19. September 2008
Der Inquirer behauptet, Google stehe kurz davor, Valve zu kaufen. Das wäre mal wieder ein richtiger Coup von Google der Microsoft bis ins Mark treffen dürfte.
Valve betreibt die Spiele-Vertriebsplattform Steam, die angeblich 15 Millionen Nutzer haben soll und die größte, wichtigste und meines Wissens einzige relevante Plattform für den Spielevertrieb ist. Und damit hat Google gleich zwei Beine in eine Tür gesteckt:
1. Google erhält damit Zugriff auf eine funktionierende Vertriebsplattform für Software. Spiele sind nur ein (wichtiger) Baustein, genauso kann man andere Softwareprodukte über diese Plattform verkaufen. Und wenn man die Software nicht verkaufen sondern kostenlos anbieten will, ist Steam ebenfalls ideal geeignet. Das könnte durchaus als weiterer Angriff auf Microsofts Office-Plattform gewertet werden.
2. Google erhält damit Zugriff auf den Spielevertrieb. Und das ist ein sehr wichtiger Markt, weil in immer mehr Spiele direkt Werbung eingebunden wird. In-game Advertising wird voraussichtlich ein wichtiger Werbekanal und mit Steam hat Google den besten Einstieg gefunden.
Oder anders: die Monopolisierung schreitet fort.
18. September 2008
Die regionale niederländische Sektion der ISA hat zu einem netten Treffen im Aviodrome in Lelystad eingeladen. Ich halte mal wieder einen Vortrag über das Hacken von Produktionsanlagen.
Die ISA ist ja für Standards wie SP99 zur Sicherheit von Produktionsanlagen verantwortlich. Leider gibt es von der ISA noch keine deutsche Sektion. Mal sehen, was sich da machen lässt.
17. September 2008
Ein einfacher Beispieldialog wie er in den Kommentaren diverser großer Blogs in Deutschland täglich mehrfach vorkommen könnte:
Hans: Du Mike, alter Blogchef, geh’n wir heut‘ Abend auf ein Bier ins Hofbräuhaus?
Mike: Muss es ausgerechnet Hofbräu sein? Davon krieg ich immer Schädelweh. Außerdem ist es im Augustinerkeller viel gemütlicher.
Hans: Meinetwegen, dann peilen wir heute Abend das Augustiner an.
Mike: Außerdem gibt es dort mehr Parkplätze und weniger Touristen.
Hans: So gegen 19 Uhr? Ich schau, dass ich die S-Bahn um 10 vor erwische.
Mike: Jo, passt. Alles klar.
Und hier die Übersetzung:
Hassan: Muhammed, Chef unserer Zelle, machen wir einen Anschlag in Hamburg?
Muhammed: Nein, Hamburg ist weit weg. Ein Anschlag in Berlin wird den deutschen Behörden größere Kopfschmerzen bereiten!
Hassan: Mit Berlin bin ich einverstanden.
Muhammed: Außerdem kann man das Fahrzeug mit den Bomben besser in die Innenstadt fahren und es gibt viel weniger Polizisten.
Muhammed: ja, so machen wir das.
Abwegig für normale Menschen? Vermutlich. Abwegig für Geheimdienste die anscheinend die Hälfte ihrer Arbeitszeit mit der Suche nach wirren Szenarien verbringen um ihr Budget zu erhöhen? Offensichtlich nicht (PPT)!
Nachtrag:
Bruce Schneier schreibt zur Gefahr von Terroristen die Pläne für Anschläge in World of Warcraft diskutieren: „My guess is still that some clever Pentagon researchers have figured out how to play World of Warcraft on the job, and they’re not giving that perk up anytime soon.“
Cisco hat auf der VMware Konferenz Vmworld einen komplett in Software implementierten virtuellen Switch basierend auf der Cisco Nexus-Architektur vorgestellt. Der Cisco Nexus 1000V integriert sich in den VMware Hypervisor und nutzt VMwares vNetwork Distributed switch framework. Soweit so unspektakulär.
Meines Wissens ist das jedoch die erste komplette und veröffentlichte Cisco Switch-Implementierung die auf einer Standard-PC-Hardware läuft. Und für eine Standard-PC-Hardware habe ich einen guten Debugger.
Ich denke, wir werden in den nächsten Jahren noch viele spannende Vorträge ähnlich dem von Michael Lynn auf der Black Hat 2005 in Las Vegas sehen. Und vermutlich noch viele Drohbriefe amerikanischer Cisco-Anwälte, die versuchen werden die Veröffentlichung von Sicherheitslücken zu verhindern.
Danke, Cisco 🙂
16. September 2008
Cloud Betriebssysteme sind zwar denkbar aber Chrome gehört nicht dazu.
Cloud Datensicherung ist prinzipiell möglich aber nur unter sorgfältig bedachten Vorzeichen wie, dass alle Daten auf Clientseite verschlüsselt werden müssen und, dass die Verfügbarkeit nicht garantiert wird. Das kann bei der Wiederherstellung durchaus ein Problem sein. Andererseits finde ich z.B. Jungle Disk zur Sicherung meiner Daten verschlüsselt bei Amazon S3 ganz sinnvoll. Verschlüsseln, hochladen, lokal löschen, in die USA reisen, den Zöllnern die leere Festplatte geben, an die nächste Breitbandverbindung hängen, Daten wieder aufspielen. Mit einem TrueCrypt-Container technisch kein Problem.
Cloud Computing (auch on-demand computing) kann unter Umständen und für eine zahlungskräftige Klientel interessant sein. Sun, IBM oder FlexiScale vermieten beispielsweise Rechenleistung nach Bedarf. Das kann ich nutzen wenn ich gerade hoch intensive Berechnungen habe die nicht lange dauern und sich die Anschaffung eigener Hardware nicht lohnt. Oder wenn gerade mein Rechenzentrum ausgefallen ist.
Cloud Virenschutz halte ich aber jetzt gelinde gesagt für Blödsinn.
Ja,Viren- und Spamfilter als Dienstleistung wie beispielsweise von MessageLabs halte ich durchaus für sinnvoll. Aber Virenschutz in folgender Form:
- für jede Datei wird eine Prüfsumme erzeugt und an irgendeine „Cloud“ geschickt
- ist die Prüfsumme bekannt und die Datei geprüft, wird das Ergebnis verwendet (hoffentlich nicht MD5 oder andere wenig kollisionsresistente Hashverfahren)
- ist die Prüfsumme nicht bekannt, dann wird die Datei selbst an diese „Cloud“ geschickt, dort von verschiedenen Scannern geprüft und das Ergebnis dann gespeichert
Na klar. Das will ich. Sehr gerne auch mit allen meinen sensiblen Daten. Und am besten als kostenlose Dienstleistung von Google mit AGB in denen steht, dass ich Google umfangreiche Nutzungs- und Veröffentlichungsrechte durch das Zuschicken der Daten einräume. Hey Google, wenn ihr das liest … das war meine Idee, ich will Prozente!
Für jeden normal und klar denkenden Menschen ist diese Idee eines „Cloud Virenscanners“ quatsch. Als anonyme Dienstleistung ohne Garantien über Vertraulichkeit der Daten, Verfügbarkeit sowie Datenschutz ganz allgemein wird das in Europa nicht funktionieren. Und als Dienstleistung mit definierten Service Level Agreements und dem Einsatz verschiedener Virenscanner ist das ein alter Hut.
Aber „Managed Service“ ist nun einmal tot! Es lebe „Cloud irgendwas“. Und irgendein Investor wirft garantiert gutes Geld in den Cloud-Schlund. Die investieren ja sogar in Social Networks für Verstorbene. Hey Investoren wenn ihr das liest … ich habe ne super Idee für eine Cloud Firewall mit Cloud Intrusion Prevention und Cloud Anti-Hacker Technologien. Da kann man richtig gut dran verdienen weil alle Cloud-Betreiber sich ja Sorgen um die Cloud Security machen müssen. Mein Geschäftsmodell ist rund 150 Millionen Euro wert aber für 10 Millionen lass ich euch einsteigen.
Ist das Wort „Cloud“ eigentlich etymologisch mit „Clown“ verwandt?
Nachtrag:
Ja ich weiß, es gibt bei Spamfilter das Distributed Checksum Clearinghouse Verfahren bei denen eine Prüfsumme einer E-Mail an einen öffentlichen Server geschickt wird und der dann zurückmeldet ob das Spam ist oder nicht. Das mag bei Spam auch noch recht gut funktionieren weil eine hohe „False Negative Rate“, d.h. nicht korrekt erkannter Spam da lästig aber nicht potentiell gefährlich ist. Bei Viren und Schadprogrammen funktioniert das leider nicht mehr so einfach.
Nachtrag 2:
Jetzt habe ich doch glatt vergessen, über VMwares vCloud und die tollen Cloud vServices zu lästern. vMware vCloud vService … my ass.
15. September 2008
Winzip überrascht mich immer wieder. Und Antivir leider auch.
Neulich habe ich mich ein wenig geärgert, dass Winzip 10.0 scheinbar kein BZIP2 beherrscht, das von Linux aufgrund der hohen Kompressionsrate gerne verwendet wird. Heute habe ich gemerkt, dass meine Annahme falsch war und Winzip sehr wohl BZIP2 kann, allerdings muss die Dateiendung weiterhin .ZIP lauten.
Ich habe dann ein wenig mit dem EICAR-Testvirus rumgespielt und ihn einmal mit Winzip normal komprimiert (eicar1.zip) und einmal mit Winzip BZIP2 komprimiert (eicar2.zip). Interessanterweise erkennt Antivir (8.01.01.21, V7.00.06.154) den Testvirus nur in einem normal komprimierten ZIP-File, nicht jedoch in einem BZIP2-komprimierten ZIP-File.
Ich werde demnächst mal eine Sammlung von Viren mit verschiedenen Packern zusammenstellen, langsam macht mir das Thema nämlich ein wenig Sorgen.
Nachtrag:
Ich wollte die Datei eigentlich auch an Avira schicken aber die nehmen Anfragen anscheinend nur von zahlenden Kunden entgegen und ich habe hier nur eine private Antivir Personal Version am laufen. Jedenfalls habe ich auf der Webseite keine Kontaktmöglichkeit ohne Eingabe einer Seriennummer gefunden. Fehlermeldungen durch Privatanwender sind wohl nicht vorgesehen.
14. September 2008
Ein paar Griechen sind in die Webseite des Large Hadron Colliders des CERN eingedrungen. Der Pressesprecher des CERN bestätigte jedoch, dass die Hacker keine der frisch produzierten schwarzen Löcher entwendet hätten. Und der Schäuble ist leider auch noch da. Aber lustig, ausgerechnet bei den Jungs, die das Web erfunden haben … 🙂
13. September 2008
Jesper Johansson, einer der Windows Security Gurus hat bei The Register einen richtig guten Artikel über ein falsches Antivirus-Programm mit dem Namen XP-Antivirus geschrieben. Das ist Pflichtlektüre für alle Pappnasen, die regelmäßig einfach Software auf ihren Rechnern installieren nur weil Popups sie dazu auffordern. Manchmal sogar, wenn diese Firefox-Warnung sie daran hindern will.
Das XP-Antivirus ist wirklich gut gemacht, selbst erfahrene ITler fallen auf falsche Windows-Fenster gerne mal rein, besonders wenn so eine oder eine ähnliche Meldung erwartet wird und man nicht genau liest, was da steht. Sowas muss ich glaube ich auch mal programmieren 🙂
Nachtrag:
Der Nachtwächter hat das Thema aufgegriffen und eine schöne deutsche Zusammenfassung geschrieben.
The Inquirer hat erste Webstatistiken veröffentlicht und auch wenn die mit viel Vorsicht zu genießen sind, sehe ich doch einen Trend darin:
- NetApplikation berichtet, letzte Woche direkt nach dem Launch war der Marktanteil von Chrome noch bei 1,7 Prozent, aktuell ist er auf 1 Prozent runter
- Ally Insider (eine Geek-Seite) behauptet, letzte Woche direkt nach dem Start waren 6,6 Prozent aller Visits mit Chrome, aktuell sind es nur noch 4,7 Prozenz
Oder anders ausgedrückt: man lädt sich Chrome mal runter, startet es, probiert es aus und das war es dann auch.
12. September 2008
Eben im Internet-Café entdeckt:
Ich glaube, dazu muss ich nix mehr schreiben …