Hi,
hab letztens meine Seminararbeit von der BOS Scheyernwiedergefunden. Ein Äquivalent zur Facharbeit, die man in Gymnasien machen muss.
Gemacht habe ich sie damals bei Frau Anja Hesslinger geb. Sartoris.
Vielleicht interessiert es ja den einen oder anderen einen kurzen oder langen Blick dahinein zuwerfen.
Ihr findet sie unter Publikationen.
hab heute ein paar neue Links hinzugefügt. Darunter ist auch ein Komilitone von mir. Paul Wein. Bisher gibt es da aber nur seine Twitter Einträge zu lesen und ein nettes Menü zu bewundern.
letztens ist mein Weihnachtsgeschenk gekommen. Danke nochmal! Ne Magic Mouse von Apple.
Anfangs war ich eher skeptisch. Aber jetzt ist sie ganz angenehm in der Hand.
Das Ding läuft mit einem 1GHz Apple A4 Chip. Ich schätz mal irgendein Abkömmling der ARM-Familie. Hier gibt’s mehr Infos!
Mit Flashspeicher: 16, 32, 64 GB
Wie gewohnt mit Wifi, Bluetooth, Multitouch, Accelerometer, Kompass
Wie man es halt vom iPhone gewohnt ist. Kann es eigentlich telefonieren? -> Einige Modelle sollen 3G haben. Also technisch möglich!
Verbindung zum iBook Store um eBooks herunterzuladen und zu lesen.
Synchronisiert wird er mittels USB, wie die andren Geräte auch.
und, und, und..
Preis: ab 499 US$
Was haltet ihr davon? Flop oder Top?
Ich für meinen Teil, halte das Teil etwas für überflüssig. Außerdem geht mir die Haptik beim Schreiben ab. Aber vielleicht kann es mich, wenn ich es mal in den Händen halte, doch überzeugen.
BTW: Der Name erinnert mich übrigens an einen Kommentar von Herrn Prof. Dr. Fritz Jobst bei einer seiner Vorlesungen (siehe Jobst-Brüller):
Bezüglich der Zeilenumbruch-Kennzeichnung (Windows hat Carriage-Return (CR, 0D) gefolgt von Linefeed (LF, 0A), Linux/Unix nur Linefeed).
Jobst: “Es gibt ja immer welche die was andres finden müssen. Ja, stimmt, und des warn die von Apple. Die ham den iNewline mit 0D.”
heute hab ich meinem Kleinen mal ein kleines Upgrade von bisher 2 GB auf 6 GB Arbeitsspeicher gegönnt. Flo hatte den zufällig übrig und rumliegen.
Seither läuft es doch etwas schneller und vor allem in Verbindung mit Parallels besser und stabiler. Es sei daher doch angeraten den Speicher bei einem Apple MacBook, falls man viel damit arbeitet, zu erhöhen.
The first attack is fairly simple. Send the first few bytes of a fragmented packet at offset 0 (More Fragments Bit = 1) and then send a few bytes at the end of a 64k sized packet (More Fragments Bit = 0). The placement of the last fragment does not have to be at 64k, this is just an attempt to use more memory.
Note that if you send with a random source address then the only way to track down the attack is to trace it hop by hop (router by router) back to the source.
Source port does not matter because the packet has not “moved up the stack” yet, so the stack does not validate that the destination port is even valid. In some cases all legitimate fragmented packets are denied or impacted (UDP, TCP and ICMP) if you attack a machine in this manner.
When you send enough of these tiny fragments the buffer in the receiving machine fills waiting for the rest of the fragments to arrive. Legitimate fragmented packets cannot enter the queue because it is already filled, waiting for the fragments that will never arrive.
Some implementations of the IP stack drop “old” fragmented packets that have not completed thus thwarting (to a greater or lesser degree) this attack.
Danach bin ich frisch ans Werk, habe mir die rose.c besorgt, vorher noch die netwib, mit folgenden Abhängigkeiten kompiliert:
Zusätzlich habe ich noch die Pakete kernel-source und linux-kernel-headers installiert.
Danach hab ich munter drauf los gelegt und all meine Systeme damit “beschossen”.
Dabei habe ich festgestellt, dass mit dem Rose Attack (siehe Wireshark Screenshots) bei meiner Open SuSE 10.3 Kiste (Kernel 2.6.9-023) und dem Apple MacBook mit Mac OS X Snow Leopard nichts passiert ist. Diese sind, wie im Artikel erwähnt, dagegen immun.
Dann hab ich es mal auf meinen Router losgelassen, einem D-Link DIR-315. Et Voilá: Dieser ging auch prompt in die Knie, wie man im Screenshot anhand eines Pings sehen kann. Somit konnten keine Anfragen mehr von ihm bearbeitet werden. Auf einem Windows XP mit SP3 und aktuellstem Patchstand habe ich allerdings keinen so guten Erfolg gehabt. Ich konnte lediglich die CPU-Auslastung mit einem der New Dawn Attacken ein bisschen in die Höhe treiben, aber auch nicht allzu sehr.