Möhrenfeld

Ein interessanter Artikel über die Sicherheit von Firmen die Netzwerke betreiben (oder benutzen, was für fast alle Firmen zutreffen dürfte) ist bei eWeek zu finden. Ein interview mit Edward G. Amoroso, Chief Security Officer bei AT&T.

"We have a service where we send out advanced notice that attacks are on the way to customers," he said.

"We'll say, '[Check out] UDP 1712, something's brewing. Looks like a worm is coming.' And they say, 'Oh.' We ask, 'You got anything coming in? Anything going out?' They say, 'I dunno.' Most companies' answer is 'We have no clue.' Or 'We have no budget,' or 'Not enough people,' or this or that, or 'My department doesn't do that.'

"And you say, you shouldn't be running a network. If you can't monitor and understand goesintas and goesouttas of your network, you shouldn't be running a network."

Amoroso hat ein paar Hauptprobleme ausgemacht:

• First, the state of software engineering now is in "an abysmal mode."
• The second issue to Amoroso's mind is that system administration is also in "an abysmal state."

Amoroso plädiert dafür, die Sicherheit für Netzwerke in die Hände seiner jeweiligen Carrier zu legen. Ob die Carrier da mitspielen ist eine andere Sache, aber die Kosten für die Firmen würden sich definitiv reduzieren.

That intimate knowledge of IP traffic can be translated into malware awareness. In this day and age, Amoroso said, AT&T is seeing some 10 million PCs every day that are actively exhibiting scanning behavior. Do businesses recognize it? No, Amoroso said, and yet we still persist in recognizing exploits as an enterprise problem and tell businesses to shut off port 25.

Obviously, things have got to change, Amoroso said. "We need to redefine our relationship. We have a broken relationship between carrier and end user."

Ich bin ja inzwischen ein Fan des Tagesschau Blogs, da man dort regelmäßig interessante Artikel zu dem Treiben hinter den Kulissen der Tagesschau lesen kann. Ein wirklich sehens- und hörenswerter Artikel ist heute erschienen... Wusstet ihr, dass die Tagesschau manchmal auch singt? Ich präsentiere: Die "Newssingers". Das beste Stück ist IMHO "Beinhart" von Torfrock am Ende des Videos. Einfach Klasse.

via isotopp

Es gibt für Windows XP ein Update für die Microsoft Windows Echtheitsprüfung (WGA Notification). Und bei den EULAs die man da unterschreibt würde man fast lieber Raubkopierer sein, denn die sehen sich nicht mit so einer Datensammelwut von Microsoft konfrontiert. Auszüge gefällig? Bitte sehr:

DIE INSTALLATION DIESES UPDATES IST OPTIONAL. DAS UPDATE WIRD EIN DAUERHAFTER BESTANDTEIL IHRER SOFTWARE WINDOWS XP.

ES WERDEN INFORMATIONEN ZU IHREM SYSTEM (Z.B. IHREN PRODUCT KEY VON WINDOWS UND IHRE IP-ADRESSE) AN MICROSOFT GESENDET. MICROSOFT VERWENDET DIE INFORMATIONEN NICHT, UM SIE ZU IDENTIFIZIEREN ODER KONTAKT MIT IHNEN AUFZUNEHMEN.
[..]
2. ZWECK DER ERGÄNZUNG. DIESE ERGÄNZUNG AKTUALISIERT WINDOWS XP UND IST DARAUF AUSGELEGT, SIE ZU BENACHRICHTIGEN, WENN SIE EINE NICHT ORDNUNGSGEMÄSS LIZENZIERTE KOPIE VON WINDOWS XP VERWENDEN. ZUR EFFEKTIVEN FÖRDERUNG DER VERWENDUNG VON ORDNUNGSGEMÄSS LIZENZIERTER SOFTWARE KANN DIESE ERGÄNZUNG NICHT DEINSTALLIERT WERDEN.
[..]
6. Computerinformationen. Diese Ergänzung verwendet Internetprotokolle, um Computerinformationen an Microsoft zu senden, wie z.B. Ihren Product Key von Windows XP, die Seriennummer des Festplattenlaufwerks, den PC-Hersteller, die Betriebssystemversion, die Produkt-ID von Windows XP, Informationen zum BIOS des PCs, die Gebietsschemaeinstellung des Benutzers, die Sprachversion von Windows XP, das Überprüfungsergebnis und ob die Installation dieser Ergänzung erfolgreich war. Bestimmte aus Ihrer IP-Adresse abgeleitete Informationen, anhand derer sich Ihre Identität nicht feststellen lässt, werden im Zusammenhang mit diesen Computerinformationen zurückbehalten.

7. Verwendung von Informationen. Wir sind berechtigt, die Computerinformationen zur Verbesserung unserer Software und Dienste, zur Verhinderung von nicht ordnungsgemäß lizenzierter Verwendung der Software und zur Entwicklung zusammengefasster Statistiken zu verwenden. Wir sind außerdem berechtigt, die zusammengefassten Daten an andere weiterzugeben, wie z.B. Hardware- und Softwarehändler sowie Volumenlizenznehmer, um sie beim Schutz ihrer Lizenzschlüssel zu unterstützen.

Jetz könnte man sich natürlich fragen, was Microsoft mit der Seriennummer meiner Festplatte oder Informationen aus meinem BIOS anfangen will. Und wofür sie wissen müssen welche Sprache bzw. welches Gebietsschema ich eingestellt habe. Auf der weiterführenden Seite mit Informationen zu den übertragenen Daten findet man dann noch diese schönen Worte:

Sollte Ihr Betriebssystem als gefälschtes Produkt identifiziert werden, werden eventuell weitere Informationen an Microsoft gesendet. So können die Gründe für die fehlgeschlagene Gültigkeitsprüfung besser nachvollzogen werden. Diese Informationen können Fehlercodes oder die Namen und Pfade der Dateien beinhalten, die die Integrität Ihres Systems beeinträchtigt haben.

Ihre Internetprotokolladresse (IP-Adresse) wird vorübergehend protokolliert, wenn Ihr Computer eine Verbindung zu einer MGA-Website oder einem MGA-Server herstellt. Diese Protokolle werden routinemäßig wieder gelöscht.

Softwarepiraterie ist ein weltweites Problem. Um einen möglichen systematischen Missbrauch von Produktlizenzen zu ermitteln, werden bestimmte Informationen zu dem zu prüfenden Computer aus dessen IP-Adresse abgeleitet. Zu diesen Informationen zählen der geografische Standort, Internetdienstanbieter (ISP) sowie Domänenname. Die kleinste geografische Einheit, die dabei ermittelt werden kann, ist eine Stadt. Die Ermittlung dieser Informationen erfolgt unter Verwendung von Daten, die von einem Drittanbieter zur Verfügung gestellt werden. Daten, die zur Identifizierung eines Benutzers dienen, werden nicht dazu verwendet, den Benutzer zu kontaktieren. Diese Daten werden eventuell für die Dauer des Vertriebslebenszyklus des jeweiligen Produkts gespeichert.

Schön nichtssagend oder? Die IP-Adresse wird vorübergehend protokolliert, jedoch Diese Protokolle werden routinemäßig gelöscht. Wie oft diese Routine ausgeführt wird steht dort nicht. Zusammen mit der geplanten Vorratsdatenspeicherung dürfte sich da doch etwas schönes draus basteln lassen.

Die Datensammelwut ist eine Pest, sie verbreitet sich rasend schnell. Bis auf weiteres wird dieses Ding jedenfalls nicht installiert.

Update:
Wie Heise berichtet, werden auch schon Daten übertragen, wenn man die Installation der WGA Notification abbricht.