Programme im Systemkontext (Session 0) starten

17. Oktober 2012, 19:26 · von Tobi · 0 Kommentare

Für das bessere Verständnis zuerst ein paar grundlegende Sätze zur Arbeitsweise von Windows. Mit Windows Vista hat Microsoft die sogenannte “Session 0 Isolation” eingeführt. Dabei werden alle Dienste in Session 0 ausgeführt. Der erste angemeldete Benutzer arbeitet in Session 1. Weitere Benutzer bekommen dann entsprechend eine höhere Session zugeteilt. Anwendungen laufen immer in der Benutzer-Session und nie in Session 0 zusammen mit den Diensten. Unter Windows XP oder Server 2003 konnten Dienste und Programme noch zusammen in Session 0 laufen. Dadurch ergibt sich ein großes Sicherheitsrisiko, denn gefährliche Anwendungen in Session 0 haben Zugriff auf die Systemdienste.

Die “Session 0 Isolation” findet in Windows Vista, 7, Server 2008 und Server 2008 R2 Anwendung. Über Windows 8 gibt es aktuell noch zu wenig Informationen. Durch die Isolation können die Dienste keine Meldung mehr an den Desktop des Users senden. Meldungen oder andere Benachrichtigungen verbleiben auf dem Desktop in Session 0 und sind für den Benutzer unsichtbar. Hier kommt der Dienst “Erkennung interaktiver Dienste” (UI0Detect) ins Spiel.

Dieser erkennt Dialoge in Session 0 und benachrichtigt den Benutzer. Dort hat man direkt die Möglichkeit auf den Desktop in Session 0 zu springen und die Meldung anzusehen. Wenn man fertig ist, kann man zum normalen Desktop zurück wechseln. Sofern der Dienst “Erkennung interaktiver Dienste” nicht läuft, wird der Benutzer nicht mehr informiert.

Programme in Session 0 starten

Unter Windows Vista, 7, Server 2008 und Server 2008 R2 kann der Dienst genutzt werden, um im privilegierten Systemkontext zu arbeiten. Bei Hermann Apfelböck existiert eine Batchdatei, die den Vorgang automatisiert. Dazu muss lediglich die Datei “RunAsSystem.cmd” aufgerufen werden. Anschließend lässt sich jedes beliebige Programm unter Session 0 ausführen.

Download RunAsSystem

Kategorien: Software & Apps Tutorials Windows

Receiveee – Neuer Dienst für temporäre E-Mail-Adressen

16. Oktober 2012, 20:19 · von Tobi · 9 Kommentare

Für diverse Forenanmeldungen, kurze Testregistrierungen oder andere Dinge möchte man nicht immer unbedingt seine normale E-Mail-Adresse hernehmen. Abhilfe schaffen diverse Dienste, die eine temporäre E-Mail-Adresse anbieten. Dabei gibt es sehr viele Anbieter. Ich persönlich nutze zum Beispiel 10 Minute Mail sehr gerne.

Seit einigen Tagen existiert mit Receiveee ein neuer Dienst. Im Gegensatz zu vielen anderen Anbietern verfällt die E-Mail-Adresse jedoch nicht. Beim Besucher wird ein Cookie gespeichert, sodass man bei jedem Besuch wieder in sein Postfach kommt. Zur Erstellung der Adresse reicht ein Klick auf den Button “Get a temporary email”. Persönliche Daten werden nicht gespeichert. Eine weitere Besonderheit ist, dass die standardmäßigen Aktivierungslinks aus Foren usw. automatisch erkannt und geöffnet werden.

Zu Receiveee

Kategorien: Internet

Dropbox verschenkt bis zu 25 GByte Zusatzspeicher

16. Oktober 2012, 09:03 · von Tobi · 3 Kommentare

Dropbox verschenkt wieder kostenlosen Zusatzspeicher, dieses Mal sogar bis zu 25 GByte. Allerdings ist der zusätzliche Speicher nur 2 Jahre gültig. Die Aktion läuft vom 15. Oktober 2012 bis zum 15. Dezember 2012 und ist für alle Schüler und Studenten gedacht.

Direkt nach der Anmeldung zum Dropbox Space Race Program erhält man nach Verifizierung der Hochschule direkt 3 GByte. Je mehr Mitschüler bzw. -studenten sich anmelden, desto mehr Speicher wird freigeschaltet, bis maximal 25 GByte.
Die genauen Teilnahmebedingungen sind hier und hier zu finden.

Zum Dropbox Space Race

Kategorien: Internet Software & Apps Tutorials

League of Legends – Rückerstattung von EP / RP

15. Oktober 2012, 19:54 · von Tobi · 2 Kommentare

Obwohl ich regelmäßig League of Legends spiele, gibt es ein neues Feature, welches ich bisher übersehen habe. Seit Ende September existiert eine Rückerstattung für gekaufte Champions und Skins. Danach erhält man seine EP / RP wieder zurück. Das Feature befindet sich im Shop von League of Legends unter dem Menüpunkt “Einkäufe”. Allerdings sollte man mit seinen Rückerstattungen sparsam umgehen, da nur drei Stück pro Account vorhanden sind.

Hier alle Einschränkungen der Rückerstattung:

Es gibt pro Benutzerkonto nur drei Rückerstattungen für die gesamte Lebenszeit des Benutzerkontos
Du kannst nur Champions und Skins umtauschen. Keine Runen, Boosts oder Pakete
Nur Einkäufe der letzten 90 Tage können zurückerstattet werden, du kannst also nicht die limitierten Skins vom letzten Jahr zurückgeben.
Sofern du für einen Champion Skins besitzt, so musst du zunächst die Skins zurückerstatten, bevor due den Champion zurückerstatten kannst.

Kategorien: Software & Apps Windows

Raspberry Pi ab sofort mit 512 MByte Speicher

15. Oktober 2012, 18:12 · von Tobi · 3 Kommentare

Den Mini-Rechner Raspberry Pi habe ich bereits Anfang des Jahres vorgestellt. Heute wurde auf der offiziellen Seite ein Hardware-Update angekündigt. Das Modell B wird demnach ab sofort mit 512 MByte Arbeitsspeicher ausgestattet sein. Der Preis bleibt unverändert. Bisher hatte das Modell lediglich 256 MByte Speicher zur Verfügung. Ab heute werden die neuen Geräte ausgeliefert. Auch Interessenten, die noch die 256-MB-Variante bestellt haben, sollen automatisch die Ausführung mit 512 MByte erhalten. Zur Nutzung des größeren Speichers muss lediglich ein Firmware-Update installiert werden.

Kategorien: Hardware

Deutsche Post: Standardbrief wird ab 2013 teurer

14. Oktober 2012, 11:01 · von Tobi · 0 Kommentare

Ab 2013 wird die Deutsche Post die Portopreise einiger Produkte erhöhen. Die zuständige Bundesnetzagentur hat den Antrag zur Anhebung der Briefpreise genehmigt. Nach 15 Jahren ohne Preiserhöhung wird der nationale Standardbrief bis 20 Gramm um 3 Cent teurer. Ab dem nächsten Jahr wird er dann 58 Cent kosten, statt der aktuellen 55 Cent. Auch der nationale Maxibrief bis 1.000 Gramm wird von heute 2,20 auf 2,40 Euro angehoben. Der Preis für Kompakt- und Großbriefe sowie für Postkarten bleibt stabil.

Bei Briefen ins Ausland wird der Kompaktbriefs bis 50 Gramm teurer. Er kostet dann 1,50 statt 1,45 Euro. Der Preis für den internationalen Standardbrief bis 20 Gramm bleibt unverändert. Internationale Briefe zum sogenannten Kilotarif verteuern sich von 51 auf 54 Cent pro Stück. Des Weiteren erhöhen sich die Preise für die selten genutzten Zusatzleistungen Nachnahme und Eilbrief.

Briefmarken mit 58 Cent sollen ab Dezember 2012 zum Kauf angeboten werden. Außerdem können die Kunden auch Ergänzungsmarken kaufen, um die bisherigen 55-Cent-Marken weiterhin zu verwenden.

Art	aktueller Preis	Preis ab 01. Januar 2013
Standardbrief (bis 20 Gramm)	0,55 €	0,58 €
Maxibrief (bis 1.000 Gramm)	2,20 €	2,40 €
Kompaktbrief international (bis 50 Gramm)	1,45 €	1,50 €
Briefe zum Kilotarif (Preis pro Stück)	0,51 €	0,54 €

Kategorien: Sonstiges

Acronis True Image 2013 – Vorstellung und Gewinnspiel

13. Oktober 2012, 10:20 · von Tobi · 39 Kommentare

Die beliebte Backup-Softwarelösung Acronis True Image ist seit dem 27. August 2012 in Version 2013 erhältlich. Die Neuerungen habe ich bereits in einem kurzen Artikel erwähnt. Neben der vollständigen Unterstützung von Windows 8, werden auch USB-3.0-Geräte unterstützt. Ebenso neu ist der mobile Zugriff auf seine Daten mittels Apps für iOS und Android. Die Daten werden in der Acronis Cloud gespeichert. Nach einem Monat ist der Speicherplatz von 250 GByte jedoch nicht mehr kostenlos. Außerdem wurde in Version 2013 die Dateisynchronisierung zwischen PCs, mobilen Endgeräten und Netzwerken verbessert.

Zum Test wird Acronis True Image 2013 unter Windows 8 installiert. Während der Installation muss das Programm durch Eingabe der Seriennummer aktiviert werden. Andernfalls verbleibt Acronis im Testmodus und kann nur 30 Tage genutzt werden. Nach wenigen Minuten war die Installation erfolgreich beendet.

(mehr …)

Kategorien: Software & Apps Windows Windows 7 Windows 8

Windows 8 Store Anmeldung für Studenten und Schüler kostenlos

12. Oktober 2012, 20:05 · von Tobi · 0 Kommentare

Die Entwicklerregistrierung am Windows 8 Store kostet normalerweise 49 US-Dollar Anmeldegebühr. Schüler (ab 18 Jahren) und Studenten könne sich jetzt aber kostenlos anmelden und erhalten ein Jahr kostenlosen Zugriff auf den Windows 8 Store. Weitere Infos und direkt zur Anmeldung gibts unter dem folgenden Link.

Zur Windows 8 Store Anmeldung

Kategorien: Software & Apps Windows Windows 8

Mit w3af Webseiten auf Schwachstellen untersuchen

11. Oktober 2012, 19:53 · von Tobi · 0 Kommentare

Das “Web Application Attack and Audit Framework” (w3af) ist ein kostenloses Tool, um Webseiten auf Sicherheitslücken und Schwachstellen zu untersuchen. Beispielsweise kann mit w3af SQL-Injection, Remote File Inclusion und Cross-Site-Scripting (XSS) getestet werden. Das Tool ist in Python geschrieben und kann sowohl per Kommandozeile, als auch mit einer grafischen Benutzeroberfläche bedient werden. w3af ist modular aufgebaut und beinhaltet mehr als 130 Plugins. Die integrierte Updatefunktion hält das Programm immer auf dem aktuellsten Stand.

Download w3af

Tutorial Kommandozeile

Nachfolgend eine kurze Anleitung, wie eine Webseite mit w3af untersucht werden kann und die Ergebnisse als HTML-Datei ausgegeben werden.

Zuerst muss das Ziel definiert werden.

w3af>>> target
w3af/config:target>>> set target http://localhost
w3af/config:target>>> back

Jetzt müssen die gewünschten Plugins ausgewählt werden. In meinem Beispiel nutze ich je zwei Plugins aus dem audit- bzw. discovery-Bereich. Außerdem definiere ich HTML als Ausgabeformat für die Ergebnisse.
```
w3af>>> plugins
w3af/plugins>>> audit htaccessMethods buffOverflow
w3af/plugins>>> discovery phpinfo serverHeader
w3af/plugins>>> output htmlFile
w3af/plugins>>> back
```
Anschließend wird der Scan gestartet.
```
w3af>>> start
```
Die Ergebnisse werden in der Datei “report.html” gespeichert. In Windows ist die Datei unter dem Pfad “C:\Programme (x86)\w3af\w3af” zu finden.

Durch die vielen verfügbaren Plugins lassen sich auch deutlich komplexere Untersuchungen durchführen. Eine genaue Erklärung würde jedoch die Länge des Artikels sprengen.

Kategorien: Coding Internet Software & Apps

Dateien rekursiv umbenennen

10. Oktober 2012, 20:41 · von Tobi · 5 Kommentare

Eine grafische Benutzeroberfläche ist schön und gut, aber viele Dinge lassen sich über die Shell einfacher regeln. Beispielsweise viele hundert Dateien mit der Endung “.htm” in einem Ordner nach “.html” umbenennen.

rename 's/\.html$/.xhtml/' *.html

Wenn im Dateinamen kein “htm” vorkommt, reicht auch folgender Befehl aus:

rename 's/JPG/jpg/' *

Kategorien: Linux Tutorials

Firefox 16 veröffentlicht – Neuerungen im Überblick

10. Oktober 2012, 18:24 · von Tobi · 11 Kommentare

Pünktlich zum geplanten Veröffentlichungstermin ist gestern Firefox 16 erschienen. Ich gebe euch einen kurzen Überblick aller Neuerungen.

Am auffälligsten dürften die Änderungen an der Benutzeroberfläche sein. So wurde die Liste der Vorschläge unterhalb der Adressleiste optisch überarbeitet. Der Suchbegriff kommt dadurch besser zur Geltung. Außerdem wurden die sogenannten Doorhanger-Panels aufgehübscht. Beispielsweise der neue Downloadmanager erscheint in einem solchen Panel. Aber auch beim Speichern von Passwörtern. Hier wurde die typische Umrandung von Aero entfernt, wodurch die Panels nun modernen wirken.

Neu hinzugekommen bei den Entwicklerwerkzeugen ist die Entwickler-Symbolleiste inklusive Kommandozeile. Diese kann entweder über das Web-Entwickler-Menü oder mit Shift + F2 aufgerufen werden. Die Kommandozeile verfügt über Autovervollständigung und unterstützt die Eingabe mit Tooltips und Einfärben von Parametern. Auch das JavaScript-Scratchpad wurde verbessert. Neu ist die Unterstützung der Microdata API und des HTML5-Elements “meter“. Der HTML5-Player, die Battery-API, die Vibration-API und die IndexedDB haben einige Updates erhalten. Außerdem werden die CSS-Eigenschaften “Animations“, “Transitions“, “Transforms” und “Gradients” ohne Vendor-Präfix -moz unterstützt.

Ab Version 16 können nun auch Web-Apps benutzt werden. Diese können dann im Mozilla Marketplace heruntergeladen werden, der später dieses Jahr starten soll. Aktuell sind lediglich einige wenige Demo-Apps verfügbar.

Wie immer wurde auch die Performance verbessert. Dieses Mal wurde die Garbage Collection optimiert, wodurch nervige Ruckler der Vergangenheit angehören sollten. Die Seite “about:memory” listet den Speicherverbrauch nun nach Tabs auf (mit “top” gekennzeichnet). Die obligatorischen Bugfixes dürfen natürlich nicht vergessen werden.

Firefox 17 wird nach der aktuellen Planung am 20. November 2012 erscheinen. Version 18 soll dann am 08. Januar 2013 folgen.

Download Firefox 16
Portable Firefox 16 @ Caschy

Kategorien: Firefox Internet Linux Software & Apps Windows

Android 4.1.2 für Nexus 7 bringt Landscape-Modus

9. Oktober 2012, 20:48 · von Tobi · 0 Kommentare

Google hat begonnen für das Nexus 7 Tablet ein OTA-Update auf Android 4.1.2 auszurollen. Das Update wird in Etappen ausgerollt und sollte demnächst für alle zur Verfügung stehen. Neben Performanceverbesserungen und den üblichen Bugfixes soll Version 4.1.2 den Landscape-Modus für den Homescreen mitbringen. Bisher musste man das Feature manuell nachrüsten. Ich habe mehrere Wege aufgezeigt, wie man das bewerkstelligen kann.

Kategorien: Android Tablets

Neue Sanyo eneloop Akkus vorgestellt

9. Oktober 2012, 17:21 · von Tobi · 3 Kommentare

Vor wenigen Wochen hat Sanyo eine neue Generation der beliebten eneloop Akkus präsentiert. Sie hören auf die Bezeichnung HR-3UTGB und HR-4UTGB. Die Nickel-Metallhydrid-Akkus (Ni-MH) der Größe AA und AAA sollen bis zu 20% mehr Ladezyklen als ihre Vorgänger überstehen, womit sie auf bis zu 1.800 Lade- und Entladevorgänge kommen. Außerdem wurde die Selbstentladung abermals reduziert. Nach einem jahr sollen sie noch bis zu 90% ihrer Kapazität besitzen, nach fünf Jahren immerhin noch bis zu 70%. Die neuen eneloop Akkus besitzen mit 2.000 mAh (AA) bzw. 800 mAh (AAA) dieselbe typische Kapazität wie die bisherigen Versionen. Die minimale Kapazität bleibt mit 1.900 bzw. 750 mAh auch unverändert. Laut Hersteller sollen die neuen eneloop ab Oktober 2012 verfügbar sein. Aktuell sind die neuen Versionen aber noch nicht erhältlich.

Name	Sanyo eneloop
Produktbezeichnung	HR-3UTGB	HR-4UTGB	HR-3UTGA	HR-4UTGA
Technologie	Ni-MH Akku
Lade- / Entladezyklen	bis zu 1.800		bis zu 1.500
Selbstentladung	ca. 70% Kapazität nach 5 Jahren		ca. 75% Kapazität nach 3 Jahren
Größe	AA (Mignon)	AAA (Mikro)	AA (Mignon)	AAA (Mikro)
Nennspannung	1,2 Volt
Typische Kapazität	2.000 mAh	800 mAh	2.000 mAh	800 mAh
Minimale Kapazität	1.900 mAh	750 mAh	1.900 mAh	750 mAh
Vorstellung	12. September 2012		10. Mai 2010

Mit der Markteinführung am 14. November 2005 hat Sanyo erstmals Ni-MH Akkus mit geringer Selbstentladung (LSD-Ni-MH) auf den Markt gebracht. Seitdem wurden weltweit insgesamt mehr als 220 Millionen eneloop
Akkus verkauft. Am 10. Mai 2010 kam eine verbesserte Version der eneloop Akkus auf den Markt.

Auch ich habe letztes Jahr das erste Mal Sanyo eneloop Akkus gekauft und bin begeistert. Die Akkus werden vorgeladen verkauft und sind daher direkt einsatzbereit. Durch die geringe Selbstentladung, gute Temperaturresistenz und stabile Entladespannung können die Sanyo eneloop universell eingesetzt werden und machen herkömmliche Batterien überflüssig. Zudem besitzen die Akkus keinen Memory-Effekt und stehen nach dem Aufladen mit ihrer vollen Kapazität zur Verfügung.

Sanyo eneloop bei Amazon

Kategorien: Hardware Sonstiges

Fenix LD41 Gewinnspiel Auswertung

8. Oktober 2012, 18:53 · von Tobi · 0 Kommentare

Gestern Abend um 20 Uhr endete mein Gewinnspiel zur Fenix LD41. Insgesamt gab es 26 Teilnehmer. Leo hat diese tolle Taschenlampe gewonnen. Herzlichen Glückwunsch!

Weitere Infos und Bilder gibts in meinem Fenix LD41 Review. Alle die leer ausgegangen sind, können die Taschenlampe für absolut faire 59,90 Euro bei securtec24 erwerben.

Kategorien: Hardware

switchmap – Informationen über Cisco-Switche zeigen

8. Oktober 2012, 18:28 · von Tobi · 1 Kommentare

Mit dem kleinen Perl-Programm switchmap lassen sich Informationen über eine Reihe von Cisco-Switches visualisieren. Die Informationen werden mittels SNMP (Simple Network Management Protocol) gesammelt, von dem Tool aufbereitet und anschließend als HTML-Dateien ausgegeben. Das Tool eignet sich hervorragend für größere Firmennetze, um den Überblick zu behalten.

Unter anderem existiert die Möglichkeit eine Übersicht aller Switches im Netzwerk auszugeben. Es können aber auch Informationen der verwendeten Module innerhalb der Switches angezeigt werden. Des Weiteren erhält man auch einen Überblick über alle vorhandenen Ports und konfigurierten VLANs. Beispielsweise ist es auch möglich, eine Liste aller ungenutzen Ethernet-Ports zu generieren.

Download switchmap

Kategorien: Software & Apps

Antary Blog