IT-Sicherheit

Virus mit Heartbeat…

Ungepatchte Sicherheitslücken in Windows 2000 sind nervig. Klar, die Systeme sollten eh demnächst ausgemustert werden, aber diese Form von Virus war mir bislang unbekannt: Wenn das Virus sich nicht beim Infektor regelmäßig meldet, probiert dieser eine neue Infektion.

Wie genau das Virus auf die Systeme gekommen ist, konnte ich noch nicht endgültig nachvollziehen. Soweit nur soviel:

  • Der Infektor fordert den zu infizierenden Rechner auf, eine bestimmte Datei herunterzuladen und diese auszuführen.
  • Die Datei startet einen Prozess und wird an verschiedene Stellen im system32-Verzeichnis von Windows kopiert und dabei umbenannt. Hier wird sie zumindest von Sophos gefunden und auch wieder gelöscht. Der Prozess läßt sich aber nicht abschießen, ein zweiter Prozess überwacht den ersten und startet ihn neu. Allerdings verzichten die Prozesse darauf, mit dem Virenscanner ein Wettbewerb zu machen, wer schneller auf der Festplatte löscht oder schreibt. Sie bleiben im Speicher und laufen dort vor sich hin.
  • Die Prozesse bauen regelmäßig eine Verbindung zum Infektor auf und melden sich dort, gleichzeitig versuchen sie, andere Rechner über die Lücke zu infizieren.
  • Schaltet man das infizierte System dann aus, um es mit einem Virenscanner von LiveCD zu scannen, ist der Virus weg – er war ja nur im Arbeitsspeicher.
  • Ist das System wieder da, meldet sich aber gleich wieder der Infektor, um neu zu infizieren. Die regelmäßige Meldung des infizierten System ist ausgeblieben, also wird eine neuerliche Infektion probiert. Außerdem versucht gleich darauf ein vom neu gestarteten Rechner infizierter Rechner, das Virus neu einzubringen. Wenn der Infektor weg ist, wird dieser neu infiziert…

Insgesamt ein schlüssiges Konzept, wenn die Maschinen nicht alle gleichzeitg ausgeschaltet werden. Ich hoffe, es gibt nicht zu viele Infektoren außerhalb unseres Subnetz, sonst müssen wir noch sehr viel mehr IPs sperren.

Fun

Daimler AG macht uns Vorschriften

Dass die Damiler AG (vormals DaimlerChrysler AG, vormals Daimler-Benz AG), ihren Zulieferern Vorschriften macht, kann ich nachvollziehen. Per Mail kam jetzt aber ein eingescanntes Schreiben aus Stuttgart, unterschrieben von Dr. Heinrich Reidelbach, Vice President Corporate Procurement Services, und Florian Manhart, Director Corporate Procurement Services / Global Operations & Processes. Gemessen in der Länge ihrer Titel müssen die beiden Herren verdammt wichtig sein.

Hier der Brief im Volltext: Daimlers Rauchverbot

Warum uns die Daimler AG das mitteilt, ist mir nicht ganz klar:

  1. Die Mitarbeiter der TU Kaiserslautern (Uni heißen wir schon ewig nicht mehr) sind keine Berater, wir arbeiten eigentlich an der TU oder zu Hause. Wir werden auch nicht verliehen. Manchmal halten wir Vorträge auf Konferenzen, dann lässt man uns raus.
  2. Unsere Studierenden sind definitv keine Mitarbeiter bei uns, denen wir für Praktika Weisungen erteilen könnten. Es kommt noch besser: Wir können Sie zwar als wissenschaftliche Hilfskräfte beschäftigen, doch werden sie direkt von den Unternehmen angestellt, wenn sie dort Praktika machen.

Naja, vielleicht möchte Daimler ja unsere Gebäude kaufen, oder es geht endlich los mit dem Hochschulsponsoring!

PS: Sollte jemand interesse an Werbeflächen auf einem Dozenten an der TU Kaiserslautern haben, bitte melden Sie sich!

Blackböxchen

Blackböxchen im Sun Solution Center

So langsam wird es lustig: Nachdem Systemheld Nr. 1 Blackböxchen zum ersten mal gesehen hat, bat er mich, doch mal bei Sun in München vorbeizuschauen, und einen kurzen Beitrag für den HELDENFunk aufzuzeichnen (bislang noch nicht veröffentlicht). Also trafen wir uns am Rande der Systems in München, und Blackböxchen landete im Sun Solution Center. Dort wurde es lange in Augenschein genommen – und auf den Präsentationstisch im Solution Center gehoben.

Anfragen nach professionellen Blackböxchen gab es mittlerweile auch. Ein Interessent frage nach, ob man nicht 40-50 Terabyte an Festplatten zusammenschalten können und in ein stoß- und staubgeschütztes Gehäuse einbauen könne, eine Art NAS zum Mitnehmen in die Wüste anscheinend. Eine erste Kalkulation ergab alleine für die Platten, Plattentragegestelle und die Alukiste ein Gewicht von etwa 70-80kg. An die Kiste müssen also auf jeden Fall noch Räder. Sollte da noch weitere Hardware rein müssen (vermutlich 2 Opterons + ein Mainboard + Netzteile mit mindestens 1 kW), dürfte das ganze mit staubdichtem Kühlsystem mindestens 100kg wiegen, also nur noch mit Gabelhubwagen transportabel.

Ein zweiter Interessent wollte im Prinzip nur ein zweites Blackböxchen, aber bitte mit mindestens 8 Opteron-Kernen, und bitte wasserdicht bis 10m. Weitere Wünsche? 8 Opteron-Kerne kann man bestimmt irgendwie mit Flüssigkeit kühlen und dann die Wärme in einen Radiator transportieren, aber der braucht dann einen Lüfter und ein paar Schiffsschrauben, um die Wärme dort wieder weg zu bekommen. Ich will nicht wissen, was das alles wiegen dürfte.

Sollten weitere Anfragen nach komplizierten Case-Mods und Case-Builds eintreffen, denke ich gerne nochmal über ein Geschäftsmodell nach. Die beiden obersten Systemhelden aus München wären bestimmt scharf darauf, bei einem Thumper-Mobil mitzubasteln.

IT-Sicherheit

Löschen einer defekten Festplatte

Wie löscht man eine Festplatte, die defekt ist und auf die nicht mehr zugegriffen werden kann? Eine Platte mit sehr sensiblen Daten gab den Geist auf, und der Eigentümer wollte sicherstellen, dass niemand mehr – auch mit Datenrettungsmethoden – an die Inhalte rankommt.

Auf Anhieb gibt’s dabei ein Problem: shred und dd versagen gnadenlos, da mit Software nicht mehr auf die Platte zu komen war. Die lief nicht mal mehr an.

Also bleiben drei (auch nach militärischen Normen korrekte Varianten): Schreddern, Degaussen und Erhitzen.

Die erste Variante leuchte ein: Physische Gewalt zum zerlegen der Platte in kleine Stücke und dann kontrolliertes Einschmelzen der Metallteile. Perfektes Recycling. Leider kann man es nicht mal eben im Büro machen, außer mit starken Brennern und schweren Tiegeln zum Kochen. Außerdem möchte ich nicht wissen, welche Gase dabei entstehen können.

Alternative 2, das Entmagnetisieren, ist da schon einfacher. Am bequemsten dürfte es mit einem fertigen Gerät für diesen Zweck gehen, beispielsweise der Degausser DG.02 von Ibas . Das Gerät liefert etwa 1,15 Tesla, was sehr viel mehr ist, als der Schreibstrom beim Beschreiben der Platte. Allerdings sind die Geräte nicht so weit verbreitet,als dass in jeder Firma irgendwo einer rumsteht.

Magnet-Resonanz-Tomographen, oder auch Kernspintomatographen, stehen schon häufiger bei irgendwelchen Radiologen herum. Die Geräte schaffen auch 3 Tesla , das sollte also locker ausreichen. Daher aber auch die Empfehlung: Nicht an der Notebooktasche festkrallen, wenn man nach einem Unfall eben mal in die Röhre muss. Die Daten wären weg. Und um Eckart von Hirschhausen zu zitieren:

„Also sprechen Sie vor der Untersuchung mit der Assistentin über Ihren Herzschrittmacher, und auch über Ihr Intimpiercing!“

Der Herzschrittmacher würde warm werden, die Elektronik würde gestört und an den Leitungen würden Spannungen entstehen – ziemlich tötlich. Was am Piercing entsteht, möge man sich bitte selbst vorstellen.

Alternative 3 ist übrigens auch interessant: Wenn man die Platte genug erhitzt, verlieren die ferromagnetischen Stoffe irgendwann ihre magnetischen Eigenschaften und richten sich chaotisch aus. Man spricht dabei von der Curie-Temperatur . Angenehmer – oder unangenehmer – Nebeneffekt: Für Festplatten liegt diese Temperatur etwa bei 700°C, sämtliche Kunststoffteile sind dann bestimmt auch weg.

Wir haben das Problem übrigens mit Schraubendrehern (zum Demontieren), einem Excenterschleifer (zum Zerkratzen der magnetischen Beschichtung auf den Platten) und einer Lötlampe (zum Glühen der Magnetscheiben nach dem Zerkratzen) gelöst. Der Plattenbesitzer hat alle Teile mitgenommen und möchte Sie nun irgendwie entsorgen.

Blackböxchen

Projekt Blackböxchen im HELDENFunk (Folge 3)

Projekt Blackböxchen wurde im HELDENFunk erwähnt, und erste Bilder davon tauchen auf der Seite der Systemhelden auf. Auf vielfachen Wunsch zweier Systemhelden stelle ich nunmehr doch dieses Projekt online , auf dass die Welt von vielen Blackböxchen durchzogen werde.A propos durchzogen: Leider habe ich vergessen, mit dem Ecorider das Blackböxchen abzuschleppen. Sollte ein Systemheld demnächst mal wieder Ecorider fahren wollen und wäre bereit, ein kurzes Video aufzuzeichnen, wie der Ecorider Blackböxchen zieht, bitte umgehend bei mir melden!

Den Podcast, in dem Blackböxchen erwähnt wird, kann man übrigens (vor allem) wegen der anderen Themen empfehlen. Und Informationen zum Projekt Blackböxchen gibt es mittlerweile ein im Bereich Hobbies und Projekte.

Blackböxchen

Blackböxchen meets Ecorider

Montag, 1. Oktober 2007, 9:45, Neu Isenburg bei Frankfurt am Main. Ein gewisser Rolf Kersten hat mich in einer Mail aufgefordert, ihn hier zu treffen. Auf Anraten von Thomas Ferber hatte ich ihm ein paar Bilder von Projekt Blackböxchen in einem frühen Stadium geschickt, und diese landeten dann im HELDENFunk .

Auf dieser Tagung stellte Rolf Kersten den Ecorider vor, eine Art aerodynamisches Fahrrad mit Hilfsmotor, mit dem selbst ungeübte Radfahrer 80km pro Tag schaffen dürften – ohne zu sehr ins Schwitzen zu geraten. Warum ein normal denkender Mitarbeiter von Sun auf einmal Fahrrad mit Hilfsmotor fährt, steht übrigens hier: www.im-strom-der-zeit.de

Projekt Blackböxchen löste wahre Begeisterungstürme aus – wie Kinder, die ein neues Spielzeug bekommen, standen Rolf Kersten und seine Kollegen um den schwarzen Koffer und machten Fotos. Insbesondere die neue WLAN-Antenne faszinierte, wahrscheinlich vor allem, weil man sie nicht sieht. Als ich ihm erzählte, was ich auf der Maschine mache, staunten er und seine Kollegen nicht schlecht, wobei sie sich wohl mehr über den Koffer als über die darauf laufenden Applikationen freuten. Kann ich verstehen – der Koffer ist der coolere Teil, die Anwendung von Zones etc. sind für Sun-Leute wohl eher alltäglich.

Fun

Wir bauen uns unsere eigene Blackbox

Heute habe ich mich mal 5 Minuten in den Blogs auf der Sun-Seite umgesehen – eigentlich auf der Suche nach dem CO2-Äquivalent einer Google-Abfrage.

Dabei habe ich auch was Interessantes gefunden: Projekt Blackbox zum Selberbauen.

Projekt Blackbox ist diese Idee, alles, was man für ein Rechenzentrum braucht, in einen Container zu packen und transportabel zu machen. Dabei entsteht natürlich eine immense Energiedichte, sodass ein paar interessante Lösungen für Abwärme oder Stromversorgung herausgekommen sind.

Als „dumme Idee der Woche“ ist dadurch übrigens Projekt Blackböxchen entstanden, mein tragbarer Server für IT-Sicherheitsvorlesungen. Er ist nicht ganz so super durchdacht wie Projekt Blackbox, aber er hat eine Oberfläche in Leder, und nicht in Stahl.

Die Infos zum CO2-Äquivalent einer Google-Abfrage habe ich übrigens auch gefunden. Vielen Dank an Rolf Kersten!

Fun

Projekt Blackbox zum Selberbauen

Heute habe ich mich mal 5 Minuten in den Blogs auf der Sun-Seite umgesehen – eigentlich auf der Suche nach dem CO2-Äquivalent einer Google-Abfrage.

Dabei habe ich auch was Interessantes gefunden: Projekt Blackbox zum Selberbauen.

Projekt Blackbox ist diese Idee, alles, was man für ein Rechenzentrum braucht, in einen Container zu packen und transportabel zu machen. Dabei entsteht natürlich eine immense Energiedichte, sodass ein paar interessante Lösungen für Abwärme oder Stromversorgung herausgekommen sind.Als „dumme Idee der Woche“ ist dadurch übrigens Projekt Blackböxchen entstanden, mein tragbarer Server für IT-Sicherheitsvorlesungen. Er ist nicht ganz so super durchdacht wie Projekt Blackbox, aber er hat eine Oberfläche in Leder, und nicht in Stahl.

Die Infos zum CO2-Äquivalent einer Google-Abfrage habe ich übrigens auch gefunden. Vielen Dank an Rolf Kersten!