Seit dieser Woche haben wir eine neue Firewall Appliance im Test: eine MF150 von Underground8. Kennt keiner?

Wundert mich nicht. Underground8 ist eine kleine Firma aus Linz in Österreich, deren Chef ich auf einer Konferenz getroffen habe. Er war lange Jahre im Silivon Valley bei einer großen Organisation für die Netzwerksicherheit zuständig und kennt somit die Anforderungen. Und er hat festgestellt, dass die großen Firmen alle mit sehr guten und somit teuren Produkten ausgestattet sind. Aber die Kleinbetriebe und Mittelständler (KMU) sind schlecht geschützt, weil sie sich diese Level i.d.R. nicht leisten können. Um Enterprise-Schutz erschwinglich zu machen, werden viele Funktionen in eigens dafür entwickelte Asics gegossen.

(weiterlesen…)

Ich glaube, so oder so ähnlich nennt sich die Behörde, wenn man dem Bericht des Ex-Mitarbeiters trauen kann. Laut dem lauscht die NSA 100% der Kommunikationsverbindungen in und nach/aus den USA mit. Der oft zitierte George Orwell hätte seine wahre Freude dran.

siehe heise.de

Skype kann schon ein größeres Sicherheitsproblem in Firmennetzen darstellen. Nicht nur, dass es fast alls Sicherheitsregulierungen umgeht, es macht unter Umständen auch die Internetanbindung mit vielen Relays in P2P-Verbindung(SuperNode) dicht. Wenn der Einsatz dieser Software zwingend ist, muss man die Probleme minimieren – ganz zu lösen dürfte schwierig sein.

Christine Peter von der Leibnitz Universität Hannover hat einige Fakten und Hilfen für Sykpe auf Windows zusammengefasst. Was für ein Universitätsnetze gilt, gilt selbstverständlich auch für Firmennetze.

Laut einem Reverse Engeneering gibt es die SuperNode-Unterstützung nur bei der Windows-Version, so dass bei Mac und Linux auch nichts unterbunden werden muss.

Zudem empfiehlt das CERN IT-Department den Port 50123 zu verwenden.

Zugegeben scheint die Situation schon aus einem Hollywood-Film zu stammen: Hacker dringen in militärische Systeme ein und nutzen dann das vorhandene militärische Equipment nach eigenem Gusto.

So ähnlich könnte es nun auch den Briten gehen:
Heute kommt die Meldung, dass die britischen Kriegsschiffe Probleme mit Computerviren haben. Gut, es kann schon auch beim Militär mal vorkommen, dass die ein oder andere eMail-Maschine momentan nicht geht. Denn die wichtigen militärischen Systeme arbeiten sowieso ganz anders und haben keine Verbindung mit “normalen” Netzwerkdaten.

Das war richtig, aber nur bis vor Kurzem! Wenn man sich an die Meldung erinnert, dass die neueste Generation der brit. Atom-U-Boote ein neues, auf MS Windows basierende Command-System bekommen haben, das sowohl für die Taktik als auch das Waffenarsenal genutzt wird, dann kommen hier ganz neue Zusammenhänge auf…

siehe heise.de, Fenster im U-Boot

Die Installation von Windows XP schlägt bei mir fehl, weil der Kernel “kein Kernel von Microsoft Windows” ist. Aha.

Des Rätsels Lösung: Wenn mit Third-Party-Tools das Windows-Bootlogo (z.B. StyleXP) verändert wird, muss dieses logischerweise in den Windowskernel geschrieben werden. Damit verändert sich aber auch die Signatur dessen und das Servicepack-Setup weist diesen ab.

Ergo: Vor dem Einspielen eines Servicepacks die Bootlogos deaktivieren oder das Pimpen gleich sein lassen.