Dienstag, 25. November 2014

Eines der schlechtesten Tech-Videos in der letzten Zeit

Vor wenigen Tagen habe ich mir folgendes Referat an der JailbreakCon zu Gemüte geführt:

Ich bin auf das Video gestossen, weil wir einen neuen Plasma-Fernseher angeschafft haben, welcher selbstverständlich Full HD unterstützt — mein Apple TV 2 gibt aber nur maximal 720p aus. Während ich mich auf den einschlägigen Online-Plattformen nach einer Occasion eines Apple TV 3 umsah, realisierte ich plötzlich, dass Leute Unsummen für Apple TV 2-Geräte ausgaben. Rasch wurde klar, dass der Apple TV 3 offenbar (noch?) nicht “jailbreaked” werden konnte — nicht so wie sein jüngerer Bruder, der Apple TV 2.

Eine Web-Seite empfahl obiges Video, um mehr über den Jailbreak-Prozess zu erfahren. Ich habe es mir angeschaut und schlussendlich realisiert, dass ich 20 Minuten meines Lebens verdödelt habe. Was stört mich konkret an der Präsentation?

Nun, einiges: Die Lacher des Typs (Kevin Bradley) gehen einem äusserst rasch auf die Nerven. Ferner eiert er auf der Bühne sowas von rum, dass ich rasch einmal das Gefühl kriegte, dass er der Marketing-Dödel eines Geeks ist, der im Kämmerchen grosse Jailbreak-Arbeit leistet. Ausser Bulletpoints ablesen scheint er nichts zu können. Zusätzliches Indiz: Er trägt einen Anzug, sowohl im Referat als auch auf dem Photo im Interview. Kevin scheint den Zenit seines Schaffens längst überschritten zu haben, sonnt sich aber gerne im vergangenen Ruhm.

Tags: ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 25. November 2014

Der Exchange-Administrator meines Arbeitgebers kann mein privates iPhone wipen

Erst kürzlich habe ich realisiert, dass die Exchange-Administratoren in unserem Betrieb mein privates iPhone aus der Ferne vollständig löschen (“wipe”) können, sobald ich darauf die Exchange-Anbindung zum Zugriff auf mein geschäftliches Mailkonto konfiguriert habe. Das war mir neu:

… einerseits nachvollziehbar, andererseits auch äusserst gefährlich, weil einige Leute wertvolle Daten verlieren könnten, wenn sie diese nicht regelmässig auf iCloud oder mit iTunes auf ihren Rechner sichern.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 25. November 2014

Ubuntu von einem kleinen USB-Stick installieren

Kürzlich nahm ich mir vor, einen alten Windos-Laptop mit Jahrgang 2008 platt zu machen und stattdessen Ubuntu darauf zu installieren. Da Computer mit DVD/CD-Laufwerken in unserem Haushalt de facto nicht mehr existieren, konnte ich die Installation nicht mittels einer DVD durchführen.

Ich entschied mich deshalb, die Installation über einen USB-Stick zu starten. Leider hatte ich nur einen alten USB-Datenträger mit mickrigen 512 MB zur Hand (auf dem anderen USB-Stick im Haushalt liegt Mac OS X 10.9 Mavericks als Installationsmedium bereit). Doch selbst für diesen exotischen Anwendungsfall hat Ubuntu vorgesorgt:

Ubuntu Minimal

Ich lud mir dafür Version 14.10 herunter, welche wenige 39 MB wiegt.

Anschliessend schloss ich den USB-Stick an meinem Mac mini an und folgte der Anleitung How to install Ubuntu on MacBook using USB Stick, um die Installationsdateien auf den USB-Stick zu bringen. Das MacBook wollte ich dann aber doch nicht mit Linux verschandeln, weshalb ich der Anleitung nur bis Punkt 11 folgte.

Die wichtigsten Befehle lauten (sozusagen als Sicherheitskopie hier in meinem Blog, falls das Ubuntu-Wiki das Zeitliche segnen sollte):

$ hdiutil convert minimal.iso -format UDRW -o minimal.img
# diskutil unmountDisk /dev/diskN
# dd if=minimal.img of=/dev/diskN bs=1m
# diskutil eject /dev/diskN

Da ich in der Vergangenheit meine liebe Mühe mit bootbaren USB-Sticks hatte, war ich überrascht, dass der Toshiba-Laptop beim ersten Anlauf ohne zu zicken in den Ubuntu-Installationsmodus bootete …

Tags: , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Montag, 24. November 2014

Apples Greg Joswiak auf der re/code-Bühne

Normalerweise kommentiere ich meinen Medienkonsum hier auf meinem Blog nicht mehr wirklich, doch das hier muss zum Auftritt Greg Joswiaks an der diesjährigen re/code gesagt sein:

  • Die beiden Interviewer Ina Fried und Walt Mossberg lassen Greg andauernd wieder entwischen; wären die beiden wirklich gute Interviewer, würden sie nachhaken, Greg in eine Ecke drängen und ihn zu klaren Antworten zwingen. Aber es ist ja bekannt, dass Walt ein sehr, sehr gutes Verhältnis zu Apple hat.
  • Meine Optik hat mich nicht getrübt: Ina war früher Ian.
  • Kann sich Millionär Greg keine besseren Hemden leisten? Das Design dieses Hemds lässt einem alle Körperhaare zu Berge stehen.

Tags: , , , , , , , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 20. November 2014

Schutz vor SSH-Bruteforce-Attacken mit Fail2ban

Seit mehreren Jahren setze ich auf meinem aus dem Internet erreichbaren Linux-Server das Paket Fail2ban ein, um Brute-Force-Attacken auf den SSH-Daemon und passwortgeschützte Apache-Verzeichnisse zu verhindern.

Erst kürzlich habe ich dabei die Option aktiviert, dass mir jeder “banned host” per E-Mail gemeldet wird:

/etc/fail2ban/jail.conf

...
destemail = name@domain.tld
sendername = Fail2Ban
sender = fail2ban@domain.tld
...
action = %(action_mwl)s
...

Indem man die Action von action_ auf action_mwl ändert, wird das E-Mail bei jeder verhinderten Attacke ausgelöst.

Auswertung

Eine äusserst rasche Auswertung der attackierenden Quell-IPs zeigt, dass China offenbar gross im Geschäft mit automatisierten Attacken gegen SSH ist. Die meisten geblockten Hosts stammen aus folgenden vier Subnetzen:

inetnum:        61.174.48.0 - 61.174.55.255
netname:        CHINANET-ZJ-HU
country:        CN
descr:          CHINANET-ZJ Huzhou node network
descr:          Zhejiang Telecom
admin-c:        CZ4-AP
tech-c:         CH119-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ALLOCATED NON-PORTABLE
changed:        15325819758@189.cn 20111231
mnt-by:         MAINT-CHINANET-ZJ
mnt-lower:      MAINT-CN-CHINANET-ZJ-HU
source:         APNIC
...
inetnum:        122.225.109.0 - 122.225.109.127
netname:        DINGQI-NETWORK-TECHNOLOGY
country:        CN
descr:          Shaoxing Dingqi Network Technology Co., Ltd.
descr:
admin-c:        JS2095-AP
tech-c:         CH119-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ASSIGNED NON-PORTABLE
changed:        auto-dbm@dcb.hz.zj.cn 20110707
mnt-by:         MAINT-CN-CHINANET-ZJ-HU
source:         APNIC
...
inetnum:        218.2.0.0 - 218.4.255.255
netname:        CHINANET-JS
descr:          CHINANET jiangsu province network
descr:          China Telecom
descr:          A12,Xin-Jie-Kou-Wai Street
descr:          Beijing 100088
country:        CN
admin-c:        CH93-AP
tech-c:         CJ186-AP
mnt-by:         MAINT-CHINANET
mnt-lower:      MAINT-CHINANET-JS
mnt-routes:     maint-chinanet-js
changed:        hostmaster@ns.chinanet.cn.net 20020209
changed:        hostmaster@ns.chinanet.cn.net 20030306
status:         ALLOCATED non-PORTABLE
source:         APNIC
...
inetnum:        222.184.0.0 - 222.191.255.255
netname:        CHINANET-JS
descr:          CHINANET jiangsu province network
descr:          China Telecom
descr:          A12,Xin-Jie-Kou-Wai Street
descr:          Beijing 100088
country:        CN
admin-c:        CH93-AP
tech-c:         CJ186-AP
mnt-by:         APNIC-HM
mnt-lower:      MAINT-CHINANET-JS
mnt-routes:     MAINT-CHINANET-JS
remarks:        This object can only modify by APNIC hostmaster
remarks:        If you wish to modify this object details please
remarks:        send email to hostmaster@apnic.net with your
remarks:        organisation account name in the subject line.
changed:        hm-changed@apnic.net 20040223
status:         ALLOCATED PORTABLE
source:         APNIC
...

Kann denen mal jemand die Stecker ziehen?

Tags: ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 20. November 2014

Transakt nach Smartphone-Wechsel neu aktivieren

Vor kurzem habe ich mir ein gebrauchtes iPhone 5S geleistet und das betagte iPhone 4 in den Ruhestand geschickt. Beim Wechsel des Smartphones musste ich unter anderem die PhotoTAN-Applikation von Raiffeisen als auch die Transakt-Applikation von Swisscard AECS AG auf das neue Smartphone bringen.

Während es über die Web-Oberfläche von Raiffeisen Online-Banking äusserst simpel ist, ein neues oder zusätzliches Smartphones für die PhotoTAN-Applikation freizuschalten (vorausgesetzt, man hat den Aktivierungsbrief noch rumliegen), ist es mit Transakt etwas schwieriger.

Erster Anlaufpunkt ist die entsprechende Web-Site von Swisscard AECS AG, dem Kartenunternehmen meiner Hausbank. Eine Google-Suche bringt mich auf folgende Web-Site:

3-D Secure

Beim Klick auf den Button im Abschnitt “Change your profile”, welcher auf die Web-Seite www.swisscard.ch/credit-suisse/en/customer-service/a-to-z/3-d-secure-change-profile/ zeigt, führt ins Leere, d.h. im Fachjargon es wird ein HTTP 404 generiert.

Nun gut … dann verwenden wir stattdessen halt die Web-Site-Suche des Kreditkartenherausgebers und versuchen die nicht (mehr?) korrekt verlinkte Web-Seite an Hand ihres Seitentitels ausfindig zu machen:

Suche nach “change profile” auf Swisscard.ch

Und tatsächlich: Über folgende Seite kann man sich einloggen und per SMS einen neuen Aktivierungscode für die Transakt 3D-Secure-Anwendung zusenden lassen:

3-D Secure Change Profile

Ursache des Problems (ein Dankeschön-Schöggeli vom Webmaster nehme ich gerne unter meiner Postanschrift entgegen): In der ungültigen URL heisst es swisscard.ch/credit-suisse/en/..., während es in der gültigen URL swisscard.ch/en/credit-suisse/... heisst.

Tags: , , , , , , , , , ,
Labels: Leben

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 13. November 2014

Google Maps in eigene Web-Site integrieren

Damit man Google Maps-Karten in die eigene Web-Site integrieren kann, benötigt man ein Google-Konto und Zugriff auf die Google Developers Console.

Dort findet man im Menupunkt APIs & Auth in der Unterrubrik APIs die “Google Maps Embed API”, welche man dort auch gleich für die Verwendung aktiviert.

Um Missbrauch zu verhindern, sollte man zudem im Menupunkt Credentials unter Public API Access einen API Key für die Google Maps Embed API erstellen und bei Referers dann die Domainnamen erfassen, von welchen die Requests für Kartendaten kommen dürfen (Referer lassen sich selbstverständlich fälschen, aber ich gehe davon aus, dass Google Gegenmassnahmen in seinen serverseitigen Embed-Code eingebaut hat).

Auf der eigenen Web-Site fügt man dann das iFrame beispielsweise folgendermassen ein:

<iframe
  width="850"
  height="550"
  frameborder="0"
  style="border:0"
  class="map"
  src="https://www.google.com/maps/embed/v1/place?key=%ApiKey%&q=Bern+Switzerland&zoom=10">
</iframe>

Quelle: Google Maps Embed API

Tags: , , , , , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 13. November 2014

Der Python-Paketmanager pip

Dann und wann programmiere ich anstelle mit PHP mit Python – wie gestern, als ich meinen Crawler websta-crawler für das (inoffizielle) Instagram-Frontend websta schrieb.

Für dieses Script greife ich auf die zwei Python-Module requests sowie BeautifulSoup zurück, welche bei einer Mac OS X-Standardinstallation nicht mit dabei sind.

Ein einfacher Weg, diese Module nachzurüsten, ist pip, eine Art Paketmanager für Python. Dieses Tool installiert sich folgendermassen:

$ wget https://bootstrap.pypa.io/get-pip.py

Anschliessend führt man das aus dem Internet heruntergeladene Script aus:

# python get-pip.py

Via: Installation

Sobald der Paketmanager ordnungsgemäss installiert wurde, reicht ein Einzeiler, um die zwei gewünschten Module nachzuinstallieren:

# pip install BeautifulSoup requests

Via: How to install multiple python packages at once using pip

Tags: , , , ,
Labels: Programmierung

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 13. November 2014

In Excel-Diagrammen die Zahl 0 als Datenlabel nicht anzeigen

Auf der Arbeit produziere ich hie und da Excel-Diagramme, welche aus gestapelten Balken bestehen. Kürzlich aktivierte ich in einem solchen Diagramm die Datenbeschriftung der einzelnen Balken. Für Balken, deren Wert 0 betrug und deshalb über keine Höhe verfügten, sah das Datenlabel “0” fürchterlich aus und kam teilweise mit den Achsen und deren Beschriftung in Konflikt. Ist es möglich, Datenlabels nur dann anzuzeigen, wenn sie grösser 0 sind? Ja!

Datenbeschriftungen formatieren

Nach einer kurzen Google-Suche hatte ich die Lösung: Man klicke mittels Rechtsklick auf ein Datenlabel, wähle Datenbeschriftung formatieren… und wähle den Punkt Zahl an. Dort ist die Kategorie auf “Benutzerdefiniert” zu setzen und als Formatcode folgendes einzugeben:

0;;;

Noch ein Klick auf Schliessen, und die sprichwörtlichen Nullen werden nicht mehr angezeigt.

Das Endresultat sieht im Excel-Diagramm dann folgendermassen aus:

Excel-Diagramm ohne Nullen

Tags: , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 2. November 2014

mencoder unter Debian neu installieren

Vor knapp einem Monat habe ich meinen Linux-Server mittels apt-get dist-upgrade auf eine neue Version gelüpft. Dabei wurde mencoder deinstalliert. Gestern Abend biss ich mir die Zähne aus, mencoder wieder zu installieren.

Damit dieses Paket auf ein Debian-System kommt, muss man dieses über ein inoffizielles Repository beziehen:

/etc/apt/sources.list

...
# mplayer
deb		http://www.deb-multimedia.org squeeze main non-free
deb-src		http://www.deb-multimedia.org squeeze main non-free

Wenn ich in der Folge aber das Paket mencoder erneut installieren wollte, erhielt ich folgende Fehlermeldung:

# apt-get install mencoder
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 mencoder : Depends: libdvdnav4 but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

Was zum Teufel … dann installieren wir halt dieses ominöse libdvdnav4 nach — denkste:

# apt-get install libdvdnav4
Reading package lists... Done
Building dependency tree       
Reading state information... Done
libdvdnav4 is already the newest version.
libdvdnav4 set to manually installed.
0 upgraded, 0 newly installed, 0 to remove and 577 not upgraded.

Nach einigen Recherchen hatte ich dann die Lösung — ganz simpel, im Grunde:

# apt-get install -t squeeze mencoder
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  libdirac-decoder0 libtwolame0 libx264-112
Suggested packages:
  w32codecs libdvdcss mplayer-doc nvidia-vdpau-driver
The following packages will be REMOVED:
  libdvdnav4
The following NEW packages will be installed:
  libdirac-decoder0 libtwolame0 libx264-112 mencoder
0 upgraded, 4 newly installed, 1 to remove and 576 not upgraded.
Need to get 6,198 kB of archives.
After this operation, 13.3 MB of additional disk space will be used.
Do you want to continue? [Y/n]
...

Via: How to only install updates from a specific repository?

Mittels des Switches -t squeeze sage ich apt, das Paket aus dem Repository www.deb-multimedia.org zu beziehen und nicht von den offiziellen Debian-Repositories.

Und nun generiert mencoder wieder ganz brav animierte Slideshows von Radardaten.

Weiterführende Links

How to install the transcoding tools on Debian 7 “Wheezy”?

Tags: , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen