Kategorie: Internet

Erst HEARTBLEED dann POODLE und nun FREAK

Die Entdecker von Sicherheitslücken in der SSL / TLS Bibliothek sind auch besonders einfallsreich im Benennen von Sicherheitslücken. Die aktuelle Lücke, in der ein uralter Export Schlüssel mit 512 Bit verwendet, wird FREAK genannt. Wer mal seinen Server mit Zertifikat von außen testen lassen möchte, kann dies hier tun.

Xbox und Fritzbox an einem IPv6 Anschluss betreiben

Ein Kamerad aus der Feurwehr hat schon relativ lange eine Xbox One an einem KabelBW Anschluss. Dazu hat er dann auch eine Fritzbox bekommen. Wie so ziemlich jeder moderne Internetanschluss verwendet KabelBW heutzutage auch IPv6 und via DSLite noch einen virtuellen IPv4 Zugang. Doch vor kurzem kam ja FIFA 15 heraus und das kann man so schön übers Internet spielen. Aber mit den Standardeinstellungen der Fritzbox geht dies leider nicht. :(
Die Fritzbox sperrt standardmäßig Toredo Verbindungen sobald eine IPv6 Verbindung besteht. Toredo erstellt nämlich über die Internetverbindung über einen Toredoserver eine zweite virtuelle IPv6 Verbindung ins Internet und verwendet dabei den den UDP Port 3544. Technisch gesehen braucht man bei einem IPv6 Internetanschluss eigentlich auch keine Toredo Verbindung mehr. Microsoft verwendet diese Technik aber schon seit Einführung von Windows Vista in ihrem Betriebssystem und daher natürlich auch in ihrem Xbox One System. Deshalb muss also bei der Fritzbox nun der Toredo Filter ausgeschaltet werden.

Genau das wollte ich gestern schon von Anfang versuchen. Da ich die Anleitung aber nicht mehr richtig gelesen habe und die Ansicht auf „Standard“ gesetzt war, hab ich die Option die ganze Zeit nicht gefunden. Selbst ein Versuch die Ports manuell freizuschalten hat nicht funktioniert. Ein tolles Youtube Video wollte die Xbox dann sogar als Exposed Host freigeben. Damit ist die Xbox quasi direkt mit allen Ports aus dem Internet erreichbar. Mal abgesehen davon, dass ich das für höchst fragwürdig halte, hat es nicht funktioniert.

Hier also mal eine Anleitung, die funktioniert. Die Xbox wird dabei via WLAN betrieben und bekommt ihre Adresse per DHCP von der Fritzbox. Die Fritzbox war in meinem Fall eine 6340 mit KabelBW Anschluss.

Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS. Einige der beschriebenen Einstellungen werden nur angezeigt, wenn die „Erweiterte Ansicht“ der Benutzeroberfläche (unten/mittig: ) aktiv ist.

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
2. Klicken Sie im Menü „Internet“ auf „Filter“.
3. Klicken Sie auf die Registerkarte „Listen“.
4. Deaktivieren Sie die Option „Teredo-Filter aktiv“.
5. Klicken Sie zum Speichern der Einstellungen auf „Übernehmen“.

Das Ganze sollte auch einen Neustart der Xbox und eventuell eine Neuzuweisung der Netzwerkverbindung bei der Xbox One überstehen. Es ist nämlich eine grundsätzliche Einstellung der Fritzbox und keine Verbindungsspezifische Portfreigabe.

In 9 Monaten endlich Babyboom dank Facebook Ausfall?

Heute morgen hab ich im Radio gehört, das Facebook nicht erreichbar war. Naja, Ausfälle bin ich ja gewohnt. Schließlich benutze ich ja auch den Jabber Server vom CCC und der fällt halt auch ab und zu mal aus. Aber wer zu faul ist, selbst einen Jabber Server aufzusetzen muss halt nehmen, was da ist. :) Aber das Facebook mal ausfällt, das ist wirklich eine Katastrophe: Da hängen soviele Seiten dran, die diesen Login verwenden und die ganzen Leute können dann gar nicht mehr posten, was sie gerade machen. Aber es war tatsächlich eine Meldung bei Heise wert. Für andere war das wohl der Anfang vom Ende. Ein Glück, dass für die Schüler heute Schule ist. Sonst müssten sie ja so lange auf ihre Freunde warten. :D

Im Heise Forum wurde schon die Frage gestellt, ob in 9 Monaten endlich der Babyboom kommt. Aber das wird wohl daran scheitern, das viele einfach noch zu jung sind.

//Update vom 29.01.2015: Hier noch die obligatorische Postillon Meldung.

Whatsapp zum Absturz bringen (zumindest Android)

Zwei indische Teenager haben herausgefunden, wie man mithilfe einer speziell präparierten Nachricht das Whatsapp beim Empfänger zum Absturz bringen kann. Sie schreiben zumindest, dass es mit Android funktioniert. Also mal ausprobiert und bei meiner Lieblingskollegin getestet. „Hä, was haschn wieder gemacht?“ Whatsapp ist tatsächlich abgestürzt und man muss hinterher unbedingt die Konversation mit dem Sender löschen.
Ein guter Exploit um jemanden dazu zu bringen den Nachrichtenverlauf mit einem zu löschen.

Meiner Vermutung nach liegt das Problem an der Bearbeitung von Unicodezeichen am Androidsystem oder am Whatsappclient für Android. iOS8 und Windows Phone sollen übrigens nicht betroffen sein. :)

Die Nachricht gibt es hier.

Und noch das Beweisvideo vom Entdeckerduo.

Internet Explorer 8 und HTML ist böse

Letzte Woche habe ich mich mal wieder mit unserer Firmen Website beschäftigt. Ziel war, dass das gesamte Layout zentriert ist, dass der Hintergrund leicht grau ist und ein paar andere Kleinigkeiten weggemacht werden. Eigentlich alles Dinge, die lösbar sind. Und so im Großen und Ganzen hat es auch immer recht gut geklappt. Bis ich mal wieder den Internet Explorer 11 und dabei den Kompatibilitätsmodus genutzt hatte. Dann waren die ganzen Texte nicht mehr linksbündig, sondern auch zentriert. Oder die schöne 4-spaltige Tabelle für die News war nicht mehr von der Höhe begrenzt, sondern hat sich je nach Inhalt angepasst.
Das Nervige dabei: Wenn man mit Firefox oder Chrome, ja sogar mit dem modernen Internet Explorer arbeitet fällt einem das gar nicht auf. Die machen einfach viele Dinge schon von Haus aus richtig.
Aber interessant dabei: Wenn ich dann statt einer Tabellenzelle nun einfach mal ein DIV daraus mache und dies begrenze, bleibt die Höhe der Zelle auch immer gleich.
Und wenn ich eine große Rahmentabelle, die als Layout dient mit einem

umschließe, muss ich eben der Haupttabelle noch sagen, dass der Text immer linksbündig sein soll.
Für manche Dinge regt man sich ewig auf, nur um nachher festzustellen, dass im Stylesheet für diesen Bereich ein doofes Bild als Designelement verwendet wurde. Kaum wirft man es dann raus, geht es plötzlich doch ganz gut! :)

Die modernen Browser können das alles schon Haus aus. Schade, dass es selbst im IE 8 noch solche Probleme gibt. Aber wenn man als Zielgruppe noch Handwerksbetriebe oder Maschinenbauer hat, muss man auch noch mit alten XP Büchsen und mindestens IE 8 wenn nicht sogar IE 6 rechnen. Wobei der IE 6 hoffentlich wirklich ausgestorben sein sollte, durch Zwangsupdates per Windows Update. ;)

Aber das schöne dabei: Auch wenn alles unlösbar erscheint gibt es meistens doch noch mindestens ein anderer Leidensgenosse, dem vielleicht schon mal ein Tipp gegeben wurde.