BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

4Mrz/090

VDSL für alle

Die Telekom gibt nach: Ihr milliardenteures Glasfaser-Datennetz dürfen künftig auch Wettbewerber nutzen. Damit steht dem Highspeed-Ausbau endlich nichts mehr im Weg. Ganz freiwillig dürfte dieser Schritt allerdings nicht kommen.

Hannover - Die Deutsche Telekom öffnet ihr VDSL-Hochgeschwindigkeitsnetz für die Konkurrenz. "Wir öffnen unser VDSL-Netz freiwillig für unsere Wettbewerber", kündigte der scheidende Chef der Internet- und Festnetzsparte, Timotheus Höttges, in einem Gespräch im Vorfeld der Branchenmesse Cebit in Hannover an. Wettbewerber, die dieses Angebot wahrnehmen, sollen für steigende Kundenzahlen mit sinkenden Preisen belohnt werden.

Zudem kündigte Höttges an, dass die Telekom die Tarife für ihr Internet-TV-Angebot (IPTV) Entertain senken werde, um mehr eigene Kunden für VDSL zu gewinnen. Der Konzern will mit diesen Schritten die milliardenteure Infrastruktur besser auslasten und den Umsatz der Internet- und Festnetzsparte wieder steigern.

Das auf Glasfaserleitungen basierende VDSL-Netz der Telekom bietet mit 50 Megabit pro Sekunde wesentlich höhere Übertragungsraten als die bisherigen DSL-Verbindungen, die mit ihren Kupferkabeln nur auf 16 Megabit kommen. VDSL-Verfechter argumentieren, dass Internet-Fernsehen in HD-Auslösung nur per VDSL zuverlässig funktioniere, insbesondere bei steigenden Nutzerzahlen. Zudem sei VDSL Voraussetzung für neue Dienste wie Arztkonsultationen über den Computer.

Monatlich angepasste Preise

Wettbewerber hatten schon lange einen Zugang zum VDSL-Netz gefordert. Die Bundesnetzagentur hatte den Bonner Konzern bislang jedoch nur dazu verpflichtet, den Konkurrenten Zugang zu seinen Leerrohren zu gewähren, damit diese dort selbst mit Glasfaser aufrüsten können. Diese Regelung war den Wettbewerbshütern der Europäischen Kommission sauer aufgestoßen. Sie sehen in der der deutschen Sonderregelung einen Verstoß gegen EU-Recht und verklagten Deutschland vor dem Europäischen Gerichtshof.

Nun sollen an VDSL interessierte Konkurrenten ein Angebot für die Nutzung von Telefon- und Internet-Diensten von der Telekom erhalten, das sie dann an ihre Endkunden weiterreichen können. "Ein Festnetzanschluss der Telekom ist also nicht nötig", sagte Höttges. "Wir führen Gespräche mit Vodafone und 1&1. Verträge sind aber noch nicht unterzeichnet."

"Wir planen eine monatliche Preisanpassung auf Basis der Netzauslastung. Der neue Preis gilt dann für alle Vertragspartner unabhängig davon, wie viele Leitungen sie gemietet haben", kündigte Höttges an. "Bei heutiger Auslastung liegt der Preis bei rund 30 Euro." Bei langfristiger Bindung und einer Vorabzahlung werde die monatliche Gebühr zudem günstiger.

Mehr Bandbreite für alle

Die Telekom legte das Modell der Bundesnetzagentur vor. Es soll zunächst für das VDSL-Netz des Konzerns gelten, das in den 50 größten deutschen Städten ausgebaut ist und potentiell 9,6 Millionen Haushalte erreicht. Für den weiteren Ausbau sucht die Telekom nach Möglichkeiten der Zusammenarbeit, um die Kosten für den Ausbau in anderen - auch weniger lukrativen - Kommunen im Rahmen zu halten. "Der Vertrag mit Vodafone ist unterschrieben, mit M-net und anderen führen wir Verhandlungen", sagte Höttges.

Kunden will der Bonner Konzern auch über sein Unterhaltungsangebot auf das Netz locken. Die Zahl der Entertainment-Kunden liegt derzeit bei über 500.000, nicht alle jedoch nutzen VDSL. "Wir erweitern das Unterhaltungsangebot für unsere Kunden und werden die monatlichen Preise für alle Tarife senken", kündigte Höttges an. Der monatliche Preis für Telefon, Internet und Unterhaltung über VDSL liegt derzeit bei 54,95 Euro. "Wir wollen bis zum Jahresende eine Million Kunden für unsere Entertainment-Pakete haben und die Kabelanbieter angreifen", sagte Höttges. "Unser Ziel ist es, mit mehr Bandbreite und besserem Service den Umsatz zu steigern beziehungsweise zu halten."

spiegel.de

veröffentlicht unter: Allgemein keine Kommentare
3Mrz/090

Wöchentliche RFI Patterns

Hier findet ihr immer die neusten RFI Patterns, direkt von meinen Honeypots.
Diese werden immer nach 7 Tagen aktualisiert, falls ich dazu komme. Leider fehlt mir noch ein Script welches diesen Schritt automatisiert.

Wenn ich dazukomme, werde ich Euch meinen eigenen RFI Scanner zur Verfügung stellen.
Mit diesem Scanner könnt Ihr dann Eure eigenen Webseiten auf Sicherheitslücken testen.

25Feb/090

Fail2Ban ein sexy ssh blocker

.:: Einleitung ::.

Fail2Ban durchsucht Logdateien wie /var/log/pwdfail oder /var/log/apache/error_log und blockt IP-Adressen, die zu viele fehlgeschlagene Loginversuche haben. Es aktualisiert Firewallregeln, um diese IP-Adressen zu sperren. Fail2Ban kann mehrere Logfiles lesen - beispielsweise die von sshd oder apache. Die IP-Adressen werden nach einer vorher festgelegten Zeitspanne wieder aktiviert.

Benötigt wird:

IPTABLES

python >= 2..

Desweiteren sichert Fail2Ban nicht nur Port 22 (SSH) ab, sondern noch weit aus mehr. (sshd, apache, qmail, proftpd, sasl, etc)

.: Installation :.

Da ich ein Debian System benutze ist die Installation sehr einfach über den Paketmanager zu erledigen:

$ sudo apt-get install fail2ban

Damit ist es im wesentlichen schon getan. Nun läußt Fail2Ban auf dem System.
Wichtig ist nun noch die Feinjustierung am Fail2Ban.

Die Fail2Ban Konfiguration ist relativ einfach. Es gibt nur ein Konfigurationsfile in dem Fail2Ban insgesamt konfiguriert wird. Die Datei befindet sich unter /etc/fail2ban.conf

Sie können jeden beliebigen Texteditor verwenden um die Datei zu bearbeiten: vim, emacs, joe, ae...

Die Datei muss als root editiert werden.

.: URL Sammlung :.

http://www.fail2ban.org/wiki/index.php/FAQ_german

http://blog.256bit.org/archives/383-fail2ban-und-der-Kampf-gegen-Trackback-Spam.html


24Feb/090

Konsole = Irssi / GUI = Quassel | IRC Clients

Irssi ist ein freier IRC-Client auf Kommandozeilenbasis. Neben dem IRC-Protokoll wird mit Hilfe von Plugins auch SILC, ICB sowie ICQ und Jabber/XMPP unterstützt. Irssi ist unter der GPL lizenziert und läuft auf Unix und unixoiden Systemen, unter Microsoft Windows und auf Mac OS X.

So weit Wikipedia unter http://de.wikipedia.org/wiki/Irssi

Ich nutze es gerne als permanente IRC Verbindung, anstatt eines Bouncers. Da ich generess fast alles via Konsole mache bietet sich IRSSI förmlich an. Könnte ich diesen Blog via Konsole verwalten würde ich es warscheinlich machen.

Für alle die nicht so viel mit Konsolenbasierte IRC Clients am Hut haben, empfehle ich euch an anderes Tool.

Ein guter Freund von mir und seine Kollegen basteln gerade an einem Plattform unabhängigen IRC Client. (GUI 🙂 )

Eine Installationsanleitung bekommt ihr später.

Mehr Infos dazu findet ihr unter: Quassel-IRC

Kurzinfo zu Quassel-IRC:

"Quassel IRC (kurz: Quassel) ist ein grafischer, verteilter IRC-Client. Er wird unter der GPL für Linux und andere Unix-Derivate, Microsoft Windows sowie Mac OS X veröffentlicht."

22Feb/090

Warum das Ganze?

Ich will hier kurz erklären, warum ich das Ganze hier mache.
Zunächst einmal mein Name ist Mike, ich arbeite für einen großen ISP.
Wir haben täglich mit Hackern, Spammern und Botnetzen zu tun, daher habe ich mich auch in meiner
Freizeit diesem Thema gewidmet.
Hier werdet ihr einiges über aktuelle

Honeypots (Honig-Topf)
Botnetze
Aufbau von Bots und Botnetzen
Echte Beispielbots

finden.

Durch die Verwendung von Honig-Töpfen ist man in der Lage, neue Attacken und deren Muster frühzeitig
zu erkennen und Maßnahmen dagegen einzuleiten.

Ich möchte mich schon mal vorab bei allen Lesern entschuldigen, ich habe, glaube ich, den grafisch "hässlichsten" Blog von allen. Leider kann ich in das Design nicht wirklich viel Zeit investieren. Vielleicht hat ja jemand einen Tipp, was ich für ein Template nehmen soll. 🙂

Viel Spass

.: M!ke :.

/* google like button API */