Beiträge von Badly

  • Was ist eine Sandbox?

    Die iOS Hacker und Entwickler reden immer wieder von einer sogenannten Sandbox, doch was ist eigentlich eine Sandbox?

    Wir erklären euch in diesem Beitrag, was eine Sandbox unter iOS ist.
    [INDENT]The App Sandbox

    For security reasons, iOS places each app (including its preferences and data) in a sandbox at install time. A sandbox is a set of fine-grained controls that limit the app’s access to files, preferences, network resources, hardware, and so on. As part of the sandboxing process, the system installs each app in its own sandbox directory, which acts as the home for the app and its data.

    To help apps organize their data, each sandbox directory contains several well-known subdirectories for placing files. Figure A-1 shows the basic layout of a sandbox directory. For detailed information about the sandbox directory and what belongs in each of its subdirectories.

    Important The purpose of a sandbox is to limit the damage that a compromised app can cause to the system. Sandboxes do not prevent attacks from happening to a particular app and it is still your responsibility to code defensively to prevent attacks. For example, if your app does not validate user input and there is an exploitable buffer overflow in your input-handling code, an attacker could still hijack your app or cause it to crash. The sandbox only prevents the hijacked app from affecting other apps and other parts of the system. – iPhone Programming Guide, Seite 130

    [/INDENT]
    Aus Sicherheitsgründen werden alle Apps bei Installation (inklusive allen Einstellungen und Daten) in einer sogenannten Sandbox platziert. Die Sandbox kontrolliert und limitiert den Zugriff auf das Dateisystem, Einstellungen, Netzwerk Resourcen, Hardware und so weiter. Alle Apps werden beim installieren in einer Sandbox platziert, welches als Home Verzeichnis für die jeweilige App und seine Daten gilt.

    Um die Daten besser organisieren zu können beinhaltet jede Sandbox Unterorder um Dateien abzulegen.

    Das folgende Bild zeigt das Basis Layout einer Sandbox:


    Hinweis: Weitere Details über die Sandbox Verzeichnisse und was in welches Verzeichnis gehört, könnt ihr im File System Programming Guide nachlesen.

    Hinweis: Der Zweck einer Sandbox ist, das System vor kompromitierten Apps zu schützen damit diese keinen Schaden im System anrichten. Genau aus diesem Grund möchten auch die iOS Hacker aus der Sandbox ausbrechen können, damit sie den Exploit im System einpflanzen können, weil man aus der Sandbox nicht auf das System zugreifen kann.

    Die Sandbox ist eigentlich nichts anderes als ein Gefängnis für Apps


    quelle hack2learn.com

  • BSI rät zur System-Überprüfung vor dem 8. März

    BSI rät zur System-Überprüfung vor dem 8. März

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI)

    Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.

    empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen. Ab sofort ist eine solche Überprüfung

    Klick mich -> über eine eigens eingerichtete Webseite möglich.


    Die Aktion ist laut BSI notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware „DNS-Changer“ manipuliert hatten.

    Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist.

    Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem könnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.


    In Deutschland sind nach Angaben des FBI derzeit täglich bis zu 33.000 Computer betroffen. Mit der besagten Internetseite können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm „DNS-Changer“ betroffen ist. Beim Aufruf erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie gegebenenfalls die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitze mit einem grünen Hintergrund die Meldung, dass sein System korrekt arbeitet.


    Verbreitet wurde die Schadsoftware durch das sogenannte „DNS-Changer-Botnetz“, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden DNS-Zugriffs keine Webseiten mehr aufrufen können.


    Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt. Die Überprüfung erfolgt laut BSI ausschließlich über den Aufruf der Website, es wird keine Software gestartet oder heruntergeladen.

    quelle computerbase.de

  • Gerade keine Freundin? Kein Problem! „PussyLolly“ lässt Dich in Übung!!!

    An diesem Lutscher will jeder Mann lecken!



    Dieser Lutscher lehrt Männern das Lecken: der „PussyLolly“, geformt wie eine Vagina, Geschmacksrichtung Pflaume.
    Wie schweinisch, denken Frauen nun wohl, wer hat so etwas Ekliges denn erfunden? Die Antwort: die Berliner Studenten Sander (25, Englisch und Sport) und Darius (26, Biochemie).
    „Im Juni 2010 saß ich in einer Vorlesung, der Saal war voll, es war heiß“, erzählt Sander, „Plötzlich sagte ein Kommilitone zu mir: 'Ich würde jetzt jedes Eis lecken, egal, wie es schmeckt. Sogar ein Scheideneis!'“
    Das nennt man wohl Studentenhumor...
    Als Sander seinem Kumpel Darius davon erzählt, kommt ihnen die Idee eines Lollis in Vagina-Form. „Ein Eis würde schließlich sofort zerlaufen, da hat man ja nicht lange etwas von.“ Auch der Lolli ist nicht zum Essen gedacht. Darius: „Natürlich ist er essbar, aber der 'PussyLolly' ist ein Spaßgeschenk zum Anschauen. Für den kleinen Hunger zwischendurch gibt es andere Snacks.“


    Im Internet stoßen die Freunde auf einen Erotikkünstler, der Geschlechtsteile aus Ton formt. Er entwirft das Modell für den Lolli. Sander und Darius entwickeln Negative. Weil Konditoreien das unmoralische Angebot ablehnen, aus den Negativ-Formen Lollis zu machen, versuchen sie sich selbst am Rezept. In der Küche eines Freundes entstehen die ersten „PussyLollys“.

    Auf der Erotikmesse „Venus“ stellen sie die Lutscher das erste Mal vor. „Die Reaktionen waren super“, sagt Sander im Gespräch mit BILD.de.
    Mittlerweile werden die Lollis in China produziert und in Deutschland vertrieben. Vor wenigen Wochen hat ein US-Unternehmen 15 000 Stück gekauft. „In Amerika schmecken die Lollis allerdings nicht nach Pflaume, sondern nach Kirsche. Dort ist 'cherry' das Obst-Synonym für Vagina.“
    Es gibt vier verschiedene „PussyLollys“: Neben dem regulären (5,90 Euro) haben die Studenten auch einen Lutscher mit Intimpiercing (14,90 Euro) entworfen, den „Menstruationslolli“ mit Tampon-Band und roter Lebensmittelfarbe (8,90 Euro) sowie einen 23-karätigen Gold-Lolli. Kostenpunkt: eine Million Euro.

    quelle http://www.bild.de/unterhaltung/e…27080.bild.html

  • APP - Empfehlung App-Ticker ein MUSS!!!

    Keine Ahnung warum gerade dieses App so lange an mir vorbeigegangen ist...vielleicht Installous vielleicht auch andere Gründe.
    Aber wer sein Iphhone nicht jailbreaken möchte, der braucht genau

    APPTicker
    Es sucht euch täglich die besten App-Angebote aus, und benachrichtigt dann per PUSH.

    Am interessantesten sind die Free Apps, die noch vor kurzem ordentlih gekostet haben.
    z.B
    - Duden Eng-Deu
    - NFS Shift
    usw
    usw

    Im Itunes Store

    App Store

  • Iphone4 laggt nach IOS5 Update - Lösungsansatz!

    Hi,
    wer sein Iphone 4 auf die neuste 5.0.1 upgedatet hat, wird evtl. feststellen, dass das Telefon ziemlich stottert.
    Manche User habens, manche nicht.
    Ein Lösungsansatz war,ist, die Email - Accounts auf dem Iphone zu löschen und dann manuell nachzuinstallieren.

    Seit ich das gemacht habe, läufts wieder flüssig.

    Vorher konnte ich nicht mal zwischen den einzelnen Home-Screens scrollen ohne das es geruckelt hat.

    Viele USER berichten im Netz von diesem Problem.

    Falls Ihr betroffen seid, probierts aus.

    ;)

  • 50% auf alle Sky Select Filme im Januar für Sky Film Abonnenten!

    Weihnachten ist vorbei - aber bei Sky Select geht die Bescherung weiter: Bei der großen 50%-Aktion können Abonnenten mit Film Paket den ganzen Januar über alle Sky Select Filme zum halben Preis genießen.*

    Gleich am 1. Januar erwartet Filmfans ein ganz besonderes Highlight: Im hinreißenden Oscar-Abräumer 2011, "The King's Speech" brilliert Colin Firth als Royal mit Stotter-Problem. Für Spannung sorgt "Lost"-Macher J.J. Abrams mit seinem Alien-Thriller "Super 8": Eine junge Clique (u.a. Elle Fanning) bannt 1979 zufällig ein unfassbares Ereignis auf Schmalfilm - mit unglaublichen Folgen. Freuen Sie sich auf großartiges Kino im Januar - ganz gemütlich bei Ihnen zuhause. Für Kunden des Sky Film Pakets sogar zum halben Preis!
    *     Sonderpreis gilt nicht für Filme auf Sky Select HD, Sky Select+ und Sky Select auf Sky Anytime. Sonderpreis gilt nur für Sky Select Filme vom 1.-31.1.2012. Kunden ohne Film Paket zahlen für Sky Select Filme den Normalpreis. Info lt. Sky Select Newsletter

  • Digitaler Fotorahmen von Pearl als Display für die Dreambox, ET9X00 und VU+ usw.

    @ketschuss...habe es mal mit deinem link probiert..und fasst geschafft...lach

    also das prob ist, dass sich der link nicht installieren lässt

    root@Debian:/# sudo apt-get install wget libtool automake autoconf zlib1g-dev libssl-dev libibus-dev subversion libgd2-noxpm-dev libgd2-noxpm sdcc sdcc-libraries python python-dev libusb-dev libc6Paketlisten werden gelesen... Fertig
    Abhängigkeitsbaum wird aufgebaut Statusinformationen werden eingelesen... Fertig Paket sdcc ist nicht verfügbar, wird aber von einem anderen Paket referenziert.

    Das kann heißen, dass das Paket fehlt, dass es abgelöstwurde oder nur aus einer anderen Quelle verfügbar ist.E: Paket »sdcc« hat keinen Installationskandidaten

    trotzdem habe ich mal weitergemacht...leider endet das ganz so, dass wenigstens der datumsfehler weg ist, aber er nicht vollständig durchflashen kann..
    root@Debian:/dpf/fw# sudo python hackit.py /dev/sg2
    Opening generic SCSI device '/dev/sg2'Reading flash...doneFound matching version infoIdentifier: pearlNow patching. There is no 100% guarantee that your device will work after doing this. You must never unplug the device from USB while it is being updated. Are you sure you take all risks and that you want to continue?Type 'yes' to continue > yes

    Copying sector from 0x000000 to 0x1f0000...
    Patching sector addr 1f0000 with jmptbl_pearl.ihx
    Patching sector addr 180000 with fw_pearl.ihxAnalyzing module 37...CRC32 does not match: 0x8aa42027DPF might not be completely patched.
    root@Debian:/dpf/fw#

    ich und linux das wird noch...:D

    so nun zum anderen laptop andere linux distri..und siehe da.
    es geeeeeeeeeeeehhhhhhhhhhhhttttt
    ketschuss....du hast was gut bei mir....