Archive for Sicherheit

Datensicherheit bei SchülerVZ

// Oktober 19th, 2009 // No Comments » // Sicherheit

Bei Heise und Netzpolitik wird von einem Angriff eines Crawlers berichtet. Dadurch bin ich auf die Idee gekommen mal auszuprobieren wie sicher SchülerVZ wirklich ist. Bis jetzt habe ich nur folgenden Punkt von SVZ auf die Probe gestellt:

  • Wenn du etwas löschst, ist es auch weg. Und das komplett!

Ich habe ein Foto  gemacht und es in ein Fotoalbum hochgeladen. Dann habe ich mir den Link kopiert und das Foto wieder “gelöscht”. Als ich dann wieder das Foto per Link aufgerufen habe, konnte ich das erschreckender Weise natürlich sehen. Also dann bilde ich mir das Foto wahrscheinlich ein und es ist nicht mehr da…ahja…gut gemacht SVZ.

Update: Okay jetzt ist es weg. Vielleicht haben die jetzt kalte Füße bekommen, dass noch mehr eingebaute Backdoors Sicherheitslücken entdeckt werden.

Vista/7 Exploit in C#

// September 17th, 2009 // 1 Comment » // Sicherheit

Nachdem der Zero-Day-Exploit für Windows 7 und Vista bekannt wurde, habe ich auch auf Milw0rm den Python-Quelltext für diesen Angriff gefunden. Allerdings hat mein Pyhton immer gemeckert und meinte die Bytefolge dürfe kein String sein. Da ich mich noch nie mit Python beschäftigt habe, aber den Quellcode verstanden habe, habe ich das einfach in C# umgeschrieben. Herausgekommen ist dann ein C#-Konsolenprogramm welches den Angriff startet. Selbstverständlich ist es nicht zum Zerstören gedacht, auch wenn es zerstören kann. Ich warne davor, “localhost” oder “127.0.0.1″ einzugeben ;-)

Dort könnt ihr euch das Programm und den Sourcecode gezippt runterladen: Download.
Hoffen wir, dass Microsoft bald ein Patch dafür rausbringt.

Erläuterung:
Das Programm sendet an den angegebenen Host ein Datenpaket auf Port 445. Dieser Port ist für einen Dienst zuständig. In dem Header wird ein Byte manipuliert (aus 0×00 wird 0×26) und somit crascht das System.

Zensursula und die VZs

// Juli 24th, 2009 // No Comments » // Sicherheit

Es gibt bereits eine Netiquette. Wozu ist dann ein extra Kodex gut? Den Versuch von v.d. Leyen zeigt mal wieder, wie uninformiert sie ist. Ich denke der Verhaltenskodex der VZs ist außreichend genug und die Netiquette ergänzt diesen noch. Da braucht das Internet keinen “Verhaltenskodex” von (sorry) unkompetenten Politikern, die nur darauf aus sind neu gewählt zu werden. Anstatt diesen Politikern noch Recht zu geben, in dem man mitmacht, sollte man erstmal darüber nachdenken und den schon Vorhandenen Kodex überprüfen.

Ziel sei es, gemeinsam mit den Verantwortlichen sowie jugendlichen Nutzern einen Verhaltenskodex zu entwickeln. Außerdem müssten minderjährige Internet-Surfer über die Gefahren des Netzes aufgeklärt werden – zum Beispiel darüber, “dass sich Erwachsene mit üblen Absichten in ihre Chats einschleichen können”.

Da man sich im SchülerVZ anmelden kann, ohne Schüler zu sein, muss doch da auch mehr getan werden, anstatt die Schüler darauf hinzuweisen. Es mag schwer sein, zu überprüfen, ob die Schüler auch wirklich Schüler sind, aber es ist wichtig.

Ich finde, dass diese Frau sich einfach raushalten sollte. Vielleicht wäre es nicht schlecht, wenn sie den Rücktrittsvorschlägen nachkommen würde.

“Sichersten Seiten”

// Juli 24th, 2009 // No Comments » // Sicherheit

Wenn man im SchülerVZ auf Sicherheit klickt, kommt man auf “die sichersten Seiten”. Diese Seiten sind auch ohne Einloggen erreichbar. Da frage ich mich doch wie sicher dann unsere Profile sind.

[GAST]Zensursula

// Juli 23rd, 2009 // No Comments » // Sicherheit

In letzter Zeit begegnet uns in den Zeitungen ein Gespenst von Familienministerin namens Ursula von der Leyen. Sie schaffte es innerhalb kürzester Zeit sich durch einen Gesetzesentwurf bei der Internetgemeinde verhasst zu machen und von ihr „Zensursula“ genannt zu werden. Aber auch Familienministerinnen haben es nicht leicht, schließlich machte Ursi durch den im realitätscheck sinnlosen Gesetzesentwurf gegen kinderpornografische Internetseiten Wolfgang Schäubles Traum von einer Internetzensur wahr. Doch leider irrte sie sich und hat nicht beachtet das Schweden so was ähnliches vor vier Jahren auch schon mal gemacht hat und erkannt hat, dass das abschalten der Server solcher Seiten vielleicht doch der bessere Weg ist um dem Schrecken der Kinderpornografie ein Ende zu bereiten.

So schaffte es Zensursula mitten in der heißen Phase des Wahlkampfes zur anstehenden Bundestagswahl innerhalb kürzester Zeit eine wahre Meuterei von aufgeschlossenen Wählergruppen zu erzeugen, die davonsegelten und deren Kahn sofort von der Internet-und weniger

Großpolitschorientierten Piratenpartei gekapert wurde. Die kommt übrigens aus Schweden und wurde von Pirate Bay unterstützt, die sich weniger für Politik als für illegale Downloads interresierte. PirateBay ist versenkt die Piratenpartei kämpft jetzt für freie Internetdownloads von Filmen, Musik und E-Books, und Zensursula wird infolge ihrer gravierenden Fehler in der letzten Woche schon der Rücktritt angeboten…so schnell kanns gehen. Die Piratenpartei bedankt sich, die CDU nicht, die SPD definiert den Begriff „Bürgerferne Politk“ neu und uns bleibt ein bitterer Nachgeschmack auf der Zunge.

Versteckt im Link

// Juli 22nd, 2009 // 1 Comment » // Sicherheit

Ich bin nur dem Link aus der Mail von UPS gefolgt und wollte den Status meines Paketes abrufen. Da habe ich gesehen, dass im Link mit angegeben wurde, dass ich die Lizenzvereinbarungen annehme. Das stimmt doch vielleicht gar nicht. Ich habe eine Mail bekommen von einer Firma, von der ich gar nicht wusste, dass die meine Mail Adresse haben. Und dann soll ich auch noch die Lizenzvereinbarungen annehmen. Naja.

Die Probleme mit McAfee

// Juli 11th, 2009 // No Comments » // Sicherheit

Nachdem ich mein Vista neu aufgesetzt hatte, brauchte ich wieder ein Anti-Viren-Programm. Oh toll, denn wir haben bei unserem Provider direkt die McAfee Security Suite dabei.

Aber ich erinnere mich. Die VPN-Verbindung hat vorher auch mit McAfee nicht funktioniert. Naja…Verbindung eingerichtet und McAfee installiert. Und siehe da, Verbindung kann nicht hergestellt werden. Super…McAfee Firewall erstmal auf Mittel gestellt und irgendwo tief im inneren der Konfigurationsmenüs die VPN-Ports freigegeben. Wenigstens funktionierten dann die VPN Verbindungen.

Als dann die CPU Auslastung ständig auf 95% oder höher war, habe ich im Taskmanager nachgeguckt und herausgefunden, dass der Prozess McShield.exe, welcher zum McAfee Produkt dazu gehört, so viel beansprucht. Ich hab den McAfee Support angeschrieben, aber noch nicht mal eine Auftragsbestätigung bekommen. Dann habe ich mir ein kleines Programm geschrieben, welches den Prozess beendet. Die Security Suite hat dann natürlich angefangen zu meckern. Aber das habe ich einfach ignoriert. Was nützt mir schließlich ein sicherer PC, wenn man nicht mit ihm arbeiten kann?

Da ich nach einer weiteren Anfrage immer noch keine Antwort erhalten hatte, wollte ich die komplette Suite deinstallieren. Toll. Das geht nicht. Ich habe mir eine Demoversion von Total Uninstaller runtergeladen und installiert. Alle McAfee Dateien gelöscht(nicht deinstalliert, geht nicht) und alle Registryeinträge gelöscht. Nach einem Neustart wurde dann AVG Antivirus in der Free-Version installiert. Da diese aber keine Firewall hatte, wurde sie wieder deinstalliert. Dann habe ich McAfee neu installiert, in der Hoffnung, dass es diesmal besser wird.

Nach dieser (mehr oder weniger) erfolgreichen Installation kam die Meldung, dass mein PC voller Viren sei und der Virus Scan nicht installiert werden konnte. Im Hauptmenü sah es dann so aus, wie auf dem Bild. Dann wurden erstmal die ganzen Updates installiert. Wieder habe ich mich an den Support gewendet. Dabei habe ich bemerkt, dass ich bei den vorherigen Malen die Mail falsch geschrieben habe. (Dabei bitte ich um Entschuldigung, falls dies jemals ein Mitarbeiter von McAfee lesen sollte.) Virusscan konnte immer noch nicht installiert werden.

Am nächsten Tag habe ich dann nochmal versucht auf “Beheben” zu klicken. Aber wieder keine Änderung. Von McAfee hatte ich keine Antwort bekommen, aber die schlafen da wahrscheinlich in den USA. Also…was bleibt mir übrig? McAfee neu installiert. Diesmal komischerweise keine Meldung, dass ein Virus da ist. McAfee wurde vernünftig installiert und jetzt bin ich wieder ausreichend geschützt. Wieso auch immer das beim dritten Mal funktioniert hat.