Mitternachtshacking

Soso, Frau Kroes, unsere allseits (außer bei Microsoft und Intel) geschätzte EU-Wettbewerbskommissarin hat ein paar neue Ideen um Microsoft zu drangsalieren. Diesmal auf Beschwerde von Opera. Ihre neueste Idee ist jetzt, dass Microsoft neben dem Internet Explorer auch weitere Browser mit dem Betriebssystem bündeln soll.

Ich persönlich halte das aus mehreren Gründen für einen ausgemachten Schwachsinn.

1. Welche Browser sollen denn mit aufgenommen werden? Firefox, Opera und Chrome? Warum Chrome, Google hat einen vernachlässigbaren Marktanteil und ist eine Gefahr für die Privatsphäre aller EU-Bürger. Dafür Safari? Macht man ein Quorum (erst ab 2,5% Marktanteil) und wie bestimmt man das? Oder kommt jeder rein, der laut genug schreit? Das wären dann aber ganz schön viele.
2. Wer stellt die Liste der Browser zusammen? Microsoft? Die EU-Kommission? Zensursula von den Laien? Eine „Expertenkommission“? Wodurch qualifizieren sich diese Experten? Wie die Hausfrau die sich beim Callcenter mit Verweis auf ihre Telefonrechnung bewirbt?
3. Wie ist das mit den Browser-Updates? Werden die dann auch von Microsoft verteilt? Wie schnell? Was ist, wenn da was schief geht? Ist dann Microsoft schuld (weil nicht getestet) oder der Browserhersteller? Und fliegen Browser raus bei denen das Update fünf mal schief lief?
4. Was ist eigentlich (mal rein hypothetisch) mit Firmen, die ihren Browser wirklich noch verkaufen wollen? So gegen richtiges echtes Geld? Wenn alle Browser kostenlos gebündelt werden ist der Markt erst recht tot.
5. Überhaupt, warum wird das auf die Browser beschränkt? Ich fühle mich total monopolistisch unterdrückt, weil ich vor vielen Jahrzehnten mal ein Tool programmiert habe mit dem sich eine Platte defragmentieren lässt. Bei Windows Defragmentierungstools hat Microsoft durch das Bündeln mit Windows einen Marktanteil von fast 100%. Ich verlange, dass mein Tool auch von Microsoft mit angeboten wird!

Ich bin ja kein besonderer Freund von Microsoft, aber diese Idee kommt mir mindestens genauso intelligent vor wie das Internet mit einem Stopschild zu filtern. Lauter Laien in der Regierung.

Andererseits … wenn da wirklich jeder Browser mit verteilt werden müsste, könnte die von der Leyen ja einen „Bundesbrowser“ entwickeln, der garantiert keine Bilder mehr anzeigt (dann gibt es nämlich auch keine KiPos mehr) und diesen an alle deutschen Rechner gleich mitverteilen. Und GröIaZ Schäuble kann seinen „Bundestrojaner“ mitbündeln, dann ist der auch direkt auf allen Rechnern. Oder nee, das wäre ja eine EU-rechtlich unzulässige Kopplung. Ich hätte da nämlich auch ein Konkurrenzprodukt zum Bundestrojaner, frisch aus Frankreich importiert.

Meine Übersicht frei verfügbarer Online Literatur ist nach zwei Anregungen mal wieder etwas erweitert worden. Falls noch jemand ein paar Openbooks aus dem (weitgefassten) Bereich IT-Security kennt, würde ich mich über Hinweise in den Kommentaren freuen.

Danke an Florian für die O’Reilly Openbooks.

Die Laien bei Cop2Cop geben Hinweise zum Umgang mit zufällig im Internet gefundener Kinderpornographie. Dabei sind so tolle Tips wie:

„Wenn Ihnen unaufgefordert Kinderpornografie per E-Mail zugesandt wurde und Sie dies via Internet anzeigen möchten: Lassen Sie die E-Mail mit Anhang der für Ihren Wohnsitz zuständigen Polizeidienststelle oder an das Landeskriminalamt Ihres Bundeslandes zukommen und löschen Sie die Nachricht danach von Ihrer Festplatte.“

Ich halte das inzwischen für gemeingefährlich. Ich kann mir bildlich vorstellen, wie der typische Polizist einer Internetwache die E-Mail bekommt, den Absender der weitergeleiteten Mail ermittelt und dann direkt eine Hausdurchsuchung mit Rechnerbeschlagnahme in die Wege leitet. Das Löschen ohne Überschreiben der Datenblöcke ist auch nicht gerade hilfreich, weil nur der Verzeichniseintrag überschrieben wird und die Daten selbst weiter auf dem Rechner bleiben. Die Polizei vermutet dann garantiert ein Verschleiern, wenn die Datei in der forensischen Analyse wieder auftaucht.

Ganz großes Kino, ihr Luschen. Den einzig richten Ansatz findet man in den Kommentaren:

„Ich würde mal eher sagen: Löschen und für sich behalten. Alles andere beschwört doch Ärger nur geradezu herauf.“

Dazu gehört eine zuverlässig verschlüsselte Festplatte und das Anhören und Befolgen des Vortrags von Udo Vetter: Sie haben das Recht zu schweigen. Und für die ganz langsamen: die Polizei ist nicht mehr euer Freund und Helfer, ihr seid aus der Schule raus. Die Polizei ist der Büttel des ehemaligen Rechtsstaats geworden und notfalls lügt und fälscht das BKA sogar Beweise.

Ja, Phorm ist böse. Und in der EU illegal. Nur, der eine oder andere Provider bei den Inselaffen lässt sich davon nicht abhalten.

Eines der Probleme, die gerade die Inhaltsanbieter mit Phorm haben ist, dass Phorm die geschaltete Werbung mit der die Inhalte bezahlt werden, ganz frech durch andere Inhalte austauschen will. Ich würde dagegen ja urheberrechtlich vorgehen aber mir persönlich ist das mangels Werbung auf meinen Seiten recht egal. Und wenn sich die Kunden dieser Provider ausspähen lassen wollen, dann soll mir das auch recht sein.

Andere sehen das etwas … nunja fundamentalistischer.

Dephormation hat inzwischen sogar eine Liste der ganzen IP-Adressen von Providern zusammengestellt, die Phorm einsetzen. Man sperrt sozusagen direkt die Kunden aus. Das ist wie mit den Youtube-Ländersperren, wenn für einzelne Länder die Rechte an Musik und Video nicht erworben werden konnten, weil die Verwertungsgesellschaften zu gierig oder Google zu geizig ist.

Nur … gleichzeitig Kunden anderer Provider sperren und gegen Internet-Zensur sein, das kommt mir ein klein wenig schizophren vor. Aber vielleicht liegt das ja auch an mir.

Kostenloses RBL Monitoring & Quick-RBL-Check von Anexia.

http://rbl-check.org/

Könnte man sich trivial auch selber skripten aber ich bin ja faul.

Der Ziercke mal wieder. Die wandelnde Inkompetenz des BKA. Wenn er eine Frau wäre, würde man sich fragen, wie er sich hochgeschlafen hat. Jetzt hat er der Neuen Osnabrücker Zeitung ein Interview gegeben, dass u.a. die Sueddeutsche Zeitung abgedruckt hat.

Das BKA stellt darin fest, dass es immer mehr Angriffe auf PCs gibt und immer mehr Rechner in Deutschland von Schadprogrammen infiziert sind. Ob es wirklich eine Million Rechner alleine in Deutschland sind, weiß ich nicht. Davon 350.000, die von Kriminellen ferngesteuert werden.

Und? Was nun, Herr Ziercke? Mehr Online-Durchsuchungen? Mehr Hausdurchsuchungen? Mehr Internet-Sperren und mehr Zensur?

Kein Konzept, keine Ideen, keine Ahnung und keine Kompetenz. Aber die Klappe weit aufreißen.

Sehr lustig …

(von hier, danke Valentin)

Manchmal finde ich F-Secure peinlich.

Eigentlich hat F-Secure einen ganz guten Virenscanner. Ich setze den selbst auf meinen Terminalservern und Firmenclients ein, der Virenschutz ist schnell und braucht wenig Ressourcen, die Erkennungsrate ist gut und insgesamt lässt sich die ganze Suite auch einfach konfigurieren. Aber es gibt bei F-Secure Sachen die einfach schrecklich sind.

Die Süddeutsche Zeitung hat unter dem Titel „Alt und gefährlich“ einen Artikel veröffentlicht, der sich mit der Problematik veralteter und damit angreifbarer Software auf einem Rechner beschäftigt. Das ist ein bekanntes Problem und beispielsweise Secunia hat mit dem PSI (für Privatanwender) und CSI (für Firmen) ein recht nützliches Tool entwickelt, das aufzeigt welche veralteten und angreifbaren Programme sich noch auf einem Rechner befinden. Ich wünsche mir eigentlich schon seit längerem so eine Funktion integriert in einen Virenscanner. F-Secure ist nun auf diesen Zug aufgesprungen. Leider.

Der Link der Süddeutschen Zeitung verweist auf den F-Secure Health Check. Wenn man diese Seite mit abgeschaltetem Javascript oder ohne Flash betritt, bekommt man nur den lapidaren Hinweis: „Get Adobe Flash Player“. So etwas geht gar nicht. Der Flash Player ist eine der vielen Anwendungen, die oft veraltet auf Systemen rumliegen und leicht angegriffen werden können. Gerade bei einem Angebot, das mich vor veralteter Software schützen sollte, darf ich nicht schlimmstenfalls gezwungen werden, noch extra Software installieren zu müssen. Davon abgesehen, welcher Webseitenbetreiber ist denn so daneben, eine Webseite ausschließlich in Flash zu gestalten (ausgenommen natürlich derBauer)?

Das einzige, was diese völlig unnütze Flash-Seite übrigens macht, ist auf eine andere F-Secure Seite weiterzuleiten. Und hier wird es dann völlig peinlich. Diese Seite funktioniert auch nur mit Javascript. Und meldet meinem Browser dann lapidar: „F-Secure Health Check requires Microsoft Internet Explorer 6 or later“, sogar mit Copyright- und Trademark-Hinweis. Der F-Secure Health Check ist nämlich ein ActiveX-Control und läuft natürlich nicht in Firefox.

Hallo F-Secure! Aufwachen!

1. ActiveX ist die kaputteste Variante, so einen Dienst zu implementieren. Fragt mal die anderen Virenscanner-Hersteller, wie dumm das ist. Beispielsweise Panda, Bitdefender, Authentium, nochmal Panda, Symantec Norton, McAfee, nochmal Symantec, schon wieder Panda und McAfee, usw. … oder wie Heise damals schrieb: „Sicheres ActiveX und andere Märchen„.
2. Vielleicht hat es sich bis Finnland noch nicht herumgesprochen: es gibt auch andere Webbrowser als den Internet Explorer. Und es gibt gute Gründe, Firefox, Opera oder Safari unter Windows einzusetzen, z.B. weil man dann die Sicherheitsprobleme mit ActiveX nicht hat.
3. Wenn sogar der Süddeutschen Zeitung auffällt, dass ActiveX eine dumme Idee ist, dann sollte man vielleicht was ändern. Wörtlich aus dem Artikel: „Auf einen solchen Eingriff reagieren Sicherheitsprogramme aber meist allergisch. Denn das Programm lädt ein ActiveX-Applet auf den Rechner, das dann auch noch einige Updates nachlädt, um den Rechner dann zu durchsuchen.“
4. Und nein, der lapidare Kommentar von Herrn Rapp, „das ActiveX-Applet landet im Browser-Cache und lässt sich somit leicht entfernen“ ist keine Lösung. Die meisten Windows-Nutzer dürfen nämlich damit überfordert sein, den Cache zu löschen oder ActiveX-Controls zu deaktivieren. Besonders wenn in der FAQ dazu steht: „Delete folder PCHC_1_1 in C:\Documents and Settings\xxxxxxx\LocalSettings\Temp\“.

Liebe Freunde von F-Secure, so gut euer Virenscanner auch ist, DAS hier ist völlig daneben. Setzen, 6.

Ram Mohan, Mitglied der Sicherheitsgruppe SSAC innerhalb der ICANN sagt ja. Er meint, ein Son of Conficker“ mit ausgeprägteren Schadfunktionen wäre durchaus dazu in der Lage.

Tilo Hildebrandt, Professor an der EUFH in Neuss sagt nein. Genau genommen sagt er laut Telepolis: „Wie kann sich soviel Dummheit, Ignoranz und Unkenntnis an einer Stelle sammeln und wie ist es möglich, solcher gesammelten Inkompetenz den Raum zur Veröffentlichung zu geben?“

Zugegeben, Ram Mohan vertritt bei ICANN seinen Arbeitgeber Afilias und Afilias ist einer der wenigen Domainverwalter, die extra ihre AGB geändert haben, um von Würmern und Schadprogrammen verwendete Domains kurzfristig abschalten zu können. Andererseits werden verteilte Denial-of-Service (DDoS) Angriffe immer ausgefuchster. So abwegig ist es meiner Meinung nach nicht, dass Schadprogramme ähnlich wie zur Zeit Conficker eine Vielzahl von Domains verwenden könnte, um Funktionen nachzuladen. Die Qualifikation des Herrn Hildebrandt erscheint mir dagegen weniger reputabel. Promovierter Volkswirtschaftler und Bankenberater. Das ist vermutlich genau aus der Ecke, die vor zwei Jahren zu einer möglichen Bankenkrise genauso polemisch formuliert hat. Eigentlich ist das aber auch egal.

Viel spannender ist in diesem Zusammenhang das Fazit, das die EU-Behörde ENISA in einer Studie daraus zieht: Die Entwickler sollen künftig für die Löcher in ihrer Software haften und Sicherheitslücken kostenfrei gestopft werden müssen.

Bereits die Einführung der Produkthaftung in die Software wäre ein revolutionärer Vorgang den große Softwareanbieter wie Microsoft sicher verhindern wollen. Und hier sehe ich das eigentliche Schlachtfeld der Lobbyisten in der näheren Zukunft. Egal ob der Superwurm kommt oder nicht.

(via TP)

Das Blockieren von Google Analytics wird schwieriger. Früher konnte man im Adblock einfach google-analytics.com sperren und schon war Ruhe.

Inzwischen fangen die ersten Seiten an, das googelsche „Schmuddelkind“ urchin.js auf ihren eigenen Seiten zu hosten. Beispielsweise die Welt online, bei der das Script jetzt unter hxxp://www.welt.de/scripts/urchin.js zu finden ist.

Na gut, dann passe ich halt meine Filter an:

• */urchin.js
• *.ivwbox.de/*
• ivw.*

Dann ist weitgehend Ruhe mit dem Ausspionieren. Und die entsetzlichen Klickstrecken lohnen sich für die Anbieter auch nicht mehr.