Möhrenfeld

Ein interessanter Artikel über die Sicherheit von Firmen die Netzwerke betreiben (oder benutzen, was für fast alle Firmen zutreffen dürfte) ist bei eWeek zu finden. Ein interview mit Edward G. Amoroso, Chief Security Officer bei AT&T.

"We have a service where we send out advanced notice that attacks are on the way to customers," he said.

"We'll say, '[Check out] UDP 1712, something's brewing. Looks like a worm is coming.' And they say, 'Oh.' We ask, 'You got anything coming in? Anything going out?' They say, 'I dunno.' Most companies' answer is 'We have no clue.' Or 'We have no budget,' or 'Not enough people,' or this or that, or 'My department doesn't do that.'

"And you say, you shouldn't be running a network. If you can't monitor and understand goesintas and goesouttas of your network, you shouldn't be running a network."

Amoroso hat ein paar Hauptprobleme ausgemacht:

• First, the state of software engineering now is in "an abysmal mode."
• The second issue to Amoroso's mind is that system administration is also in "an abysmal state."

Amoroso plädiert dafür, die Sicherheit für Netzwerke in die Hände seiner jeweiligen Carrier zu legen. Ob die Carrier da mitspielen ist eine andere Sache, aber die Kosten für die Firmen würden sich definitiv reduzieren.

That intimate knowledge of IP traffic can be translated into malware awareness. In this day and age, Amoroso said, AT&T is seeing some 10 million PCs every day that are actively exhibiting scanning behavior. Do businesses recognize it? No, Amoroso said, and yet we still persist in recognizing exploits as an enterprise problem and tell businesses to shut off port 25.

Obviously, things have got to change, Amoroso said. "We need to redefine our relationship. We have a broken relationship between carrier and end user."

Ein nettes Video mit Steve Jobs gibt es hier zu sehen. Steve stellt NeXTSTEP 3 vor, ein Rechner der weniger als 50 MHz an CPU-Power hatte. Man muss sich klar sein, dass zu der Zeit gerade Windows 3.1 erschien. Langer Film, aber definitiv sehenswert!

via Kris

Ich dachte mir ich installiere mal IPv6 unter Windows XP, sollte ja schnell geschehen sein. Aber denkste. Erstmal versucht über die Eigenschaften der Netzwerkkarte, Installieren, IPv6. Aber so einfach sollte es dann doch nicht sein:

Die angeforderte Komponente konnte nicht hinzugefügt werden.
Fehler. Ein erweiterter Fehler ist aufgetreten.

???

Äh ok... das war ja nicht sehr hilfreich. Etwas googeln nach Windows XP und IPv6 bringt dann zu Tage, dass man das ganze auch über die Kommandozeile machen kann. Nun denn, probieren wir das:

C:>ipv6 install
Installation wird durchgeführt...
Vorgang konnte nicht abgeschlossen werden.
Fehler 0x800704b8

Nunja... es geht zwar immer noch nicht, aber immerhin die Fehlermeldung ist etwas aussagekräftiger geworden. Nach etwas mehr googeln war mir langsam klar, dass die Fehlermeldung nicht direkt von IPv6 kommt sondern von einem Fehler in der Windows Security Datenbank. Vorher noch nie etwas davon gehört, bekam ich jetzt gleich die volle Packung. Aus einem Forum kam dann der hilfreiche Tip:

C:>esentutl /p c:\WINDOWS\securityDatabasesecedit.sdb

Microsoft(R) Windows(TM) Database Utilities
Version 5.1
Copyright (C) Microsoft Corporation. All Rights Reserved.

Initiating REPAIR mode...
        Database: c:\WINDOWS\securityDatabasesecedit.sdb
  Temp. Database: TEMPREPAIR3424.EDB

Checking database integrity.

The database is not up-to-date. This operation may find that
this database is corrupt because data from the log files has
yet to be placed in the database.

To ensure the database is up-to-date please use the 'Recovery' operation.


                     Scanning Status (% complete)

          0    10   20   30   40   50   60   70   80   90  100
          |----|----|----|----|----|----|----|----|----|----|
          ...................................................


Integrity check successful.

Note:
  It is recommended that you immediately perform a full backup
  of this database. If you restore a backup made before the
  repair, the database will be rolled back to the state
  it was in at the time of that backup.

Operation completed successfully in 3.828 seconds.

Und auf einmal will dann auch IPv6:

C:>ipv6 install
Installation wird durchgeführt...
Erfolgreich.

Ich habe keine Ahnung wie man von allein darauf kommen soll, kann mir vielleicht mal jemand verraten was diese Datenbank eigentlich macht?

PS: Wer denkt sich Befehlsnamen wie esentutl aus?

Dieses Add-on für Mozilla Firefox bringt den Fußball in deinen Browser. Mit FootieFox bleibst du auf dem Laufenden, sowohl bei deiner Lieblingsliga als auch bei vielen internationalen Turnieren. Egal was du gerade machst am Computer, FootieFox informiert über aktuelle Spiele und über jegliche Spielstandsänderungen.

Eigentlich meide ich ja Fußball und kann auch so mit den Ergebnissen nicht viel anfangen. Allerdings bei der Weltmeisterschaft kommt man sowieso nicht dran vorbei, und dann kann man das auch elegant im Browser erledigen. FootieFox macht genau das. Und (für alle richtigen Fußballfans) nicht nur für die WM sondern auch für so ziemlich alle Fußballligen(sp?) weltweit.

Mein Torpark Mirror scheint recht beliebt zu sein:

175 GB in 10 Tagen ist nicht schlecht. Könnte allerdings auch etwas mit dem Artikel bei boingboing zu tun haben.

Die Sunrise-Periode 1 von .eu ist gestartet, gleichzeitig ist whois.eu als Whois-Server online gegangen. Das Webinterface ist unter www.whois.eu erreichbar.

Leute die gwhois benutzen, können folgenden Eintrag in die pattern Datei hinzufügen:

:whois|whois.eu
\.eu$

Für alle die es noch nicht getan haben, es wird Zeit:

Bald ist es soweit. Die EU-Politiker haben sich ihr Weihnachtsgeschenk erfüllt. Schon bald darf 24 Monate gespeichert werden, wo und wann man mit wem telefoniert, wann und an wen man E-Mails schreibt, und mit wem man mittels VoIP telefoniert.

Was kann man also tun, wenn man nicht zensiert werden will und nicht will das Staat, Arbeitgeber oder neugierige Mitmenschen alles mitkriegen was man im Internet tut? Eine Möglichkeit ist das Tor Netzwerk das unter anderem von der Electronic Frontier Foundation gefördert wird.

Das TOR-Netzwerk fuktioniert im Prinzip so: Man installiert auf seinem Rechner ein Clientprogramm welches als SOCKS-Proxy fungiert und somit im Prinzip alle möglichen Internetanwendungen(Web, Mail, P2P, etc.) verschlüsseln kann. Wenn man nun diesen Client als Proxy in seinen Browser einträgt, wird eine Verbindung nicht mehr direkt aufgebaut, sondern die Daten gehen verschlüsselt an einen TOR-Router. Dieser wiederum verschickt die Daten über 2 oder mehr TOR-Router weiter, wobei der jeweilige Router nur seine nächsten Nachbarn kennt. Der letzte Router stellt dann quasi "in Vertretung" die Anfrage an den jeweiligen Webserver.

Der Trick ist, da jeder Router nur seinen nächsten Nachbarn kennt und die Daten zwischen den einzelnen Stationen verschlüsselt sind, kann niemand einen Zusammenhang zwischen den Daten die das Netzwerk betreten und den Daten die das Netzwerk verlassen herstellen, auch nicht die TOR-Router selbst.

Alle Informationen zum TOR-Netzwerk und Anleitungen für verschiedene Betriebssysteme findet man auf tor.eff.org. Damit TOR schnell arbeiten kann werden auch ständig neue Router für das Netzwerk benötigt. Wer einen Server mit fester IP hat und etwas Traffic/Bandbreite entbehren kann,sollte TOR als Server laufen lassen, damit andere TOR-User davon profitieren können.

Einige (die nicht Internet Explorer benutzen) haben es vielleicht schon bemerkt, aber mein Blog ist jetzt offiziell Too Cool for Internet Explorer!

Ich unterstütze damit die Aktion der W3 Junkies welche alternative Browser bewirbt.

Die Leute von DivX machen zu ihrem 5. Geburtstag ein besonderes Geschenk. Sie verschenken für einen Tag die komplette DivX Creative Suite kostenlos.

Einfach nur auf die Homepage gehen, die Software downloaden und den Key per Mail zuschicken lassen.

Wie Heise berichtet und auch direkt auf der Opera Homepage zu sehen ist, gibt es ab sofort Opera kostenlos und (im Unterschied zu bisherigen Versionen) ohne Werbebanner. Schon bei der Geburtstagsaktion vor einem Monat gab es Opera einen Tag kostenlos.

Aus der Presseerklärung:

"Today we invite the entire Internet community to use Opera and experience Web browsing as it should be," said Jon S. von Tetzchner, CEO, Opera Software. "Removing the ad banner and licensing fee will encourage many new users to discover the speed, security and unmatched usability of the Opera browser."

"Opera fans around the globe made this day possible," said von Tetzchner. "As we grow our userbase, our mission and our promise remain steadfast: we will always offer the best Internet experience to our users - on any device. Today this mission gains new ground."

Bleibt nur zu hoffen, dass das wirklich nur ein netter Zug von Opera ist und nicht das Ende der Weiterentwicklung des Browsers für den Desktop ankündigen soll. Denn schließlich hat Opera ja schon vor einiger Zeit verlauten lassen, dass die Zukunft eher im Markt für mobile Applikationen liegt.

Google hat heute eine eigene Suchseite nur für Blogeinträge vorgestellt. Google Blogsearch sucht genauso wie sein großer Bruder, allerdings nur in Blogeinträgen. Hinzugekommen sind spezielle Suchoptionen, zum Beispiel für die Suche nach bestimmten Autoren oder Blogtiteln.

Zur Feier des 10. Geburtstages von Opera gibt es heute eine Opera Lizenz kostenlos! Wer Opera schon immer mal probieren wollte, heute ist der richtige Zeitpunkt. Einfach den Link anklicken und die Notiz am Ende der Seite beachten, oder einfach eine Mail an registerme@opera.com schicken.

Das Angebot ist gültig vom 30. August 2005, 12:00 Uhr (PDT) bis zum 31. August 12:00 Uhr (PDT), das wäre jeweils 9:00 Uhr unserer Zeit.

Die Orginal Notiz von download.com:

Note: For one day only, you can get an ad-free version of Opera. Simply e-mail registerme@opera.com to obtain a registration code. This offer is valid from 12 a.m. Tuesday, August 30 to 12 a.m. Wednesday, August 31 2005 (PDT).

Also, schnell zugreifen. Man bekommt eine Lizenz für jede Plattform von Opera.

Die Opera Geburtstagsfeier beginnt um 15 Uhr unserer Zeit auf der Partyseite von Opera.

Alles Gute zum Geburtstag Opera!

Bei Eudora gibt es anscheinend die Möglichkeit, Mails als RFC822 Mailbox zu exportieren. Eudora schreibt dabei die From_ Lines für die Mails. Dabei macht es aber so ziemlich alles falsch was man falsch machen kann. Um jetzt die Mails z.B. mit mutt lesen zu können, habe ich das folgende sed über die Mailbox laufen lassen:

sed -e 's/^From \([^ ]\+\) \+\([^ ]\+\), \+\([^ ]\+\) \+\([^ ]\+\) \+\([^ ]\+\) \+\([^]\+\)/From \1 \2 \4 \3 \6 \5/'

Übrigends erzeugt Eudora beim Export auch eine Zeile "." am Ende jeder Mail, das ist da noch nicht entfernt, evtl. hat jemand der besser sed kann eine Regel dafür? (Wenn nächste Zeile "From " dann Zeile vorher löschen wenn ^.$ drinsteht.