Precompiled binaries for Debian Sid/Unstable.
Includes latest ScriptDev2 r427 and AuctionHouseBot r62.
Download mangos_0.0.6055.dsc Download mangos_0.0.6055_i386.changes Download mangos_0.0.6055_i386.deb Download mangos_0.0.6055.tar.gz
Quote aus meinem heutigen Jabber-Log mit Walter:
Walter: sinfest und dilbert timeout wos isn mitn internet los? Fladi: internet wird langsam aber sicher kaputt Walter: mir kumt ah vor Fladi: unten auf der verpackung vom internet steht sicher: best before 2008 Walter: lol aufn usb stick manst? Fladi: boid kumtm da schimmel aus die router ahjo, am riesen-usb-stick Walter: scheiss schimmel jo den hättens amol obkochn müssn dann wär er länger holtbor
Somit ist es nun sicher:
Das Internet hat sein Ablaufdatum erreicht und verfällt langsam aber sicher!
SCNR
I just discovered a brand new flawed behavior in one of Novell's flagship products: Novell eDirectory
Which result would you expect from a LDAP server when performing a LDAP bind with a valid DN and an empty password. The DN has a password assigned in the DIT.
"Bind refused" you say? Sure, if your are using OpenLDAP this would be the correct answer, but eDirectory just switches to an anonymous bind because of the empty password. The funny thing is, this can not be turned off anywhere, nor is it documented other than in a single sentence in the Novel LDAP Guide. One can just turn off anonymous binds entirely which renders a lot of applications unuseable when they don't implement proxy binds.
Now lets take an application that checks users against LDAP by trying to bind them. To the application the bind with the empty password succeeds, it has no way of figuring out, if the bind was anonymous or a real bind to the DN. Voila, there you have a security hole in most apps that use LDAP to perform authentication. Just leave the password field blank ... No more need for bruteforce or social engineering.
You suck like a f*cking black hole at security, Novell!
Eine Premiere für mich: Das erste Mal seit ich auf der MUG bin, habe ich am alljährlichen Kleeblattlauf teilgenommen.
Um nicht ganz ohne Vorbereitung daran teilzunehmen, bin ich noch am Donnerstagabend die Strecke abgelaufen.
Drei Stunden vor dem Lauf hat es dann wie aus Kübeln zu schütten begonnen, was zu einer sehr rutschigen und schlammigen Laufstrecke geführt hat.
Das Ziel haben wir dann aber trotzdem alle innerhalb der vorgegebenen Zeit erreicht und konnten dann noch gemütlich beim USI Fest bei Grillhendl und Bier zusammensitzen.
Vom 25. bis zum 28. Mai war ich mit Chrisi und unseren beiden Müttern auf Urlaub in der Ramsau.
Nach Hause zurück gebracht habe ich einen ordentlichen Sonnenbrand und ein paar Fotos.
