Wieder ein paar Fotos online
Was läuft Weihnachten morgens und mittags im Fernsehn? Richtig: Nix. 
Also habe ich die paar Minuten, die ich gerade habe, bis ich Weihnachtsgeschenke kaufen gehe sinnvoll dafür genutzt, um endlich ein paar Fotos online zu stellen. Also, ab zur Fotogalerie, da gibts seit gerade eben Bilder von unserem Mallorca Urlaub dieses Jahres und von meinem Geburtstag letzter Woche. Viel Spaß und frohe Weihnachten natürlich. 
Phishing als Geschäftsmodell
| Datum: | 07.11.2009, 19:53 Uhr |
| Kategorie: | HTML, CSS und Web  |
| Kommentare: | 2 |
Heute, beim Kaffee mit zwei meiner Informatiker-Kollegen habe ich zum ersten Mal von einer durchaus populären Dienstleistung im Web erfahren: der Sofortüberweisung. Als die zwei mir davon erzählten dache ich zunächst, dass sie mich aufs Korn nehmen wollen: Da gibt es so einen Bezahldienst, der, wenn man ihn benutzt, um in Online-Shops zu zahlen den Shop-Betreiber veranlasst, die Ware sofort loszuschicken. Dabei wird der zu zahlende Betrag aber nicht wie bei Paypal vom Konto eingezogen, sondern direkt an den Händler überwiesen. Und jetzt der Hammer: Vom eigenen Konto. Wie aber kann das funktionieren, wenn nicht ich selbst den Betrag von meinem Konto überweise? Ganz einfach: Ich gewähre einem Webdienst direkt Zugriff auf mein Onlinebanking und soll dazu wahrhaftig meine Zugangskennung, PIN und eine Transaktionsnummer (TAN) angeben! Im Normalfall heißt sowas Phishing!
Der Anbieter loggt sich also automatisch mit den Zugangsdaten beim Onlinebanking ein, Überweist das Geld auf das Konto des Empfängers und bestätigt dem Anbieter, dass die Überweisung angewiesen wurde. Da aber die Bank in diesem Fall keine Haftung übernimmt, springt Sofortüberweisung mit irgendeiner Versicherung ein. Ich muss gestehen, bereits da habe ich aufgehört zu lesen und vor Empörung angefangen diesen Beitrag hier zu verfassen. Die interessante Frage ist doch: Wieso zum Geier haftet die Bank nicht mehr? Ganz einfach: Weil sie sich von Ihnen aus gutem Grund hat unterschreiben lassen, dass sie von der Haftung entbunden wird, wenn Sie Ihre Zugangsdaten weitergeben!
Selbst wenn Sie "Sofortüberweisung" vertrauen und ich frage Sie, wieso sollten Sie das tun? Vielleicht wegen der TÜV Zertifizierung, dass Ihre Daten nicht gespeichert werden und ganz sicher sicher sind? Wie auch immer: Selbst wenn Sie "Sofortüberweisung" vertrauen, bereits in der Praxis wurde eine SSL Verschlüsselung wegen unsicherer Zertifikate ausgehebelt, vertrauen Sie dem Zertifikat? Fällt Ihnen sicher auf, falls die Seite überhaupt nicht SSL verschlüsselt ist und Sie vielleicht bereits bei "Sofortüberweisung" auf einer Phishing-Seite landen, die Originalgetreu nachgebildet wurde? Wenn Sie nicht den geringsten Zweifel hegen, dann schicken Sie mir bitte einfach Ihre EC-Karte und Ihre Geheimnummer an die Adresse im Impressum, ich werde mich künftig um Ihre Finanzen kümmern, doch sein Sie versichert: Sie können mir vertrauen...
Zu guter Letzt bleibt also festzuhalten, dass es nicht genügt, dass die Banken auf Ihren Onlinebanking-Portalen darauf hinweisen, dass man niemandem seine Daten geben sollte. Statt dessen sollten endlich alle Institute das TAN, iTAN, mTAN oder Irgendein-Buchstabe-davor-und-trotzdem-unsicher-TAN Verfahren durch bekannte, sichere Verfahren, wie HBCI über Chipkarte ablösen, damit weniger technikversierte Menschen gar nicht erst in die Versuchung kommen, solche Dienste zu nutzen...
Windows Konsolenfenster maximieren
| Datum: | 03.11.2009, 22:07 Uhr |
| Kategorie: | Informatik und Technik |
| Kommentare: | 0 |
Ich arbeite auf meinen Desktop PCs und Notebooks seit Jahren mit Windows. Und mindestens genauso lange habe ich mich darüber geärgert, dass Kommandozeilenfenster (ab Windows XP über Start/Ausführen/cmd zu öffnen) in der Größe oder zumindest in der Breite fixiert sind. Spätestens seit Windows XP gibt es jedoch einen Trick, über den sich die Größe des Fensters leicht anpassen lässt.
Dazu gebt Ihr auf der Kommandozeile wmic ein. Ehrlich gesagt habe ich keinen Plan, um was für ein Konsolentool es sich dabei handelt, aber jetzt kann man sein Fenster maximieren . Die Eingabe von exit beendet wmic. Nachdem das geschehen ist, könnt Ihr über das Systemmenü des Konsolenfensters die Eigenschaften ändern und im Register Layout die Fensterpuffergröße ändern. Wer wie ich in der Breite nicht scrollen möchte, kann dort die selbe Zahl eingeben, wie nun bei Fenstergröße steht. Voíla, beim nächsten öffnen der Kommandozeile ist das Fenster nun schön groß...
Spamannahme verweigern mit Postfix und Postprox
| Datum: | 22.10.2009, 20:03 Uhr |
| Kategorie: | Linux und Serversoftware |
| Kommentare: | 0 |
Wenn Sie einen eigenen Mailserver betreiben, haben Sie sich vielleicht auch schon gefragt wie es möglich ist, die Annahme von Spam oder mit Viren infizierter Nachrichten direkt zu verweigern, denn jede zurückgewiesene Mail ist dann nicht mehr Ihr Problem, sondern das des versendenden Mailservers.
Der Mail Transfer Agent (MTA) Postfix bietet hierfür geeignete Schnittstellen an, wie z.B. sogenanntes Pre-Queue Filtering. Dabei wird die eingehende Mail bevor sie in die Mail-Warteschlange aufgenommen wird bereits an einen SMTP-Proxy weitergegeben, das heißt, Postfix stellt die Mail einem anderen Mailserver zu, der idealerweise auf dem selben Host läuft. Dieser auf einen Anwendungsfall spezialisierte Mailserver ist jedoch nicht dafür zuständig, die Mail letztlich zuzustellen, sondern agiert als sogenannter Proxy. Er führt auf der ihm zugestellten Mail seine "Arbeit" aus, wie z.B. die Untersuchung auf Spam mittels SpamAssassin und gibt die Mail dann wahlweise wieder an Postfix zurück oder weist sie mit einem entsprechenden Statuscode ab. In letzterem Fall wird dann schließlich die Annahme verweigert.
Der in diesem Beispiel verwendete SMTP-Proxy nennt sich postprox. Postprox ist ein Programm, dass vom Standardeingabestream die eingehende E-Mail-Kommunikation erwartet und an einen anderen Server (eine weitere "Instanz" von Postfix) direkt weiterleitet, mit Ausnahnme des DATA Blocks (siehe auch: Funktionsweise des SMTP-Protokolls bei Wikipedia). Dieser Block wird nach Beendigung zunächst an ein über das Kommandozeilenargument -c angegebenes Programm weitergegeben. Der Rückgabewert dieses Programms soll im fehlerfreien Fall 0 und im Fehlerfall 1 sein, denn basierend auf diesem Rückgabewert wird der MTA die Mail annehmen (0) oder verweigern (1). Dabei wird der gesamte DATA Block zuvor in einer temporären Datei gespeichert, die das von Postprox aufgerufene Programm über die Umgebungsvariable $EMAIL öffnen kann (weitere Umgebungsvariablen finden sich in der Manpage von Postprox).
Möchte man, wie oben angedeutet, die Nachricht mit SpamAssassins spamc untersuchen, eignet sich folgendes Skript, dass beispielsweise unter /usr/bin/postprox_spamc_wrapper gespeichert wird:
#!/bin/sh
SPAMC=/usr/bin/spamc
$SPAMC -E <$EMAIL > $OUTFILE 2>/dev/null
STATUS=$?
if [ $STATUS -eq 1 ] ; then
echo 550 Message is considered to be spam 1>&2
exit 1
fi
exit 0
Nun muss postprox in den MTA eingebunden werden. Dazu wird Postfix' Konfigurationsdatei main.cf um folgende Zeile ergänzt:
smtpd_proxy_filter = 127.0.0.1:10024
Dadurch wird Postfix versuchen, eingehende Mails bereits vor der Warteschlange an den Proxy weiterzugeben, der lokal auf Port 10024 lauscht. Damit dort jedoch überhaupt jemand lauscht, muss nun noch die Date master.cf angepasst werden:
[127.0.0.1]:10024 inet n n n - 20 spawn
user=cyrus argv=/usr/lib/postfix/postprox -r -c /usr/bin/postprox_spamc_wrapper 127.0.0.1:10025
In dieser Zeile muss ggf. noch der Benutzername, sowie der Pfad zu postprox angepasst werden. Diese Zeile bewirkt, dass Postfix dafür sorgt, dass Postprox selbst nun auf Port 10024 auf eingehende Daten wartet und diese an den SMTP-Server auf dem lokalen Port 10025 weiterleitet. Auf diesem Port muss nun Postfix selbst wieder lauschen, dafür genügt folgender Eintrag in der Datei master.cf:
[127.0.0.1]:10025 inet n - n - - smtpd
-o smtpd_proxy_filter=
-o mynetworks=127.0.0.1/32
-o smtpd_authorized_xforward_hosts=127.0.0.1/32
-o smtpd_client_restrictions=
-o smtpd_data_restrictions=
-o smtpd_end_of_data_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination
-o smtpd_sender_restriction=
-o receive_override_options=no_unknown_recipient_checks
Nach einem Neustart von Postfix wird dieser nun die Mais zunächst annehmen und an Postprox weiterreichen. Postprox wird mittels SpamAssassin prüfen, ob es sich um Spam handelt (Konfiguration von SpamAssassin beachten) und die Mail entweder zurückweisen oder über Port 10025 wieder an Postfix zurückgeben. Erst danach wird die Mail der Warteschlange zugeführt. Als Spam erkannte Mails werden so garnicht erst angenommen.
Auf diesem Weg lassen sich z.B. auch durch Viren infizierte Mails mit Clam AntiVirus überprüfen und früh abweisen. Falls Sie noch weitere Ideen haben, an welche Tools Postprox den DATA Block delegieren kann, bin ich für Kommentare dankbar.
Matroska zu AVI mit FFmpeg
| Datum: | 11.10.2009, 13:09 Uhr |
| Kategorie: | Informatik und Technik |
| Kommentare: | 0 |
Wer wie ich mit der Xbox 360 Mediadateien streamen möchte, kommt mit dem freien Containerformat Matroska leider nicht weit. Trotzdem bin selbst ich an meine Grenzen gestoßen, als ich den im Matroska-Container gemuxten DTS-Ton in A/52 (Dolby Digital) konvertieren wollte. An vielen Stellen verweist Google auf Hilfsmittel, wie die Software Hypertube Transcoder, aber das alles dauert ewig und funktioniert nicht wirklich gut.
Die Lösung erwies sich jedoch als viel einfacher: FFmpeg! Mit diesem frei erhältlichen Tool lässt sich nahezu jedes Audio- und Videoformat umwandeln und in beliebigen Containern verpacken.
Da das Videomaterial im Matroska-Container in der Regel im H.264 Format vorliegt, die Xbox in AVI-Containern aber nur DivX & Co. lesen kann, muss auch noch das Videomaterial neu kodiert werden. Letztlich haben in meinem Fall die folgenden Aufrufe den Erfolg gebracht:
rem Erster Durchlauf, kein Ton
ffmpeg -i Eingabe.mkv -vcodec mpeg4 -an -pass 1 -passlogfile Eingabe Ausgabe.avi
rem Zweiter Durchlauf; Video in DivX mit 1400 KBit/s, Audio in Dolby Digital mit 384 KBit/s umwandeln
ffmpeg -i Eingabe.mkv -vcodec mpeg4 -vtag DX50 -vb 1400000 \
-acodec ac3 -ab 384000 -ac 6 -pass 2 -passlogfile Eingabe Ausgabe.avi
Wenn zusätzlich noch die Framerate von NTSC nach PAL umgewandelt- und das Bildformat auf PAL Standard gebracht werden soll, lässt sich der Aufruf entsprechend ergänzen:
ffmpeg -r 23.976 -i Eingabe.mkv -s 720x576 -vcodec mpeg4 -vtag DX50 -vb 1400000 \
-acodec ac3 -ab 384000 -ac 6 -pass 2 -passlogfile Eingabe -r 25 Ausgabe.avi
FFmpeg kann noch viiiiiiel mehr. Ein Aufruf von ffmpeg -h gibt Auskunft über alle Optionen.
Frohes "Transcoden"