Es liegt in der Natur von Rootkits, das diese schwer zu entdecken sind, auch wenn ein großteil der Security Suites auf dem Markt sich diese Fähigkeiten auf die Fahnen schreibt. Die Information Week hat nun diverse Spezialprogramme evaluiert, welche sich auf die Endeckung und Beseitigung von Rootkis spezialisiert haben.
Anzumerken bleibt, das jedoch keine Software der Welt garantieren kann, das Schadprogramme Rückstands entfernt wurden, so dass eine Neuinstallation des Systems oftmals anzuraten ist.

Bookmark to:

Security | 1 Kommentar »

Tags: rootkit

Hin und wieder wundern sich Administratoren, warum aus ihren Netzen heraus p2p Programme wie Skype oder eMule funktionieren, wo doch die Firewall eingehenden Datenverkehr rigoros blockiert.
Ich möchte nun versuchen etwas Licht in dieses eigenartig scheinende Verhalten zu bringen.
Bei den genannten Programmen handelt es sich nicht um reine p2p Protokolle, es spielt immer ein Server eine entscheidende Rolle.
Nehmen wir an, Alice (IP 10.0.0.1) möchte mit Bob (11.0.0.1) kommunizieren. Dafür schickt sie eine entsprechende Anfrage an den Server, welcher diese an Bob weiterleitet, und ihm zusätzlich die Information gibt, das Alice Port 2020 verwendet. Bobs Firewall lässt die Pakete des Servers durch, da zu diesem eine permanente TCP Verbindung besteht. Nun schickt Bob ein UDP (Port 2020) an Alice. Wie erwartet blockt die Firewall von Alice dieses Paket, die Firewall von Bob jedoch erlaubt nun Antworten von Alice. Sobald Alice nun ihrerseits ein Paket an Bob schickt, erlaubt auch ihre Firewall die Kommunikation, welche jetzt p2p zwischen den Partnern stattfindet.
Genutzt wird dabei die Eigenschaft vieler Firewalls, UDP auch „verbindungsorientiert“ zu betrachten. Stimmen die Adressen und Portnummern, so werden die übertragenen Daten schon zu einer Verbindung gehören, eine Schlussfolgerung die nicht immer zutreffend ist. Im Gegensatz dazu werden bei TCP echte Verbindungen ausgehandelt.
Man sollte also sehr genau darüber nachdenken, ob wirklich sämtlicher ausgehender Verkehr erwünscht ist.

Bookmark to:

Allgemein, Security | 3 Kommentare »

Tags: Firewall, eMule, Skype, p2p

Dieser Beitrag soll sich an jene richten, die weniger Erfahrung mit Windows haben. In allen Guidelines zum Absichern eines Systems wird immer wieder betont wie wichtig es ist, nicht benötigte Dienste abzuschalten. Doch welche Dienste werden unter Windows nicht benötigt? Was tun diese Dienste, und wo schalte ich sie ab? Auf alle diese Fragen gibt es hier leicht verständlich Antwort.

Bookmark to:

Adventskalender | Kein Kommentar »

Tags: windows, services

Ich muss mich entschuldigen, aber die Zeit am Jahresende wurde doch etwas knapp, so dass ich ein paar Türchen unter den Tisch fallen lassen muss. Das Übersetzen der Artikel nimmt doch etwas mehr Zeit in Anspruch als ich dachte.
Egal, heute gibt’s mal wieder ein kleines Schmankerl zum Zeitvertreib, sicher kennen es schon einige. Line Rider ist eigentlich völlig nutzlos, aber mach tierischen Spaß. Im Grunde malt man nur eine Linie, auf welcher hernach ein Männlein mit einem Schlitten entlangfährt (oder purzelt)…und ehe man sich versieht ist eine wertvolle Stunde des Lebens sinnfrei vertan. Zum Trost kann man die machwerke via YouTube für die Nachwelt konservieren.

Oder hier veröffentlichen

Bookmark to:

Adventskalender | Kein Kommentar »

Tags: Line Rider, funstuff

Ich wurde schon des öfteren gefragt, wie denn eine Platte endgültig zu löschen sei, und darauf gibt es nur eine Antwort: Einschmelzen! Beschäftigen wir uns daher mit fast endgültiger Löschung und der Frage, wie wir die Daten so gut wie möglich vor einer Wiederherstellung schützen.
Der erstbeste Weg, die Daten einfach zu löschen, ist gleichzeitig auch der schlechteste. Denn dabei wird lediglich der Verweis auf die Daten entfernt. Besser ist das Überschreiben der Daten. Unter Unix hilft da der Befehl dd. Jedoch ist auch ein einfaches Überschreiben nicht wirklich sicher, da mit geeigneten Verfahren noch immer kleinste magnetische Auffälligkeiten ausgewertet und zur Datenrekonstruktion verwendet werden können. Besser ist mehrfaches Überschreiben, doch von Hand ist das eher Mühsam. Das Tool wipe leistet hier gute Dienste. Der Vorteil dieses Werkzeuges ist die Möglichkeit, auch einzelne Dateien sicher zu löschen, nicht nur die ganze Platte. Jedoch ist die Sicherheit dieses Verfahrens bei Journalling Dateisystemen (ext3, ReiserFS, NTFS) eher fraglich.
Soll tatsächlich die ganze Platte dran glauben, empfehle ich die Verwendung von dban. Selbiges ist als LiveCD (oder Floppy) verfügbar, und schickt, evtl. gleich automatisch, den gesamten Platteninhalt ins Nirvana. Dazu arbeitet es nach anerkannten Standards wie DOD 5220.22-M oder der Gutmann Methode. Das mag einige Zeit in Anspruch nehmen, doch erfordert es kaum Interaktion, ist sehr Sicher, und auch ohne technisches know-how durchführbar. Also unbedingt empfehlenswert, wenn die eigene Platte verkauft, verschenkt oder sonstwie weitergegeben werden soll. Und zu guter Letzt habe ich endlich wieder eine rote Diskette im Schrank

Bookmark to:

Tools, Adventskalender | 2 Kommentare »

Tags: dban, hardware, security, privacy, DOD 5220.22-M, Gutmann method

Hin und wieder kommt es vorEs ist die Regel, dass bei der Anmeldung bei diversen Webservices eine Mailadresse verlangt wird, um irgend eine Art eines “Freischaltcodes”, eines temporären Passwortes oder Ähnliches zu empfangen. Was dann mit dieser email Adresse geschieht ist bei vielen Diensten zweifelhaft. 10minutemail bietet zu diesem Zweck Adressen, die wie der Name schon sagt, nur für 10 Minuten gültig sind. Dazu ist keinerlei Anmeldung erforderlich. Beim Betreten der Seite bekommt man eine Adresse zugeteilt, und kann dann dort Mail abrufen. Das wiederum kann prinzipiell jeder, denn es gibt keine Authentifizierung oder Verschlüsselung, weshalb es wenig empfehlenswert ist, sensible Daten auf diesen Accounts zu empfangen. Um jedoch die eigene produktive Adresse nicht überall angeben zu müssen ist dies allemal ein bequemer Weg.

Bookmark to:

Tools, Adventskalender | 2 Kommentare »

Tags: email, spam

Scheinbar ist es in Amerika (In Deutschland auch) üblich, an Kunden voll adressierte Kreditkartenanträge zu schicken. Der Kunde braucht den Antrag nur zu unterschreiben, schickt ihn zurück, und fertig. Und wenn man keine Karte möchte? Dann sollte man den Antrag nicht nur in den Müll werfen, sondern sauber schreddern.
Ein junger Amerikaner zeigt auf seiner Seite anschaulich, das selbst zusammengeklebte Anträge, welche auch noch an eine andere Adresse gehen, von den Kreditinstituten akzeptiert werden…Beängstigend.

Bookmark to:

Adventskalender | 18 Kommentare »

Tags: credit card

Es ist teilweise erschreckend, wie oft Benutzer die default Passwörter ihrer Geräte nicht ändern. Hin und wieder stellen diese Passwörter aber auch den letzten Ausweg dar, wenn auf ein Gerät zugegriffen werden muss, notfalls auch nach einem totalen Reset. Eine Suchmaschine für solche Passwörter kann das Leben erheblich erleichtern, denn nicht immer ist eine entsprechende Dokumentation greifbar.

Bookmark to:

Adventskalender | Kein Kommentar »

Tags: passwords, hack

Aus Zeitmangel gab es die letzten Tage kein Türchen, doch möchte ich diese nicht unter den Tisch fallen lassen, sondern versuche aufzuholen.
Den Anfang macht ein nettes HowTo, wie mit ein abgelaufenes Windows wieder zugänglich gemacht werden kann, ohne spezielle Tools zu verwenden. Eine Typisch Microsoft’sche ‘Schwachstelle’.
Das Problem ist bekannt: nach 30 Tagen ohne Aktivierung verweigert Windows die Anmeldung. Vorbei ist es mit Internet, oder den Zugriff auf die eigenen Dateien. Ob dem betroffenen eine Standpauke über Lizenzverletzung gehalten werden sollte steht auf einem anderen Blatt, fakt ist, sie löst das Problem nicht. Doch hier gibt es Abhilfe.

Bookmark to:

Adventskalender | 2 Kommentare »

Tags: Windows

Auch wenn der Ein- oder Andere sicher schon genug ebooks besitzt, sowieso keine Zeit zum lesen hat oder ohnehin schon alle nennenswerten Links zum Thema kennt möchte ich es mir nicht nehmen auf eine weitere reichhaltige Sammlung hinzuweisen. Was hiermit alsdann getan wäre.

Bookmark to:

Adventskalender | 19 Kommentare »

Tags: ebooks