Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik-Blog

Month of the Browser Bug ist vorbei


H.D.Moore betrieb im Juli den "Month of the Browser Bug", in dem er jeden Tag eine Sicherheitslücke in einem Browser nannte, und per Demo-Seite verdeutlichte. Die meisten Fehler fand er im IE6, aber auch Apple, Konqueror und Firefox waren betroffen.

Heute bin ich endlich mal dazu gekommen, alle Demos mit der bei mir installierten Version des IE (IE7, Beta 3) auszuprobieren - und es trat keines ( 0 ) der von Moore genannten Probleme auf. Bei der Gelegenheit habe ich dann auch gleich noch den "Browsercheck" von Heise durchprobiert: Auch von den dort vorliegenden Demos hat kein einziges geklappt.

Ich denke nicht das das für alle Zeiten so bleiben wird -über lang oder kurz werden auch Löcher im IE7 auftauchen. Momentan sieht es aber tendenziell so aus, das sich beim IE7 in Sachen Sicherheit tatsächlich viel getan hat.  Wer ihn nicht hat: IE7 Beta 3 läuft nach meinem Ermessen stabil genug um täglich eingesetzt zu werden (was ich auch tue) - und ist hier zu haben.


Windows, Office und die Updates


Wer "Windows Update" verwendet, um seinen Rechner auf dem neuesten Stand zu halten, der tut gut daran. Schon allein aus Sicherheitsgründen sollte man die automatischen Updates verwenden, und sich Windows darüm kümmern lassen, das es sich selbst auf dem neuesten Stand hält.

Seit einiger Zeit gibt es aber eine deutlich bessere Alternative: Microsoft Update. Auch das kann automatisch betrieben werden und sich selbst darum kümmern, das das System immer auf dem neuesten Stand ist. Im Gegensatz zum normalen Windows Update kümmert sich Microsoft Update aber noch zusätzlich um Updates für die Office-Programme wie Outlook und Word, sowie um weitere Software wie zum Beispiel SQL Server. Ich kann den Umstieg nur empfehlen.


Arbeiten mit eingeschränkten Benutzerrechten


Kein neues Thema: Wenn Sie mit eingeschränkten Benutzerrechten arbeiten, müssen Sie für die Arbeit mit unseren Statikprogrammen ein bestimmtes Werkzeug einmalig laufen lassen. Dazu gibt es verschiedene Einträge in unserer FAQ - zum Beispiel diesen hier. Da drin findet sich auch der Link zum Tool. Das ist aber dummerweise irgendwann in der Vergangenheit vom verlinkten Platz entfernt worden - was ich erst heute mitbekommen habe. Das habe ich aber heute korrigiert - wer das Programm also runterladen will: Das geht jetzt wieder. :-)

Momentan offenbar beliebt: Wörterbuch-Attacken


Bei einer Wörterbuch-Attacke versucht der Angreifer auf eine automatisierte Methode in einen fremden Rechner einzudringen. Dabei probiert ein Programm einfach so lange Benutzernamen und Passworte aus, bis eine passende Kombination gefunden wurde. Das hört sich irgendwie ein bisschen nach einem Filmstoff an, der in der Praxis nicht vorkommt - aber wer so denkt, der irrt. Auf einem Rechner den ich nebenher ein bisschen betreue, sieht es seit einigen Woche so aus:

attacke.png

Im Schnitt gibts alle 4 Sekunden einen neuen Versuch: Irgend jemand ist da wirklich sehr hartnäckig. Letztlich bestätigt das aber eine altbekannte Tatsache: Es ist kein besonders gute Idee, als Benutzernamen oder Passwort einen Text zu verwenden, der in einem Wörterbuch vorkommen kann. Oder in sonst einer Liste aus Texten - im Fall meines "Besuchers" offenbar einer Namensliste.


Nochmal der Mailserver: Viren


Weil ich grad so im neuen Server stöbere und mir auch alle Logs mal ansehe um sichzustellen, das wirklich alles läuft - bin ich über eine interessante Zahl gestolpert. In den letzten 7 Tagen hat der Server knapp 15.000 Viren bereits während der Übertragung gestoppt, und weitere knapp 40.000 in der nach der Übertragung stattfindenden Untersuchung - also bevor die verseuchte Mail in der Inbox eines Accounts bei uns landet. Macht also etwa 55.000 virenverseuchte eingehende Mails in einer Woche.

Spam-Mails gabs noch mehr: Und zwar knapp 134.000 Stück.

Wir haben in der letzten Woche also etwa 190.000 völlig schwachsinnige Mails empfangen und auf dem Server gefiltert. Also etwas über 27.000 pro Tag. Mehr als 1000 pro Stunde. Hilfreich, das die nicht in den Inboxen der Kollegen landen ...

Ich bin an der Firma in keiner Weise beteiligt - aber ich mag die Software wirklich gern: Der MDaemon Mailserver für Windows


Viren: F-Secure erstaunt mich immer wieder


Die Leute bei F-Secure sind definitiv immer wieder für Überraschungen gut. Jetzt kommen sie mit visualisierten Viren daher. Die gibts als Film im Quicktime und Windows Media Format. Wenn die Beschreibung zum Bild wirklich präzise ist, dann ist der abgebildete Bagle allerdings ein Superprimitivprogramm. Trotzdem: Interessant


Update fürs Outlooks Junkmail Filter


Wenn Sie Outlook (das aus Office, nicht Outlook Express) zum lesen von eMails verwenden ist das interessant: Es gibt seit ein paar Tagen ein Update für den Junkmail-Filter. Nachdem sich die Spammer immer wieder was neues einfallen lassen, macht es Sinn, auch den Spam-Filter immer wieder mal zu erneuern. (Der Spam-Filter auf unserem Mail-Server wird beispielsweise täglich erneuert.)

Das Update gibts hier.

Übrigens: Wenn Sie das neue Microsoft-Update verwenden, dann wurde das Update vermutlich schon installiert. Die neu Version von Microsoft-Update installiert nämlich auch Updates für Office 2003, nicht nur solche für Windows selbst. 


Hilfreich: Aktuelle Rechte-Situation anzeigen lassen


Ich habe schon häufiger darauf hingewiesen, das Sie mit Ihrem Windows nicht unter einem administrativen Account arbeiten sollten. Statt dessen sollten Sie mit einem normalen Account arbeiten - und für 'besondere' Zwecke einfach einen Explorer per 'run as' kurzzeitig mit administrativen Rechten ausführen.

Das Problem dabei: Wenn mehrere Explorer geöffnet sind, kann man nicht sehen, welche Instanz davon mit welchen Rechten läuft. Dafür gibt es aber ein hilfreiches Tool - den IE 'PrivBar'. Dabei handelt es sich um einen Explorer Toolbar, mit dessen Hilfe die aktuellen Rechte immer im Bereich des Menüs angezeigt werden.

Das Ding ist kostenlos und kann hier heruntergeladen werden.


Antivirusprogramme: Merkwürdige Funktionen


Im Rahmen der Sicherheitskonferenz habe ich auch mit einigen Herstellern von Antivirus-Programmen gesprochen. Dabei war mir etwas aufgefallen das ich gestern noch kurz mit anderen Herstellern verifiziert habe:

Die sind alle ganz stolz darauf, auch ausgehende eMails auf Viren zu untersuchen. In allen Fällen ist die Begründung die gleiche: Man wird davor beschützt, einem Bekannten eine Mail mit einem Virus zuzusenden. Es kann also niemand kommen und sich darüber beschweren, eine Mail von einem 'bekannten' Absender erhalten zu haben die virenverseucht war.

Schöne Sache.

Jetzt sollte man sich das ganze vielleicht nochmal mit etwas Abstand ansehen: Wie ist denn der Virus der die Mail versenden würde überhaupt auf die Kiste draufgekommen?

Es gibt da ja dann wohl ein Antivirenprogramm, das den Virus beim eindringen nicht erkannt und blockiert hat. Und genau dieses Antivirenprogramm will den Virus nun in ausgehenden Mails erkennen....

Also, vielleicht bin ich da ja der einzige, aber ich habe da so meine Probleme das zu glauben.


Überwachung bei der Fussball-WM


Gestern hatte ich ein interessantes Gespräch über die IT-Ausstattung der Fussball-WM: Nachdem ich mich nicht sonderlich für Fussball interessiere war mir das meiste davon neu. Im Kern sieht die Sache so aus: Jede Eintrittskarte für die WM ist eine Platzkarte. Soweit - so gut.

Allerdings handelt es sich nicht einfach um Platzkarten - sondern um personalisierte Karten. Man bekommt nur eine Karte gegen Vorlage eines Ausweises. Die Veranstalter wissen also ganz genau, auf welchen Platz welche Person sitzt. Inklusive Name, Anschrift, und Ausweisnummer. Nachdem die Karten mit RFID Tags ausgestattet sind, die beim Eintritt ins Stadium 'aus der Ferne' ausgelesen werden können, wissen die Veranstalter auch, wer sich bereits im Stadion befindet - und wer nicht. Einfach so, alles elektronisch und automatisch. Während der WM sind diese Anwesenheitsdaten ein Traum für Einbrechner - und danach sind die den entsprechenden Vermarktern mit Sicherheit ebenfalls Unsummen wert. Immerhin geht es hier um die Daten von ein paar Millionen Besuchern - mit voller Anschritft und allem drum und dran - von denen der Vermarkter schonmal weiss, das es sich um Fussballbegeisterte hat. Ausserdem weiss er anhand des Preises der Karte und der Anfahrtstrecke (Innerdeutsch? aus dem Ausland?) auch etwas über die finanziellen Verhältnisse des Besuchers.

Angeblich werden die Daten aber nach der WM gelöscht. Wers glaubt...

Warum aber eigentlich diese Platzkartengeschichte? Ganz einfach - es gibt auch neue Kameratechniken. Selbst in einem Stadion mit 70.000+ Zuschauern weiss man dann wer auf welchen Platz sitzt - und kann die Einzelperson immer schön beobachten. Die zur Verfügung stehenden Auflösungen geben das problemlos her.

Das Resultat von sowas ist klar: Da werden dann jede Menge völlig normaler Bürger im Stadion sitzen und trotzdem intensiv beobachtet werden. Hooligans und andere weniger nette Leute wissen das natürlich - und werden sich dementsprechend brav von den Stadien verhalten. Das ausseinandernehmen von Innenstädten macht ja auch Spass.




Baustatik Demoversion ausprobieren »