Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

Hilfreich: Aktuelle Rechte-Situation anzeigen lassen


Ich habe schon häufiger darauf hingewiesen, das Sie mit Ihrem Windows nicht unter einem administrativen Account arbeiten sollten. Statt dessen sollten Sie mit einem normalen Account arbeiten - und für 'besondere' Zwecke einfach einen Explorer per 'run as' kurzzeitig mit administrativen Rechten ausführen.

Das Problem dabei: Wenn mehrere Explorer geöffnet sind, kann man nicht sehen, welche Instanz davon mit welchen Rechten läuft. Dafür gibt es aber ein hilfreiches Tool - den IE 'PrivBar'. Dabei handelt es sich um einen Explorer Toolbar, mit dessen Hilfe die aktuellen Rechte immer im Bereich des Menüs angezeigt werden.

Das Ding ist kostenlos und kann hier heruntergeladen werden.


Antivirusprogramme: Merkwürdige Funktionen


Im Rahmen der Sicherheitskonferenz habe ich auch mit einigen Herstellern von Antivirus-Programmen gesprochen. Dabei war mir etwas aufgefallen das ich gestern noch kurz mit anderen Herstellern verifiziert habe:

Die sind alle ganz stolz darauf, auch ausgehende eMails auf Viren zu untersuchen. In allen Fällen ist die Begründung die gleiche: Man wird davor beschützt, einem Bekannten eine Mail mit einem Virus zuzusenden. Es kann also niemand kommen und sich darüber beschweren, eine Mail von einem 'bekannten' Absender erhalten zu haben die virenverseucht war.

Schöne Sache.

Jetzt sollte man sich das ganze vielleicht nochmal mit etwas Abstand ansehen: Wie ist denn der Virus der die Mail versenden würde überhaupt auf die Kiste draufgekommen?

Es gibt da ja dann wohl ein Antivirenprogramm, das den Virus beim eindringen nicht erkannt und blockiert hat. Und genau dieses Antivirenprogramm will den Virus nun in ausgehenden Mails erkennen....

Also, vielleicht bin ich da ja der einzige, aber ich habe da so meine Probleme das zu glauben.


Überwachung bei der Fussball-WM


Gestern hatte ich ein interessantes Gespräch über die IT-Ausstattung der Fussball-WM: Nachdem ich mich nicht sonderlich für Fussball interessiere war mir das meiste davon neu. Im Kern sieht die Sache so aus: Jede Eintrittskarte für die WM ist eine Platzkarte. Soweit - so gut.

Allerdings handelt es sich nicht einfach um Platzkarten - sondern um personalisierte Karten. Man bekommt nur eine Karte gegen Vorlage eines Ausweises. Die Veranstalter wissen also ganz genau, auf welchen Platz welche Person sitzt. Inklusive Name, Anschrift, und Ausweisnummer. Nachdem die Karten mit RFID Tags ausgestattet sind, die beim Eintritt ins Stadium 'aus der Ferne' ausgelesen werden können, wissen die Veranstalter auch, wer sich bereits im Stadion befindet - und wer nicht. Einfach so, alles elektronisch und automatisch. Während der WM sind diese Anwesenheitsdaten ein Traum für Einbrechner - und danach sind die den entsprechenden Vermarktern mit Sicherheit ebenfalls Unsummen wert. Immerhin geht es hier um die Daten von ein paar Millionen Besuchern - mit voller Anschritft und allem drum und dran - von denen der Vermarkter schonmal weiss, das es sich um Fussballbegeisterte hat. Ausserdem weiss er anhand des Preises der Karte und der Anfahrtstrecke (Innerdeutsch? aus dem Ausland?) auch etwas über die finanziellen Verhältnisse des Besuchers.

Angeblich werden die Daten aber nach der WM gelöscht. Wers glaubt...

Warum aber eigentlich diese Platzkartengeschichte? Ganz einfach - es gibt auch neue Kameratechniken. Selbst in einem Stadion mit 70.000+ Zuschauern weiss man dann wer auf welchen Platz sitzt - und kann die Einzelperson immer schön beobachten. Die zur Verfügung stehenden Auflösungen geben das problemlos her.

Das Resultat von sowas ist klar: Da werden dann jede Menge völlig normaler Bürger im Stadion sitzen und trotzdem intensiv beobachtet werden. Hooligans und andere weniger nette Leute wissen das natürlich - und werden sich dementsprechend brav von den Stadien verhalten. Das ausseinandernehmen von Innenstädten macht ja auch Spass.


Gestern: Security-Konferenz vom tecChannel


Die Räumlichkeiten waren diesmal wesentlich angenehmer im letzten Jahre. An Teilnehmern hatten sich so etwa hundert Personen versammelt - die Vorträge waren qualitativ gut (zumindest die, die ich verfolgt habe) - ebenfalls ähnlich wie im letzten Jahr. Ebenso ähnlich wie im letzten Jahr: Man würde sich wünschen, die Vortragenden wären nicht gar so steif ....

Interessant fand ich den Vortrag von MessageLabs - in erster Linie deshalb, weil da ein paar interessante Zahlen zum Thema Reaktionsgeschwindigkeit von Antiviren-Herstellern genannt wurden.

Rund um die Vorträge gab es eine kleine Ausstellung mit 11 oder 12 Anbietern aus dem Sicherheitsbereich: So konnte man sich unter anderem BitDefender und Nod32 Antivirus ansehen - nicht schlecht, aber auch nichts weltbewegendes.

Gehe ich nächstes Jahr wieder hin: Denke schon. 


Mark Burnett: Wirklich lesenswert


Auf SecurityFocus gibt es einen wirklich guten Artikel rund um Microsoft, die IT-Security und die Entwicklungen seit dem Jahr 2000. Ein Auszug:

I think that Windows 2000 has probably been one of Microsoft's greatest sources of bad press in the entire history of the company. But it also defined the company into what it is today. Windows 2000 was meant to be their most secure operating system ever but it turned out to be an absolute security disaster. Somehow Microsoft managed to not only recover from that disaster but also to turn security into one of their greater assets. It turns out, then, that Windows 2000 was their most successful failure so far.

Wirklich lesenswert: Kompletter Text hier.


Im Juni: tecChannel Security Konferenz


Bereits im letzten Jahr hatte der tecChannel eine Security-Konferenz durchgeführt, die mir im großen und ganze gut gefallen hatte. Nun findet am 16. Juni die zweite tecChannel Security-Konferenz in München statt - auch diesmal mit interessanten Themen rund um die IT-Sicherheit. Ich werde, so irgend möglich, hingehen und das nicht nur, weil ich als 'Vip'-Gast eingeladen wurde. :-)

Mehr Infos zur Konferenz gibts beim tecChannel.


Phishing - so sieht sowas aus


Mein Bruder hatte hier schon einmal vor Angriffen per Phishing gewarnt: Die Menge der Angriffe hat in letzter Zeit immer mehr zugenommen. Trotzdem - wer im Internet nicht besonders aktiv ist, der wird noch nie sowas zu Gesicht bekommen haben. So deute ich zumindest die Rückfragen zum Thema, die hin und wieder bei mir eingehen.

Darum also hier mal ein Beispiel. So wie hier abgebildet sieht eine solche eMail mit böser Absicht aus, wenn man sie im aktuellen Outlook anzeigen lässt (wozu man Outlook allerdings erst überreden muss, denn aus Sicherheitsgründen blendet das Programm die Bilder erst gar nicht ein.):

Das ganze sieht dem echten Login-Screen der Deutschen Bank schon recht ähnlich. Trotzdem handelt es sich hier nicht um einen besonders gut gemachten Versuch: Dazu sind einfach zu viele Fehler im Text....

phishing.gif

 


Windows Server 2003 - Service Pack 1 ist da


Ab sofort zu haben: Das SP1 für Windows 2003. Alle Infos und das download selbst befinden sich hier. Wer nur einen einzelnen Rechner updaten will, kann das aber auch einfach mit Windows Update tun: Von dort aus wird das SP1 ebenfalls ausgeliefert.

Die Support-Tools fürs SP1 sind ebenfalls verfügbar. Wer mag, kann die auch unter Windows XP einsetzen - was bei einigen der Tools wirklich praktisch ist. Download hier.

Wer sich vorher über die Änderungen, Neuerungen und beseitigten Probleme informieren will: Die komplette Liste ist hier.


Virenschutz fürs..... Handy?


Ich hoffe mal das Sie alle Ihre Rechner mit dem XP SP2 (oder W2k3) ausgestattet haben, und neben der Windows Firewall noch mindestens ein Antivirenprogramm laufen lassen.

Aber haben Sie schonmal darüber nachgedacht, das nicht nur Ihr Rechner für Virenbefall anfällig sein könnte? Das ist nämlich der Fall. Letztlich ist jedes Gerät mit Betriebssystem und Kommunikationsmöglichkeiten für Viren anfällig.

Zum Beispiel auch: Mobiltelefone.

Momentan ist die Sache zwar noch verhalten - aber der Cabir Handy-Virus ist bereits in 16 Länder vorgedrungen. Von einem kann man also ausgehen: Auch hier werden bald die Handys befallen werden. Wer auf sein Handy angewiesen ist, der kümmert sich am besten schonmal um einen Hersteller, der passende Antivirensoftware bereit stellt.