Server. Die Installation sowie Konfiguration ist einfach, schnell und gut verständlich.

1. Statische Firewall Regeln (nicht zu verwechseln mit  “static firewall”)
2. Connection basierende Stateful Regeln (In und Out)
3. Sanity basierende Regeln (Verdächtigen Verkehr erkennen und blocken)

Der erste Filter ist die normale Arbeitsweise einer Firewall. In der Regeln sind dies die Normalen Ports und Weiterleitungen die für alle Offen/Geschlossen sind. Die zweite Methode ist Verbindungsabhängig und kann auch für jede Verbindung einzeln eingestellt werden. Die letzte Methode tritt in Kraft, wen die Firewall Angriffe entdeckt, um entsprechend darauf zu reagieren und die IP in gewissen fällen für eine Zeit zu blocken. Das Verhalten ist vollständig Konfigurierbar. Es ist sogar möglich Ports auf UserID's zu beschränken.

Die vielen Features der APF ermöglichen eine sehr einfache und detailierte Konfiguration.

Features:

Current Release:

• http://www.rfxn.com/downloads/apf-current.tar.gz (Aktuelle Version ist 9.7-1)
• http://www.rfxn.com/appdocs/README.apf
• http://www.rfxn.com/appdocs/CHANGELOG.apf

Wer gerne eine detailierte Anleitung zur Installation der APF Firewall haben möchte, liest am besten weiter.

Seit geraumer Zeit ist das Hacker Tool Metasploit 3 für das iPhone verfügbar. Damit hat man alles dabei was man braucht um aktiv Server/Clients zu exploiten

Metasploit 3 kann via Cydia oder Icy bequem installiert werden. Es wir beim Installieren zusätzlich folgendes Packet mit installiert:

• ruby

Zusätzlich wird empfohlen ein Konsolen Tool zu installieren, wie z.B Mobile Terminal. Mobile Terminal kann auch via Cydia oder Icy installiert werden.

iPwn hat eine ganz neue Bedeutung

Das Warten hat ein Ende, der iPod Touch 2G ist nun auch ein Familienmitglied von "pwned for life"

Laut dem Dev-Team hat der iPod Touch 2G eine riesige Sicherheitslücke, welche nicht geschlossen werden kann, kurz gesagt: egal welche Firmware rauskommt, der Jailbreak wird immer funktionieren.

Der neue "untethered" (englisch für "ungebunden") Jailbreak ist endlich verfügbar - Bis zu diesem Zeitpunkt waren nur 2 Möglichkeiten für einen Jailbreak des iPod Touch 2G vorhanden: "tethered" (englisch für "gebunden") und "semi-tethered" (englisch für "halb-gebunden").

Ich habe heute mein neuen Webserver mit ModSecurity abgesichert. Jedoch bemerkte ich schnell, das der neue Sensor keine Daten an die Modsecurity Konsole schickt!

Folgender Fehler steht im mlogc-error.log:

[Thu Nov 27 05:54:47 2008] [2] [25324/d842b0] Flagging server as errored after failure to
submit entry SS4n204uQcIAAHvj2roAAAAR (cURL code 35): error:140773F2:SSL
routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message

Dieser Fehler deutet in erster Linie auf ein SSL Fehler hin, was aber in Wirklichkeit gar keiner ist! Es liegt alleine daran das der Sensor auf einem 64Bit System installiert wurde. Der Fehler liegt hier: CURLOPT_INFILESIZE.

(weiterlesen...)

Gester bekammen wir unseren langersehnten Rootserver, was mir gleich aufgefallen war, der CPU wird skaliert. Dh. der CPU verlangsamt sich je nach Last.

Es gibt 3 wichtige Profile:

• ondemand
• powersafe
• performance

(weiterlesen...)