Notiz an mich selbst - Wie lange haben die Geschäfte an Silvester offen?

Da ich mir jedes Jahr die gleiche Frage stelle und nie weiß wie lange die Geschäfte an Silvester geöffnet haben, wird der letzte Beitrag 2014 wohl oder übel eine Notiz an mich selbst sein. Vielleicht klappt es ja dann 2015 besser.

silvester-oeffnungszeiten

Öffnungszeiten der Geschäfte an Silvester

Alle Supermärkte werde ich hier wohl nicht auflisten können, die bekanntesten sollten aber dabei sein. Grundsätzlich haben wohl alle Supermärkte bis 14 oder 16h am 31. Dezember geöffnet. Leider gibt der Internetauftritt der einzelnen Märkte darüber nicht immer Auskunft.

  • Aldi - 16 Uhr
  • Lidl - 16 Uhr
  • Netto - 16 Uhr
  • Rewe - 16 Uhr
  • Real - 16 Uhr
  • Penny - 16 Uhr
  • Kaufland - 16 Uhr
  • Edeka - 14 Uhr (kann aber auch variieren, das Netz verrät leider wenig)

Ähnlich verhält es sich übrigens bei Baumärkten und Elektromärkten, hier sollten die letzten Spanplatten und Schaltungen für die große Böllerei bis 14 Uhr gekauft werden ;)

Guten Rutsch

31c3 - Livestream vom 31. Chaos Communicaton Congress

Wie jedes Jahr nach den Weihnachtsfeiertagen findet auch 2014 der Chaos Communicaton Congress mit interessanten Beiträgen im Hamburg statt. Dieses Mal zum 31. Mal auf 4 Bühnen und natürlich einem Livestream. Dieser ist unter streaming.media.ccc.de erreichbar und läuft (bis jetzt) flüssig.

ccc

Eine Empfehlung für den heutigen Tag ist sicherlich der Beitrag von Tobias Engel zur der SS7 Schwachstelle im UMTS Netz. Diese beginnt bereits in wenigen Minuten. Dem kompletten Fahrplan für die nächsten Tage könnt ihr weitere interessante Beiträge entnehmen.

Sollte die Sprachbarriere für den ein oder anderen Nutzer ein Problem darstellen, so kann teilweise zwischen Deutsch und Englisch gewechselt werden. Über den Webplayer sollte das kein Problem darstellen, weitere Infos gibt es hier. Es wird jedoch der VLC Player für ein einwandfreies Streaming empfohlen.

Routerpwn Exploit Sammlung - Prüfen ob der eigene Router noch sicher ist

Das Jahr 2014 war nicht nur das Jahr der Datendiebstähle, sondern auch der massiven Router Schwachstellen. Bekanntestes Beispiel war sicherlich die offene Lücke in AVM Geräten, die es Fremden erlaubte mal eine Runde zu telefonieren.

Neben AVM waren natürlich auch andere Hersteller, wie D-Link, Belkin oder TP-Link betroffen. Neben Webinterfaces mit Internetzugriff oder Hintertüren zum Auslesen des Administratorpassworts blieb fast kein Auge trocken.

Höchste Zeit den eigenen Router auf eine aktuelle Firmware zu aktualisieren.

Routerpwn

Die Webseite Routerpwn.com bietet eine gute Anlaufstelle, wenn es darum geht den eigenen Router auf Schwachstellen zu prüfen. Die Seite listet ca. 40 Routerhersteller und deren Produkte inklusive der vorhandenen, bzw. bekannten Sicherheitslücken auf.

routerpwn

Die Seite selbst kann als Linksliste angesehen werden, denn sie verweist im Detailbereich einer Schwachstelle auf die jeweilige Quelle. Hierbei handelt es sich meist um Seiten wie 1337day, Exploit-DB oder andere Webseiten, die sich mit dieser Thematik auseinandersetzen.

Auf der jeweiligen Quellseite wird neben den betroffenen Produkten und deren Firmware, ausführlich beschrieben, wie sich die Schwachstelle äußert und welche Gefahren bestehen.

Hier ein Beispiel

============ Vulnerable Firmware Releases - DIR-XXX: ============

Firmware Version : 1.05 , Fri 26 Nov 2010

============ Vulnerability Overview: ============

  • OS Command Injection (1)

The vulnerability is caused by missing input validation in the set/runtime/diagnostic/pingIp and the exeshell parameter and can be exploited to inject and execute arbitrary shell commands.
It is possible to start a telnetd to compromise the device. You need credentials for the webinterface.

  • For changing the current password there is no request to the current password (2)

With this vulnerability an attacker is able to change the current password without knowing it. The attacker needs access to an authenticated browser.

  • CSRF for changing the password without knowing the current one and the attacker is able to activate the remote management (3):
http://Target-IP/tools_admin.php?ACTION_POST=1&apply=Save+Settings&xxxxxx
  • Insecure Cryptographic Storage (4):

There is no password hashing implemented and so it is saved in plain text on the system. You will find other ways to get access to it.

Eine aktuelle Software auf dem eigenen Router hat also durchaus seine Berechtigung, denn das Gerät stellt immerhin den Zugang zu allen anderen Geräten im Heimnetzwerk bereit.

Serendipity 2.0 Release Candidate 2 ist da

Kurz vor den Feiertagen wurde der Release Candidate 2.0 für die Wordpress Alternative Serendipity veröffentlicht. Ich hatte ja bereits über die Beta berichtet.Nun steht diese kurz vor der Fertigstellung.

Seit der letzten Beta wurden unter anderem Probleme bei UTF-8 in Verbindung mit PHP 5.4+ behoben. Es wurde die Unterstützung für SQLite 3 hinzugefügt.

serendipity-2.0

Nutzer können nun wählen welche CKEDitor Toolbar sie verwenden möchten. Außerdem gab es Verbesserung an der Installationsprozedur und ImageMagick.

s9y, 2.0


Podcast zum Wochenende - Virtuelle Realität in Zeiten von Oculus Rift

Der Zündfunk hat sich mit der Geschichte der virtuellen Realität auseinandergesetzt und beschwört eine zweite Welle Dank Oculus Rift und Co. Das Holodeck ist zwar immer noch in weiter Ferne, aber reinhören kann man ja mal.

"Und dann lieg' ich auf dem Holodeck...": Über den zweiten Sommer der virtuellen Realität. - 16.11.2014"

zuendfunk

hOLODECK

Wer es philosophischer mag, der kann auch mal bei "2084 - Warum die Science Fiction gerettet werden muss" reinhören.