Mai 2008
Clantreffen Letzte Mahnung Clantreffen Letzte Mahnung
2008-05-22 06:08 von Kelli
Letzte Aufforderung zur Zahlung der Clantreffen Anzahlung
Alle -=I.O.S=- Mitglieder haben die absolut letzte Möglichkeit bis zum 22. Mai 2008 (Noch 3 Tage!!!!!elf) um die Anzahlung von 14€ an Steffi zu überweisen. Wessen Geld am Freitag nicht da ist dessen Reservierung wird annuliert.
AUF ZUR BANK! DAS IST KEINE ÜBUNG!
Debian Etch oder Lenny PATCH NOW Debian Etch oder Lenny PATCH NOW
2008-05-18 04:16 von Kelli
Wer auf seinem (Game-)Server Debian Etch oder jünger einsetzt sollte diesen JETZT Patchen.
Durch einen Fehler in dem openssl Paket sind die SSH, OpenVPN etc.. Schlüssel erratbar. Betroffen sind alle openssl Versionen ab 0.9.8c-1 bis 0.9.8c-4etch3 bzw 0.9.8g-9 bei der unstable/testing Linie. Der Befehl "openssl version" gibt Auskunft über die aktuell installierte Version. Wer seine ssh Authorisierung über das eigentlich sichere Pubkey Verfahren erledigt ist ironischerweise am stärksten gefährdet.
Nach dem Update von openssl (apt-get update sollte es tun) müssen auch alle bisher erzeugten Schlüssel auf dem System ausgetauscht werden. ssh-keygen sollte dann für jeden nach dem September 2006[!] erzeugten Schlüssel pflicht sein.
Betroffen sind auch Debian Abkömmlinge wie Ubuntu etc..
[1] http://www.debian.org/security/2008/dsa-1576
[2] http://isc.sans.org/diary.html?storyid=4420
[3] http://www.heise.de/security/
CoD4 Server abschaltbar CoD4 Server abschaltbar
2008-05-06 19:28 von Kelli
Der Patch 1.6 für Call of Duty4 sollte eigentlich Ende April fertig sein und wurde von Activision schon vor einigen Wochen auf unbestimmte Zeit verschoben. Praktisch eigentlich - denn nun können die Jungs gleich darüber nachdenken wie Sie verhindern das durch einen Bug potentiell jeder mit einem CoD4 Server verbundene Spieler diesen Crashen kann.
Luigi hat am 2.Mai ein POC veröffentlicht. Im Groben ist es so das jeder Spieler beim Verbindungsaufbau zu einem Server seine persönlichen Stats zum Server schickt damit dieser den Rang richtig anzeigen kann. Werden diese Daten vom Spieler manipuliert verabschiedet sich der Server mit einem leisen plonken. Unschön. Bleibt zu hoffen das AV jetzt etwas entschlossener an der Fertigstellung des 1.6er arbytet - und diesen ungewollten Not-Ausschalter gleich fixt.
[1]http://seclists.org/bugtraq/2008/May/0018.html
Luigi hat am 2.Mai ein POC veröffentlicht. Im Groben ist es so das jeder Spieler beim Verbindungsaufbau zu einem Server seine persönlichen Stats zum Server schickt damit dieser den Rang richtig anzeigen kann. Werden diese Daten vom Spieler manipuliert verabschiedet sich der Server mit einem leisen plonken. Unschön. Bleibt zu hoffen das AV jetzt etwas entschlossener an der Fertigstellung des 1.6er arbytet - und diesen ungewollten Not-Ausschalter gleich fixt.
[1]http://seclists.org/bugtraq/2008/May/0018.html