Author Archives: admin

D-Link DGS-1210 Vulnerabilities

We’ve used D-Link DGS-1210-48 at work for a while, and found some vulnerabilites by accident. We decommissioned all of them about two years ago, so it’s already overdue to publish this. Enjoy! The first two are relevant (tested) for hardware … Continue reading

Posted in english, Security | Tagged , , , , , | Leave a comment

Windows 10 Installation USB-Stick unter Linux erstellen

Um unter Linux für Windows 10 einen USB-Stick zur Installation erstellen, muss man etwas mehr tun, es gibt keine vorgefertigten Tools. Hier eine Kurzanleitung: /dev/sdX im Folgenden durch euren USB-Stick ersetzen. # Partitionierung dd if=/dev/zero of=/dev/sdX bs=1M count=1 fdisk /dev/sdX … Continue reading

Posted in Linux | Tagged , , | 3 Comments

MACSEC unter Linux

Der Linux Kernel 4.6 unterstützt nun MACSEC nativ. Damit ist es möglich, auf Layer2 verschlüsselte Links zu realisieren. Sehr schön! 🙂 Präsentationsfolien:

Posted in Info, Linux, Rechenzentrum, Security | Tagged , , | Leave a comment

Review of Open-E DSS v7

Initially, we were looking for a 10GE-iSCSI storage solution that would do synchronous or at least memory-synchronous mirroring of data to a second system and automatic failover. We planned to use the system as storage backend for a few dozens … Continue reading

Posted in english, Linux, Rant, Rechenzentrum, Security | Tagged , , , , , , , , | 6 Comments

Eindeutigkeit von IP-Adressen bei Unitymedia nicht gegeben

Bis vor wenigen Tagen konnte man bei Unitymedia anonym oder mit der Adresse eines anderen Internetteilnehmers im Internet surfen. Sofern man einen Linuxrechner mit dem von Unitymedia bereitgestellen Cisco-Router EPC3212 verbunden hatte (etwa als Firewall), ging das sehr leicht, und … Continue reading

Posted in Info, Security | Tagged , , , , | 1 Comment

DELL about SSH key authentication on PowerConnect M6220

A coworker asked DELL about SSH public key auth on PowerConnect M6220, because we wanted to automate something. Anyways, it’s pretty common to automate stuff nowadays, right?   Here is DELL’s reply on using a ssh with keys: Von: … Continue reading

Posted in english, fun, Rechenzentrum, Uncategorized | Tagged , , , , , , | 2 Comments

Why Oracle (and Java) sucks

We were investigating random crashes of a webapp, and it turned out to be a JAVA CORBA bug, so we  reported it to Oracle. Today, I got the following reply in my mail: I own your service request *-*********** about … Continue reading

Posted in english, Rant, Rechenzentrum, Uncategorized, web | Tagged , , , , , , , , , , | 7 Comments

Hidden Services

Nicht jede Software unterstützt das URL-Schema von Tor hidden services; in dem Falle kann man als hack einfach socat benutzen, hier im Beispiel wird ein IRC hidden service mit  irssi genutzt:   socat TCP4-LISTEN:4223,fork SOCKS4A:localhost:XYZ.onion:6667,socksport=9050 Dadurch wird der Port lokal … Continue reading

Posted in Linux | Tagged , , , , | Leave a comment

Defending against & having fun with WebLOIC

Lately, one of the websites under my protection was being DDoSed by a well-known trouble-making party whose name shall not be released and stay anonymous. Another party that is monitoring the web for threats against our websites notified me that … Continue reading

Posted in english, fun, Rechenzentrum, Security | Tagged , , | Leave a comment

Firefox kopiert Protokoll aus der Adressleiste mit

Das ganze ist wirklich nervig, wenn man öfter mal nur die Domain ohne führendes http:// und abschließenden Slash kopieren möchte. Ändern kann man es wie folgt: about:config browser.urlbar.trimURLs Doppelklick.

Posted in Info | 1 Comment