renemoser.net

Per Zufall habe ich heute Abend bemerkt, dass das Bewertungssystem von Ricardo.ch vermutlich umgangen werden kann.

So gibt es gleich mehrere User die sich untereinander bewerten. Dies allein ist jedoch nocht nicht verdächtig. Was jedoch auffällt ist, dass dies gleich 10-20 Bewertungen mit gleichem Zeitstempel und gleichem Text ist.

So scheint es, dass einige User eine Lücke im Bewertungssystem ausnutzen um sich gegenseitig massenhaft positive Bewertungen zuzuspielen und somit als vertrauenswürdig zu gelten. Folgt man der Kette von Bewertungen, kommen rasch 5-10 User zusammen. Dies könnte eine grösserer Betrugsversuch werden.

Hier habe ich einige Screenshots von verdächtigen Bewertungen:

Natürlich habe ich den Kundendienst von Ricardo.ch informiert. Bis dahin sind Bewertungen genauer zu prüfen!

Es ist allgemein üblich einen Prozess der mit Root-Rechten laufen muss in ein Change Root (chroot) zu packen. Dies soll bezwecken, dass bei einer Komprimitierung des Systems durch diesen Prozess die Komprimitierung in das chroot beschränkt wird.

Dies ist ein Irrtum, sobald man Root-Rechte erlangt hat, kann man aus einem chroot ausbrechen z.B. so [1]. Dies geht, da chroots nicht stackable sind, das heisst vereinfacht gesagt, sobald man ein chroot in einem chroot erstellt, wird das äussere chroot aufgehoben.

Auch Wikipedia [2] meint dazu:

The chroot system call was introduced by Bill Joy on 18 March 1982 -17 months before 4.2BSD was released – in order to test its installation and build system. It was not intended as a security mechanism.

Dabei frage ich mich, warum man denn so umständlich “ausbrechen” muss, wenn gar nie das Ziel war etwas einzusperren?

[1] http://www.bpfh.net/simes/computing/chroot-break.html
[2] http://en.wikipedia.org/wiki/Chroot

Es tut sich was bei Cablecom, und dies keinen Tag zu früh. Heute flatterte ein Schreiben in die Briefkästen, dass in nicht zu ferner Zukunft HighSpeed Internet und Co. verfügbar sein würden.

Auf PCengines.ch [1] sind die neuen alix Boards aus der Beta Phase in die Production gegangen. Diese Boards [2] sind beliebt um lüfterlose, stromsparende Firewalls mit PFSense [3] oder M0n0wall [4] für KMU und Heimgebrauch zusammenzustellen. Passend dazu gibts natürlich auch Gehäuse und Stromadapter 12V. Die Preise und Lagerbestände findet man im Shop [5].

[1] http://www.pcengines.ch/
[2] http://www.pcengines.ch/alix2c1.htm
[3] http://www.pfsense.com/
[4] http://m0n0.ch/wall/
[5] http://www.pcengines.ch/order1.php?c=1

Letztes Wochenende, 21.09.-23.09.2007 fand das traditionelle “Techie”-Weekend der LugBE [1] statt, die Turrican Days. Diesmal gab es einige Neuerungen: Zum ersten Mal hatten wir Verbindung zur Aussenwelt über Internet und zweitens fand das Treffen nicht im Bernischen Kanton statt. Wir durften uns im ruhigen Cudrefin [2], welches übrigens eine waadtländische Exklave auf Fribourger Kantonsgebiet ist, unsere Zelte aufschlagen.

Markus, Benedikt und ich trafen uns in Bern gegen 14:00. Benedikt hatte von seinem Bruder einen Lada ausgeliehen, welcher den Eindruck machte als hätte er seine besten Tage hinter sich. Daraufhin entschloss ich mich für die sicherere Variante und stieg bei Markus ein um in Richtung Cudrefin aufzubrechen. Unterwegs kauften wir die Verpflegung für die nächsten Tage.
Wenig später traf auch Flo(rian) per Fuss und öffentlichen Verkehrsmitteln in Cudrefin ein.

Unsere Behausung sollte ein modernes 2-stöckiges Pfadihaus, mit Solaranlage, Regenwasserspeicher für die Toilettenspülung und eine Solartherm-Anlage zur Wassererwärmung sein. Internet kam mittels ADSL ins Haus.

Auch dieses Jahr hatte jeder seine kleinen Projekte mitgenommen: Benedikts Ziel war es das Nebengebäude, welche im Besitz der Stifung Cudrefin 02 [3] ist, über eine WLAN-Bridge mit Internet zu versorgen.
Markus hatte zum Ziel sein VPN IPsec Wissen zu verfeinern und ich hatte mehrere kleinere Webprojekte zum ausarbeiten.
Zudem Benedikt hatte angeboten am Freitag und Samstag jeweils eine frische Züpfe zu backen.

Wie gewöhnlich richteten wir uns am ersten Tag unsere Infrastruktur ein, wie immer ein geordnetes Chaos, und später bereiteten wir ein Abendessen mit Spaghetti und Tomaten-Knoblauch-Sauce zu.

Am nächsten Tag eröffneten wir den Tag mit einem feinen Zmorge und viel Kaffee und gingen an unsere Projekte. Zur Erholung zockten wir ein gepfleges xpilot [4].

Am Abend besuchten uns noch Myriam und (wie hiess er noch) und assen mit uns das Znacht, ein exquisites Risotto. Der Abend wurde lang, ausgefüllt mit Vmware und IPsec-eln und so.

Am Sonntag Morgen nahmen wir dann noch den Resten Zmorge, packten unser Zeugs wieder zusammen und brachten unsere Unterkunft wieder auf Vordermann. Danach brauchten wir noch etwas Muskelkraft um den Lada wieder in die Gänge zu bringen und nahmen die Heimreise auf.

Grossen Dank geht an Benedikt Trefzer [5], der diese Turrican Days 2007 organisiert hatte!

[1] http://www.lugbe.ch/
[2] http://de.wikipedia.org/wiki/Cudrefin
[3] http://www.cudrefin02.ch/
[4] http://www.xpilot.org/
[5] http://www.a2x.ch/