IT-Security & Sunny Cases

Archive for Juli, 2008

Heimflug verspätet

Berlin Tegel kenne ich jetzt sehr genau. Wegen des Lufthansastreiks waren meine Kollegen und ich ein wenig eher am Flughafen. Check in, boarding um 17:55. Also noch einen Spaziergang über den Flughafen und eine Currywurst.

Douglas Adams hat recht. Es gibt echt keinen Grund, warum es in irgendeiner Sprache dieser Welt das Sprichwort

so schön wie ein Flughafen

geben sollte. Die Einleitung des “Elektrischen Mönchs” hat er definitiv nach einem längeren Aufenthalt in Berlin Tegel geschrieben.

Dann, gegen 17:45 durch die Sicherheitskontrolle. Der Gesichsausdruck des Securitymitarbeiters liess nichts Gutes erahnen. “Gesonderte Sicherheitskontrolle”. Also werde ich wegen eines ferngesteuerten Hubschraubers “gefilzt”. Aber kein Sprengstoff, nur ein paar Batterien. Wahrscheinlich wurden ausser mir noch einige andere Sunnies gesondert überprüft – die Sicherheitsleute dürften nun alle Helis kennen…

Nach der Kontrolle das Gate suchen. Auf der Boardingcard stand C47, auf den Monitoren C42. An Gate C47 kam man nach Nürnberg. An Gate C42 konnte man nach Mailand boarden. Toll.  Irgendwann sollte es dann Gate C50 sein. Dort stand dann zwar  “Saarbrücken”, das Flugzeug wollte aber nach “Stuttgart”. Naja, immerhin stimmte der erste Buchstabe.

Dann die Durchsage: Der Abflug verzögert sich um 1 Stunde und 20 Minuten. Im Flugzeug erfährt man dann den Grund: Maschine ausgefallen und eine Ersatzmaschine musste einspringen, und das dauerte einen Moment.

Naja, jetzt sitze ich bei einer Manner-Waffel und einem warmen Orangensaft über einer sehr schönen, geschlossenen Wolkendecke.

Der Pilot sagte was von Thunderstorms über Saarbrücken. Wird spät heute.

[Eingestellt einige Stunden später.]

30. Juli 2008 | Categories: Schöner Flughafen | Tags: | 1 Comment »

Sonnenaufgang mit Bobby Shew

Ich sitze gerade am Saarbrücker Flughafen, es ist 5:50 morgens.

“Sicherheitshinweis: Lassen Sie Ihr Gepäck nicht unbeaufsichtigt.”

Werde ich tun. Vollständig bewölkter Himmel.

“Security Advise: Do not leave your baggae unattended.”

Im Osten geht die Sonne auf, zumindest sieht man einen gelben Fleck durch die Wolkendecke scheinen.

“Avis de sécurité: Ne laisser pas vos bagages sans surveillance.”

Schon lustig: Im Französischen ist das Gepäck immer im Plural. Das Deutsche bietet nicht mal einen solchen.

Um mich herum ein paar Geschäftsreisende, die nichts vom Lufthansa-Streik merken. Und hinter einer Glaswand eine gute Hundertschaft Mallorca-Touristen. Seit 10 Minuten stehen sie am Ausgang an, um in ihr Flugzeug zu kommen. Wie die Fische im Aquarium. Machen alle einen leicht depressiven Eindruck. Sie mussten wohl sehr früh da sein.
In diese melancholische Grundstimmung spielt aus den Ohrhörern meines Nokia E61i Bobby Shew. Das Stück heißt Insight. Irgendwie total bizzar, aber die ganze Szenerie wird dadurch ein wenig fröhlicher. Daher hier meine erste Hörempfehlung: Bobby Shew, Salsa Caliente. Ideal in leicht depressiven Situationen, das holt einen wieder raus.

So, 6:20. Boarding. Die Mallorca-Touristen stehen immer noch da. Könnte auch ein Grund für die depressive Grundhaltung jenseits der Glasscheibe sein.

28. Juli 2008 | Categories: OSI-Layer-8, Schöner Flughafen | Tags: , , | Leave A Comment »

Tempolimits für Segways

Na Halleluja, ein weiteres Beispiel für Regelungswut, wo sie nun wirklich nicht hingehört: Der Bundesverband der Versicherer fordert ein generelles elektronisches Tempolimit für Segways von 6 km/h auf Fußgängerwegen und 9 km/h auf sonstigen Wegen (VDI-Nachrichten vom 25. Juli 2008, S. 9).

Gut, ob der Segway nun ein Freizeitsportgerät oder ein zulassungspflichtiges Fahrzeug ist, das ist noch nicht geklärt. Hier in Saarbrücken benutzt es die Polizei jedenfalls seit mehreren Jahren, um in der Fußgängerzone und bei Massenveranstaltungen nach dem Rechten zu sehen. Immer wieder lustig, wenn Polizisten auf ihren fahrenden Aussichtsplattformen sich zwischen den Menschen durchschlängeln. Unfälle hat es meines Wissens noch keine gegeben.

Trotzdem: Der Bundesverband der Versicherer hat Unfälle im Labor durchgespielt: Segway mit 15 km/h gegen einen Fußgänger, und gegen einen Kleinwagen. In beiden Fällen kam es zu Verletzungen, der Fußgänger wäre mit dem Hinterkopf aufgeschlagen, was tötlich ausgehen kann.

Daher jetzt die Forderung, für die 1000 Segways (so die aktuelle Verkaufszahl in Deutschland) eine elektronische Drossel einzuführen bei 9 km/h, bzw. 6 km/h in Fußgängerbereichen (soll das per GPS überwacht werden?) Außerdem sollen Beleuchtung, Klingel und autarke Bremsen vorgeschrieben werden. Außerdem eine obligatorische Haftpflichversicherung. All dies haben die Polizisten auf dem Bild übrigens nicht. Sie bremsen mit dem Antriebsmotor, am Segway sind Reflektoren und die Haftpflichtversicherung ist das Saarland.

Selbst wenn der Markt für Segways um mehrere 100% wächst, so wird das Segway eine Randerscheinung bleiben. Weltweit sind gerade einmal 35.000 Stück unterwegs. Dennoch liefert der Versuch einige wichtige Erkenntnisse, und daher leite ich folgende Forderungen daraus ab:

  1. Elektronisches Tempolimit für großgewachsene Bodybuilder und sonstige schwere Personen. Der Segway selbst wiegt relativ wenig. Es ist aber ebenso gefährlich, mit einem schweren Jogger, beispielsweise einem Bodybuilder, zu kollidieren. Der Impulserhaltungssatz gilt auch für schnelle Personen, die keinen Segway haben. Daher kann ein Fußgänger auch durch einen Jogger bei einer Kollision umgeworfen werden und mit dem Hinterkopf zuerst aufschlagen. Tödliche Verletzungen wären vorprogrammiert. Daher sollte zukünftig eine elektronisch kontrollierte Höchstgeschwindigkeit für Jogger in Abhängigkeit von ihrem Körpergewicht eingeführt werden.
  2. Bremsen für den laufenden Menschen. Der Mensch verwendet das gleiche System zum Bremsen und Beschleunigen, wie es auch der Segway tut. Daher sollte das Rennen und Laufen ohne ein zweites Bremssystem verboten sein, um die Unfallgefahr zu vermindern.
  3. Verpflichtende Klingel für alle Verkehrsteilnehmer, die kein Signalhorn haben und schneller als 6 km/h werden können. Also insbesondere Hunde, Katzen, Leoparden und alle anderen Tiere, die so in der Innenstadt gesichtet werden.
  4. Strinlampen bei Dunkelheit. Seit jeher ein Unding. Wenn die Straßenbeleuchtung zu schwach ist, soll auch der Mensch gesehen werden. Reflektoren an der Kleidung sind ja schön und gut, aber besser sind aktive Beleuchtungselemente. Daher sollte endlich für alle Verkehrsteilnehmer die Beleuchtung Pflicht werden. Stirnlampen haben sich im Bergbau bewährt. Außerdem könnte man so die Arbeitsplätze in der Stirnlampenindustrie auf Jahrhunderte sichern.

Aber mal ohne Ironie: Es tut schon weh, wie lange die Deutsche Bürokratie braucht, um ein neues Fahrzeug wie das Segway einzuordnen. Und anstatt auf den Verstand der Menschen zu setzen, die 7000 Euro für einen “Personal Transporter” ausgeben, wird eine Reglementierungsflut ausgelöst, die es in sich hat. Ich würde es mir wünschen, wenn man mal ohne Reglementierungsflut eine einfache “Parallelregelung” durchziehen würde: Das Segway fährt etwa 15km/h, es kann bremsen, es transportiert eine Person. Meine Oma hat auch solch ein Elektrogefährt. Warum kann man das Segway nicht einfach ebenso einsortieren, wie diese Seniorenmobile?

Was aber für beide, Segways und Seniorenmobile, sinnvoll wäre: Ein Sicherheitstraining, in dem den Fahrern die Gefahren für sich und für andere aufgezeigt würden. Dann noch Übungen im Umgang mit dem Gefährt, und die Lage wäre wohl sicherer.

26. Juli 2008 | Categories: OSI-Layer-8 | Tags: | Leave A Comment »

Allen Systemhelden einen wunderschönen Ehrentag

Heute ist der 25. Juli 2008, der neunte System Administrator Appreciation Day. Ich wünsche allen Admins zu diesem Ehrentag alles Gute, wenige Systemausfälle und noch weniger OSI-Layer-8-Probleme.

25. Juli 2008 | Categories: Fun, OSI-Layer-8, Systemhelden | Tags: | Leave A Comment »

Blackböxchen wieder fit…

endlich habe ich Zeit gefunden, die Reparaturarbeiten an Blackböxchen abzuschließen. Alles habe ich leider nicht wieder hinbekommen, die WLAN-Antenne sitzt jetzt in der Seitentasche. Irgendwie hat sich der Teleskop-Griff so verzogen, dass man kein Kabel mehr hineinziehen kann. Einer der Kugelschnapper sitzt wohl schief, da ist kein Vobeikommen mehr.

Ich habe das ganze genutzt, um noch ein paar Fotos von Blackböxchen zu machen, die bald auf der Blackböxchenseite zu finden sind.

Blackböxchen 2 ist auch in Arbeit, erste Designfestlegungen gab es ja schon. Allerdings habe ich mich mittlerweile entschlossen, zwei Atom-ITX-Boards in Blackböxchen 2 einzubauen – in einem kleinen 19cm Rack. Das Original ist schließlich auch ein Rechenzentrum mit Racks, in die dann die Maschinen eingeschoben werden.

Als “Nebenprodukt” wird übrigens Blackböxchen Mini entstehen, ein Energiespar-PC von der Größe eines Mac Mini. Allerdings mit einem großen ergonomischen Vorteil: An der Oberseite wird Blackböxchen Mini einen Griff haben.

PS: Ja, Blackböchen 2 und Mini werden im gleichen Schwarz entstehen, in dem auch die echte Blackbox ausgeliefert wurde. Der Grund ist einfach: Die ersten Systainer gab’s von Festool. Festool-Systainer sind weiß. Festool hat zwar nicht direkt auf das letzte Posting mit einem Sponsoring geantwortet, doch haben zwei Festo-Admins mich auf diesen Umstand hingewiesen – nur das Original für das Original.

PPS: HP hat jetzt auch ein Rechenzentrum in einen Container eingebaut. Sie nennen das Ding POD, allerdings gibt es noch nicht allzu viele Bilder davon. Auf Anhieb fallen aber einige Desgin-Unterschiede auf, die sich in Bezug auf Energieeffizienz auswirken werden. So hat HP sich darauf beschränkt, Standardbauteile in den 40-Fuß-Container zu bringen. Den Container einfach nur als Raum zu benutzen, ist irgendwie nicht so optimal. Lange Räume so “quer” zu belüften ist strömungstechnisch nicht wirklich optimal – das geht auch mit weniger Energieeinsatz. Bin mal gespannt, ob der POD auf eine Erdbebentest übersteht. Wenn nicht: Das erste immobile Rechenzentrum in einem Container!

22. Juli 2008 | Categories: Blackböxchen | Tags: , , | 2 Comments »

RTFB: Strategy Safari

Da mittlerweile zwei Herren um Literaturempfehlungen bitten, setze ich die Reihe fort. Heute aber eine andere “Baustelle”: Betriebswirtschaftslehre, um genau zu sein Strategisches Management

Henry Mintzberg, Bruce Ahlstrand, Joseph Lampel: Strategy Safari – Eine Reise durch die Wildniss des strategischen Management.

An dem Begriff Management beißen sich die Betriebswirte schon seit Jahrzehnten die Zähne aus, allumfassend wurde er noch nicht definiert. Wenn man dann auch noch das Adjektiv “strategisch” davor setzt, wird es noch unschärfer. Einig sind sich nur alle, dass das strategische Management wichtig ist – egal für wen.

Und dann wird es farbenfroh: Einige fühlen sich genötigt, militärische Strategielehre auf die Betriebswirtschaftslehre oder Teilbereiche zu übertragen. Andere hingegen setzen kongnitionspsychologische Aspekte in den Mittelpunkt, und wieder andere sehen Management eh als reaktive Tätigkeit und sprechen dem strategischen Management die Existenzberechtigung ab.

Mintzberg und seine Coautoren versuchen nun, in diesen Dschungel aus Ansätzen ein wenig Licht zu bringen. Sie klassifizieren die Ansätze und finde 10 Denkschulen, in denen sie die Ansätze zusammenfassen. Und mit diesen 10 Ansätzen, ihren Schwächen, ihren Stärken, ihren Verfechtern und ihren Kritikern setzen sie sich in ihrem Buch auseinander.

Das klingt nach wirtschaftswissenschaftlicher Literatur, man erwartet einen Lesewiderstand von mehreren Mega-Ohm. Doch weit gefehlt: Mintzberg, Ahlstrand und Lampel langweilen ihre Leser keineswegs mit exakten doch unangenehm zu lesenden Formulierungen. Sie vermeiden mehrseitige Begriffsdiskussionen, in denen einzelne Merkmale eines Betrachtungsgegenstand stupide aufgezählt und sequentiell dargelegt werden. Sie verwenden vielmehr einen journalistisch-erzählenden Stil, der Lust auf mehr weckt.

Sie schaffen es, für das doch eigentlich total trockene Thema Begeisterung zu wecken, und sie sparen auch nicht mit unangenehmer Kritik. So kommt die bekannte Portfolio-Analyse der Boston Consulting Group ebenso den Spiegel vorgehalten wie die McGill-Gruppe für Ihre Arbeiten im Bereich der Umweltanalyse.

(Letzteres hat nichts mit Öko zu tun! Es geht um die Umwelt eines Unternehmens und wie es auf diese ragieren sollte.)

Insgesamt ist die Stratgy Safari ein herrliches Übersichtswerk, das zugleich einen wichtigen Beitrag zur BWL leistet: Die Klassifikation in 10 eindeutige Denkschulen ist bedeutend, sie hilft eine Systematik in den Dschungel des strategischen Managements zu bringen. Daher eine doppelte Empfehlung für dieses Buch. RTFB!

17. Juli 2008 | Categories: RTFB | Tags: | Leave A Comment »

Saarbrücken Eurobahnhof

16. Juli 2008 | Categories: Fotos | Leave A Comment »

Ein ferngesteuertes Auto…

Hätte nicht gedacht, dass man jenseits der 30 noch Spass an so etwas trivialem wie einem ferngesteuertem Auto haben kann. Das Teil haben wir eigentlich gekauft, weil ich ein Fahrgestell für eine neue Theaterrequisite  für Christines nächstes Musical brauchte. Während der kurzen Umbaupausen soll ein kleiner Zug bestehend aus einer Dampflok und ein paar Wagen über die Bühne flitzen, um die Zuschauer bei Laune zu halten.

Dieses Jahr hatten wir damit schon großen Erfolg, da hatte die Krachmachmaschine, die ich für ein anderes Theaterstück entworfen hatte, einen Gastauftritt. Die Zuschauer waren total begeistert, als dieser Dinosaurier von einem ferngesteuerten Auto über die Bühne kroch und ein Schild “Umbau” entrollte.

Aber zurück zum Auto: Conrad Elektronik, reduziert auf 49 Euro wegen beschädigter Packung, ein ARR-4WD-Buggy names Colt stand da. Die Spurweite und Länge des Chassis stimmten für die geplante Dampflok-Karosserie. Gekauft.

Zu Hause dann noch Empfänger, Fahrregler und Lenkservo einbauen, Akku anschließen. Aufladen. Und dann kam dieses Jucken in den Fingern zurück. Ich musste das Auto ausprobieren. Also raus auf den Schulhof von Sebastians Schule. Nach den ersten Kurven war dieses Gefühl von früher wieder da, als mein Graupner “Stocker” mit 20km/h über die Nebenstraße, in der wir gewohnt haben, gefahren ist. Die Lexan-Karosserie mit Autolack zu lackieren war damals eine Erfahrung für’s Leben.

Nur – Colt ist mit etwa 40km/h ein wenig schneller unterwegs, er springt weiter, und dank des Allrad-Antriebs ist er auch in Kurven besser zu kontrollieren. Nicht zu vergessen die Fahrten über unbefestigtes Gelände. Das macht richtig Freude.

Irre sind auch diese “Racing-Pack” genannten Akkus, die man für 8 Euro bei Reichelt und Co bekommt. Reicht für 20 Minuten Vollgas.

Mal schauen, vielleicht muss ich jetzt doch noch ein anderes Chassis für die Dampflok kaufen…

16. Juli 2008 | Categories: Fun | Tags: | Leave A Comment »

RTFB: Die Kunst der Täuschung

Auf vielfachen Wunsch eines einzelnen Herrn fange ich heute eine neue Rubrik an: Meine Leseempfehlungen – oder kurz RTFB – Read This Fabulous Book.

Kevin Mitnick und William Simon: Risikofaktor Mensch – Die Kunst der Täuschung.

Dieses Buch handelt von IT-Sicherheit. Aber es handelt nicht von Antiviren-Software, Patch-Strategien, Grey-Listing, Backup-Reglungen oder Multiplen DMZ-Umgebungen. Es handelt von der häufigsten Fehlerquelle, von dem, was Admins gerne als den OSI-Layer-8 nennen. Es handelt von den Menschen, die in Firmen arbeiten.

Social Engineering gilt als die gefährlichste Angriffsform auf Rechnernetze. Mit ihr greift man an der verwundbarsten Stelle des Rechnersystems an. Und wie Social Engineering funktioniert, wie es durchgeführt wird und wie man Schutzmaßnahmen dagegen aufbaut, ist das Thema, welches von Mitnick und Simon gekonnt und anschaulich dargestellt wird.

Mitnick und Simon verwenden einen sehr gut nachvollziehbaren Erzählstil, um ihre Beispiele für Social Engineering auszuschmücken. Sie machen an vielen Beispielen die Gefahr deutlich, die von Social Engineering ausgeht: So erzählen Sie, wie man durch scheinbar harmlose Telefongespräche Vertrauen aufbauen kann oder wie man durch geschicktes Nachfragen Information für weitere Angriffe sammelt. Sie beschreiben, wie man Eitelkeiten oder auch die Hilfsbereitschaft von Mitarbeitern ausnutzt, um an Information zu kommen.

Doch beschränken Sie sich nicht auf eine reine erzählende Darstellung eines Angriffs mittels Social Engineering. Sie analysieren im Nachgang auch, welche Schwachstellen sie ausgenutzt  haben und wie man sich davor schützen könnte. Der Stil dabei ist unterhaltsam, aber zugleich präzise. Dies macht das Buch einfach verständlich, und dennoch tiefgehend genug.

Es  ist klar, keiner der Autoren ist ein Psychologe und wäre somit in der Lage, wissenschaflich exakt die Denkmuster und Verhaltensweisen zu analysieren, welche ausgenutzt werden.  Doch das ist auch nicht das Ziel des Buches. Es ist auch kein Werk wie das IT-Grundschutz-Handbuch, welches genaue Handlungsanweisungen gibt. Und es ist auch keine Wissenschaftliche Abhandlung über IT-Sicherheit. Es ist eine Einführung in das Social Engineering. Und die ist gelungen!

Um sich den Stil besser vorstellen zu können, habe ich ein Social-Engineering-Experiment, an dem ich selbst mitgewirkt habe, ein wenig im Stil von Mitnik und Simon ausgeschmückt. Wem der Stil gefällt, dem sei das Buch von Mitnik und Simon empfohlen. Gute Unterhaltung.

11. Juli 2008 | Categories: IT-Sicherheit, RTFB | Tags: , | 1 Comment »

Suns Open-Source-Strategie wird ausgeweitet!

Genial! Suns neue Open-Source-Strategie für den Aktienmarkt

(Dank an Joachim Wolf für den Link!)

10. Juli 2008 | Categories: Sun | Tags: , | Leave A Comment »

Impressionen aus Deutschlands hässlichstem Zoo

Der Stern hat in seiner unerschöpflichen Ranking-Wut ein weiteres Ranking durchführen lassen (zum wiederholten Male). Anscheinend sitzen da irgendwelche depressiven Experten im Schlechtreden und dürfen Sommerlöcher füllen. Statt sich nicht darauf zu beschränken, wenige ausgezeichnete Zoos genau vorzustellen, werden lieber viele Zoos nicht ganz so toll dargestellt. Wie soll da Optimismus aufkommen, wenn eh alles schlecht ist?

Die beiden saarländischen Zoos in Saarbrücken und Neunkirchen haben übrigens die letzten Plätze belegt. Persönlich kann ich das nicht bestätigen – wenngleich da natürlich eine gewissen saarländische Voreingenommenheit mitschwingt. Beide Zoos kommen zugegebenermaßen nicht an den Zoo in Doué la Fontaine heran, aber es sind schöne Zoos. Wir besuchen sie gerne.

Mittlerweile wurde ja schon alles ge-rankt. Hochschulranking, Sauberkeitsranking der Raststätten, Ranking der größten Schnitzel-Portionen in XXL-Restaurants, und weiss der Geier was alles. Wie wäre es mit einem ADAC-Vergleich über die 100 sichersten Fußgängerüberwege – gefolgt von einem Ranking über die 100 gefährlichsten Fahrbahnverengungen (da könnte man die Daten simultan erheben).

Ich mag keine Rankings. Man ist nur noch am messen und vergleichen, anstatt mal positiv an die Sacher heranzugehen und gute Leistungen zu würdigen. Nein, man kombiniert eine kurze Würdigung lieber mit einer Kommentierung des Schlechten, auf das es öffentlich werde. Warum nicht mal nur loben? Wer Schwächen hat, wird sie dann selbst erkennen und daran nach seinen Kräften arbeiten.

Liebe Leute vom Stern und von all den anderen Ranking-Wütigen: Wo bleiben eigentlich mal Ranking-Listen für die 50 effektivsten Antidepressiva – das wäre für Deutschland mal sinnvoll. Dann wüsste man gleich, was man dem Trinkwasser der Ranking-Redaktionen beimischen könnte – am besten gleich alle 50.

Sinnvoll und längst überfällig wäre auch mal ein Meta-Ranking – eine Ranking der Rankingagenturen, damit man in Zukunft gleich einschätzen kann, welche Rankings man gar nicht erst drucken braucht. So wie dieses. Was wollten die Autoren des Rankings eigentlich bewirken, außer die Verkaufszahlen ihres Magazins zu erhöhen? Soll ich mir in Zukunft überlegen, ob ich in einen Zoo mit gutem Ranking-Platz gehe (und dafür 800km Anfahrt in Kauf nehmen)? Sollen sich die Zoo-Angestellten in Neunkirchen schlecht fühlen, nur weil der Stern – in seiner allumfassenden Ranking-Erfahrung – den Zoo herabstuft?

Von meiner Seite an die beiden saarländischen Zoos: Ihr macht einen klasse Job – beide Zoos sind sehr schön.


6. Juli 2008 | Categories: Fotos, Krise 2.0, OSI-Layer-8 | Tags: | Leave A Comment »