Daniel Schröter's Blog
  • Home
  • About
  • Impressum
KEEP IN TOUCH

Einträge in der Kategorie Lesenswertes

Wirtschaftssysteme

Dez05
2010
Kommentieren Geschrieben von Daniel Schröter

Freie (liberale) Wirtschaft

  • Der Staat mischt sich kaum in die Wirtschaft ein.
  • Angebot und Nachfrage bestimmen den Markt.
  • Hohes Gewinnstreben = Kapitalismus (entsteht reiche Oberschicht), ergibt jedoch Nachteile für sozial Schwache und die Umwelt.


Ökosoziale Marktwirtschaft

  • Der Staat schafft Rahmenbedingungen mit dem Ziel des sozialen Ausgleichs und der gerechten Verteilung der Güter.
  • Erhaltung einer gesunden Umwelt.

Sozialgesetze

Wirtschaftsgesetze

Umweltgesetze

z.B.

Sozialversicherung
Arbeitszeit
Arbeitslosenversicherung
…

z.B.

Gewerbeordnung
Konsumentenschutz
…

z.B.

Verpackungsverordnung
Umweltverträglichkeitsprüfung
…


Planwirtschaft

  • Bei diesem System plant und kontrolliert der Staat die gesamte Wirtschaft.
  • Dieses System ist in der Praxis gescheitert (totaler wirtschaftlicher Zusammenbruch der ehemaligen kommunistischen Staaten in Osteuropa)
Schlagwörter wirtschaftssysteme

RAID

Nov29
2010
3 Kommentare Geschrieben von Daniel Schröter
  • 1.) Was bedeutet RAID?
  • 2.) Wie kam es zu RAID?
  • 3.) Arten von RAID
  • 4.) Wie funktioniert ein RAID?
    • 4.1) RAID -Levels
  • 5.) Vorteile und Nachteile


1.) Was bedeutet RAID?

engl. „Angriff“ -„Überfall“ –„Raubzug“

Früher: Redundant Array of Inexpensive Disk

Heute: Redundant Array of Independent Disk

2.) Wie kam es zu RAID?

Problemstellung:

  • Große und schnelle Platten waren teuer
  • Kleine und langsamere vgl. günstig
  • Zugriffszeiten und Geschwindigkeit war relativ langsam
  • (Billige) Festplatten relativ unzuverlässig

Idee:

  • Mehrere kleine Platten zu einem Verbund zusammenschließen
  • Redundanz gegen Ausfallrisiko schaffen

3.) Arten von RAID

  • Software RAID
    • Software-gesteuert
    • erhöhte CPU-Last
    • niedriger I/O
    • Billig
  • Hardware RAID
    • „Raid –Controller“
    • eigene CPU und Pufferspeicher
    • kaum CPU-Last
    • Relativ teuer
    • Ersatz alter Controller oft schwierig
  • „Fake“ Raid
    • „OnBoard-Controller“
    • Meist abgespeckte Funktionalität (Raid 0, 1)
    • Erhöhte CPU-Last

4.) Wie funktioniert ein RAID?

  • Verbund zu logischer Einheit
    • Betriebsystem„sieht“ nur ein Laufwerk
  • Ziele:
    • Fehlertoleranz
    • Geschwindigkeit
    • Kapazität
    • Gruppierung mehrerer HD´s
    • Hot Swapping
  • RAID –Levels:
    • RAID 0
    • RAID 1
    • RAID 5
    • Kombinationen
    • JBOD

4.1) RAID –Levels

RAID 0 -Striping

  • per Definition kein RAID (keine Redundanz)
  • Zusammenschluss von mind. 2 Festplatten
  • Daten werden verteilt auf beide Platten geschrieben

Vorteil:

  • Geschwindigkeit
  • Kapazität: 2x kleinste Platte

Nachteil:

  • Bei Ausfall einer Platte –Daten nicht mehr vollständig rekonstruierbar
  • Je nach Controller –Geschwindigkeitszuwachs weit unter 2x (bei 2 Platten)

RAID 1 -Mirroring

  • Spiegeln der Daten 1:1
  • Ausfall einer Platte
    • kein Datenverlust
  • Optimierungen: 
    • Leseleistung höher
    • Erhöhung der Datensicherheit
  • Durch Lesen von mehreren Platten gleichzeitig!

Vorteil:

  • Vollständige Redundanz
  • Je nach Controller:
    • Leseleistung erhöht
    • Sicherheit erhöht (Vergleich der Daten beider Platten)

Nachteil:

  • Kein Kapazitätsgewinn
  • Je nach Controller:
    • Schreibleistung max. wie einzelne Festplatte

RAID 5 –Performance & Parität

  • Verbindet Vorteile RAID 0 und RAID 1
  • Nutzbare Gesamtkapazität = s * (n-1)
    • n … Anzahl der Platten
    • s … Kapazität der kleinsten Platte
    • Bsp: 4x 500GB –(4-1)x500=1.500 Daten + 500GB Parität
  • Hot–spare Festplatten
  • Daten werden verteiltauf die Platten geschrieben
  • Daten zur Rekonstruktion(Paritätsdaten) werden aufdie Platten verteilt

Vorteile:

  • Erhöhung der Ausfallsicherheit (Redundanz)
  • Steigerung der Transferraten (Performance)
  • Aufbau großer logischer Laufwerke
  • Austausch von Festplatten während des Systembetriebs

Nachteile:

  • Höhere Anforderungen an Raid-Controller
  • RAID Controller meist teurer
  • Bei Software RAID wird eine leistungsstarke CPU benötigt
  • Wiederherstellen der Daten nach Plattenausfall aufwändig –Systemleistung eingeschränkt

Kombinationsformen

  • Raid 00
    • Zwei Raid 0 im Raid 0-Verbund
    • Keine Redundanz
  • Raid 01
    • od. Raid 0+1
    • Zwei Raid 0 werdenüber ein Raid 1 ge-spiegelt
    • Sicherheit +Redundanz
  • Raid 10
    • oder Raid 1+0
    • Zwei Raid 1 werden über ein Raid 0 gestriped
    • Sicherheit + Redundanz
    • Bessere Ausfalls-sicherheit als 0+1

„Sonderform“

  • JBOD
    • „Just a Bunch Of Discs“
    • Keine Redundanz
    • Eigentlich ein AID …
    • Zur Zusammenfassung mehrerer Platten zu einem logischen Laufwerk

Problemfälle

  • Defekter Controller –wenn …
    • am Mainboard integriert (und das älter ist ..)
    • Controller nicht mehr erhältlich ist
    • Meist ist Array nur an gleicher Hardware wieder lesbar
  • Serien-Festplattenausfall
  • Größenänderung des Arrays
    • Meist bei Hardware-Raid nicht möglich
  • Austausch defekter Festplatten
    • Verfügbarkeit gleichartiger Platten
Schlagwörter RAID, RAID-Levels

Fragenkatalog Netzwerktechnik

Jan27
2010
1 Kommentar Geschrieben von Daniel

Welche Schicht des OSI-Modells bezieht sich auf physische Medien?
A. Schicht 1
B. schicht 2
C. Schicht 3
D. Schicht 4
E. Schicht 5
F. Schicht 6
ANSWER: A

Welche der folgenden Firmen haben die ersten Ethernet-LAN-Spezifikationen erstellt und implementiert? (Wählen Sie drei Antworten.)
A. Intel
B. Cisco
C. Digital
D. Xerox
E. Microsoft
F. Hewlett Packard
ANSWER: A, C, D

Welcher Steckverbindertyp unterstützt 100BASE-T Ethernet über UTP-Kabel der Kategorie 5e?
A. BNC
B. RJ-45
C. S/T-MIC
D. RJ-46
ANSWER: B

In welchen Situationen sollte ein nicht gekreuztes Kabel verwendet werden?
A. Router zu Router
B. Router zu PC
C. Router zu Switch
D. PC zu Hub
E. Switch zu Hub
F. Switch zu PC
ANSWER: C, D, F

Was sind die Gründe für die Vier-Repeater-Regel bei 10-Mbit/s-Ethernet? (Wählen Sie zwei Antworten.)
A. Verringern der Gesamtdämpfung
B. Verhindern von Mikrosegmentierung
C. Verhindern nacheilender Kollisionen
D. Verhindern einer Bitverschiebung
E. Begrenzen der Latenzzeit
ANSWER: C, E

Welche Vorteile haben drahtlose Netzte im Vergleich zu verkabelten Netzten? (Wählen Sie zwei Antworten.)
A. Höhere Übertragungsgeschwindigkeit
B. Höhere Sicherheit
C. Mobilität
D. Billigere Netzkarten
E. Keine Kabelverbindungen zu Hosts erforderlich
F. Keine Kartentreiber erforderlich
ANSWER: C, E

Wobei handelt es sich um Hub-Typen? (Wählen Sie drei Antworten.)
A. LAN
B. core (Zentral)
C. active (aktiv)
D. passive (passiv)
E. intelligent
F. convergent (konvergierend)
ANSWER: C, D, E

Wie lauten andere Bezeichnungen für einen Hub? (wählen Sie zwei Antworten.)
A. Konzentrator
B. Transceiver
C. Switch
D. Bridge
E. Multiport-Repeater
F. Aktiver Host
ANSWER: A, E

Welche Vorteile haben Peer-to-Peer-Netzte? (Wählen Sie drei Antworten.)
A. Die Sicherheit wird an einem zentralen Punkt verwaltet.
B. Sie lassen sich einfach erstellen.
C. Sie bieten eine hohe Skalierbarkeit.
D. Es ist kein Zentralgerät erforderlich.
E. Es wird kein zentraler Administrator benötigt.
F. Sie ermöglichen eine Zentralisierte Kontrolle der Investitionsgüter.
ANSWER: B, D, E

Welche Vorteile haben Client/Server-Netzte? (Wählen Sie drei Antworten.)
A. Die Sicherheit wird an einem zentralen Punkt verwaltet.
B. Es gibt einen einzelnen neuralgischen Punkt.
C. Zentralisierte Sicherungen.
D. Niedrige Betriebskosten
E. Erweiterte Netzdienste
F. Benutzer können ihre eigenen Ressourcen kontrollieren.
ANSWER: A, C, E

Wie viele Arbeitsstationen sollten in einem Peer-to-Peer-Netz maximal konfiguriert werden?
A. 25
B. 15
C. 10
D. 5
5. 2
ANSWER: C

Was geschieht in einem Ethernet-Netzwerk nach einer Kollision? (Drei richtige Antworten.)
A. Ein Backoff-Algorithmus wird aufgerufen, und die Übertragung wird gestoppt.
B. Den an der Kollision beteiligten Geräten steht ein Zeitraum zufälliger Länge für die prioritätsgesteuerte Übertragung des beschädigten Pakets zur Verfügung.
C. Die an der Kollision beteiligten Geräte senden einen Token, das die Zeit angibt, zu der die einzelnen Stationen die erneute Übertragung starten können.
D. die an der Kollision beteiligten Geräte haben keine Priorität für die Datenübertragung
E. Die Geräte, die Daten zu übertragen haben. hören zuerst den Übertragungskanal ab, bevor sie ihre Daten übertragen
F. Die Übertragung wird mit der Neuausgabe aller Daten neu gestartet.
ANSWER: A,D,E

Welche der folgenden Funktionen erfüllt CSMA/CD?( Wählen Sie drei Antworten.)
A. Übertragen und Epfangen von Datenpaketen
B. Freigabe eines tokens, wenn das Netz frei ist
C. Ermitteln von Fehlern in Datenpaketen oder im Netz
D. Übergabe eines Tokens an alle Stationen im Netz
E. Dekodieren von Datenpaketen und deren Überprüfung auf gültige Adressen, bevor die Daten an die höheren Schichten
des OSI-Referenzmodells weitergegeben werden
ANSWER: A,C,E

WEITERLESEN… »

Schlagwörter EDV Fragenkatalog, fragen IT, netzwerktechnik Fragenkatalog, OSI IT

Fragenkatalog Netzwerktechnik

Dez18
2009
Kommentieren Geschrieben von Daniel

1. Nennen Sie mind 3 Arten von unberechtigten Datenzugriff
–> Trojanisches Pferd
–>Spyware, Network Sniffer
–> Phishing
–> Phreaking
–> prinzipielles Hacken von Datenbanken (zb. Facebook oder ähnliches)
–> diverse Viren und vereinzelt in Kombination verwendete Würmer

2. Was ist Phishing?

Zuerst wird eine Website mit Zahlungsoption vollständig nachgebaut, dann jeder Besucher durch Viren oder Direktlinks (Email-Phishing) auf die neue Website umgeleitet.
Der Enduser bemerkt meist garnichts von all dem und versucht mit seiner Kreditkarte zu bezahlen (man muss auch noch andere Daten angeben, was es dem Phisher einfach macht, möglichst viel Schaden anzurichten:
zb. Erhält er die Emailadresse, die Wohnadresse [SnailMail Phishing] und öffnet sich selbst somit unendlich viele neue Möglichkeiten, den Enduser zu schädigen).

3. Nennen sie mind. eine Möglichkeit um Phisching zu verhindern:

Am einfachsten bei benötigter Registrierung mit Emailadresse (zb. Bei Foren) einfach eine anonyme Emailadresse verwenden, wie etwa mailinator.com.
Weiters sollte man immer beachten, ob die Domäne auch wirklich stimmt, wie zum Beispiel bei einer Onlinefiliale der Sparkasse. Wichtig ist, dass die Url exakt stimmt. Bei Unstimmigkeiten oder Verdacht am einfachsten bei der nächsten Sparkasse anrufen und melden.

4. Zeichnen Sie das OSI 7-Schichten Modell

Layer 7 Application – Layer
Layer 6 Presentation – Layer
Layer 5 Session – Layer
Layer 4 Transport – Layer
Layer 3 Network – Layer
Layer 2 Data-Link – Layer
Layer 1 Physical – Layer

5. Für was ist die Schicht 2 des OSI-Modell da?

Schicht 2 kümmert sich um die fehlerfreie Übertragung von Daten. Es werden Prüfsummen von Daten erstellt, die eine fehlerlose Verbindung ermöglichen. Sollten Daten Fehlerhaft sein, wird dies anhand der Prüfsumme überprüft und das Datenpaket neu angefordert. Die Pakete werden auch als „Frames“ bezeichnet.

6. Nennen sie mind. ein Protokoll, dass in der Schicht 3 arbeitet.

IP(Internet Protocol)
ICMP (Internet Control Message Protocol)

7. In welche Schicht des OSI-Modells würden sie UDP zuordnen?

Layer 4 (Transport-Layer)

8. Nennen sie mind. 2 Switching Methoden und erklären sie diese kurz.

Cut Through
o Sehr schnelles Vorgehen, Switch sieht beim Eintreffen von Paketen nur die Ziel-MAC an und sendet das Paket dann weiter.
o Hier können auch beschädigte Pakete weitergeleitet werden, da keine Fehlerüberprüfung durchgeführt wird
Store and Forward
o Standardverfahren beim Switching.
o Switch empfängt den kompletten Frame, überprüft diesen auf Fehler und sendet den Frame, nach Auslesung von Quell- und Ziel-MAC, weiter.
o Keine Fehler im Netzwerkverkehr, da die CRC Checksummen vom Switch ausgelesen und verglichen werden.
Fragment Free
o Mittelding zwischen Store and Forward und Cut Through. Langsamer als Cut through aber schneller als Store and Forward.
o Prüft ob ein Frame die Mindestlänge von 64 bytes erreicht und schickt ihn dann sofort an den Zielport. Pakete unter 64 Bytes Größe sind keine gültigen Pakete.
o Keine CRC Prüfung.

9. Erklären sie den Begriff “statisches Routen”

–>Statisches Routing
o Ist nicht adaptiv und sehr einfach zu konfigurieren. Jeder Router erhält eine Tabelle mit möglichen anderen Zielknoten im Netzwerk. Eine Zeile enthält welche die beste und welche die zweitbeste Übertragungsmöglichkeit für den Router ist. Vor Weiterleitung von Paketen wird zuerst auf die Routingtabelle Acht genommen.

10. Nennen sie mind. 1 Routingprotokoll

1 IGRP/EIGRP (Interior Gateway Routing Protocol/ Enhanced IGRP)
2 OSPF (Open Shortest Path First)
3 IS-IS (Intermediate System to Intermediate System)
4 RIP (Routing Information Protocol)

11. Erklären sie den Three Way Handshake

Der Verbindungsaufbau läuft nach dem Three-Way-Handshake ab.
Zuerst schickt der Client an den Server einen Verbindungswunsch (SYN).
Der Server bestätigt den Erhalt der Nachricht (ACK) und äußert ebenfalls seinen Verbindungswunsch (SYN).
Der Client bestätigt den Erhalt der Nachricht (ACK). Danach erfolgt die Kommunikation zwischen Client und Server.

12. Erklären sie kurz Aufgaben und Funktion von SMTP

Das Simple Mail Transfer Protocol (SMTP, zu deutsch etwa Einfaches E-Mail-Sendeverfahren) ist ein Protokoll der IP-Familie, das zum Austausch von E-Mails in Computernetzen dient. Es wird dabei vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet. Zum Abholen von Nachrichten kommen andere, spezialisierte Protokolle wie PoP3 oder IMAP zum Einsatz. SMTP-Server nehmen traditionell Verbindungen auf Port 25 („smtp“) entgegen. Neuere Server benutzen auch Port 587, um für authentifizierte Benutzer Mail entgegenzunehmen, die an andere Mailserver ausgeliefert werden muss („submission“). Damit soll Spam vermieden werden.

13. Erklären sie das SMTP-Relay

Als SMTP-Relay-Server, Mail-Relay-Server oder Smarthost wird ein Mail-Server (B) bezeichnet, der von einem Sender (A) E-Mail annimmt und an beliebige Dritte (C) weiterleitet.
A (Sender ) → B (Relay-Server) → C (Empfänger)
Ein korrekt konfigurierter SMTP-Relay-Server (Smarthost) leitet E-Mails nur dann weiter, wenn er
• entweder für Mails von A zuständig ist
Beispiel: ein Kunde (A) darf über den Mailserver seines Providers Mails an beliebige Empfänger (C) versenden.
• oder für Mails an C zuständig ist
Beispiel: Der Mailserver einer Firma (C) nimmt Mails von beliebigen Absendern (A) entgegen.

14. Was ist Spam?

Als Spam oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.

experts-exchange.com Registierung umgehen

Apr28
2009
Kommentieren Geschrieben von Daniel

Um diese “augenscheinliche” Registierung zu umgehen muss man nur ganz nach unten Scrollen ;)

Siehe hierzu folgendes Bild (Die Lösungen Beginnen ziemlich weit unten, ich habe es mit einem Roten Punkt signalisiert):

Expert Exchange umgehen

Eine weitere Methode währe ein “Free-Account” zu erstellen, diesen kann man über folgenden Link registieren:
http://www.experts-exchange.com/jsp/registerExpert.jsp

Wichtig hierbei ist noch das der Premium Zugang nur aufrecht bleibt wenn ihr 7 Fragen (einmalig) und 2 Fragen (Monatlich) ins Forum schreibt.

Geposted in Allgemein - Schlagwörter bypass expert-exchange, expert exchange hack, expert exchange lösungen, expert exchange registierung umgehen, expert-exchange solutions, find solutions at expert exchange, lösungen bei expert exchange, view expert exchange solutions

Die Tools und Methoden der “Script Kiddies” – Teil 1

Mrz28
2008
Kommentieren Geschrieben von Daniel

Den Feind erkennen

Mein Kommandeur pflegte zu sagen, das man, um sich gegen den Feind zu schützen,
erst mal wissen muss, wer der Feind ist. Diese Militärdoktrin lässt sich genau so
auf die Welt der Netzwerksicherheit übertragen. Wie beim Militär geht es um
Ressourcen, die Du schützen willst. Um sie zu schützen, musst Du wissen, wer die
Gefahr ist und wie sie angreifen werden. Dieser Artikel, der erste von dreien,
tut genau das: er diskutiert die Tools und Methoden, die von einer der am
weitesten verbreiteten Gefahren genutzt werden: dem “Script Kiddie”. Der zweite
Teil konzentriert sich darauf, wie man diese Attacken erkennen kann, wie man
erkennt, welche Tools benutzt werden und nach welchen Schwachstellen sie suchen.
Der dritte Teil befasst sich damit, was passiert, wenn sie erst mal root geworden
sind und ganz besonders darauf, wie sie ihre Spuren verwischen und was sie als
nächstes tun.

Wer ist das “Script Kiddie”?

Das “Script Kiddie” ist jemand, der auf den schnellen, einfachen Erfolg aus ist.
Sie sind nicht auf der Suche nach spezieller Information oder zielen auf eine
bestimmte Firma. Alles was sie wollen, ist so einfach wie möglich root zu
werden. Das versuchen sie, indem sie sich auf eine kleine Anzahl von
Schwachpunkten beschränken und dann das gesamte Internet danach absuchen. Früher
oder später finden sie jemanden, der verwundbar ist.

Manche von ihnen sind fortgeschrittene Anwender, die ihre eigenen Tools
entwickeln und ausgeklügelte Hintertüren hinterlassen. Manche wissen überhaupt
nicht, was sie tun; das einzige was sie können, ist “go” auf der Kommandozeile
zu tippen. Ungeachtet ihres Wissensstandes haben sie alle die gleiche Strategie:
ziellos nach einer bestimmten Schwäche suchen und diese dann ausnutzen.

Die Bedrohung

Es ist diese zufällige Auswahl von Zielen, die das “Script Kiddie” so gefährlich
macht. Früher oder später werden Deine Maschinen und Netzwerke getestet werden,
man kann sich vor ihnen nicht verstecken. Ich kenne Admins, die erstaunt waren,
als ihre Systeme zwei Tage nach dem Hochfahren, als sie noch keiner kannte,
gescannt wurden. Das ist nicht weiter erstaunlich. Wahrscheinlich wurden ihre
Systeme von einem “Script Kiddie” gescannt, der gerade einen Netzwerkblock
testete.

Wenn sich das auf einige individuelle Scans beschränken würde, wäre die
Statistik auf deiner Seite. Mit Millionen Systemen im Internet ist es
wahrscheinlich, das niemand dich findet. Leider ist das nicht so. Die meisten
verwendeten Tools sind einfach zu benutzen und weit verbreitet, jeder kann sie
nutzen. Eine schnell wachsende Zahl von Leuten besorgt sich diese Tools. Da das
Internet keine geografischen Grenzen kennt, hat sich diese Bedrohung schnell um
die ganze Welt verbreitet. Auf einmal steht die Statistik gegen uns: mit so
vielen Anwendern die diese Tools nutzen ist die Frage nicht ob, sondern wann Du
gescannt werden wirst.

Dies ist ein hervorragendes Beispiel dafür, warum “Sicherheit durch
Geheimhaltung” versagen kann. Du glaubst vielleicht, das, wenn niemand dein
System kennt, Du sicher bist. Andere glauben, das ihre Systeme uninteressant
sind, warum sollte sie also jemand scannen? Nach genau diesen Systemen suchen
“Script Kiddies”, nach den ungeschützten Systemen, die einfach auszunutzen sind,
dem schnellen Erfolg.

Die Methoden

Die Methode des “Script Kiddies” ist einfach: durchsuche das Internet nach einer
bestimmten Schwachstelle und wenn du sie gefunden hast, nutze sie aus. Die
meisten Tools, die sie verwenden, sind automatisiert und erfordern wenig
Interaktion. Starte das Tool und komm ein paar Tage später wieder, um die
Ergebnisse abzuholen. Keine zwei Tools sind gleich, genauso wie keine zwei
Exploits (wie übersetzt man das am besten?) gleich sind. Wie auch immer, die
meisten Tools arbeiten nach dem gleichen Prinzip: zuerst wird eine IP-
Adressdatenbank erzeugt, die man scannen kann. Dann werden diese IP-Adressen
nach einer bestimmten Schwachstelle gescannt.

Nehmen wir einfach an, ein Anwender hätte ein Tool, mit dem er imap auf
Linuxsystemen ausnutzen kann
(http://www.enteract.com/~lspitz/imapd_exploit.txt). Als erstes würde er eine
IP-Adressdatenbank erzeugen, die gescannt werden können (d.h. das Zielsystem
läuft und ist erreichbar). Nachdem die Datenbank erzeugt ist, würde der Anwender
herausfinden wollen, welche dieser Systeme unter Linux laufen. Viele moderne
Scanner können das herausfinden, indem sie fehlerhafte Pakete verschicken und
die Antwort analysieren (ein Beispiel ist Fyodors nmap
(http://www.insecure.org/nmap)). Danach würden andere Tools benutzt, um
herauszufinden, auf welchen dieser Linuxsysteme imap läuft. Alles, was danach
noch zu tun bleibt, ist die Schwäche der verbleibenden Maschinen auszunutzen.

Man könnte vermuten, dass das ganze Scannen extrem auffällig ist und ein ganze
Menge Aufmerksamkeit auf sich zieht. Viele Leute überwachen ihre Systeme aber
nicht und sind sich gar nicht bewusst, das sie gescannt worden sind. Viele
“Script Kiddies” suchen sich auch in aller Stille ein einzelner System, das sie
benutzen können. Wenn sie einmal eingedrungen sind, nutzen sie dieses System als
Plattform. Sie können dreist das ganze Internet absuchen, ohne Strafe fürchten
zu müssen. Wenn ihre Scans entdeckt werden, wird der Systemadministrator und
nicht sie selber zur Verantwortung gezogen.

Darüber hinaus werden die Ergebnisse solcher Scans oft aufbewahrt und an andere
weitergegeben, um später wiederverwendet zu werden. Nehmen wir an, ein Anwender
hat eine Datenbank von offenen Ports an erreichbaren Linuxsystemen erzeugt.
Zweck dieser Datenbank ist es, die aktuelle imap-Schwäche auszunutzen. Nehmen
wir weiter an, in einem Monat wird eine andere Schwäche auf einem anderen Port
entdeckt. Anstatt die ganze Datenbank neu aufbauen zu müssen (der zeitraubendste
Teil), kann der Anwender einfach in die bestehende Datenbank schauen und die
angreifbaren Systeme kompromittieren. Alternativ dazu nutzen “Script Kiddies”
diese Datenbanken gemeinsam oder kaufen sie von einander. Das “Script Kiddie”
kann dann dein System angreifen, ohne es jemals gescannt zu haben. Nur weil
deine Systeme kürzlich nicht gescannt worden sind, heißt das nicht, das du
sicher bist.

Die erfahreneren “Schlapphüte” implementieren Trojaner und Hintertüren, wenn sie
erst mal im System sind. Hintertüren erlauben einfachen und unbemerkten Zugang
zum System wann immer der Anwender es möchte. Die Trojaner machen den
Eindringling unauffindbar. Er taucht in keinen Logs, Systemprozessen oder
Dateisystemen auf. Er baut sich ein komfortables und sicheres Heim, von dem aus
er das ganze Internet scannen kann. Mehr Informationen finden sich in “Den Feind
erkennen III”.

Diese Attacken beschränken sich nicht auf eine bestimmte Tageszeit. Viele Admins
durchsuchen ihre Logs nach Scanversuchen die spät nachts stattfinden, da sie
glauben, das dies die Zeit sei, zu der die Bösen angreifen. “Script Kiddies”
greifen zu jeder Zeit an. Da sie 24 Stunden am Tag scannen, weiß man nie, wann
der nächste Versuch stattfindet. Darüber hinaus werden die Attacken rund um die
Welt gestartet. Genau sowenig wie geografische Grenzen kennt das Internet
Zeitzonen. Bei den Bösen mag es Mitternacht sein, während es bei dir ein Uhr
mittags ist.

Diese Methode des Scannens nach angreifbaren Systemen kann zu einer Reihe von
Zwecken verwendet werden. Erst kürzlich wurde von neuen DoS-Attacken berichtet,
besonders von DDoS-Attacken (Distributed DoS-Attacken). Diese Angriffe basieren
auf einem einzelnen Anwender, der hunderte, wenn nicht tausende, kompromittierte
Systeme rund um die Welt kontrolliert. Diese kompromittierten Systeme werden
dann aus der Ferne koordiniert, um eine DoS-Attacke gegen ein oder mehrere Opfer
zu starten. Da verschiedene Systeme benutzt werden, ist es extrem schwierig, die
Quelle solcher Angriffe zu erkennen oder den Angriff abzuwehren. Um die
Kontrolle über so viele Systeme zu erlangen, werden oft die Taktiken der “Script
Kiddies” angewandt. Angreifbare Systeme werden zufällig ausgewählt und dann zu
DDoS-Plattformen gemacht. Je mehr Systeme benutzt werden, dest kraftvoller ist
die DDoS-Attacke. Ein Beispiel für eine solche Attacke ist “stacheldraht”. Mehr
über DDoS-Angriffe und wie man sich davor schützen kann steht auf Paul Fergusons
Seite denialinfo (http://www.denialinfo.com).

Die Tools

Die benutzten Tools sind extrem einfach zu benutzen. Die meisten dienen nur
einem Zweck und bieten wenige Optionen. Als erstes kommen die Tools um eine IP-
Datenbank aufzubauen. Diese Tools arbeiten wirklich zufällig, da sie einfach das
Internet scannen. Zum Beispiel hat ein Tool nur eine einzige Option:A, B oder C.
Durch den Buchstaben, den man auswählt, legt man die Größe des zu scannenden
Netzwerkes fest. Danach sucht das Tool nach zufällig erzeugten IP-Adressen. Ein
anderes Tool nutzt einen Domänennamen (z0ne ist dafür ein hervorragendes
Beispiel). Die Tools bauen die IP-Datenbank auf, indem sie Zonentransfers des
Domänennamens und aller Unterdomänen ausführen. Anwender haben Datenbanken mit
mehr als 2 Millionen IP-Adressen aufgebaut, indem sie die gesamte .com oder .edu
Domäne gescannt haben.

Einmal entdeckt, werden die Adressen dann von Tools gescannt um Schwachstellen
aufzudecken, wie z.B. die Version von named, das Betriebssystem oder Prozesse
die auf dem System laufen. Wenn die angreifbaren Systeme entdeckt sind, schlägt
der Böse zu. Es existieren verschiedene Tools, die alle diese Schritte
kombinieren und den Prozess noch weiter vereinfachen, z.B. sscan von jsbach
(http://ben3.ucla.edu/~jsbach) oder cracker.pl
(http://www.enteract.com/~lspitz/README.cracker.txt). Für ein besseres
Verständnis, wie diese Tools arbeiten lies “Den Feind erkennen II”.

Schlußfolgerung

Die “Script Kiddies” stellen eine Bedrohung für jedes System dar. Sie zeigen
keine besondere Neigung und scannen alle Systeme, unabhängig vom Standort und
der Bedeutung. früher oder später wird dein System gescannt werden. Durch das
Verständnis für ihre Motive und Methoden kannst Du Dein System besser gegen
diese Bedrohung schützen.

Anmerkung: Dank an Brad Powell vom Sun Security Team für seine Hilfe bei diesem
Artikel.

Wie konfiguriere ich PSI 0.11 / 0.12 auf Google Talk?

Mrz26
2008
Kommentieren Geschrieben von Daniel

Boah über eine Stunde habe ich rumprobiert den PSI Messenger darauf zu konfigurieren mein Google Talk Account zu starten, leider ohne erfolg. Ob es nun die Firmen Firewall war/ist, keine ahnung jedenfalls funktioniert es jetzt :-)

UND ZWAR:

Als erstes unter http://psi-im.org/download/ PSI Downloaden und dann folgende Anleitung durchgehen:

1. PSI starten

2. Unter “General > Account Setup” gehen

psi login fenster

2. Auf “Add” klicken.

3. “Google Talk” als Profil-Namen eingeben.

4. Wie folgt konfigurieren:

[Account]

Jabber ID: login@gmail.com

Password: ********

Account konfig

[Connection]

[ ] Compress traffic (if possible)

[ ] Send “keep-alive” packets (to prevent timeouts)

[X] Manually Specify Sever Host/Port:

Host: talk.google.com
Port: 80

[X] Ignore SSL warnings

connections settings

[Misc.]

[ ] Use hostname as resource

misc konfig

Wenn ihr nichts falsch gemacht habt müsste es nachdem ihr den Status “Online” gewählt habt funktionieren.

Die T-Box

Mrz25
2008
Kommentieren Geschrieben von Daniel

Heute wollen wir alle mehr ueber die ganz neue Erfindung der Telekom – der
T-Box (eigentlich T-Net-Box), dem Anrufbeantworter im digitalen Netz, erfahren!
Viel Spass mit diesem Textchen wuenscht euch euer Hitronic…
Aber immer dran denken: Die Missbraeuchliche Nutzung der T-Box, wie sie in
dieser Textdatei nur zu LEHRZWECKEN beschrieben wird, ist illegal.

Was ist die T-Box?

Die T-Box stellt eine neue Dienstleistung im digitalen Netz der Deutschen
Telekom dar, d.h., dass mit der T-Box der klassische Anrufbeantworter in der
urspruenglichen Form, also z.B. als kleines Maschinchen neben dem Telefon,
ueberfluessig wird.
Auf Wunsch kann die T-Box gegen ein Entgeld von DM 4 pro Monat (in der
Grundstufe) aktiviert werden, und sofort den Dienst als virtueller
Anrufbeantworter aufnehmen. Warum “virtuell”? – Ganz einfach: Ihr bekommt fuer
die 4 € im Monat keinen Anrufbeantworter zum “anfassen”, jedoch von der
Telekom einen Service, der es ermoeglicht, Anrufe direkt im digitalen Netz
entgegenzunehmen. Im Klartext sieht das dann so aus, dass, je nach gew„hlter
Einstellung, alle Anrufe (oder Anrufe, die laenger als dreimal “Klingeln”
abwarten mussten) auf ein netzinternes VMB-System umgeleitet und dort wie von
einem Anrufbeantworter entgegengenommen werden. Natuerlich koennt Ihr
problemlos einen eigenen Ansagetext aufnehmen, der dem Anrufer beim erreichen
Eurer T-Box vorgespielt wird.

Warum T-Box und kein klassischer AB?

Die T-Box weist im Vergleich zum Hardware-AB aufm Schreibtisch einige Vorteile
auf:
- Die Anschaffungskosten fuer einen neuen AB werden gespart
- Die T-Box kann mehrere Anrufe gleichzeitig bearbeiten
Die T-Box ist ausserdem mit dollen Funktionen ausgestattet, die nicht jeder
billig-AB vorweisen kann, z.B.:
- Benachrichtigungsfunktion an jedem beliebigen Telefonanschluss der Welt
bei Neueintreffen von Nachrichten
- hohe Speicherkapazität (auf Wunsch viele, lange Nachrichten)
- in der Aufbaustufe (gibts spaeter mal) auch Sonderfunktionen, wie z.B.
Faxempfang oder Erhoehung der Speicherkapazitaet durch Mehrpreis etc.

Warum beschäftigen wir uns hier mit der T-Box?

Ja, natürlich nicht, weil wir alle unsre tollen Ab’s wegwerfen und der
Telekom schoen viel Geld zuschustern wollen, sondern weil man z.Zt. mit der
T-Box relativ viel Unsinn anrichten kann, woll’n wir hoffen, dass das so
bleibt, aber mehr dazu später…

So, hier einige konkrete Informationen zur T-Box:

Die T-Net-Box kann an jedem digitalen Telefonanschluss (auch ISDN) manuell vom
Anschlussinhaber freigeschaltet werden, indem die gebuehrenfreie Rufnummer
0130-144770 gewaehlt wird und nach der Ansage die “#”-Taste gedrueckt wird
Nach diesen beiden Schritten (1. Anwahl, 2. ‘#’-druecken) ist die T-Box also
freigeschaltet und nach Wahl der “persoenlichen Identifikationsnummer”
betriebsfaehig! Um jetzt als Besitzer die Box, also den Anrufbeantworter,
einrichten zu koennen, um z.B. Begruessungen aufzunehmen, die
Benachrichtigungsfunktionen einzustellen oder nachher auch die neuen
Nachrichten abzuhoehren, muss von dem Anschluss, von dem aus die Box aktiviert
wurde, wieder die Rufnummer 0130-144770 gewaehlt werden. Nun hoert ihr hoechst
wahrscheinlich die Ansage “Willkommen in der T-Net Box von [eure Rufnummer]
usw.”. Jetzt koennt ihr durch druecken von “*” und durch Eingabe eurer PIN
waerend der Ansage ins Hauptmenue der T-Box gelangen. Da das System genau wie
ein Voicemailsystem aufgebaut ist und sich durch eine freundliche Frauenstimme
von selbst erklaert, will ich an dieser Stelle nicht auf die genauen Funktionen
eingehen, die gesamte Menuestruktur folgt spaeter.

Aktivierung:

Wenn die T-Net-Box von einem normalen digitalen Anschluss eingerichtet wurde,
kann sie wie folgst aktiviert werden: Hörer abheben und druecken von:

“*000#” fuer “Alle Anrufe zur T-Net Box”
“*555#” fuer “Anrufe im Besetztfall zur Box”
“*888#” fuer “Anrufe nach drei Klingelzeichen zur Box”

zum deaktivieren entsprechend: “#000#”, “#555#” und “#888#”.
Bei ISDN-Anschluessen muss zur Aktivierung der Box die AWS
(Anrufweiterschaltung) auf die Nummer 0130-144770 eingeschaltet werden,
teilweise muss erst ein Komfortanschluss beantragt werden, damit die AWS
verfuegbar ist.

Hier nochmal die wichtigsten Infos im Überblick:

- Freischalten der Box von jedem digitalen Telefonanschluss durch Anwahl von
0130-144770
- Aktivieren der Box durch “*888#” fuer “Umleitung auf Box bei Nichtmelden”,
“*555#” fuer “Umleitung auf Box bei besetzt” oder “*000#” fuer “Umleitung
aller Anrufe auf die Box”.
- Fernabfragen der Box durch Anwahl der eigenen Rufnummer, Drücken von “*”
und Eingabe der PIN (nun landet man im Hauptmenue und kann sich bequem von der Stimme fuehren lassen)
- Hilfe und Informationen zur T-Box sind, vorerst fuer Telekommitarbeiter,
unter der Rufnummer 0130-141414 vom unfreundlichen Operator erfragbar (Ihr
solltet, wenn gezielt gefragt wird, nicht leugnen, dass Ihr bei der Telekom
arbeitet)

Die Menüstruktur
—————–

Anwahl von 0130144770 oder der eigenem Rufnummer
\ /
\/
Eingabe der Pin
\ /
\/
Hauptmenue
/ \
/ \
Einagabe von “1″ zum Hoeren Eingabe von “3″ zum Aendern
der Nachrichten der Einstellungen
/ \
/ \
Waehrend des Abhoerens: – 1. Ansagetexte
1. Zurueckspulen 1.1 Namen aendern
2. Pause/Weiter 1.3 Begruessungstxt
3. Vorspulen/Uebersprigen 1.4 Ansagetext
7. Wiederholen – 2. Grundeinstellungen
8. Speichern 2.1 Betriebsart
9. Loeschen waehlen: AB oder
0. Zurueck nur Ansagetext
2.6 Statusabfrage
2.9 Loeschen der Box
- 3. Benachrichtigungen
3.1 Benachrichtigung
am eigenen Phone
3.2 Infofix (gibts
noch ganich)
3.3 Auf Pagern
3.4 Auf Beliebigen
Anschluessen
- 4. Aendern der PIN
- 5. Hilfetext
- #5 Operatorruf (free!)
- 0 Ins Hauptmenue

Technische Informationen:

- In der Grundstufe fasst die Box 30 Nachrichten zu je 2 Minuten
- In der spaeter folgenden (gegen Jahresende) Aufbaustufe wird die Box gegen
Aufpreis eine hoehere Aufzeichnungskapazitaet und z.B. Funktionen wie
Faxempfang unterstuetzen
- Z.Zt befindet sich der ganze T-Net-Box-Rechner in Duesseldorf, zum
offiziellen Marktstart soll aber die notwendige Hardware jeweils in der
eigenen Vermittlungsstelle vorhanden sein

T-Box zum Missbrauchen

Nun das wichtigste: Wie kann ich mit meiner T-Box der Deutschen Telekom
schaden?
Ja, jetzt haben wir hoffentlich verstanden, wie einfach und schnell man die
eigene T-Box selber freischalten kann, das muss man der Telekom wirklich
lassen, das isst ja ein ganz unkomplizierter Vorgang. Naja, aber wäre doch mal
interessant zu erfahren, was passiert, wenn man auf FREMDEN Anschluessen
T-Boxen freischaltet… Muessen die Anschlussinhaber dann nicht 4 € im Monat
zahlen? Oder noch besser: Was ist, wenn die Anschlüsse der Telekom gehören,
da sie sich in TELEFONZELLEN befinden? Ja, sehr interessant…
In der Tat sieht es so aus: Digital vermittelte Telefonzellen bieten (zur Zeit)
prinzipiell die Möglichkeit, T-Boxen auf sich selber freizuschalten.
Theoretisch müssten dann auch die 4 € pro Monat auf deren Kosten “abgebucht”
werden, was natuerlich nicht möglich ist. Im Moment werden jedoch
sowieso noch keine Gebühren fuer die Box erhoben, aber spätestens ab dem
offiziellen Marktstart wird wohl auch das der Fall werden. Im Zusammenhang mit
Telefonzellen oder fremden Anschluessen bietet die T-Box grundsätzlich fünf
(Ab-)Nutzungsmoeglichkeiten:

1.) Nach der Freischaltung einer T-Net-Box wird zunaechst default-maessig eine
Standardansage benutzt, die die RUFNUMMER des ANSCHLUSSES beinhaltet.
Prinzipiell ist das die EINZIGE Moeglichkeit fuer den normal-T-Net-Benutzer,
die Rufnummer eines Anschlusses herauszubekommen, die keine (ISDN)-Kennung
uebertraegt. Also koennt Ihr in Zukunft auch in Telefonzellen (oder im
Hotelzimmer) zurueckgerufen werden, selbst wenn dort die Rufnummer des
Anschlusses NICHT bekanntgegeben wird, oder findet sie einfach selber heraus!

2.) Die bloedste Nutzungsmoeglichkeit: Wenn ihr bei einem “Freund” oder
Bekannten zu Besuch seid, koennt ihr durch wenige Handgriffe seine
Telefonrechnung um DM 4 im Monat ansteigen lassen, oder seinen Anschluss sogar
ganz von der Aussenwelt abkapseln: Aktiviert bei jemandem die T-Net-Box, und
schalten “*000#” ein, somit werden alle Anrufer auf seine Box umgeleitet,
wovon das Opfer ja nicht weiss. (Bei der Aktivierung der “*000#”-Funktion ist
fuer den Anschlussinhaber nur ein Sonderwahlton zu hoeren, er merkt also, dass
irgendetwas mit seiner Line nicht in Ordning ist…

3.) Eine andere Methode, die Box zu missbrauchen, ist, einfach in der
Benachrichtigungsfunktion die Nummer eines geliebten Todfeindes einzusetzen,
und sobald wir in der Box durch Anwahl der 0130-144770 eine Nachricht, oder
auch zwei oder auch 2 Millionen hinterlassen, klingelt bei ihm das Telefon
sturm (Und zwar wird die Zielperson dann direkt von der Deutschen Telekom
terrorisiert, hehe). Oder man gibt in der Benachrichtigungsfunktion einfach die
Nummer eines beliebten Boards an, und kann so, vollkommen kostenfrei, fuer
staendige Nichterreichbarkeit sorgen, das bringt Freude! (und Feinde…)

Anonyme Daten generieren

Mrz25
2008
Kommentieren Geschrieben von Daniel

Um Anonyme Daten generieren zu lassen u.a. auch VISA-Kreditkartennummern, Bankverbindungen …

Dem sei mit dem Fakerscript auf http://fakerscript.6x.to zu helfen. :)

Ziemlich brauchbar. Aber es darf natürlich !!! nicht misbraucht !!! werden

Aufbau der Ausweisnummer deutscher Personalausweise

Mrz01
2008
Kommentieren Geschrieben von Daniel

Aufbau der einzelnen Blöcke

Hier eine anschauliche “Grafik”: 731731731 731731 731731
********* ****** ******
wwwwNNNNNpD<<yyMMddX<YYmmDDx<<<<<<n
||||||||||| ||||||| ||||||| |
||||||||||| ||||||| ||||||| -\__ Prüfsumme ALLER Ziffern
||||||||||| ||||||| |||||||
||||||||||| ||||||| ||||||-\__ Prüfsumme Ablaufdatum
||||||||||| ||||||| ||||--\__ Ablaufdatum Tag
||||||||||| ||||||| ||--\__ Ablaufdatum Monat
||||||||||| ||||||| --\__ Ablaufdatum Jahr
||||||||||| |||||||
||||||||||| ||||||-\__ Prüfsumme Geb.-Datum
||||||||||| ||||--\__ Geb.-Tag
||||||||||| ||--\__ Geb.-Monat
||||||||||| --\__ Geb.-Jahr
|||||||||||
|||||||||| \__ Staatszugehoerigkeit D = Deutsch ?
||||||||| \__ Prüfsumme fuer wwwwNNNNN
||||-----\__ laufende Zaehl
----_Erstwohnsitz Kennzahl

Berechnung der Prüfsumme

1) Die erste Ziffer wird mit 7 multipliziert,
die zweite Ziffer wird mit 3 multipliziert,
die dritte Ziffer wird mit 1 multipliziert,
und so weiter (die vierte wieder mit 7, die fünfte mit 3...)2) Die so erhaltenen Zahlen werden alle zu einer Summe aufaddiert.

3) Die Prüfsumme ist die Einerstelle der Summe (also Summe modulo 10)

Beispiel einer Prüfsummen Überprüfung

Angenommen wir haben folgende Kennnummer:1234123457D<<8409207<0509190<<<<<<<2

||||||||||
||||||||| \__ Prüfsumme der 9 Ziffern
---------\__ diesen 9-Ziffern Block wollen wir überprüfen
Wir berechnen folgendes:
1 * 7 = 7
2 * 3 = 6
3 * 1 = 3
4 * 7 = 28
1 * 3 = 3
2 * 1 = 2
3 * 7 = 21
4 * 3 = 12
5 * 1 = 5
--
Summe: 87
Summe Modulo 10: 7 ( 87 MOD 10)

Wie man sieht, stimmt die errechnete Prüfsumme mit der festgelegten überein (7==7).

Hinweise

  • Der Nationaliät-Kennbuchstabe (1. Block, 11. Stelle) ist in keiner Prüfsumme enthalten.
  • Die letzte Prüfsumme aller Ziffer, enthält auch die 3 Prüfsummen der anderen Blöcke.

Vorteile von kommerziellen Content Management Systemen

Feb25
2008
1 Kommentar Geschrieben von Daniel
  • GewährleistungEin Open Source Dienstleister haftet zwar für seine eigenen (Weiter-)Entwicklungen, jedoch nicht für Fehler, die aufgrund der ursprünglichen Software entstanden sind. Hierbei kann kein eindeutiger Schuldiger gefunden werden.

    Bei kommerziellen Content Management Systemen sieht dies jedoch ganz anders aus. Dort liegen im Rahmen der Nutzungsbedingungen in der Regel klare Verantwortlichkeiten vor und ein investierendes Unternehmen kann sich im schlimmsten Fall auf die entsprechende Gewährleistung berufen.

  • Abgesichert hoher ServicestandardService und Support sind heute (mit) die schlagensten Verkaufsargumente. Mittlere bis große Unternehmen legen in der Regel großen Wert auf Service, der in die unternehmensinternen Prozesse integriert werden kann, und auf lückenlosen Support.

    Diese Punkte können in der Form nur von kommerziellen Anbietern von Content Management Systemen angeboten werden. Die Open Source Community bietet mit ihren Foren etc. zwar auch einen hochwertigen Support und Service. Dieser ist allerdings vollkommen losgelöst von den Prozessen des jeweiligen Unternehmens.

  • Nutzerorientierte EntwicklungIm Gegensatz zu den Open Source Content Management Systemen, die sich mehr oder weniger durch den Zufallsfaktor weiterentwickeln (um es an dieser Stelle bewußt provokant auszudrücken), werden kommerzielle Systeme aktiv vom Management geprägt bzw. geführt. Dabei wird umsatz- und kundenorientiert vorgegangen, um nicht mutwillig Marktanteile zu verlieren. Das hat den Vorteil, dass in den meisten Fällen die Bedienbarkeit und die Backend-Usability im Vordergrund stehen.

    Ein schönes Beispiel für die nicht-nutzerorientierte Entwicklung ist – obwohl ansonsten ein hervorragendes Management seinen Dienst leistet – TYPO3. TYPO3 besitzt als Open Source Content Management System etwa eine Hand voll Newsmodule als Erweiterung. Bei kommeriellen Anbietern wäre dies nicht geschehen, da selbstverständlich ein Newsmodul vollkommen ausreichen würde.

  • Zentralisiertes Know-HowKommerzielle Hersteller von Content Management Systemen haben einen Entwicklungsplan und haben sich im Rahmen dessen Gedanken über bestimmte Problemstellungen und deren Lösungsansätze gamacht. Diese sind – im Gegensatz zur Open Source Community – nicht chaotischh verstreut, sondern sind zentral zugänglich. Damit können Ideen und Entscheidungen schneller auf deren Realisierbarkeit überprüft werden.

Sparbuch hat ausgedient

Feb24
2008
Kommentieren Geschrieben von Daniel

Ein jeder erinnert sich ja sicherlich an das Sparbuch, was man mal hatte oder noch immer hat. (Ja, ich weiss, gibt kaum Zinsen, andere Geldanlagen sind besser, kauf Aktien, mach dies und das nur kein Sparbuch..)
Aber dennoch, so nen kleines Sparbuch hat was, besonders wenn man noch ein Kind ist. Man bringt, gemütlich am Weltspartag sein Sparschwein oder Glas in dem man die Cents und evtl Euros eines Jahres mühevoll gesammelt hat zur Bank. Dort wird das Geld gezählt und der Betrag dann schön im Sparbuch vermerkt. Das kann man sich dann jeden Tag ansehen und Nachschauen wie viel da drauf ist. Und man ist Stolz, was man in einem jahr gespart hat. Man kann es sogar der Oma und dem Opa zeigen. Die sind dann auch stolz auf Ihren nachnachwuch und geben evtl auch was dazu dass dsa Sparschein fürs nächste Jahr schon nen Sockelbetrag hat.

Nur Leider gibts das jetzt nicht mehr. Zumindest bei der Dresdener bank (ja, die Bank die beraterbank) die gibt nur noch Sparkarten aus. Sehen aus wie eine EC Karte, nen chip drauf und gut. Kein Büchlein mehr, kein Nix. Nix was man der Oma und dem Opa zeigen kann. Welcher Opa glaubt denn das man 132 Euro und 17 Cent gespart hat wenn man ihm eine solche Plastikkarte zeigt und sagt, schau, hier ist das jetzt drauf.

Tja, früher war wohl doch alles besser

Letzte Kommentare

  • toto bei 5 Euro Gutschein für computeruniverse.net
  • lehmann bei winlogon.exe – Komponente nicht gefunden (XmlLite.dll)
  • Truk bei Youporn Alternativen
  • Uta Dmoch bei winlogon.exe – Komponente nicht gefunden (XmlLite.dll)
  • Katja bei WLAN-Leistung verstärken (N80 bzw alle WLAN-fähigen Smartphones)

Kategorien

  • Allgemein (39)
  • Börse (6)
  • Coding (7)
    • C (1)
    • PHP (4)
  • eBooks (3)
  • Forex Stuff (2)
  • Games (3)
  • General (3)
  • Handy Stuff (4)
  • Hardware (2)
  • Informatives (5)
  • iPhone (1)
  • Lesenswertes (12)
  • Linux Stuff (20)
    • Plesk (7)
  • Mac Stuff (14)
    • Bugs (1)
    • Tipps&Tricks (6)
  • News (1)
  • SAP (1)
  • Security Informations (14)
  • SEO (2)
  • SEO @en (1)
  • Stock market (1)
    • Forex (1)
  • Testberichte (1)
  • Vorlagen (9)
  • Web Stuff (3)
  • Win Stuff (56)
    • Bugs (21)
    • Downloads (4)
    • Tipps&Tricks (28)
  • XXX (1)

RSS

  • Artikel-Feed (RSS)
  • Kommentare als RSS

Tags

abo abzocke auslesen SN Handy authentication verschwunden Chartformationen Charting demekon ag Domains Expert Advisors fishing page Forderung gegen Handy IMEI handy seriennummer Handy sn herrausfinden IMEI aus handy auslesen IMEI auslesen Indikatoren linux linux commands mac office setup assistent Metatrader mysql login office 2008 sp1 office 2008 SP1 bug office setup assistent online abo abzocke online abos outlook sicherheitswarnungen porn routerpws schleife beim sp1 update sp3 bug SP3 IEEE 802.1X Authentication aktivieren sp3 lan authentication Sparschwein ag betrug std routerpasswörtern Technische Analyse Trendanalyse Tube8 tux cmds U+C Rechtsanwälte victim xserv xVideos Zugriff gewählen beim Outlook

EvoLve theme by Theme4Press  •  Powered by WordPress Daniel Schröter's Blog
blog.danielschroeter.de

close