IT-Blogger

Dass man im Media Markt oftmals nicht die kompetente Beratung bekommt die man sich als Kunde eigentlich wünscht, ist weitläufig bekannt. Nun, mir jedenfalls.

Trotzdem war ich vor einigen Tagen beim Media Markt, um kurzfristig noch eine Maus, ein Geschenk, zu besorgen. Ich hatte eigentlich nicht viele Anforderungen:

• Es sollte eine Laptop-Maus werden und sie sollte einen von diesen winzigen Empfängern haben, die man in der Laptoptasche am USB-Port lassen kann.

• Es sollte eine Laser-Maus werden, da optische Mäuse oftmals Probleme mit z.B.  rauen Holztischen haben.

Eigentlich keine ungewöhnlichen Anforderungen. Entsprechend schnell hatte ich auch ein Modell entdeckt, was diesen Mini-Empfänger hat: Logitech M305.
Wenn das gute Stück jetzt noch ‘nen Laser hat, dann wäre die Maus perfekt. Da auf der Verpackung leider keinerlei Hinweis ob Laser oder Optisch zu finden war, musste ich einen Verkäufer fragen:

Ich: Ist das hier eine Laser-Maus?
Verkäufer 1: Ähm, ohh…. Keine Ahnung….. Ja!

Naja. Die Unsicherheit war ihm sofort anzumerken, also wollte ich auf Nummer sicher gehen und habe noch einen zweiten Verkäufer gefragt:

Ich: Ist das hier eine Laser-Maus?
Verkäufer 2: Ja!
Ich: Sicher?
Verkäufer 2: Ja, sicher!
Ich: Vielen Dank! Tschüss.

Nun, jetzt ratet mal ob die Maus optisch oder mit Laser war?
Richtig. Optisch. Sonst würde die Geschichte hier keinen Sinn machen, gell.

Schlimm genug, dass es teilweise erhebliche Mändel in der fachlichen Kompetenz der Beratung gibt, aber schliche Unwissenheit mit einer eindeutigen falschen Aussage zu überspielen, darf nicht passieren.

Es ist ganz klar, dass man nicht alle technischen Details kennen kann. Gerade deswegen hätte ein guter Kundenservice es verlangt, dass man als Verkäufer zugibt, dass man keine Ahnung hat. Zusätzlich wäre es wünschenswert gewesen, falls es die Zeit und die technische Infrastruktur es erlauben, kurz in der Produktdatenbank oder bei Google kurz die gewünschen Informationen nachschlägt.

Nächstes mal gibt’s nen Geschenkgutschein und das Produkt wird online bestellt…

Forscher von Core Security haben ein Rootkit geschrieben, welches sich per Update bzw. Flash des Bios aus dem Betriebssystem heraus ins Bios schreiben kann.

Grundsätzlich ist das nichts neues. Was dieses Rootkit so außergewöhnlich macht ist die Tatsache, dass es betriebssystemübergreifend (die Forscher nennen OpenBSD und Windows) die Kontrolle über das Betriebssystem übernehmen kann. Selbst virtuelle Maschinen können infiziert werden.

Diese Art von Rootkits sind deshalb so gefährlich, weil keine Formatierung der Festplatte dem Rootkit etwas anhaben kann. Das Rootkit kommt ohne eine Installation auf der Festplatte aus. Es installiert sich im Bios-Flash und wird deswegen noch vor dem Betriebssystem beim Systemstart geladen. Aus diesem Grund lassen sich natürlich AntiViren-Programme und ähnliche Programme leicht deaktivieren oder modifizieren.

Weiterverbreiten kann sich das Rootkit auch problemlos – die Forscher nennen hier die Möglichkeit den Bios-Networkstack zu nutzen, um weitere Rechner zu infizieren.

Einen anderen passenden Artikel, über das Vertrauen in unsere Hardware, hat Joanna Rutkowska vom Invisible Things Lab letzte Woche geschrieben (ein Auszug):

A quick summary in case you get lost already:

1. On most systems we are not protected against hardware backdoors, e.g. in the network card controller.
2. New technologies, e.g. Intel VT-d, can allow to protect against potentially malicious hardware (requires specially designed OS, e.g. specially configured Xen)…
3. … except for the potential backdoors in the processor.
4. If we don’t trust Microsoft, why should we trust Intel or AMD?

http://theinvisiblethings.blogspot.com/

Man darf gespannt sein, wie sich diese Art von Malware entwickeln wird. Vielleicht brauchen wir irgendwann einen preboot-AntiVirus Programm. Wahrscheinlich wird in den Testlabors schon was passendes entwickelt…

Vor einiger Zeit, wahrscheinlich haben es alle mitbekommen, ging die erste Version des Wurms Conficker (auch:Downup, Downadup oder Kido) herum. Dieser hat unter anderem die AutoPlay-Funktion von Windows genutzt um sich zu verbreiten.

Dazu hat er sich, sobald ein USB-Stick an einem infizierten System eingesteckt wurde, in die autorun.inf auf dem USB-Stick geschrieben. Danach hat er darauf gewartet, dass dieser Stick an einen anderen Rechner gesteckt wird. Als der Stick eingesteckt wurde hat sich folgendes Fenster geöffnet:

Auf den ersten Blick sieht das Fenster normal aus. Man klickt auf  “Open folder to view files” und das USB-Laufwerk wird geöffnet. Naja, in diesem Fall nicht ganz:

Wähl man den hier markierten Eintrag aus, passiert das eben beschriebene. Wählt man aber, genervt von dieser Meldung, den oberen Eintrag aus installiert sich Conficker. Wo liegt der Unterschied?

Ganz einfach: Conficker hat etwa diese autorun.inf hinterlegt:

[AutoRun]
open=conficker.exe
icon=folder.ico
action=Open folder to view files

Der Eintrag icon= sorgt dafür, dass das Ordner-Symbol erscheint. action= für den passenden Text und open= sagt an welche exe gestartet werden soll.  Conficker hat also einfach nur den legitimen Eintrag kopiert und auf die Leichtsinnigkeit der User gehofft

Hintergrund: Windows wertet bei jedem Medium erst das Root-Verzeichnis aus und sucht nach einer autorun.inf. Diese wird dann interpretiert und in das Autoplay-Fenster eingebunden.

Conficker ist nicht der erste Wurm der hier auf die Unterstützung der User setzt. Mit Sicherheit wird es auch nicht der letzte sein. ESet hat einen deutlichen Trend festgestellt: Waren es in 2008 noch 1/15 Würmern, die autorun.inf zur Verbreitung genutzt haben, sind es in 2009 schon 1/10 gewesen.

Micrososft hat reagiert und Knowledgebase-Artikel sowie Patches veröffentlicht. Außerdem findet man in vielen Security-Blogs Beschreibungen, wie man diesen Autorun zu deaktivieren kann. Genau einen solchen Artikel hab ich zuletzt gelesen und dabei sind mir 2 nette Vorführungen von der CeBit eingefallen:

1) Dabei wurde ein USB-Stick so “manipuliert”, dass er sich als Wechseldatenträger und zusätzlich als USB-CD-Laufwerk ausgibt. (Im Grunde ist das keine Manipulation – für diese Sticks gibt es sogar einen Standard) Auf der CD-Partition des Sticks ist eine Software gespeichert, die ein Startmenü in die Tastleiste einbindet. Der beschreibbare Teil bietet Platz für die Software, die man mit diesem Stick nutzen kann und die in das Menü eingebunden wird.

Auf der CeBit wurden nun ein solcher USB-Sticks vorgestellt, bei denen auf der CD-Partition keine Daten für das Menü gespeichert waren, sondern irgendeine beliebige Malware. Diese Malware wurde durch Windows gestartet. Klar. Auch wenn man zu seiner eigenen Sicherheit Autorun bei Wechseldatenträgern deaktiviert hat, startet diese Variante trotzdem. Der Autostart passiert hier ja von einem CD-Laufwerk statt von einem Wechseldatenträger.

Man darf nicht vergessen: Ein Massenangriff, wie Conficker es getan hat, ist nicht möglich. Der Stick muss hardwareseitig manipuliert werden – und das geht zum Glück noch nicht übers Netz . Um diesen speziell präparierten Sick mal auf dem Firmenparkplatz zu verlieren, ist er aber durchaus geeignet…. An den CD-Autorun haben einige Admins wahrscheinlich nicht gedacht

2) Bei der zweiten Vorführung wurde auch ein USB-Stick vorgestellt. Dieser hat sich als Wechseldatenträger und zusätzlich als HID, also als Tastatur, ausgegeben. Nachdem der “Stick” angeschlossen war, wurde eine USB-Tastatur und ein Wechseldatenträger erkannt. Danach hat die virtuelle Tastatur einige Eingaben vorgetäuscht und schupps hat sich eine Anwendung auf dem USB-Stick gestartet. ( Völlig unabhängig von dem Windows-Autostart). War auf jeden Fall interessant. Was man als Admin dagegen machen kann? Keine Ahnung… Vielleicht jede Tastatur einzeln freischalten… oder nur spezielle Modelle erlauben Auch hier ist nur ein direkter Angriff möglich.

Interessant war es trotzdem!

Nach dem Security-Vortrag war der Hardware-Bereich mein Ziel. Halle 19-23.

An einem der vielen Stände habe ich eine Art Netbook gefunden – das “ReadBook”. Für 155 Euro soll es verkauft werden – allerdings nicht in Deutschland. Ich wollte es für den Blog fotographieren, aber eine Ermahnung der Taiwanesin kam prompt: “No Photo!!”. Ich lass das mal unkommentiert – die wissen schon warum sie Angst vor Fotos haben.;)

Nächste interessante Station war Gigabye. Die werden wohl dieses Jahr neue Netbook-TablePCs rausbringen. Zu den Dingern will ich in einem zusätzlichen Post mehr schreiben.

Gegen Ende habe ich dann noch ASUS gefunden…

» Read the rest of this entry «

Nachdem sich gestern wahrscheinlich eine der zwei Festplatten meines stationären Rechners verabschiedet hat, kommt jetzt auf jeden Fall ein neuer PC her.

Ich habe mich, obwohl ich mich demletzt doch fast selbst überzeugt hätte, gegen einen i7 entschieden. Wer weiß wie die Technik in 3 Jahren ist…

Vielleicht gibt es da ja dann schon Core 2 eighty für Otto Normalverbraucher

Jedenfalls hab ich mir mal folgende Maschine zusamengestellt:

• Intel Core 2 Quad Q9550 boxed, 12MB, LGA775, 64bit
• Chieftec BG-02B-B-SL-350 silber 350W
• EVGA e-Geforce 9500GT, 1024MB, PCI-Express
• ASUS P5Q, Sockel 775 Intel P45, ATX
• 2048MB DDR2 Corsair XMS2 CL 5, PC6400/800 (insg. 6 GB RAM)
• WD Caviar GP 1TB WD10EACS SATA II WD10EACS

Unterm Strich für 660 Euro. Denk der Preis ist ok. DVDRW hab ich eins da…

Kommentare, Vorschläge?

Grafikkarte ist absichtlich keine High-End. Da ich NIE zocke, brauch ich (meiner Meinung nach) nicht besseres… Die einzige Anforderung an die GraKa ist, dass Sie die CUDA-Technologie unterstützt…:)

Nu bin ich gespannt ob jemand noch nen Tipp für mich hat

Ein IT-Mensch will einen PC für sich zusammenbauen. Das ist fast so als würde in Architekt das perfekte Haus bauen oder ein Metzger die Deutschländer erfinden …

Auf meinem Weg zu einem neuen System hänge ich momentan schon an der grundlegensten Sache: Dem Prozessor.

Soll es schon ein neues i7-Prozessor sein? Lohnt sich der schon? Wenn man sich für den entscheidet, muss es automatisch auch ein Mainboard mit passendem Sockel und DDR3-RAM sein, davon am besten 3 Riegel um den Tiplechannel-Modus zu nutzen . Die Boards sind momentan noch relativ teuer und DDR3-RAM auch. Das bedeutet unterm Strich 200 Euro zusätzlich (im Vergleich zu einem System mit 775-Sockel).

Eine Alternative zu einem i7 wäre ein Quad-Core. Z.B. der Q9550. Preislich liegen i7  (920)  und Quad Core im gleichen Preissegment. Beim QuadCore fallen aber keine höheren Kosten für ein passendes Mainboard oder RAM an – der arbeitet noch mit dem 775er Sockel. Genauso verhält es sich beim RAM. Da nutzt man noch den DDR2-RAM – und der ist nunmal billiger.

Die Frage ist jetzt also: Lohnt es sich jetzt schon in einen i7 zu investieren und dann evtl in 2-4 Jahren evtl. nen ausgereiften Prozessor aus der i7-Reihe nachzurüsten? Die passende Hardware wäre dann ja vorhanden.

Bevor ich das geschrieben hatte, war meine Tendenz einen QuadCore zu kaufen.

Allerdings siehts ja so aus, dass ein neuer i7 Prozessor in 3 Jahren c.a. 200 Euro kosten wird. Diese Kosten fallen also bei einer evtl. Aufrüstung des Systems an – sonst keine. Mainboard und RAM sind ja schon kompatibel.

Kauft man sich jetzt ein QuadCore-System fallen in 3 Jahren dann Kosten für ein neues Mainboard, neuen Speicher und neuen Prozessor an. Das wird deutlich mehr sein als 250 Euro … also ist ein i7-System doch sinnvoller, oder?

Ich seh schon… das wird ein langer weg zum neuen Rechner…

Windows XP darf nicht mehr auf PCs vorinstalliert werden. Da Microsoft aber kein aktuelles Betriebssystem für Netbooks hat, wird Windows XP dazu verkauft. Windows XP darf also auf Netbooks mit folgenden Hardware-Maximalwerten verkauft werden:

• Flash-Laufwerk mit maximal 16 GByte oder eine Festplatte mit maximal 160 GByte Speicher
• Maximal DirextX-9.0-Unterstützung
• Maximal 1 GByte RAM
• Die CPU muss mit einem Kern arbeiten, es sei denn es ist ein: Intel Atom (N270, N230, Z500, Z510, Z520, Z530, Z540), Intel Celeron 220, AMD Geode LX, AMD Athlon (2650e, Sempron 210U),VIA C7-M (ULV) oder Neon (U2300, U2400, und U2500)
• Das Display ist maximal 10,2 bzw. bei Großbildschirm-Netbooks maximal 14,1 Zoll groß

http://hartware.net/news_46155.html