Google Chrome OS

November 19th, 2009 § 1

Es ist da, das Betriebssystem von Google. Chromium OS.

Ich will keinen Seitenlangen Blogpost schreiben. Das werden, spätestens morgen, viele Blogger und Newsseiten erledigen ;) Hier nur einige wichtige Stichworte:

  • Chrome OS bootet in sagenhaften 7 Sekunden (Auf welchem System wurde nicht gesagt)
  • Der User kann keine Programme installieren
  • Chrome OS hat eine nicht-beschreibbare root-Partition
  • für User-Daten wird eine verschlüsselte Partition angelegt
  • User-Einstellungen werden in die Cloud synchronisiert: Wlan-Einstellungen, Systemeinstellungen, Hintergrund, Lesezeichen,… Hat zur Folge: Man loggt sich an einer anderen Chrome OS-Maschine an und die Einstellungen passen. Die lokale Speicherung der Daten wird nur also nur als Cache genutzt.
  • vollständig Open Source
  • … uvm

Was Chrome OS genau ist, kann man sich im Webcast anschauen:

http://investor.shareholder.com/googpr/eventdetail.cfm?eventid=75092

Video zum Chrome OS Security Model:

http://www.youtube.com/v/A9WVmNfgjtQ&hl=en_US&fs=1&

Allgemeine Informationen zum Chrome OS:

http://www.youtube.com/v/A9WVmNfgjtQ&hl=en_US&fs=1&

Conficker: USB-AutoPlay und andere Möglichkeiten

März 26th, 2009 § 0

Vor einiger Zeit, wahrscheinlich haben es alle mitbekommen, ging die erste Version des Wurms Conficker (auch:Downup, Downadup oder Kido) herum. Dieser hat unter anderem die AutoPlay-Funktion von Windows genutzt um sich zu verbreiten.

Dazu hat er sich, sobald ein USB-Stick an einem infizierten System eingesteckt wurde, in die autorun.inf auf dem USB-Stick geschrieben. Danach hat er darauf gewartet, dass dieser Stick an einen anderen Rechner gesteckt wird. Als der Stick eingesteckt wurde hat sich folgendes Fenster geöffnet:

Conficker Autoplay

Auf den ersten Blick sieht das Fenster normal aus. Man klickt auf  “Open folder to view files” und das USB-Laufwerk wird geöffnet. Naja, in diesem Fall nicht ganz:

Wähl man den hier markierten Eintrag aus, passiert das eben beschriebene. Wählt man aber, genervt von dieser Meldung, den oberen Eintrag aus installiert sich Conficker. Wo liegt der Unterschied?

Ganz einfach: Conficker hat etwa diese autorun.inf hinterlegt:

[AutoRun]
open=conficker.exe
icon=folder.ico
action=Open folder to view files

Der Eintrag icon= sorgt dafür, dass das Ordner-Symbol erscheint. action= für den passenden Text und open= sagt an welche exe gestartet werden soll.  Conficker hat also einfach nur den legitimen Eintrag kopiert und auf die Leichtsinnigkeit der User gehofft ;)

Hintergrund: Windows wertet bei jedem Medium erst das Root-Verzeichnis aus und sucht nach einer autorun.inf. Diese wird dann interpretiert und in das Autoplay-Fenster eingebunden.

Conficker ist nicht der erste Wurm der hier auf die Unterstützung der User setzt. Mit Sicherheit wird es auch nicht der letzte sein. ESet hat einen deutlichen Trend festgestellt: Waren es in 2008 noch 1/15 Würmern, die autorun.inf zur Verbreitung genutzt haben, sind es in 2009 schon 1/10 gewesen.

Micrososft hat reagiert und Knowledgebase-Artikel sowie Patches veröffentlicht. Außerdem findet man in vielen Security-Blogs Beschreibungen, wie man diesen Autorun zu deaktivieren kann. Genau einen solchen Artikel hab ich zuletzt gelesen und dabei sind mir 2 nette Vorführungen von der CeBit eingefallen:

1) Dabei wurde ein USB-Stick so “manipuliert”, dass er sich als Wechseldatenträger und zusätzlich als USB-CD-Laufwerk ausgibt. (Im Grunde ist das keine Manipulation – für diese Sticks gibt es sogar einen Standard) Auf der CD-Partition des Sticks ist eine Software gespeichert, die ein Startmenü in die Tastleiste einbindet. Der beschreibbare Teil bietet Platz für die Software, die man mit diesem Stick nutzen kann und die in das Menü eingebunden wird.

Auf der CeBit wurden nun ein solcher USB-Sticks vorgestellt, bei denen auf der CD-Partition keine Daten für das Menü gespeichert waren, sondern irgendeine beliebige Malware. Diese Malware wurde durch Windows gestartet. Klar. Auch wenn man zu seiner eigenen Sicherheit Autorun bei Wechseldatenträgern deaktiviert hat, startet diese Variante trotzdem. Der Autostart passiert hier ja von einem CD-Laufwerk statt von einem Wechseldatenträger.

Man darf nicht vergessen: Ein Massenangriff, wie Conficker es getan hat, ist nicht möglich. Der Stick muss hardwareseitig manipuliert werden – und das geht zum Glück noch nicht übers Netz ;) . Um diesen speziell präparierten Sick mal auf dem Firmenparkplatz zu verlieren, ist er aber durchaus geeignet…. An den CD-Autorun haben einige Admins wahrscheinlich nicht gedacht :)

2) Bei der zweiten Vorführung wurde auch ein USB-Stick vorgestellt. Dieser hat sich als Wechseldatenträger und zusätzlich als HID, also als Tastatur, ausgegeben. Nachdem der “Stick” angeschlossen war, wurde eine USB-Tastatur und ein Wechseldatenträger erkannt. Danach hat die virtuelle Tastatur einige Eingaben vorgetäuscht und schupps hat sich eine Anwendung auf dem USB-Stick gestartet. ( Völlig unabhängig von dem Windows-Autostart). War auf jeden Fall interessant. Was man als Admin dagegen machen kann? Keine Ahnung… Vielleicht jede Tastatur einzeln freischalten… oder nur spezielle Modelle erlauben :) Auch hier ist nur ein direkter Angriff möglich.

Interessant war es trotzdem! ;)

IE8 Final kommt heute

März 19th, 2009 § 0

Wie diverse Newsseiten vermelden, soll die Finale Version vom IE8 heute erscheinen – und zwar genau jetzt um 17 Uhr.

Wahrscheinlich wird er unter http://www.microsoft.com/ie8 zu finden sein. Bleibt zu hoffen, dass der neue Browser dem IE6 weiter Marktanteile kostet. Dann müssen vielleicht nicht Webmaster Aktionen gegen den IE6 ins Leben rufen (http://iedeathmarch.org/). Momentan hat der IE6 ja noch 22% Marktanteil – ein erschreckend hohe Zahl.

Ob die Microsoft-Server den IE8-Ansturm aushalten wird sich dann bald zeigen. Ein kleiner Hype ist mit Sicherheit zu erwarten ;)

Ein Artikel von mir über “Vorgeschlagene Sites” – ein neues Feature im IE8 gibts hier:

http://www.it-blogger.net/it/software/internet-explorer-8/vorgeschlagene-sites-neues-feature-im-ie8

**UPDATE**

Die Gerüchte haben sich bestätigt. Punkt 17 Uhr war der Download online:

http://www.microsoft.com/windows/internet-explorer/default.aspx

Wenn selbst das Backup nichts mehr bringt…

Februar 4th, 2009 § 1

Es gibt nichts schlimmeres als Windows-Optimierung Tools. Da installiert ein gutgläubiger Mensch ein Windows-Optimierungstool um den Systemstart oder sein Windows beim arbeiten flotter zu machen.

So, nach der Installation wird der Anwender erstmal das Tool ausprobieren. Da gibt es den “Bootscreen-Builder”. Das muss direkt ausprobiert werden – also ein XP Theme heruntergeladen und mit dem Optimierungstool installiert. Puh, nach einem Neustart atmet das IT-Männchen auf der Schulter des Anwenders erstmal tief durch…

Also weiter probieren, das Tool kann ja noch viel mehr! “Speicherplatz gewinnen”! Yeah, das hört sich doch klasse an. Der Anwender klickt drauf und das Tool durchforstet erstmal den Computer. “Möchten Sie die gefundenen Daten 35x oder 1024x überschreiben lassen?” frägt das Programm. Das IT-Männchen auf der Schulter zuckt – klar sicher ist sicher denkt sich der Anwender. Nachdem die Spuren von web.de und spiegel.de aus dem Cache des Browsers 1024x überschrieben und dadruch die Festplatte bis zum Exzess gequält wurde, geht es weiter.

“Registry säubern” schlägt das Tool vor. Das IT-Männchen schickt ein Stoßgebet gen Himmel. Guter Dinge klickt der Anwender drauf und lässt das Optimierungstool die Registrierung durchsuchen. 20 fehlerhafte Verlinkungen, 4 nicht mehr genutzte Extensions und alles unter “HKEY_LOCAL_MACHINE\SYSTEM\*” soll gelöscht werden. “Diese Microsoft-Programmierer… so viel quatsch in der Registry. Das muss alles weg, danach ruckelt Moorhuhn in HD nicht mehr! Und für den Fall der Fälle legt das Tool legt ja eine Sicherung an!” denkt sich der Anwender und klickt auf  “1024x Registry überschreiben”.

Neustart

windows_system32_config_system_file_missing

Das IT-Männchen ist am verzweifeln…Was tun? 2 Ideen hat es. Registry zurücksichern: Entweder aus der Systemwiederherstellung oder aus der Sicherung des Optimierungstools. Zuerst bemühen wir die Systemwiederherstellung. Die speichert ja öfter die Registry und hat so eine relativ aktuelle Version in ihrem Cache.

Ein Problem gibt es dabei allerdings noch: Die Systemwiederherstellung wurde gestern durch den Anwender deaktivert (wir wollten ja Speicherplatz gewinnen), d.h. dort gibt es keine aktuelle Kopie der Registry.

Aber das macht ja nix – wir haben die Sicherung des Optimierungstools.Nanu? Die Sicherung durch des Optmierungstools kann nur unter Windows zurückgspielt werden…  Tolles Backup, flucht das IT-Männchen… und macht sich an die Arbeit.

Summa summarum: Nutzt keine Systemoptimierungs-Tools ;)

#

PS: Das IT-Männchen kann man sich übrigens ungefähr so vorstellen (da isses grad gut drauf):

IT-Männchen auf der Schuler

IT-Männchen auf der Schulter

Jeder findet ein kleines IT-Männchen auf seiner Schulter, wenn er nur genau hinschaut… ;)

Windows 7 – Sicherheitslücke “by Design”

Februar 2nd, 2009 § 0

Izwischen haben ja alle großen Nachrichtenportale von dem bösen Skript berichtet, was die UAC von Windows 7 deaktiviert. Eigentlich wollte ich mich mit dem Thema nicht beschäftigen, weil meiner Meinung nach Benutzer- und Administrator-Account strikt getrennt werden sollten. Diese UAC-Lösung von Microsoft ist mir deswegen ein Dorn im Auge…

Die Berichte überall haben nun doch mein Interesse geweckt. Leider bekommt man bei den Nachrichtenportalen meist keinen technischen Hintergrund WIE genau das Skript funktioniert. Deswegen hab ich mal nach dem Skript geschaut, und so sieht es aus:

» Read the rest of this entry «

Where Am I?

You are currently browsing entries tagged with Micrososft at IT-Blogger.