Einen Fehler machen ist bitter; bitterer noch ist aber die Erkenntnis, wie unwichtig wir sind, wenn es niemandem aufgefallen ist.
von Unbekannt
Autor: Susan Levermann
Taschenbuch: 266 Seiten
Verlag: dtv Verlagsgesellschaft (1. September 2011)
Sprache: Deutsch
ISBN-10: 3423346752
ISBN-13: 978-3423346757
Das Buch fiel mir vor ein paar Tagen wieder in die Hände, gelesen habe ich es vor einigen Jahren. Der Titel wirkt nach wie vor reißerisch. Es richtet sich an schwierige Zusammenhänge einfach erklärt werden und keine Vorkenntnisse notwendig sind.
Inhalt
Der Leser wird Stück für Stück in die Börsenwelt eingeführt. Dabei werden die wichtigsten Grundbegriffe anhand von einigen Beispielen erklärt. Am Ende folgt ein Ehtikteil, den muss jeder für sich selbst bewerten.
Gut gelungen finde ich, dass es ein Quiz mit Übungsaufgaben gibt, um das eben Gelesene zu festigen. Die Lösungen sind auch im Buch enthalten. Die aufgezeigte Strategie von nur 10 Aktien im eigenen Depot halte ich allerdings für mehr als fragwürdig. Nach meinen Erfahrungen an der Börse sollte eine höhere Diversifikation angestrebt werden.
Wertung: ok
start small, think big, scale continuously
von unbekannt
Unbedingter Gehorsam setzt Unwissenheit voraus!
1. In der Navigation unter “Tools”, “Build System”, “New Build System” wählen.
2. Es öffnet sich ein neuer Tab, hier die nachfolgenden Zeilen einfügen.
{
"cmd": ["python3", "-i", "-u", "$file"],
"file_regex": "^[ ]File \"(...?)\", line ([0-9]*)",
"selector": "source.python"
}
3. Daraufhin speichern und einen sprechenden Namen “python3.sublime-build” vergeben.
4. In der Navigation unter “Tools”, “Build System” den Eintrag “python3” auswählen.
5. Das nachfolgendes Testscript erstellen und mit dem Shortcut “STRG + B” ausprobieren.
#!/usr/bin/python import sys print(sys.version)
Jetzt kann ganz bequem ein Programm mit Python 3 direkt aus dem Editor Sublime Text ausgeführt werden.
Die größte aller Schwächen ist, zu fürchten, schwach zu erscheinen.
Die Version 65 von Firefox aktiviert in der Adressbar eine Suchfunktion über die eigenen Favoriten. Mit den folgenden Einstellungen kann das Feature deaktiviert werden. In die Adresszeile
about:config
eingeben und mit der Entertaste bestätigen. Daraufhin den Sicherheitshinweis ebenfalls bestätigen.
Als nächstes im Suchfeld nach der Einstellung
keyword.enabled
suchen.
Durch einen Doppelklick in den Bearbeitungsmodus wechseln und den Wert von „true“ auf “false” ändern. Daraufhin den Wert im Suchfeld nach
browser.urlbar.oneOffSearches
suchen und ebenfalls den Wert auf “false” setzen.
Es ist besser, ein einziges kleines Licht anzuzünden, als die Dunkelheit zu verfluchen.
von Konfuzius
Challenge
Our web admin name’s “Mc Donald” and he likes apples and always forgets to throw away his apple cores..
http://35.207.132.47:85
Analyse
Nach dem Aufruf der Webseite wurde eine leere Seite angezeigt. Im Quelltext der Seite war auch nichts zu finden.
Ein Blick in die “robots.txt” verschaffte neue Erkenntnisse.
http://35.207.91.38/robots.txt
Inhalt der Datei:
User-agent: * Disallow: /backup/.DS_Store
Als nächstes wurde die Datei “DS_Store” heruntergeladen.
Information gathering
1. Recherche was das für eine Datei ist. Wikipedia sagt dazu:
“In the Apple macOS operating system, .DS_Store is a file that stores custom attributes of its containing folder, such as the position of icons or the choice of a background image. The name is an abbreviation of Desktop Services Store, reflecting its purpose. It is created and maintained by the Finder application in every folder, and has functions similar to the file desktop.ini in Microsoft Windows. Starting with a full stop (period) character, it is hidden in Finder and many Unix utilities. Its internal structure is proprietary.”
2. Nach einer weiteren Suche im Web bin ich auf das Tool “ds store exp” gestoßen.
Durchführung
1. Das Tool anwenden und alle Ordner und Dateien werden extrahiert.
./ds_store_exp.py http://35.207.91.38/backup/.DS_Store
2. Flag suchen
Die Ordner- und Dateistruktur mit dem Befehl “tree” anzeigen.
In der Textdatei “flag,txt” befindet sich das gesuchte Flag.
Solution: 35c3_Appl3s_H1dden_F1l3s
Wenn du stark bist, dann beginne, wo du stark bist. Wenn nicht, beginne dort, wo du eine Niederlage am leichtesten verschmerzen kannst.
Challenge
Little or big, we do not care!
File: ffbde7acedff79aa36f0f5518aad92d3-rare-fs.bin
Analyse
Nach dem Download der Datei wurde mit dem Befehl “file” geschaut, um welchen Dateityp es sich handelt.
$file ffbde7acedff79aa36f0f5518aad92d3-rare-fs.bin ffbde7acedff79aa36f0f5518aad92d3-rare-fs.bin: data
Leider hilft das noch nicht wirklich weiter. Ein weiterer Versuch mit dem Programm “binwalk”:
$binwalk ffbde7acedff79aa36f0f5518aad92d3-rare-fs.bin DECIMAL HEX DESCRIPTION ------------------------------------------------------------ 0 0x0 JFFS2 filesystem, big endian
Es handelt sich bei der Datei um ein JFFS2 Filesystem.
Information gathering
Nach der Recherche können Dateien mit dem “JFFS2 filesystem extraction tool” extrahiert werden.
1. Download des Tools
$git clone https://github.com/sviehb/jefferson
2. Installation
$cd jefferson $chmox +x setup.py $./setup.py
Danach steht das Tool systemweit (/usr/local/bin/jefferson) zur Verfügung.
Durchführung
1. Das Tool anwenden und Dateien extrahieren.
$jefferson ffbde7acedff79aa36f0f5518aad92d3-rare-fs.bin -d rare_output
2. Flag suchen
Das Tool legt einen Ordner mit dem Namen “rare_output” an. Dort ist ein weiterer Unterordner mit dem Namen “fs_1” enthalten. Dieser wiederum enthält zwei Dateien.
In der Textdatei befindet sich das gesuchte Flag.
Solution: 35C3_big_or_little_1_dont_give_a_shizzle
Es gibt keine Grenzen. Nicht für den Gedanken, nicht für die Gefühle. Die Angst setzt die Grenzen.
von Ingmar Bergman
Eine Forkbomb ist eine Form eines Denial of Service (DoS) Angriffs gegen ein Linux System. Dabei sollen alle verfügbaren Systemressourcen aufgebraucht werden, um so das System zu blockieren.
Warnung
Die Ausführung des hier abgebildeten Codes kann Ihr System abstürzen lassen!
Beispielcode
:(){ :|:& };:
In dem hier aufgeführten Beispiel handelt es sich um eine Bash Funktion, welche die “fork” Operation verwendet und rekursiv aufgerufen wird. Wenn die Forkbomb aktiviert wurde, kann es passieren, dass der normale Betrieb des Systems erst nach einem Neustart wieder möglich ist.
Analyse
| Code | Beschreibung |
|---|---|
| :() | Definiert eine Funktion mit dem Namen “:” |
Lesbar formatiert stellt sich die Funktion so dar:
:(){
:|:&;
};:
| Code | Beschreibung |
|---|---|
| { | Klammer, die den Funktionsbereich öffnet |
| :|: | Ruft die Funktion selbst auf (Rekursion) und gibt die Ausgabe an eine Kopie von “:” weiter. |
| & | Führt die Funktion im Hintergrund aus und ist somit unabhängig vom aufrufenden Prozess |
| } | Klammer, die den Funktionsbereich schließt |
| ; | Beendet die Funktionsdefinition |
| : | Startet die Funktion “:” |
Verallgemeinerte Darstellung
function boom() {
boom | boom&;
}
boom
System schützen
Unter Linux können unter “/etc/security/limits.conf” Datei- und Prozesslimitierungen vorgenommen werden. Das Programm “ulimit” ermöglicht die Beschränkungen der systemweiten Ressourcennutzung zu konfigurieren.
ulimit -u
Mit der Ausführung wird eine Nummer angezeigt, diese gibt an, wie viele Prozesse auf dem System laufen können. Um das System zu schützen muss die Nummer verringert werden. Mit dem folgenden Befehl wird die aktuelle Session auf max. 4000 Prozesse beschränkt.
ulimit -S -u 4000
Wenn jetzt versucht wird, eine Forkbomb zu starten, sollte folgende Fehlermeldung erscheinen: “fork: resource temporarily unavailable”. Dies bedeutet, dass Ihr System der Forkbomb nicht erlaubt hat, weitere Prozesse zu starten.
Bildquelle: pixabay.com/de/bombe-computer-virus-z%C3%BCnden-gefahr-152795/
Es ist besser, unvollkommene Entscheidungen durchzuführen, als beständig nach vollkommenen Entscheidungen zu suchen, die es niemals geben wird.