 |
||||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
Aktuelles Microsoft schliesst 19 Sicherheitslücken (12.08.2009) Mit der Auslieferung von neun Updates am gestrigen Patchday wurden von Microsoft 19 Sicherheitslecks in verschiedenen Windows-Komponenten (u.a. die ActiveX-Lücke) und -Anwendungen geschlossen. Nähere Details und Hintergrundinformationen siehe Microsoft Security Bulletin Summary for August 2009. Die Updates sollten zügig eingespielt werden. Nach Installtion, ist ein Reboot des Systems fällig.
Die ewige Frage zu den Festplatten-Kapazitätsangaben (07.08.2009) Sie haben eine 250 GB-Festplatte (Angabe des Herstellers) erworben und Ihr Betriebssystem zeigt Ihnen nur eine Kapazität von 232 GB an. Wo sind die 18 GB geblieben? Sind Sie gar hinters Licht geführt worden oder braucht das Betriebssystem Platz für die Verwaltung der Festplatte? Ähnliche Fragen und hanebüchenen Behauptungen hören wir immer wieder und wollen deshalb hiermit Licht ins Dunkel bringen. Der Grund für die Differenz ist ganz einfach: Die Hersteller von Festplatten rechnen nach dem (für sie günstigeren) metrischen System, d.h. sie gehen von 1000Byte für 1KB aus. Das Betriebssystem rechnet jedoch mit dem (realen) Faktor 1024Byte=1KB. Zu der 250 GB-Festplatte sieht das dann wie folgt aus: Hersteller-Rechnung (1000 Byte = 1 MB): Computer-Rechnung (1024 Byte = 1 MB): Fazit:
*Formel zur Errechnung der Computerausgabe:
Offener WLAN-Access-Point verursacht Polizei-Stürmung (29.07.2009) Laut einem Bericht der Westfälischen Zeitung wurde die Wohnung eines Internet-Nutzers, der ein ungesichertes WLAN in Betrieb hatte (d.h. nicht verschlüsselt, keine MAC-Adressen-Filterung, keine WLAN-Firewall), von einem Spezialeinsatzkommando (SEK) der Polizei gestürmt, weil von seinem Internetanschluss (d.h. mit der Internet-IP-Adresse seines DSL-Routers) eine Amokdrohung in einem Online-Chat geäussert worden war. Wie sich glücklicherweise herausstellte, hatte der unmittelbare Nachbar über das ungesicherte kabellose Netzwerk (WLAN) gesurft und war besagter Chat-Teilnehmer, der die Äusserung unbedacht von sich gab und nicht ernst meinte. Der leichtsinnige WLAN-Betreiber will jetzt (der Vorgang ereignete sich bereits im Dezember 2008) Schadensersatz für die eingeschlagene Tür und die entstandenen psychischen Belastungen von der zuständigen Behörde. Da nach der herrschenden juristischen Auffassung die Überwindung oder Umkehrung einer besonderen Schutzvorkehrung bei dem Betrieb eines WLAN vorausgesetzt wird, um überhaupt von einer diesbzgl. kriminellen Handlung (unabhängig von der letztendlich in Folge begangenen Rechtsverletzung) zu sprechen, sieht die Aussicht auf Erfüllung dieser Forderung eher schlecht aus. Ganz im Gegenteil droht ihm sogar eine sogenannte Mitstörerhaftung für begangene Rechtsverletzungen, denn der Betreiber eines WLAN (mit Internet-Gateway) haftet grundsätzlich für alle darüber begangenen Rechtsverletzungen. Den Nachweis zu führen, dass man selbst diese Rechtsverletzung nicht begangen hat, ist gar unmöglich oder mit erheblichem Aufwand verbunden. Hier hatte der Geschädigte Glück, da sich der Nachbar freiwillig meldete, ansonsten wäre er rechtlich auch für die begangene Rechtsverletzung durch den Nachbar verantwortlich, sprich es würde sich um keine Mitstörerhaftung mehr handeln, sondern der Geschädigte wäre auch der Hauptverantwortliche. Offene kabellose Netzwerke sind bei War-Drivern gern gesehen, die illegale Daten auf Webserver hoch- oder herunterladen (z.B. die Szene der Kinderpornographie aber auch Filesharing-Netzwerke aller Art) oder kritische bis illegale Postings in Chatrooms, Foren oder sozialen Netzwerken hinterlassen wollen. Auch Angriffe auf Dritte lassen sich über ein gekapertes WLAN bestens maskieren u.v.m.. Fazit: Ein WLAN offen zu betreiben ist grob fahrlässig, weshalb dieses angemessen gesichert werden muss. Nähere Infos dazu erhalten Sie auf unserer Seite Wireless LAN.
Gefahr des Missbrauchs der Vorratsdatenspeicherung sehr hoch (24.07.2009) ALLE neun vom Bundesverfassungsgericht im Hauptverfahren gegen die Vorratsdatenspeicherung befragten Experten und Verbände sind der einhelligen Meinung, dass unberechtigte Zugriffe auf die sechs Monate vorgehaltenen Verkehrsdaten nicht zu verhindern sind. Selbst das Bundesjustizministerium musste in einer Stellungsnahme (pdf) zugeben, dass eine “vollständige Verhinderung” des Datenmissbrauchs nicht möglich sei. Siehe auch Beitrag vom 26.06.09:
Unser Tutorial zu OpenVPN wurde erweitert: bridged VPN mit PKI (20.07.2009) Zum Tutorials bzgl. eines P2P-OpenVPN-Tunnels ist jetzt noch eine Anleitung bzgl. eines bridged VPN mit OpenVPN dazugekommen. Wir folgen damit dem Wunsch vieler, die sich per eMail diesbzgl. an uns gewandt haben.
Firefox 3.5.1 beseitigt kritische Lücke und Startproblem (18.07.2009) Mit der Version 3.5.1 hat Mozilla schnell auf die Probleme des Web-Browsers Firefox 3.5 reagiert. Anwender, die den JIT sicherheitshalber deaktiviert hatten, können den Workaround wieder rückgängig machen und JIT aktivieren. Auch wurde das Problem mit der langen Startzeit unter Windows-Systemen behoben und Firefox startet nun auch dort wieder fix :-)
Firefox 3.5 mit erheblichen Problemen (16.07.2009) Der erste Zero-Day-Exploit für den Firefox 3.5 ist gestern erschienen (Buffer Overflow bei der Verarbeitung von manipulierten Font-Tags). Die Lücke wurde von der Mozilla-Foundation heute bestätigt und diese empfiehlt, bis zur Auslieferung eines diesbzgl. Updates, den Just-in-time-JavaScript-Compiler (JIT) zu deaktivieren. Dazu gibt man in die Adresszeile des Browsers “about:config” ein und setzt den Wert in der Zeile “javascript.options.jit.content” auf “false” (auf Zeile doppelklicken): Die Alternative zu obigem Workaround wäre JavaScript gänzlich abzuschalten. Das nächste Problem, wenn auch nicht die Sicherheit betreffend, ist die überlange Zeit, die Firefox 3.5 auf manchen Windows-Systemen (unter Linux tritt das Verhalten nicht auf) zum Starten benötigt (30 Sekunden und mehr). Die Ursache ist zwar gefunden aber auch hierfür gibt es bisher keinen Patch*. Der Browser liest seltsamerweise den Internet-Explorer-Cache und den temporären Windows-Ordner ein, bevor er startet. Abhängig von der Grösse dieser temporären Ordner, kann das eben sehr lange dauern. *<UPDATE>Die Probleme wurden mit 3.5.1 behoben, siehe Folgebeitrag vom 18.07.2009</UPDATE>
Microsoft DirectShow mit Fix it-Tool deaktivieren (08.07.2009) Die aktuelle Lücke im ActiveX-DirectShow-Control von Microsoft kann von Angreifern über präparierte Webseiten (die zuvor meist unbemerkt manipuliert wurden) ausgenutzt werden (Drive by Download), d.h. beim Besuch wird entsprechender Schadcode auf das System des Besuchers geschleust und mit den Rechten des angemeldeten Windows-Users ausgeführt. Vor dem Hintergrund, dass bereits tausende von Webseiten mit einem entsprechenden Exploit-Code, der sich über JavaScript mittels sog. Heap-Spraying-Techniken auf dem Besucher-System plaziert, infiltriert wurden, hat Microsoft ein Fix-it-Tool (MicrosoftFixit50287.msi) bereitgestellt, mit dem Windows-User das verwundbare Control deaktivieren können (es werden mehr als 40 Class Identifiers gelöscht). Sobald ein Patch für das ActiveX-Control vorliegt, kann dieses mit dem ergänzenden Fix-it-Tool (MicrosoftFixit50288.msi) wieder aktiviert werden. Windows-Anwender - vor allem von XP und Server 2003 aber auch von Vista und Windows Server 2008 - sollten nicht zögern den Workaround durchzuführen. Last but not least: JavaScript sollte keinesfalls generell im Web-Browser aktiviert sein und ist im übrigen mit grösster Vorsicht zu geniessen, um diese Plattform als “Überträger” (auch für andere Viren & Co.) auszuschliessen.
Vorratsdatenspeicherung: Gutachten für das Bundesverfassungsgericht liegt vor (26.06.2009) Die sechsmonatige Protokollierung von Nutzerspuren erzeugt eine “nahezu lückenlose räumliche Überwachung”. Davor warnt Informatiksprofessor Felix Freiling in seinem Gutachten für das Bundesverfassungsgericht im Hauptverfahren gegen die verdachtsunabhängige Vorratsdatenspeicherung von Telekommunikations- und Internetdaten. Wie schon von kritischen Menschen vermutet, wurde das Instrument in der Vergangenheit hauptsächlich in Verfahren angewendet, die der mittleren Kriminalität zuzuordnen sind. Also eben gerade nicht zur Verfolgung von Terroristen, was im Vorfeld ja zur Einführung der Vorratsdatenspeicherung als Rechtfertigung diente. Diese (Zitat Freiling) “machen nicht so viele Fälle der Rechtswirklichkeit aus”. Die Behörden sollten “sich auf die Verfolgung von für die Gesellschaft wesentlich schädlicheren und schwereren Deliktsarten konzentrieren” und sich nicht “verzetteln”. Die neuen Zugriffsbefugnisse würden zunehmend in einer “ausufernden” Praxis für andere Dinge wie Zielwahlsuchen oder Nutzeridentifizierung anhand von Verkehrsdaten verwendet. Die eigentliche Grundrechtsverletzung sieht Freiling in dem Risiko, dass dem Bürger durch sein eigenes Bewegungs- und Informationsverhalten jederzeit Nachteile erwachsen können, begründet. siehe auch: Artikelübersicht zur Vorratsdatenspeicherung und Bundestrojaner
In eigener Sache: SSL-Zertifikat verlängert (24.06.2009) Unser SSL-Zertifikat wurde heute verlängert und ist nun bis 24.07.2014 gültig. Da der Übergang des abgelaufenen Zertifikats auf das neue leider nicht fliessend erfolgte, gab es erhebliche Probleme beim Aufruf unserer https-Seiten seit dem 13.06.2009 (Ablaufdatum des alten Zertifikats), weshalb keine Script-Bestellungs- und sonstige Formulare mehr geladen werden konnten. Wir bitten dies zu entschuldigen, wenngleich wir den Fehler nicht selbst zu vertreten hatten. Aus Sicherheitsgründen, vor allem zum Schutz unserer Kunden, haben wir auf die Einrichtung einer ersatzweisen, unverschlüsselten Übertragungsmöglichkeit verzichtet. Alle Formulare und sonstige SSL-Seiten auf unserer Homepage sind aktuell wieder hochgradig verschlüsselt (AES 256-Bit) und durch GeoTrust verifiziert sowie für jedermann erreichbar.
Mozilla-Firefox 3.0.11 stopft Sicherheitslücken (13.06.2009) Insgesamt wurden mit Version 3.0.11 elf Sicherheitslecks geschlossen, die von den Entwicklern teilweise als kritisch eingestuft wurden (siehe Details in den Security Advisories for Firefox 3.0). Das Einspielen der neuen Version ist Firefox-Anwendern dringend zu empfehlen.
MS-Juni Patchday hat es in sich (10.06.2009) Insgesamt wurden 28 Sicherheitslücken geschlossen. Viele davon wurden von Microsoft als kritisch eingestuft, da sich diese zum Einschleusen von beliebigem Schadcode ausnutzen lassen. So wurden allein beim Internet Explorer (Versionen 5.01 bis 8) über ein kumulatives Update gleich acht Sicherheitslecks gestopft, von denen sechs beim Besuch einer manipulierten Webseite zu einem Befall von Viren & Co. führen können. Nähere Details zu allen Fixes erhalten Sie auf der Seite Microsoft Security Bulletin für Juni 2009. Anwender sollten nicht zögern und die Updates zügig installieren!
Wiefelspütz (SPD) will Internet-Zensur auch auf andere Bereiche ausweiten (07.06.2009) Dieter Wiefelspütz, SPD-Bundestagsabgeordneter und Sprecher der Arbeitsgruppe Innenpolitik, möchte Internet-Sperren (Laien zensieren das Netz) ausweiten, d.h. auch über den Bereich der Kinderpornographie* hinaus, und begründet dies gegenüber der Berliner Zeitung damit, dass das Internet ein rechtsfreier Raum sei und deshalb “reguliert” werden müsse. <update 10.06.2009> Ähnlich der heimlichen Online-Durchsuchung, die ursprünglich NUR zur Terrorabwehr eingesetzt werden sollte und nun auch zur Prävention von gewöhnlichen Straftaten zum Einsatz kommen soll, wachsen jetzt äquivalent die Begehrlichkeiten bzgl. der Internet-Zensur. Wiefelspütz wird sicherlich nicht der letzte mit solchen Forderungen sein. Denn die Internet-Zensur scheint die “ideale Ergänzung” zum Bundestrojaner, zur Vorratsdatenspeicherung und zum biometrischen Ausweis etc. zu sein. Es droht somit eine weitere drastische Verschärfung der systematischen Überwachung der Telekommunikation und Einschränkung von grundlegenden Freiheitsrechten der Bürger in salami-taktischer Form (Scheibchen für Scheibchen). Die Angst vor rechtsfreien Behördeneingriffen ist mit unkontrollierten Internet-Sperren weiter zurecht gewachsen! *Kritiker des Entwurfs zur Änderung des Telemediengesetzes (siehe Petition gegen Internetzensur) halten die geplante Vorgehensweise, Internetseiten bei Verdacht auf kinderpornographischen Inhalt vom Bundeskriminalamt GEHEIM zu listen und von den Internet-Service-Providern (ISP) sperren zu lassen, für undurchsichtig und unkontrollierbar, da u.a. keine rechtsstaatliche Kontrolle vorgesehen ist und ferner die Massnahmen denkbar ungeeignet sind, um das gesellschaftliche Problem der Kinderpornographie einzudämmen, wie Experten aus den unterschiedlichsten Bereichen mehrfach bestätigten.
Kritischer Fehler in Windows-DirectShow-Filter (29.05.2009) Microsoft warnt vor einer kritischen Lücke in der DirectX-Bibliothek (bzgl. Quicktime-Videos) von Windows XP (oder ältere Windows-Plattformen), Vista und Server 2008 sind nicht betroffen. Der Fehler kann über eine manipulierte Website ausgenutzt werden, unabhängig von der Benutzung spezifischer Webbrowser, da deren Multimedia-Extensions auch auf die DirectX-Funktion des Betriebssystems zurückgreifen. Ebenso ist es mit einer präparierten Datei, deren Dateiendung dem Media-Player zugeordnet ist, möglich den Fehler auszulösen. Laut den Sicherheitsexperten von Microsoft, ist die einfachste und sicherste Lösung, den folgenden Registry-Key komplett zu löschen: HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} Die Löschung dieses Schlüssels verhindert das Parsen von Quicktime in der Bibliothek Quartz.dll, ohne dabei die anderen Funktionen von DirectShow zu beeinflussen. Anwender sollten nicht zögern und den Mini-Workaround durchführen.
ServicePack 2 für Windows-Vista und -Server 2008 steht bereit (26.05.2009) Ab sofort kann das SP2 für Windows-Vista (und -Server 2008) bei Microsoft händisch heruntergeladen werden - die Auslieferung über das Windows-Update muss noch etwas auf sich warten lassen (<update>seit 27.05.09 wird das SP2 auch per automatischem Update ausgeliefert und ist deutlich kleiner als die “Voll”-Version, da nur die Dateien heruntergeladen werden, die speziell für das zu aktualisierende System benötigt werden.</update>. Voraussetzung für die Installation von SP2 ist u.a. das Vorhandensein des vorausgegangenen ServicePack 1. Das SP2 enthält alle Patches, die seit SP1 ausgeliefert wurden, sowie ein paar Neuerungen bzw. Erweiterungen. Ferner wurde die Reaktionszeit des Betriebssystems bei Anwendereingaben, wie das Öffnen des Windows-Explorers oder der Systemsteuerung, verbessert. Leider dauert das Kopieren von Dateien noch immer deutlich länger als beim Vorgänger XP. Das Booten des Rechners mit SP2 strapaziert die Geduld allerdings noch mehr als ein Vista-Anwender ohnehin schon erleiden muss. Es bietet sich (anstelle des ShutDown) die Verwendung des Energiesparmodus (Standby) oder Ruhezustand an.
Petition gegen Internetzensur (19.05.2009) Die Petition (siehe Link 1) an den deutschen Bundestag soll das geplante Gesetz, welches das Bundeskriminalamt (BKA) befugt geheime Sperrlisten zu erstellen, die von den Internet-Service-Providern (ISP) sofort umgesetzt werden müssen, stoppen. Wie gesagt, die Sperrlisten werden “geheim” sein - ferner ist eine rechtsstaatliche Kontrolle nicht vorgesehen (siehe Link 2). Somit ist dem Missbrauch Tür und Tor geöffnet (wir berichteten)! Die Argumente und Zahlen, mit denen das Gesetz durchgedrückt werden soll, können von Spezialisten und Fachleuten nicht nachvollzogen werden (siehe Link 3). Die oft zitierten Erfolgsgeschichten mit Internetzensur aus anderen Ländern entbehren zudem jeglicher Grundlage. Auch die dubiose und zwielichtige “Deutsche Kinderhilfe” macht mit einer Unterschriften-Sammlung Promotion, die lautet: “Ja, ich stimme für das Gesetz gegen Kinder'pornographie' im Internet”. Die Aussage verschleiert das tatsächliche Ziel, denn es erfolgt keinerlei Aufklärung über das Gesetz bzw. welche konkrete Forderung damit unterstützt werden soll - sehr billig (siehe Link 4)! Der Regierung - vor allem Internetausdruckerin von der Leyen - ist vorzuwerfen, dass sie das Thema “Kinderpornographie” in übelstem Masse für die kommende Wahl instrumentalisiert (siehe Link 5)! Informieren Sie sich bitte über die wirklichen Fakten und Hintergründe und lassen Sie sich nicht von Halb- und Unwahrheiten sowie üblen Zahlenspielereien beeinflussen. Ein paar Links zur Info fügen wir dem Artikel am Ende bei. Wollen Sie nicht, dass heimlich beliebige Internetseiten gesperrt/zensiert werden, anstatt illegale Internetinhalte (wie z.B. Kinderpornographie) mit rechtsstaatlichen Mitteln zu entfernen, dann unterzeichnen Sie diese Petition mit (siehe Link 1-1) - bisher haben über 50.000 Bürger mitgemacht: Begründung Link-Verweise aus obigem Text für weitere Informationen:
WolframAlpha in Beta-Test Phase (16.05.2009) Die “rechnende Wissensmaschine” (computational knowledge engine) “WolframAlpha” (wie berichteten) ist seit heute Nacht im Beta-Stadium* online (*noch nicht offiziell gestartet). Der Dienst arbeitet aber noch nicht stabil (oft überlastet) und auch scheint die zugrunde liegende Datenbank noch recht lückenhaft zu sein. Denn es erscheint aktuell häufig: “isn´t sure what to do with your input”. Dennoch liefern hauptsächlich wissenschaftliche Anfragen zu einem sofortigen Ergebnis. Z.B. ergab die unsrige Eingabe “1000 ft in Meter” (wir wollten wissen, wieviel Meter eintausend Fuss sind) sofort das richtige Ergebnis von “304,8 meters” (gerundet, korrekt: 304,785...) mit Hinweisen auf weitere Umrechnungen mit verschiedenen Einheiten und Vergleichen (z.B., dass 1.000 ft 3,8 mal länger sind als ein Manhattan City Block [264 ft] oder 3,3 mal länger als ein American football field [100 yd] oder 0,55 mal so hoch wie der CN Tower [~553 m] bzw. 1,01 mal so hoch wie der Eiffelturm [~300m]). Probieren Sie es selbst aus. Bei nicht sofort berechenbaren, landläufigen Anfragen schwächelt der Dienst allerdings noch kräftig. Aber dieser ist ja erst in der Anfangsphase - Der völlig andere Ansatz von WolframAlpha gegenüber herkömmlichen Suchmaschinen - nämlich eine Antwortmaschine zu sein, anstatt nur Webseiten zu listen, die potentielle Antworten liefern könnten - ist sehr vielversprechend und beeindruckend. Wenn es die Kritiker auch nicht wahrhaben möchten, mit WolframAlpha ist eine neue Ära für den Gebrauch und die Suche von Informationen im Web angebrochen und die Konkurrenz muss sich ganz warm anziehen!
TrueCrypt in Version 6.2. ausgeliefert (12.05.2009) Die Verschlüsselungssoftware TruCrypt liegt seit gestern in der Version 6.2 vor und bringt im Wesentlichen nur Verbesserungen in der Performance und Unterstützung weiterer BIOS-Versionen durch den Bootloader (bei System-Vollverschlüsselung) sowie Fehlerbeseitigungen mit aber keine neuen Features. Siehe auch unser ausführliches Tutorial zu TruCrypt (PRIVACY IS NOT A CRIME!)
zum Archiv23 (19.03.2009-10.05.2009) |
Archiv 24 (IT-Blog von Thomas Murr)
|
|
|
Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap | |