18. Januar 2018

Am I immune against Spectre and Meltdown?

I still have to find out how the hardware vulnerabilities – dramatically named “Spectre” and “Meltdown” – affect you really. The threat’s mechanism seems to  be explained by Matt Klein here.
   The effect of preventive measures in the operating system may be a slowdown of your PC, unfeelable to most but visible to gamers and other speed fans.
   Microsoft and Apple have published patches that ought to protect you. I’ll concentrate on Windows and the question: “Are these patches installed in your system?” Github (https://github.com/ionescu007/SpecuCheck) say they can tell you, © Alex Ionescu.

Get the test program “SpecuCheck.exe” and save it on your PC, perhaps on a memory stick to later show off as well. I got mine from https://github.com/ionescu007/SpecuCheck/releases as “SpecuCheck.exe”, 90 kByte (and stored it along with my pictures, as I wasn’t allowed to place it at C:).
   Then run this program in a Dos box (Start, cmd). – You might have to switch your “current directory” (CD) to where SpecuCheck is before.
   On my Thinkpad X61s with Windows 7 professional Service Pack 1, running on an Intel dual CPU L7500 (see Systemsteuerung\System und Sicherheit\System) I got as result:

Github says: “If you see the textYour system either does not have the appropriate patch, or it may not support the information class required’ – then this indicates that your system is not currently patched to mitigate against these vulnerabilities”. It does not say this, so I guess I’m all right. For more explanation (and the Apple world) see Github.
   Finally note that you processor has not been modified. The way to use its vulnerabilty may have been blocked – who knows for sure? –, thus making your system possibly slower, that’s all.

Another “Spectre”
Links:
• Google’s Project Zero (this vulnerability found and described)
Alex Ionescu’s blog
Meldtdown and Spectre explained
• Alternative test “InSpectre” (124 kByte), see below
Microsoft advisory
“Github” on the subject
• The speed question (Win 10 suggested), up to 10%. 
Stefan Betschon zum Thema (deutsch)
Heise zum Thema (deutsch)






From https://www.grc.com/inspectre.htm



“Unfortunately, this system will be open to exploitation of the SPECTRE vul­ne­ra­bility until and un­less its BIOS and CPU microcode are updated.” 

< Click to start.

   Note that you can disable or re-enable Meltdown protection with this tool using the pop-up results display.






Permalink to here:
  https://blogabissl.blogspot.com/2018/01/i-still-have-to-find-out-how-hardware.html

16. Januar 2018

Neuen Zyxel Speedlink 5501 installieren

Rückseite eines ALTEN »Routers« Zyxel Speedlink 5501: 


Stand Jänner 2018. Ich gehe hier nur auf Besonderheiten des fast gleich aussehenden Nachfolgemodells ein. 

1. Der Zugang ist nicht mehr 192.168.100.1 sondern 192.168.2.1.

2. Der Konfigurationszugang steht nicht mehr drauf! Bei uns war der Standardzugang (15.1.2018) zu 192.168.2.1:
      admin
      admin
Speedport.ip, was passwortlos erreichbar ist, hatte (falsch?) angegeben: leer, vier Nullen 0000.  

3. Im lokalen Netz kann eine hierarchisch zertifikatsabgesicherte https-Verbindung natürlich nicht hergestellt werden, bevor der Router arbeitet. Der Quatsch muss also notfalls ignoriert werden, und ist auch sonst eher unsinnig.

4. Nach unserer Erfahrung bei der Installation (am Telekom-Netz in Bonn) kommt die DSL-Verbindung automatisch zustande, ebenso die Internet-Verbindung, nicht aber Telefonie. 
   Telekom-Zugangsdaten und Telefonnummern müssen einkonfiguriert werden, wozu sich der Einrichtungsassistent (letzter Menüpunkt im Router) eignet. Eine automatische Installation wurde uns nicht empfohlen.
   Das war’s.


Eine technische Meinung. Was dem User abverlangt wird, ist ungehörig. Schon ein Zugang zum Router mit Name und Passwort ist Quatsch, ein Passwort allein genügte. Und das muss als Anfangspasswort draufstehen. Gesicherter Datenverkehr im eben erst zustandegekommenen lokalen Netz ist unsinnig, das Netz ist eh verschlüsselt. »Die spinnen, die Telekomiker!«

Links
• nicht gefunden: eine englische Anleitung. »We speak German here, hearst!«
Bedienungsanleitung bei der Deutschen Telekom (PDF) 
• »Kurzanleitung«
Telekom-Reklame mit Spezifikationen
————————————————————————————————————
Zwischendurch wird überraschend angeboten, einen »Telekom Login« (natürlich ohne Bindestrich … ) durchzuführen. Das ist der übergeordnete Kundenzugang (»Zugang zu allen Telekom-Diensten«), über den vielleicht die automatische Konfiguration ausgelöst hätte werden können. Ignorieren!

14. Januar 2018

Noch ’n Schuldt

Liebe Leute! Aller guten Dinge sind zwei (mindestens), hat sich wohl mein Freund Schuldt gedacht, und der p.t. Redaktion vertrauensvoll ein weiteres Gedicht übersandt und eine graphische Skizze.

Der Bogenstrich

Gerda von Stengel (geb. 1918)
Strawinksky dirigiert
Der Dirigent verneigte sich tief,
nachdem der Schlussakkord verklungen.
Das Publikum hat stürmisch applaudiert
und dabei nicht bemerkt,
das etwas müde Lächeln,
das beim Abgang er hat sich abgerungen.

Noch in der Garderobe sann er nach,
was es wohl war, was zur Vollkommenheit
war nicht gelungen.
Er blätterte missmutig in der Partitur –
dann endlich hatte er’s,
ein einziger Bogenstrich war’s nur.

Ein einziger Streicher war es
– nein, kein bedeutender –
ein paar Takte waren es nur,
die er zu spielen hatte. –
Das zeigt, was ein so Unbedeutender,
für’s Ganze zu bedeuten hat.

Er war das schwächste Glied in einer Kette,
– als solcher fühlte er sich auch –
mit seinem ach so kleinem Beitrag,
der kaum Beachtung fand.

Der Dirigent hat das bemerkt
und ihm, beim folgenden Konzert,
vor diesem Bogenstrich,
nur einen kurzen Blick geschenkt.

—————————————————————————
Soweit das Gedicht. Von der Münchner Zeichnerin und Graphikerin Gerda von Stengel, geboren 1918 und gestorben vielleicht 1976, gibt es ein bekanntes Portrait von Ortega y Gasset und eines von Britting. Ingeborg Schuldt-Britting erzählt über sie in ihrem »Annaplatz« auf Seite 106.
















http://www.britting.de/sein-leben/bildergalerie/

13. Januar 2018

Schuldt spricht im Gedicht

Liebe Leute! Da erreichte mich von meimem alten Freud Schuldt jüngst dieses Gedicht. Ich will’s hier gerne bringen, wenngleich mein literarischer Geschmack und meine politischen Ansichten wie so oft konträr sind.
   Bitte lesen Sie selbst. 

Schwarzer Bauer, design Howard Staunton.
Foto Michael Maggs
Verrückt!

Ist das Verrücktsein
letztendlich ganz normal?
Warum verrückt man wen?
Ist der Verrückte dann verrückt?

So wie Figuren auf dem Schachbrett,
rückt man mal hier mal dort dich hin,
und das nur zu dem einen Zweck,
damit der Zug führt zum Gewinn.

Sind wir verrückt auf ein anderes Feld,
verändert sich im Spiel die Welt.
Noch eben stand der Bauer in der Kolonne Chor
dann zog man ihn, zwei Schritte nur, zum Angriff vor,
und opfert ihn, geplant als List und Strategie.
Das Pferd, das eben noch den Bauern schlug,
zwingt nun ein Läufer in die Knie,
bringt so die Dame in Gefahr.
Der Zug war klug.

So tobt der Kampf. Und kampflos liegt
als ein Geschlagener der Bauer auf dem Tisch.
Und neben ihm sich häufen die Geschlagenen,
im Kampf Gefallenen und zu Beklagenden.

Bis einer triumphieren ruft: Schach matt! –
Ob du nun warst ein schwarzer oder weißer Bauer.
Das spielt nun keine Rolle mehr,
noch wendet es das Blatt.

Das Spiel ist aus!
Auf welcher Seite die Figur auch immer seinen Zweck erfüllte,
das ist egal – dem Sieger wie dem Besiegten.
Sie diente ihnen doch nur.

Du warst ein Bauer nur,
erfülltest treu die Pflicht, die dir man auferlegte.
Mehr nicht – mehr nicht!
Du wurdest nur verrückt!

Doch zählt man dich
zum Sieger oder dem Besiegten.
Und was ist deiner Mühe Lohn?
Verlass dich drauf: Gelachter Hohn!

Die Moral von der Geschicht ?
Lass dich Figur nicht sein,
noch lasse dich verrücken,
Lass dich auf nichts mehr ein,

schau dir die Spieler an
und frage, was sie denn wollen.
Sagt einer, ich will verlieren lernen
um zu gewinnen, so denke dran,

„Das weiche Wasser besiegt den harten Stein“,
das sagte Laotse auf seinem Weg in die Emigration.
Und siegte David nicht auch gegen Goliath schon?
So lernen wir: Das Schwache wird das Starke besiegen!

Das ist es – was man lernen muß!
Das ist es, wirklich verrückt geworden sein!
Vom Bösen zum Guten,
vom Falschen zum Richtigen gerückt geworden sein.

Hans-Joachim das Schuldt

————————————————————————
„Gewalt zerbricht an sich selbst“, sagte Laotse im 6. Jahrh. vor Chr.
Und: „Wer andere besiegt, hat Kraft. Wer sich selber besiegt, ist stark.“
siehe auch: https://de.m.wikiquote.org/wiki/Laotse

– Darf ich, Herr Schuldt? Ich hab’ nur den »Laotsi« zum gewohnten »Laotse« zurückverwandelt, nach meinem alten Prinzip: Der Leser (ja, und auch die Leserin, die ich nicht extra erwähne, pardon!), der soll’s verstehen. Soll nicht an Unwichtigem hängen bleiben, und hier ewa rätseln, ob das ein anderer ist.
   Sprachlich seh’ ich nicht, dass sich beim Schachspiel je »das Blatt wendet«. Das passiert eher beim Kartenspielen. Für mich passt das sprachliche Bild also nicht dazu. Prinzip: Nicht nur im übertragenene Sinn muss eine Bild stimmen.
   Politisch bin ich als »Anarchist« in Anführungszeichen und realiter höchstens als Liberaler die stete Kapitalismuskritik leid. Der Seitenhieb, den ich empfinde, gehört nicht her: Man spielt ja gewiss nicht Schach des Gewinnes wegen, »damit der Zug führt zum Gewinn«. Zugegeben: Ich mag da allergisch sein, übersensibel, und Sie meinen bloß: einfach zum Gewinnen. Oder zum Sieg.
    Mehr hätt’ ich nicht zu sagen, ich muss ja auch nicht. Genug der Ezzes, Ihr
Fritz Jörn

11. Januar 2018

Grüne Geister in Google-Bildersuche


Mich überraschten unsinnige grüne »Knöpfe« bei der Google-Bildersuche.
   Drtückt man auf einen der penetranten grünen Knöpfe –
– so wird dieser schwarzweiß und mit einem x markiert – weiter passiert nichts.

Google zum Thema personalisierte Werbung deakivieren:
• Selbst Ad-Block-plus hilft nicht dagegen! 
•  https://support.google.com/ads/answer/2662922?hl=de
Letztlich wird dort aber auch nur ein Pugin für den Browser empfohlen:
https://support.google.com/ads/answer/7395996 
– Der dann nicht geht (11.1.18 Firefox, Plugin »beschädigt«.
Sie können versuchen, den Schalter »personalisierte Werbung« auszuschalten. Ich probiere das mal.  
Schalter hier in notmaler Stellung Ein, also aktiviert

Hilft erstmal auch nichts.
Dazu »Werbung in mobiler Bildersuche: Google schaltet jetzt Ads über organischen Ergebnissen«.
Dazu Heise. »Shopping-Ads als Feature«.
   Google-Tracking verhindern. Zitat: Denn seit Anfang 2017 werden die Nutzer beim Klick auf ein Bild nicht mehr auf die Website des Publishers weitergeleitet, sondern auf eine Google-Seite. Damit ist zahlreichen Verlagen und Medienhäusern schlagartig eine relevante Traffic-Quelle weggebrochen.
Das Ziel, das Google mit seinen Aktionen verfolgt, ist offensichtlich. Der Nutzer soll solange im Kosmos der Bildersuche bleiben bis er Geld abwirft. Die Suchmaschine wandelt sich zunehmend zur Vermittlungsplattform.

   Aus https://www.basicthinking.de/blog/2016/11/02/google-datennutzung/ 
Dem zum Trotze bietet Google zumindest noch die Option, dem Tracking zu widersprechen. Hierzu findet ihr in den Einstellungen eures Google-Accounts den Punkt „Google-Aktivtäten verwalten“. Klickt unter „ Aktivitätseinstellungen“ auf „Aktivitätseinstellungen aufrufen“ (der hinterlegte Link führt euch direkt dahin, wenn ihr eingeloggt seid). Dort entfernt ihr in der ersten Karte „Web- & App-Aktivitäten“ den Haken bei „Chrome-Browserverlauf und Daten Ihrer Nutzung von Websites und Apps erfassen, die Google-Dienste verwenden“. Dies soll die Datennutzung zu Werbezwecken verhindern.

Weiterer Tipp gegen Pinterest-Bilder: "Suchbegriff -site:pinterest.com" sollte besser gehen, sonst kann es sein, dass es auch andere Seiten schluckt wo das Wort nur drin vorkommt.

7. Januar 2018

Bin ich Teil eines Botents?

Botnet siehe https://de.wikipedia.org/wiki/Botnet. Ist jedenfalls was Böses.
»Verstärkerangriff« = “DNS race attack” = DNA-Amplification-Angriff, worums hier geht:

Open DNS Resover: »Löst« auf Anfrage Domänenamen auf, was möglicherweise je Anfrage zu einer fünfzigmal längeren Antwort führt und den angefragten Server damit überfordert, genannt DNS-Amplification-Angriff, siehe http://j.mp/2CN6AW1 (= https://de.wikipedia.org/wiki/DNS_Amplification_Attack) und, kurz, http://j.mp/2CK7SkL (= https://de.wikipedia.org/wiki/Domain_Name_System#DDoS-Angriff_auf_Nameserver).

Was passiert bei einem Überlastungsangriff dieser Art? Oben rechtss – drasstisch mit schwarzer Tastatur – der eigentliche Angreifer, der sich – oben Mitte – ein paar nichtsahnende »Zombies«  (mit Totenkoppf) vorab präpariert hat. Auf seinen Befehl hin senden sie den Resolvern Anfragen, die aber so tun, als kämen sie von Angriffsziel. Die offenen Resolver antworten mit bis zu 50× längeren Datenmengen dem Angriffsziel »antworten« und das dadurch hoffnungslos verstopfen.                                                                                                                     Grafik Matthäus Wander, Wikipedia
Normalerweise werden Anfragen an den beantwortet, der die Frage gestellt hat. Hier werden die Antworten alle auf einen lahmzulegenden Recher geschickt, nicht zurück zum »Zombie«, dem »gehackten« System.
   Wird der Mechanismus irgendwo unterbrochen, bleibt der Angriffsversuch wirkungslos.

Als erstes schauen wir, ob wir einen nach außen offenen Resover bieten. Das sollten wir nicht, der bringt uns nichts und aderen möglicherweise Unheil. Als mein Internet-Versorger mir jüngst schrieb: »Auf Ihrem Router ist ein sogenannter Open-DNS-Resolver aktiv«, musste ich was tun.
   Der offene Resolver liegt sehr oft nicht im Rechner, sondern im Modem, im Router, in einem angeschossenen Gerät. Ein Scannen des Rechners auf Viren führt damit selten zum Ziel.
   Einfache ja/nein-Suche (aus dem eigenen System):
http://j.mp/2COH9U8 (= https://www.thinkbroadband.com/tools/open-dns-resolver-check) 
   (Proceesd) klicken.
• Ähnlich einfach arbeitet auch http://j.mp/2CWBuv8 (= http://www.openresolver.jp/en/confirm.htm) 

• Alle anderen Tests sind mühsamer. Erst muss man seine IP-Adresse herausfinden, und dann muss man in einer Dos-Box netstat aufrufen usw. 
– Soweit alles OK. Bei mir war der böse »Offene Resolver« wie durch ein Wunder weg, als ich den Router kurz vom Strom nahm. 
   Leider mag das für Sie keine Lösung sein. Ich kann also nur theoretisieren:
1. Schließen Sie eingehend Port 53, der für DNS-Anfragen zuständig ist.


Ob Sie Teil eines Botnetzes sind, kann Ihnen nur ein Blick auf die Liste infizierter Systeme sagen, und auch das nicht sicher. Einem »Zombie« sieht man’s nicht an, dass er ein Zombie ist. Normalerweise ruht seine Zombie-Eigenschaft. Er is ein »Schläfer«, geheimdiensttechnich gesagt. 
   Sie rufen http://j.mp/2CUrkv1 auf (eigentlich https://checkip.kaspersky.com/?utm_source=KD&utm_medium=text&utm_campaign=kd-com&_ga=2.262471176.523562933.1515511056-283029971.1515073885). 
   Aus https://blog.botfrei.de/2013/11/dns-einstellungen-manipuliert-open-dns-resolver/  
»3. Schritt
Als nächstes kommt der Test von Innen nach außen. Durchaus kann Malware von einem Rechner aus Daten versenden:
– Klicken auf Start – Ausführen: Eingeben des Befehls cmd.exe – die Konsole öffnet sich.
– Geben Sie den Befehl: netstat -ano  oder netstat -a ein und mit Enter bestätigen
– Es erscheint ein Auflistung der Netzwerkkommunikation der Ports – die mit dem Status “abhören” können eine Gefahr darstellen
– Mit der PID können Sie den zugehörigen Dienst im Taskmanager ermitteln und beenden, bestenfalls recherchieren Sie alle Dienste mit Google und unternehmen weiter Maßnahmen unter “Dienste und Einstellungen”.«

Andererseits: “Never fix a running sytem”. Als ich versuchte, im Router Port 53 zu blocken und ihn auf eine nicht existrierende lokale IP-Adresse zu leiten, ging auf einmal gar nichts mehr, nichteinmal ein Ping auf Google.com oder Joern.De. Die Namensauflöung war im Eimer. Das Kabelmodem meldete einen temporären Ausfall:









… wird fortgesetzt, wenn mir noch was Gezieltes einfällt dazu.

Schöner Link: https://blog.botfrei.de/2013/11/dns-einstellungen-manipuliert-open-dns-resolver/
Uni Stuttgart: https://cert.uni-stuttgart.de/filter/apps/dns-server.html
================================================================
Zweite Lesug vom Fest »Erscheinung des Herrn« (Heilige Drei Könige), gestern 6.1.2018:
Apg 10,34 Da begann Petrus zu reden und sagte: Wahrhaftig, jetzt begreife ich, dass Gott nicht auf die Person sieht,
Apg 10,35 sondern dass ihm in jedem Volk willkommen ist, wer ihn fürchtet und tut, was recht ist.
Apg 10,36 Er hat das Wort den Israeliten gesandt, indem er den Frieden verkündete durch Jesus Christus; dieser ist der Herr aller.
Apg 10,37 Ihr wisst, was im ganzen Land der Juden geschehen ist, angefangen in Galiläa, nach der Taufe, die Johannes verkündet hat:
Apg 10,38 wie Gott Jesus von Nazaret gesalbt hat mit dem Heiligen Geist und mit Kraft, wie dieser umherzog, Gutes tat und alle heilte, die in der Gewalt des Teufels waren; de«nn Gott war mit ihm.

5. Januar 2018

Der erste Bozen-Krimi – ein Verriss

Durch Zufall geriet ich heute Abend in den ersten »Bozen-Krimi«: »Wer ohne Spuren geht« vom Jänner 2015, um in der örtlichen Diktion zu bleiben. Heute, am Freitag 5.1.2018 hat ihn das Bayrische Fersehen wiederholt.
   Hier Anpreisungen und Details: »Kurz nach ihrer Ankunft in Südtirol gerät Sonja Schwarz, die neue Kommissarin bei der Kripo Bozen, in eine Schießerei. Auch zu Hause fliegen die Fetzen. Ihr Mann Thomas will das verschuldete Weingut seiner ehemaligen Schwiegermutter Katharina übernehmen, und die ist nicht gut auf Sonja zu sprechen. Auch Thomas’ Tochter verbreitet schlechte Laune. Nebenbei muss Sonja noch zwei Morde aufklären.«

Erstens war es wenig Krimi, stattdessen überwiegend Beziehungsdrama der Frau Kommissarin (zweite im Bild, die jüngere Dame). Beides schwach, ohne Witz, ohne Spannung und total unglaubwürdig. Wie sich Lieschen Müller die Welt im Süden vorstellt. Dazu noch teils ungelöst; sozusagen ein Kliffhänger in den Dolomiten.
   Zweitens war das Gerede nach Art eines drittrangigen italienischen Restaurants im Hintertaunus, wo die Kellner immerzu «prego» sagen und sonst nichts. Gerade in Südtirol, wo man so auf die Sprache schaut – pardon: hört – und kein Deutscher (so werden die deutschsprachigen Ureinwohner dort immer noch genannt) einen wie auch immer uniformierten Deutschen italienisch mit «buongiorno» begrüßen würde, um dann hochdeutsch fortzufahren. Außerdem: »Frau Kommissario« klingt einfach nur blöd. Auf deutsch würde man in Südtirol einen deutschen Carabinieri-Chef (eher selten) nie als «Commissario» ansprechen, aber als »Polizeioberkommissar« auch nicht. Was bei Donna Leons Commissario Brunetti in Venedig noch ganz nett klingt, ist hier einfach nur peinlich. Und natürlich kann kein bundesdeutscher Schauspieler einen der südtiroler Dialekte. Das kann man auch nicht verlangen. Immerhin bemüht sich Gabriel Raab, Bayer, ein paar verbale Es dialektal wegz’lass’n, sozusagen von hinten her ein paar unhörbare Apostrophe still mitzusprechen. Das ist dann das Bozen-Kolorit.
   Mehr will ich nicht sagen, kann’s auch nicht. Wenn ich mich umgoogle, so finde in eine Kritik der Frankfurter Rundschau: »Erst mal jedoch lassen Jürgen Werner und Regisseur Marc Ulbricht alle Krimispannung fahren, weil sich der Film zum Familiendrama wandelt.« Zu Recht werden die Schauspieler gelobt: »Das gilt vor allem für Chiara Schoras, die vor allem das Gefühl der Entwurzelung sehr glaubwürdig vermittelt. Besonders gelungen ist ihr furchtbares Italienisch, dabei spricht sie die Sprache als Tochter einer Italienerin fließend.«
   Hier noch die Kritik des Hamburger Abendblattes.
   Mehr braucht’s nicht.

Link hierher:
https://blogabissl.blogspot.com/2018/01/der-erste-bozen-krimi-ein-verriss.html