Normalerweise mag ich diese Links-Posts nicht. In diesem Fall mach ich jedoch eine Ausnahme.
Links
Single Sign-On and Kerberos in Mac OS X
Introduction to JavaScript and Browser DOM (Video)
Node.js: JavaScript on the Server (Video)
Buchtipps
Cocoa Programming for Mac OS X - Aaron Hillegass
Mac OS X Internals - Amit Singh
Mittwoch, 11. August 2010
Apple Hardware RAID Recovery
Vor kurzem hab ich bei einem Kunden aus einer Apple Xserve die erste Platte eines Hardware RAID 5 herausgezogen. Daraufhin ist die Maschine abgestürzt.
Eigentlich sollte aufgrund des RAID-Levels der Ausfall/die Entfernung einer Platte kein Problem sein. Hier jedoch schon. Nach einem Hardwaretest konnten wir keine Probleme feststellen und auch die weiterführenden Tests (mit unseren Platten) zeigten die eigentlich einwandfreie Funktion des RAID Systems.
Das Problem bei der Angelegenheit war jedoch, dass das letzte Backup mehr als 3 Tage alt war und somit die Daten gerettet werden mussten (PS: Das Backup hab ich nicht eingerichtet ;-) )
1. Versuch - Update
Update der Firmware des RAID Controllers
=> leider keine Hilfe.
2. Versuch - R-Studio
Mein zweiter Versuch war die Recovery des RAIDs in einem MacPro mit unserer bereits mehrfach benutzten Recovery Software R-Studio. Die Software ist auch wirklich toll, jedoch müssen alle Parameter des RAIDs bekannt sein. Leider hatte ich jedoch keinen Plan.
Auch der Anruf bei der Apple Hotline (Enterprise) konnte nicht wirklich helfen (diese waren mit meiner Anfrage total überfordert und gaben sogar falsche Informationen).
3. Versuch - Boomerang
Bommerang Data Recovery 2.0 - mein Lebensretter. Diese Software hat eine automatische RAID Erkennung und findet alle nötigen Parameter von selbst. Obwohl ich einige Abstürze hatte konnte ich alle Daten erfolgreich retten und kann die Software nur weiterempfehlen.
PS:
Hier ein paar Infos über die Defaults von einem Apple HW Raid aus einer Intel Xserve 2. Generation:
Block order: Backwards
Block size: 512KB
Offset: leider nicht genauer definierbar
PPS:
Boomerang Data Recovery findet all diese Settings von selbst!
Eigentlich sollte aufgrund des RAID-Levels der Ausfall/die Entfernung einer Platte kein Problem sein. Hier jedoch schon. Nach einem Hardwaretest konnten wir keine Probleme feststellen und auch die weiterführenden Tests (mit unseren Platten) zeigten die eigentlich einwandfreie Funktion des RAID Systems.
Das Problem bei der Angelegenheit war jedoch, dass das letzte Backup mehr als 3 Tage alt war und somit die Daten gerettet werden mussten (PS: Das Backup hab ich nicht eingerichtet ;-) )
1. Versuch - Update
Update der Firmware des RAID Controllers
=> leider keine Hilfe.
2. Versuch - R-Studio
Mein zweiter Versuch war die Recovery des RAIDs in einem MacPro mit unserer bereits mehrfach benutzten Recovery Software R-Studio. Die Software ist auch wirklich toll, jedoch müssen alle Parameter des RAIDs bekannt sein. Leider hatte ich jedoch keinen Plan.
Auch der Anruf bei der Apple Hotline (Enterprise) konnte nicht wirklich helfen (diese waren mit meiner Anfrage total überfordert und gaben sogar falsche Informationen).
3. Versuch - Boomerang
Bommerang Data Recovery 2.0 - mein Lebensretter. Diese Software hat eine automatische RAID Erkennung und findet alle nötigen Parameter von selbst. Obwohl ich einige Abstürze hatte konnte ich alle Daten erfolgreich retten und kann die Software nur weiterempfehlen.
PS:
Hier ein paar Infos über die Defaults von einem Apple HW Raid aus einer Intel Xserve 2. Generation:
Block order: Backwards
Block size: 512KB
Offset: leider nicht genauer definierbar
PPS:
Boomerang Data Recovery findet all diese Settings von selbst!
Dienstag, 10. August 2010
Safari 5 Bug
Mir ist heute ein ganz interessantes Problem im Zusammenhang mit Safari's Private Browsing Mode bzw. der "Reset Safari" Funktion und HTTP Auth.
1.) das Private Browsing Problem:
Wird eine Website bei aktiviertem Private Browsing Mode aufgerufen und danach dieser deaktiviert, sind die Zugangsdaten immer noch gecached.
2.) der Reset Safari Problem:
Hier tritt das selbe Problem auf. Meldet man sich bei einer Webseite mit HTTP Auth an und setzt danach Safari mittels des Menüpunktes zurück bleiben die Zugangsdaten gecached.
Fazit:
Es handel sich hier meiner Meinung nicht um ein wirkliche Problem. Um diesen Fehler ausnützen zu können muss der Angreifer wissen, das eine bestimmte Webseite mit HTTP Auth besucht wurde und Safari darf noch nicht geschlossen worden sein, da hier sehrwohl der Auth Cache geleert wird.
Video:
hier
PS:
Getestet unter Mac OS X 10.6.4 (Build 10F569) und Safari 5.0.1 (Build 6533.17.8)
PPS:
Bugreport wurde bereits bei Apple angelegt.
1.) das Private Browsing Problem:
Wird eine Website bei aktiviertem Private Browsing Mode aufgerufen und danach dieser deaktiviert, sind die Zugangsdaten immer noch gecached.
2.) der Reset Safari Problem:
Hier tritt das selbe Problem auf. Meldet man sich bei einer Webseite mit HTTP Auth an und setzt danach Safari mittels des Menüpunktes zurück bleiben die Zugangsdaten gecached.
Fazit:
Es handel sich hier meiner Meinung nicht um ein wirkliche Problem. Um diesen Fehler ausnützen zu können muss der Angreifer wissen, das eine bestimmte Webseite mit HTTP Auth besucht wurde und Safari darf noch nicht geschlossen worden sein, da hier sehrwohl der Auth Cache geleert wird.
Video:
hier
PS:
Getestet unter Mac OS X 10.6.4 (Build 10F569) und Safari 5.0.1 (Build 6533.17.8)
PPS:
Bugreport wurde bereits bei Apple angelegt.
Abonnieren
Posts (Atom)