Apr 18: Dropbox Quota Hack
Mit Dropbox kann man in der kostenlosen Basic Version 2 GB Daten in der Wolke speichern und über verschiedene Computer hinweg Verzeichnisse und Dateien synchronisieren. Für die meisten Leute dürfte das mehr als genug sein und alle anderen zahlen halt. Allerdings bietet das Konzept der Dropbox Snapshots einen interessanten Ansatzpunkt die Technik ein wenig auszureizen.
Yes! Dropbox keeps snapshots of every saved change in your Dropbox folder over the last 30 days (or more with the Pack-Rat feature). So if your pet accidentally pressed the delete key and erased your memoirs or you simply saved a bad change, you can restore the file with a few clicks.
"Every change" bedeutet in diesem Zusammenhang soviel wie "solange der Dateiname gleich bleibt könnt ihr in die Datei reinschreiben was ihr wollt". Schreibt man also Irgendwas in die immer gleiche Datei kann man alle Versionen der letzten 30 Tage abrufen. Wenn die Datei kleiner als 2 GB bleibt überschreitet man damit nie das Quota. Dabei geht natürlich der ursprüngliche Dateiname verloren, aber dem kann geholfen werden. Ich habe dazu einen PoC geschrieben, der den Upload und die Informationserhaltung organisiert.
./poc.pl -u /tmp/acl.jpg
Beim ersten Aufruf wird eine Platzhalterdatei angelegt und der Inhalt der hochzuladenden Datei in diese kopiert. Jeder weitere Upload landet dann in dieser Datei und die Informationen über Dateiname, Download-URL und Größe werden in einer CSV Datei festgehalten. Nach jedem erfolgreichen Upload wird aus der CSV eine HTML-Tabelle der verschiedenen Revisionen generiert. Ich habe das hier beispielhaft mit einigen Bilder gemacht, klappt aber auch mit jedem anderen Dateityp.
Idealerweise landet das HTML File selbst auch wieder in der Dropbox. Die Versionshistorie im Dropbox Filebrowser sieht so aus:
Auf diese Weise wäre es möglich Dropbox kostenlos als 30 Tage gültigen, unbegrenzten Backupspace zu nutzen oder man entwickelt mit ein bischen Kreativität und in Verbindung mit dem Folder Sharing Feature andere interessante Anwendungsszenarien. 
Mar 31: Mac OS X jetzt mit noch meeeeeeehr Sicherheitsproblemchen
Jaja mein pausenloses Rumgebashe auf Apple geht mir langsam selbst auf den Keks, aber wenn ich so einen Eintrag wie bei Fefe lese und mir das zugehörige Original angucke, dann bleibt mir im ersten Moment der Mund offen stehen. Dann muss ich überlegen was ich als Apple User tun würde, vermutlich aus Verzweiflung weinen und meine Kiste nieee wieder anmachen.
Dann, nachdem ich mir die Tränen aus den Augen gewischt habe, sehe ich, dass die meisten dieser hässlich großen Sicherheitslöcher auch Mac OS X Server betreffen und jetzt denke ich an die armen Admins mit Apple Hardware, die wahrscheinlich erstmal eine ausgedehnte Runde kotzen gegangen sind.
Aber morgen früh werden sie in das Büro ihres Polostehkragen-Wiwi-Chefs mit seinem hippen iPhone latschen, ihm die Gurken vor die Füße schmeissen und sagen "Ich habs von Anfang an gesagt!". Und dieser Gedanke, liebe Brüder und Schwestern, macht mich irgendwie ... froh. 
Jan 30: Serverfriedhof
Jan 12: Faules Gesindel
Nov 27: Conficker
Da lese ich gerade die Heise Nachricht, dass auf Windowssystemen ein Wurm sein Unwesen treibt, der sich über eine Lücke im RPC-Dienst verbreitet (das ist ja sooooo Neunziger!) und wie haben sie das Dingen benannt? CONFICKER!1! wtf? Welcher Schelm hat sich das denn ausgedacht?
Oct 12: Pakistanische Kredikartenpiraten
Aug 20: DEFCON 16: List of tools and stuff released
Zero Day hat eine sehr interessante Liste von Projekten gepostet die auf der DefCon vorgestellt wurden. Ich denke damit sollte der ein oder andere Student, der im Moment vor lauter Langeweile nicht weiß wo er es kriegen soll, die nächsten paar Stunden beschäftigt sein.
Ich mach dann mal mit meinen Ausarbeitungen weiter ... 
Letzte Worte