Kategorie-Archiv: SolSoCoG.de

Wisst ihr was am 17.08 bis zum 21.08 2011 stattfindet? Genau, die Gamescom 2011.

Und ich werde warscheinlich die ganze Woche dort anzutreffen sein.

Generell werde ich wie letztes und vorletztes Jahr nach Diablo 3 ausschau halten, aber auch die anderen Titel wie Hitman: Absolution, BF3, MW3, Lara Croft usw. darf ich mir nicht entgehen lassen. Da das alles nicht in einem Tag passieren kann, werde ich dort wohl zelten gehen.

Das trifft sich gut, da ein Kollege auch vor hat dort zu zelten ;).

Wo wir beim Thema Gamescom sind, auf der Gamescom’09 war ich sogar auf der Bühne, habe aber nur Trostpreise abgeräumt, da ich total verpeilt war :D. Bin so am Stand von EA eingetrudelt, als ein Typ plötzlich fragte wer auf die Bühne kommt für ein Quiz. Ich denke mir so hebst die Hand for the lulz. Und wer wird nach vorne gebeten? Moi.

So, zu dem Zeitpunkt war mir erstens nicht bewusst auf welchem Stand ich war und zweitens hatte ich so gut wie keine Ahnung welche Sportspiele EA nochmal vertritt, eigentlich ja alle *g*.

Zuerst fragte mich der Moderator was ich denn so spiele derzeit, er hat wohl erwartet das ich jetzt ein EA-Game sage, wer hätte das nicht erwartet? Naja, ich jedoch ganz unwissend geantwortet mit „World of Warcraft, Guild Wars etc.“, erstmal ein paar Buh-Rufe abgegrast, dann der Moderator, der übrigens der ehemalige Giga PS3 Show Moderator war, „Hm, das ist ja nicht so unsere Abteilung, da biste bei Blizzard besser aufgehoben :D“.

Dann fing das Quiz an, es kamen Sounds aus dem Bereich: Golf, Basketball, Fußball, Spore und BF. BF und Spore wusste ich, den Rest jedoch mein Konkurrent, der für mich den Eindruck eines Kellerkindes machte.

Tjo, halt kein geiles Sennheiser Headset für meine Wenigkeit erhalten. Sondern für jemanden der eh schon jegliche Peripherie in Prototypfassung vorliegen hat. Was soll’s.

Die Gamescom’10 war eher ernüchternd. Bis auf den D3 Stand.

Wär Epic wenn Blizzard in diesem Jahr einfach meint zu sagen, das D3 Dezember oder so rauskommt ;). Denn bei der Gamescom’09 konnte man es zum ersten mal spielen, warum dann nicht auch dort den Release ankündigen?

Ich bin gespannt. Ach und wenn ihr euch mit mir dort treffen wollt zum fachsimpeln oder rumchillen, bitte vorher bescheid sagen ;).

Habe ja in einem langen Post verdeutlicht wie schlecht meine Schule technisch drauf ist.

Hier setze ich nochmal einen drauf:

Einmal:
http://rebesco-baw.dyndns.org/import/webfilebrowser/gemeinsameDateien.php?

dann noch:
http://rebesco-baw.dyndns.org/import/webfilebrowser/gemeinsameDateien.php?sesskey=asdu&id=1&subdir=asd&sortby=name

Die Admins der Schule sind echt Füchse ;).

Habe bei irc.q23p.de unter Port 6697 SSL hinzugefügt für die Sicherheitsfanatiker.

Chiffre: DHE-RSA-AES256-SHA

Laut einem Newsletter von RandyRun soll im Winter 2011 unter Umständen Diablo 3 released werden, also ich würde mich tierisch freuen ;)!

Zitat von RandyRun:

Wenn man zusammenträgt, was in Insiderkreisen so geflüstert wird, dann ist es sehr wahrscheinlich, dass sich Blizzard das Weihnachtsgeschäft 2011 mit D3 versüßen wird.

Jo ich dachte mal ich lach hier ausgiebig über die Schulserversicherheit von bk-amwasserturm.de.

Zuerst fangen wir beim Versuch an, die Schüler aus dem Internet beliebig zu sperren.

Letztens eine Situation als jemand meinte immer auf Facebook zu gehen, zu der Zeit haben wir an Referraten am PC geschrieben.

Prompt hat sie beim Schulsquid Proxy für unser WAN den Zugang gesperrt. Nur Timeouts.

Soweit sogut, jetzt gibt es 3 Methoden das auszutricksen:

1. Firefox runterladen und ohne Proxy in das Inet, langsam.
2. Firefox runterladen, über Putty ssh Tunnel aufbauen und sicher, aber langsamer, surfen.
3. Firefox runterladen, https Squid cache proxy eintragen, sicher und schnell surfen.

Das Witzige ist nämlich: Die Schulproxy ist zu jeder Zeit hoffnungslos überlastet. Wohingegen meine Squidproxy dies nicht ist. Daher haben ca. 70% der Schüler in meiner Klasse bereits meine modifizierte (Cache aus bzw.
clearen, Cookies speichern aus, eingetragene Proxy) Firefox Version.

Zurück zu dem geschehen. Es ist in der Klasse bekannt das ich ausgeweitete Computererfahrungen vorweise und diese gerne Teile. Daher hat mich dann ein Klassenkamerad gefragt: „Was ist wieder mit dem scheiß Internet los?“, ich denk mir so, mh sicherlich wieder verstopft der Squid proxy der Schule. Ohne groß zu zögern knall ich ihm meine Firefox Version drauf und es geht.

Paar Minuten später kommt von anderer Seite, „HEY WARUM GEHT DAS INTERNET NICHT?!“. Daraufhin die Lehrerin so: „Das habe ich gesperrt. Sie benötigen das Internet nicht.“. Die die meine Firefox Version hatten grinsten dann nurnoch dämlich. Auch derjenige der das in die Klasse geschrien hatte war nach kurzer Zeit versorgt ;).

So viel zum Thema, kläglicher Versuch das Internet einzuschränken.

Jetzt zum Thema Sicherheit an sich.

Zum Beispiel kann man ganz einfach per Batch alle Verzeichnisse des Win2003 Schulservers auslesen.
Mit eingeschlossen die Schülerverzeichnisse. Ich glaube ich mach mal eine Kartei aller Schüler auf der Schule.

Eine Virensoftware die alles scannt was man kopiert hat das Ding. Löscht fleißig meine Eicar Testfiles ;). Immerhin das haben die. Scheint clamscan zu sein, denn auch die c99shell wird gelöscht.

Der Taskmgr ließ sich leider nicht mit dem Batchtrick öffnen.

Auf den PCs des DV Raumes sieht die Sicherheit schon anders aus. Hier sind die meisten Ports geblockt. Auch ist auf meinem PC schon seit längerer Zeit merkwürdigerweise das ganze Internet geblockt, maybe Netzwerkkarte defekt? Denn gegenüber gehts ;).

Aber im Gegenzug lassen sich jegliche Registry Keys auslesen, brauch noch wer nen WinXP oder Office03 Key? ;).

An jedem PC kann man regedit ausführen und auch Dinge damit anstellen, nur der Taskmgr ließ sich nicht aktivieren.

So fertig mit meinem Securityreview :D.

[root@unitedgamesfactory ~]# curl -I www.verdi.de
HTTP/1.1 200 OK
Server: nginx/0.6.11
Date: Tue, 21 Jun 2011 09:38:46 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Content-Length: 35103
Expires: Tue, 21 Jun 2011 09:24:48 GMT
Last-Modified: Tue, 21 Jun 2011 08:54:48 GMT
Cache-Control: max-age=1800
Age: 2638
X-Cache: HIT from www01.verdi.de
X-Cache-Lookup: HIT from www01.verdi.de:88

Ich habe eine neue Methode des Cron bearbeiten gefunden. Und zwar kann man jetzt über das Admin Panel ein WATCH Cron aktivieren und deaktivieren. Das ganze betrifft erstmal nur Die-Zivilisation.de !

Fuck yeah, habe mich mal an Squirrelmail gewagt, es war sau einfach.
Das ganze Wunderwerk der Technik ist hier zu bewundern!

Darauf gibt es nurnoch folgendes zu tun, PARTY HARD!

Ich finde es wundersam das manche Provider immernoch keine Banmechanismen wie fail2ban in Verwendung haben.

So kann man sich seelenruhig FTP-Passwörter erbruten.

Z.B. bei one.com.

Dabei ist mir eingefallen, hm mein f2b ist unkonfiguriert. Mal eben gefixt ;).

Hm ich überlege ob 1gbit zu 2gbit auch Sinn macht. Ich denke aber das werde ich auch aktivieren lassen ;).