Mirco's Blog

Ich dachte mir, ein Kindle wäre doch ein schönes Weihnachtsgeschenk und bestellte ein weiteres für meine Tochter. Da ich selber ein Kindle schon längere Zeit nutze, kenn ich mich aus, so dachte ich. Aber weit gefehlt, manches verhält sich dann doch anders, als man glaubt. Nach einer sehr schnellen Lieferung (ich hatte am So. Nachmittag bestellt und das Päckchen war bereits Mo. früh schon da. Wie geht das?) habe ich dieses kleine Wundergerät erst mal zum Landen angeschlossen. Und da ich ja sehr neugierig bin, dachte ich mir so, schalt es doch mal ein. Die erste Frage, die vom Kindle kommt, ist die nach der Spracheinstellung. Also Deutsch bitte! Das Kindle sucht dann auch gleich die vorhandenen W-LANs und zeigt diese an. Dann kommt auch schon die W-LAN-Einstellung, besser gesagt, das Kindle fragt eigentlich nur nach dem W-LAN Key. Also das Passwort eines W-LANs. Ok, dann geb ich das mal ein. Das wiederum ist ja bei den neuen Kindle nicht ganz so einfache, da hier keine Tastatur vorhanden ist und man jedes Zeichen per Cursor anwählen muss. Das ist allerdings auch nicht so schlimm, da man ja bei einem Lesegerät wie dem Kindle nicht so viel eingeben muss.

Als ich den W-LAN Key eingegeben hatte wurde auch sogleich eine Verbindung mit dem Internet aufgebaut. So weit Ok, aber jetzt kommt es:

Es wurde dann mein Amazon Kindle Konto angezeigt und die Frage gestellt, ob ich dieses oder ein anders, oder ein neues nutzen möchte!? Nur ich dachte wähle ich mal mein Konto an.

Was dann passierte, hat mich doch erstaunt, das Teil synchronisierte einfach meine Bücher mit diesen Kindle, der ja eigentlich für meine Tochter gedacht ist! Dabei wurde ich nicht mal nach einem Passwort gefragt! Es werden alle Bücher einfach übernommen, weil Amazon ja den WLAN-Key hat, daher also erkennen kann, dass es ja nur Mirco sein kann. Und dann brauch man ja auch nicht mehr nach einem Passwort fragen, wieso auch!

Wenn Sie glauben, was alles über Trojaner verkündet wird, sind Sie auch nicht besser als die, die es verbreiten. Unwahrheiten, sogar freie Erfindungen auf der einen Seite, Unfähigkeit und Dummheit, diese zu erkennen und zu entlarven, auf der anderen. In beiden Fällen kriminelles Verhalten. Besonders von denen, die für unser aller Sicherheit verantwortlich sein sollen.

Trojaner sind gut versteckte, mit Vorliebe in Windows-PCs eingeschleuste Programme. Dagegen sind Virenscanner und jede Menge Microsoft-Sicherheitsupdates machtlos. Logisch; denn ein Virenscanner kann einen Trojaner nur aufspüren, wenn er seine Signatur – seinen Programmausweis – erkennt und sein schädigendes Verhalten einzuschätzen weiß.. (http://de.wikipedia.org/wiki/Schadprogramm).

Es wird also für Trojaner in Zukunft immer schwieriger, Lücken in einem Fremd-System zu finden, durch die sie ihr schändliches Handwerk ausführen können? Leider nein. Die Systeme werden ständig verändert und neuen Anforderungen angepaßt. Mit ihrer Aktualisierung entstehen wieder neue Lücken usw. usw.. ZB. ist Microsoft aufgrund seiner unkomplizierten Handhabung und somit weiten Verbreitung für Fremdeinwirkungen besonders anfällig. Systeme wie Linux und Mac werden dagegen nicht so stark befallen. Sie sind sicherer, aber auch komplizierter und viel teurer.

Grundsätzlich steht für mich die Frage nach Sinn und Notwendigkeit solcher Schadprogramme. Denn auch sie können manipuliert werden und dann falsche Informationen liefern, die die so üppig ausgestatteten Behörden nicht einmal bemerken. Kriminelle oder sgn. Terroristen lassen sich nicht so leicht ausspähen. Der Trojaner als geimpfte, gefahrlose Direktleitung zum Überwacher? Mit der richtigen Sachkenntnis kein Problem, und kein Geheimdienst dieser Welt kann dieses System abhören. Demnächst mehr darüber.

Trojaner sind eine Gefahr für die Würde und Privatsphäre eines jeden Einzelnen. Sich auch noch mit den erschlichenen Daten im Ausland anzudienen, nenne ich Hochverrat an unseren grundgesetzlich verbrieften Rechten. Der gläserne Sklave Orwellscher Prägung ist eine Forderung kranker Gehirne und hat mit unserer viel gepriesenen Demokratie nicht das Geringste zu tun. Die Menschen für dumm verkaufen und dann auch noch so zu tun, als würde es keiner bemerken. Pfui Teufel!

Es gibt heute ja sehr viele Methoden Videos zu bearbeiten und zu schneiden. Oft sind diese viel zu aufwendig und rechenintensiv. Vor allem wenn man nur einen einfachen Schnitt benötigt. Dieses ist z.B. der Fall, wenn man ein Film von MyAboTv geladen hat und dieser Vor-und Nachlauf beinhaltet (Werbung davor und die nächste Sendung danach). Für diese Aufgabe gibt es eine einfache und sehr schelle Lösung: aviDeMux!

Hier eine kleine Anleitung dazu: Beschreibung aviDeMux

Dieses Perlskript namens Apache Killer erzeugt x Byte Rage Zugriffe auf den Apache, dieser bekommt dann Probleme und beendet sich. Mit unter bleibt das ganze System stehen und muss gebootet werden. Hier eine Radikale Lösung (nur für Webserver geeignet die keine Videos übertragen oder anders das Byte Rage benötigen)

1.
In der httpd.conf des Apaches die Zeile:
LoadModule headers_module modules/mod_headers.so
aktivieren, also das Kommentarzeichen # rausnehmen.

2.
Die Zeile:
RequestHeader unset Range
irgendwo in die httpd.conf einfügen.

3.
Apache restarten!
Dann sollte dieser Angriff nicht mehr durchkommen.

Mehr findet Ihr <hier>

Ich frage mich nur wirklich langsam, wieso es immer wieder möglich ist, Daten zu klauen.

Das liegt ja ganz sicher nicht an den Hackern, es ist die Sicherheit der Netze und Server, die diese Zugriffe ermöglichen. Die Hackerszene versucht ja immer nur irgendwo einzudringen (mal die professionellen Hacker ausgenommen), getrieben von Ehrgeiz und Neugier. Mit oft viel Glück finden sie dann Lücken. Diese Lücken oder auch Sicherheitslecks sind ja zumeist Software Fehler aufgrund alter Versionen von Firmware, Betriebssystem und Applikation. Diese Probleme treten immer da auf, wo Personalkosten gespart wurden, das Personal nicht ausreichend vorhanden ist oder auch nicht ausreichend geschult ist. Eine Uni Abschluss ist halt keine Garantie dafür das ein ITler alle diese Probleme überblicken kann. Hier ist vor allem Erfahrung gefordert. Software aller Art muss aktuell gehalten werden, auch wenn das sehr mühsam ist! Wenn bei einem Autohersteller ein Software Problem festgestellt wird, dann wird es ja auch eine Rückrufaktion geben (also, zumindest wenn es ein Sicherheitsproblem gibt). Natürlich sind nicht alle Fehler gleich bekannt. Auch eine neue Version kann fehlerhaft sein, nur dann spricht es sich nach dem erkennen schnell rum und spätestens dann muss überall aktualisiert werden. Und genau das ist eben nicht der Fall.

Daher meine Forderung: Wir brauchen ein Software TÜV für Firmen, welche personenbezogene Daten speichern, oder speichern möchten. Alle drei Jahre sollte dann eine Überprüfung stattfinden. Hierbei würde es reichen, wenn ein Fragebogen wahrheitsgemäß ausgefüllt werden muss.