Team CINIPAC VPN – Erfahrungsbericht

J0hn.X3r / / Szene News

Nachdem ich zu SceneVPN/Proxy schon einen Erfahrungsbericht geschrieben hatte, wollte ich einen weiteren VPN Dienst testen und meine Erfahrungen damit, euch mitteilen.

Wie unschwer zu erkennen, werd ich den VPN Dienst von CINIPAC testen (dort hostet mein Blog uebrigens) – diese Ehre hatte ich schon damals 2008, als ich noch in der “Universalcrew” taetig war (hatte mir nen Acc fuer 1 oder 2 Monate gekauft). 🙂

Der Team CINIPAC VPN basiert auf OpenVPN, was ich super finde, sowohl fuer Linux- (bin Ubuntu User 😉 ), als auch Windows- User.

CINIPAC bietet normal 3 Laender zur Auswahl, USA, Malaysia & Niederlande. Uebersicht ueber die Preise findet ihr hier:

oder eben auch auf cinipac.com und/oder cinipac-hosting.org.

Hier noch eine kleine Info zum VPN:

VPN USA (45 Available) – On all our servers we operate OpenVPN, and some of them have no traffic restrictions. All are configured to use 1024 bit public key encryption for the key exchange and use AES-256 bit as symmetric algorithm for the protection of the data, currently, as far as we know, the safest configuration offered on the Internet.
The advantage of OpenVPN is that once you have established a connection to our OpenVPN server, all your Internet traffic is automatically routed through it. Regardless whether you browse, send or receive emails, chat or use any other application or protocol, it is automatically encrypted and routed through the server; the IP of the OpenVPN server is equally automatically assigned to your machine. It is not necessary to configure or set up any application specifically for it.

Fuer mehr Informationen bezueglich dem VPN, wird euch der Support von CINIPAC sicherlich weiterhelfen 😉

Nun zum VPN (hab den USA VPN getestet):

Einrichtung: Die Einrichtung verlief sowohl auf Linux, als auch auf Windows schnell und problemlos. Pfad in der Config angepasst, in die Richtigen ordner verschoben, VPN gestartet und es hat selbstverstaendlich geklappt 😉 (Biete auch Support an, falls jemand nicht mit OpenVPN vertraut ist^^)

Speed: Hab nen paar Speedtests durchgefuehrt und bin mit der Geschwindigkeit zufrieden. Schwangt zwischen ~ DSL 3k (wenn weniger los ist) und DSL 1k (gegen Abends – peak zeiten). Der Seitenaufbau ist jedoch schnell genug, so das man kaum Geschwindigkeitseinbusen davon traegt. Nur zum DL ist es nicht geeignet (btw. zum Download (von Rapidshare oder so) ist normal gar kein VPN/Proxy geeignet, weil das nur paranoid ist).

Anonymität: Aufgrund dessen, dass sich Team CINIPAC nicht zum Loggen verpflichtet fuehlt, wird dort nichts geloggt. Aussagen von Cinipac selbst:

(12:15:20 AM) cinipac: wir loggen nichts. wir halten das da wie PP 😉
(12:15:48 AM) cinipac: wozu auch – es gibt niemanden der uns dazu zwingen kann

Ist meiner Meinung nach daher ebenfalls ein sehr sicherer Anonymisierungdienst.

Support: Kenne Team CINIPAC seit gut 1 Jahr (und nen paar Monate) und konnte den Support daher mehrmals testen^^ War bisher immer hilfreich, schnell und zuverlaessig. Gibt daher eigentlich nichts worueber man meckern koennte, was den VPN betrifft.

Verfuegbarkeit: 99,9% 😛

Joa, das war soweit mein kleiner Erfahrungsbericht zum Team CINIPAC VPN. Da es Team CINIPAC auch schon laenger gibt, haben sie denk ich auch einiges an Erfahrungen gesammelt und sind daher vergleichbar auf einer Wellenlaenge mit anderen VPN Diensten. Mein springender Punkt war, wie gesagt, die OpenVPN Unterstuetzung und das der Preis fuer einen sicheren VPN um einiges billiger ist, als bei Perfect-Privacy.

Wie benutze ich Jabber?

TheGentleMan / / Tutorials

Hallo,

ihr habt bestimmt schon von Jabber gehört oder gelesen.

Falls ihr nicht wisst was es ist, es ist ein IM-Protokoll, ähnlich wie ICQ oder MSN.

Wer mehr darüber lesen will, schaut sich das mal an.

Das erste was ihr braucht ist ein Client, da gibt es viele Auswahlmöglichkeiten, ich persöhnlich finde Pidgin gut, aber testet ruhig mehrere aus, kostet ja nichts. (Außer Zeit :P)

Hier mal ein paar Clienten:

Pidgin

Psi-IM

Pandion

[Größere Liste für z.B. Linux only ect.]

Wenn ihr euch für einen entschieden habt, kann es weitergehen.

Als nächstes suchen wir uns einen Jabber Server aus.

Ich habe bei mir den des CCC’s genommen:

jabber.ccc.de

Hier ist eine große Liste von Jabber Servern!

Der Rest erklärt sich fast von selbst, aber ich werde es jetzt mal an Pidgin zeigen.

Wir klicken oben auf “Konten”, dann auf “Konten verwalten”

step1.jpg

Danach füllen wir die Felder aus.

step2.jpg

Nochmal das Passwort zur bestätigung eingeben und auf Wunsch abspeichern, danach kannst losgehen!

step3.jpg

Eure Addy ist jetzt:

[email protected]

Aber es gibt ein nettes Plugin, das sich Off-The-Record (kurz OTR) nennt, damit sind private Konversationen auch sicher 😉

Mehr Infos dazu hier.

Soderle, ich wünsch euch noch einen schönen Abend,

Euer GentleMan

Der Neue

TheGentleMan / / Allgemein

Hi,

bin TheGentleMan und werde nun hier ab und zu meine geistigen und göttlichen Gedanken festhalten.

Man kennt mich kaum, da ich nirgendwo mehr  bis auf ein paar Posts aktiv bin.

Allerdings habe ich in den 2 Jahren Scene auch viel gelernt und aufgeschnappt, was ich hier eventuell auch mal zeigen kann.

Bei Fragen meldet euch in #free-hack, Jabber gibts nur für ganz Harte, aber für eine Frage reicht auch der IRC aus.

Normalerweise schreibe ich viel mit Sarkasmus & Ironie, aber hier werdet ihr es nur vereinzelt vorfinden.

One Love,

TheGentleMan

Bei Fragen einfach melden, ich beiße nicht, allerdings werde ich an den Wochentagen nur Abends ab ca. 18 Uhr on sein..

Ein paar XSS Luecken…

J0hn.X3r / / Vulnerable Sites

… gefunden von sarex 😉

Ich bin mir sicher das auf einigen Seiten mehr als nur XSS Moeglich ist 😉

http://www.opensecrets.org/pres08/contrib.php?cycle=2008&cid=N00009638>
http://www.ebscohost.com/thisTopic.php?topicID=205>
http://www.lcoastpress.com/journal.php?id=9>
http://www.panelmonkey.org/category.php?id=1>
http://www.coldplay.com/newsdetail.php?id=536>
http://viajar.clix.pt/tesouros.php?id=73>&lg=en
http://www.marshall.org/category.php?id=8>
http://www.master-optics.eu/index.php?id=5>
http://www.worstpreviews.com/headline.php?id=15660>
http://www.michaelpollan.com/article.php?id=87>
http://www.tuba.gov.tr/index_en.php?id=83>
http://www.shocktillyoudrop.com/news/topnews.php?id=10988>
http://www.superherohype.com/news.php?id=8812>
http://onthecommons.org/content.php?id=2542>
http://www.hiof.no/index.php?ID=3>
http://www.globalwitness.org/media_library.php?filter=press_release>
http://roosterteeth.com/archive/episode.php?id=256>
http://www.worstpreviews.com/headline.php?id=15660>
http://www.tuba.gov.tr/index_en.php?id=83>
http://www.master-optics.eu/index.php?id=5>
http://www.knipex.de/index.php?id=113&L=1>
http://freedocumentaries.org/film.php?id=119>
http://www.mediawise.org.uk/display_page.php?id=166>
http://as.americas-society.org/publication.php?id=52>
http://www.worstpreviews.com/headline.php?id=15396>
http://www.thatvideogamesite.com/play.php?id=392>
http://www.shocktillyoudrop.com/news/topnews.php?id=12503>
http://www.corpwatch.org/article.php?id=15308>
http://www.wan-press.org/nie/articles.php?id=1469>

http://www.worstpreviews.com/review.php?id=1052>
http://agenda.wormweb.nl/agenda.php?id=2801>
http://www.superherohype.com/news/ghostridernews.php?id=8809>
http://www.tesnexus.com/downloads/file.php?id=9562>
http://www.arabpressnetwork.org/newspaysv2.php?id=144>
http://www.iafastro.org/index.php?id=123&no_cache=1&tx_iaffocuson_pi1%5Btt_single%5D=top&tx_iaffocuson_pi1%5Bpid_back%5D=1>
http://www.coldplay.com/newsdetail.php?id=536>
http://freedocumentaries.org/film.php?id=102>
http://www.nlcnet.org/article.php?id=613>
http://www.sephiroth.it/file_detail.php?id=139>
http://www.lcoastpress.com/journal.php?id=9>
http://freedocumentaries.org/film.php?id=140>
http://www.springer-sbm.com/index.php?id=291&backPID=131&swords=open%20choice&L=0&tx_tnc_news=3665&cHash=1ebd23139a>
http://www.ebscohost.com/thisTopic.php?topicID=205>
http://www.urusoft.net/download.php?id=sw>
http://www.vcn.com/knowledgebase/article.php?id=422>
http://www.shocktillyoudrop.com/news/topnews.php?id=12033>
http://agenda.wormweb.nl/agenda.php?id=2835>
http://onthecommons.org/content.php?id=2540>
http://www.zochrot.org/index.php?id=642>
http://gamerpaper.com/viewarticle.php?id=42>
http://www.michaelpollan.com/article.php?id=87>
http://www.macupdate.com/info.php/id/17787>
http://www.macupdate.com/info.php/id/11582/onyx>
http://www.shocktillyoudrop.com/news/comicconnews.php?id=11172>
http://www.sephiroth.it/file_detail.php?id=124>
http://www.topdownloads.net/software/view.php?id=16523>
http://www.knipex.de/index.php?id=113&L=1>
http://www.globalwitness.org/media_library.php?filter=press_release>
http://www.gamesfirst.com/?id=1132>
http://www.pixheaven.net/galerie_us.php?id=3>
http://www.superherohype.com/news.php?id=8812>
http://freedocumentaries.org/film.php?id=119>
http://ondemand.orf.at/bheute/player.php?id=wie>
http://ioc3.unesco.org/itic/contents.php?id=441>
http://freedocumentaries.org/film.php?id=98>
http://www.netpreserve.org/publications/reports.php?id=005>
http://www.master-optics.eu/index.php?id=5>
http://www.comingsoon.net/news/movienews.php?id=59642>
http://www.michaelpollan.com/article.php?id=97>
http://www.tuba.gov.tr/index_en.php?id=83>
http://roosterteeth.com/archive/episode.php?id=256>
http://www.ioinst.org/contents.php?id=347>
http://gamerpaper.com/viewarticle.php?id=35>
http://www.comingsoon.net/news/movienews.php?id=59996>
http://www.corpwatch.org/article.php?id=15308>
http://www.superherohype.com/news/thornews.php?id=8774>
http://www.springer-sbm.de/index.php?id=291&backPID=132&L=0&tx_tnc_news=4970&cHash=b5a2aa41d8>
http://www.newtonsapple.tv/video.php?id=1671>
http://www.pchardware.ro/Reviews/review.php?id=160>
http://www.wan-press.org/nie/articles.php?id=1469>
http://ioc3.unesco.org/itic/contents.php?id=328>
http://www.coldplay.com/newsdetail.php?id=546>
http://as.americas-society.org/calevent.php?id=622>
http://shocktillyoudrop.com/news/topnews.php?id=12694>
http://www.marshall.org/category.php?id=8>
http://www.comingsoon.net/films.php?id=15813>
http://www.mediawise.org.uk/display_page.php?id=166>
http://www.netpreserve.org/publications/reports.php?id=003>
http://www.stm-assoc.org/news.php?id=255>
http://www.bbi.hu/index.php?id=99&cid=214>
http://www.laptopshowcase.co.uk/downloads.php?id=1>
http://www.timesnews.net/article.php?id=9016458>
http://pressherald.mainetoday.com/story.php?id=293976&ac=PHnws>
http://visindavefur.hi.is/svar.php?id=32019>
http://www.irishheather.com/gallery.php?id=shebeen>
http://www.runningroom.com/hm/inside.php?id=3033>
http://www.bdnews24.com/details.php?id=142979&cid=2>
http://www.shocktillyoudrop.com/news/topnews.php?id=10988>
http://www.awrad.org/etemplate.php?id=193&x=4>
http://www.rochester.edu/news/show.php?id=3385>
http://www.michaelpollan.com/article.php?id=80>
http://www.electionguide.org/country.php?ID=2>
http://www.democracyjournal.org/article.php?ID=6711>
http://www.mediawise.org.uk/display_page.php?id=999>
http://onthecommons.org/content.php?id=2531>

Wochenuebersicht

J0hn.X3r / / Szene News

Heyho!

wird mal wieder Zeit etwas zu bloggen. Auf vielen Blogs lese ich, dass “neue Ideen” und Vorschlaege fehlen… geht mir fast genauso – daher Zeit fuer eine kleine “Wochenuebersicht” was so passiert ist.

1) Am 17.10.2009 wurde anscheiend die bekannte Seite hackhound.org defaced. Wie das ganze aussah, seht ihr hier:

2) SceneProxy hat seinen “Besitzer gewechselt”, fuer Kunden bleibt alles beim Alten. Da gibts nochn interessanten Artikel:

http://www.stern.de/politik/deutschland/hackerangriffe-auf-cdu-politiker-schaeubles-fingierte-ruecktrittserklaerung-1513707.html

Der Täter habe dabei über ein Tunnelverfahren zugegriffen: “Die IP-Adresse, zu der wir es zurückverfolgen konnten, lag auf einem russischen Auslandsserver.” Den Täter über sceneproxy.org weiter zu verfolgen sei “letztlich nicht möglich”.

Wenn das keine Werbung ist 😀

3) Am 21. Oktober 2009 erschien eine neue TrueCrypt Version, was dort neu ist seht ihr hier:

6.3

October 21, 2009

New features:

*

Full support for Windows 7.
*

Full support for Mac OS X 10.6 Snow Leopard.
*

The ability to configure selected volumes as ‘system favorite volumes’. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter ‘Main Program Window’, section ‘Program Menu’, subsection ‘Volumes -> Save Currently Mounted Volumes as System Favorites’ in the documentation. (Windows)

Improvements and bug fixes:

*

‘Favorite’ volumes residing within partitions or dynamic volumes will no longer be affected by changes in disk device numbers, which may occur, e.g., when a drive is removed or added. Note: If you use a favorite volume list saved by TrueCrypt 6.2a or earlier and you want to take advantage of this improvement, you need to resave the list using TrueCrypt 6.3. (Windows)
*

Many other minor improvements and bug fixes. (Windows, Mac OS X, and Linux)

Was mir vorallem unter Ubuntu/Linux aufgefallen ist, war das TrueCrypt damals unter “Others” gelistet war und nun in “Accessories” steckt. Und auf Win 7 RC kann man TrueCrypt 6.3 gar nicht installieren, da erscheint ne Fehlermeldung das nur die final unterstuetzt wird. Auf Win 7 Ultimate x64 hab ich damit keine probs.

Quelle, Infos, Downloads und mehr, hier: http://www.truecrypt.org/

4) TeamSpeak 3
Seit dem 26. Oktober steht auf der offiziellen TeamSpeak Homepage das genaue
Datum der ersten oeffentlichen TeamSpeak ³ Beta Version.

So heißt es:

We are pleased to announce OPEN BETA TESTING of the TeamSpeak 3 client and server will commence:

* SATURDAY DEC 19th, 2009
* 13:37 CET (Central European Time)
* 07:37 EST (Eastern Standard Time)

Both the TeamSpeak 3 Client and Server will be available for download and testing on the following platforms:

* Windows (32bit and 64bit)
* Mac OS X (Intel and PPC)
* Linux (32bit and 64bit)

We have received numerous queries regarding whether TeamSpeak 3 will be compatible with Windows 7 and Windows Server 2008 and in short, both client and server WILL be compatible with these operating systems.

On this date, we expect to approve at least several large Authorized TeamSpeak Host Providers (ATHPs) so users will also have the ability to rent a professionally hosted TeamSpeak 3 server. In addition, we will be offering a limited number of slots/connections available on our TeamSpeak 3 public test servers. However, if you are technically savvy enough to host your own server you will of course also have the opportunity to do so.

Existing TeamSpeak 2 ATHPs will be contacted in the coming weeks with further details on how to become a TeamSpeak 3 ATHP. Established hosting companies who are not currently offering TeamSpeak hosting will also have the opportunity to apply to become a TeamSpeak 3 ATHP ahead of time as well. We will also be coordinating from among our top, established TeamSpeak 2 ATHPs in good standing, the release of the TeamSpeak 3 server PRIOR to the open beta date above to allow time for testing, writing provisioning scripts, planning migrations, etc.

As usual, stay tuned to our site for updates and details!

http://teamspeak.com/?page=newsarchive&ident=20091027

Na das ist mal ne Uhrzeit 😀 Erstmal 5 Jahre die User warten lassen und dann so ne Uhrzeit waehlen. Wie man sieht ist ab dem Datum dann die Client und Server Version frei und oeffentlich erhaeltlich.

Ich hoff, dass sie wenigsten bei TS³ sich etwas mehr Muehe fuer den Linux Client gegeben haben, da diese bei einigen Usern nicht so gut funktioniert (hab ich zumindest so mitbekommen).

5) Joa, der letzte Punkt. “Kellerkind” welcher schonmal bei mir bloggen durfte (vielleicht erinnert sich der ein oder andere noch dran), was teilweise nicht so gut ankam, hat nun nen eigenen Blog:

http://www.moron.ws/

Wuensch ihm viel Glueck & Spaß bei seinem Webblog. 🙂

So das wars auch soweit von mir vorerst, meinen Artikel abschließen werd ich mit einem Hinweis, naemlich das morgen Ubuntu 9.10 released wird. 🙂