Das Wetter scheint sich endlich wieder in einem angenehmen Bereich zu bewegen. Ich frage mich aktuell, wieviele Leute eigentlich ihren Browser mit anderen Zugriffsrechten laufen lassen. Damit meine ich vor allem, das der Browser nicht mit Administratorenrechten läuft. Leider habe ich darüber noch nie eine Statistik gesehen. Möglicherweise führt eine solche Konfiguration dazu, das ein Driveby Download zwar ausgeführt wird, sich aber dennoch nicht frei sich im System bewegen kann. Vielleicht macht es Sinn, das jeder Benutzer sich einen Benutzer anglegt, mit dem er zu surfen gedenkt. Unter XP beispielsweise einfach beim Symbol auf Eigenschaften, Erweitert gehen und dort entsprechend das Häckchen setzen, das man das Programm mit anderen Rechten ausführen möchte. Am Besten vorher einen Standardbenutzer anlegen, wie “Browser” oder sowas.

Natürlich ist das nicht so bequem. Downloads sollten in den gemeinsam genutzten Ordner gespeichert werden, besser nicht auf einen Desktop, da jeder Benutzer seinen eignen Desktop besitzt. Klar, ein Kennwort sollte überall vergeben werden. Ich bin mir zur Zeit recht sicher, das diese Einstellungen mit einem guten Anti-Virus Programm zu guten Ergebnissen führen kann. Leider wird es selten gemacht. Und schon ist wieder eine Virenschleuder unterwegs. Und oft wird dies wenig bemerkt, weil einige vergessen, ihre Virenbibliotheken zu upgraden.

Doch was, wenn der Trojaner, sage ich mal, durch einen Exploit sich höhere Rechte verschafft? Joar, dann ist er drin, so einfach. Allerdings macht das nicht jede Malware. Auch die kleinen Sachen helfen oft, einiges außen vor zu lassen.

Natürlich ist es eine gute Idee, den Browser zu aktualisieren und zusätzlich auch das Betriebssystem zu updaten. Das CT Offlineupdate ist dazu eine hervorragende Sache.

Heute stand WPA auf meinem Prüfstand. Bisher habe ich noch nicht selbst Hand angelegt, aber gesehen, wie es geht. Da dieser Herr das WPA Kennwort mit Sonderzeichen, Zahlen, Buchstaben mit 16 Stellen Länge herausfinden konnte, gehe ich davon aus, das auch ein 30 stelliges nach einiger Zeit fallen wird. Ob lange Kennwörter etwas bringen, werde ich sehen, wenn nicht, steige ich um und jeder WLAN Client muss über den VPN Server reden.

Tz, ich fand das echt mal erstaunlich. Natürlich winkt jetzt schon jeder versierte Mensch in dieser Hinsicht ab, aber wenn ich bedenke, wieviele Leute schwache Kennwörter haben und wieviele davon auch mit WPA laufen. Mich wundert es, das War-Driving etc. nicht ein diesjähriger Sommersport geworden ist. Oder wissen einfach so wenig Leute, wie das geht? Nunja. Es gibt ja auch unzählig unverschlüsselte APs. Ich würde mal sagen, da wird sich jedes Kiddie schon einen kleinen Erfolgsflash holen.

Dabei fällt mir ein, das ich bald ne Verlängerung meines Kaspersky Suite nötig habe. Och, eines noch. Mich hat es umgehauen, wieviele Leute gar kein AV-Programm fahren oder es nie geupdatet haben. Dabei gibt es doch für den Privatmann kostenfreie von AVG, Anti-Vir und so weiter. Am Ende ist das Geschrei groß, wenn die Malware-Schleuder nicht mehr läuft oder Kohle auf dem Konto fehlt. Würdet ihr mit einem brennenden Auto an eine Tanke fahren?

Neuer Start, raus aus dem Studium, rein in das… ja worein denn? Dem Leben vielleicht, in das Arbeitsleben möglicherweise? Nein, eine geeignete Antwort wäre: “… in den Spaß.” Genau. Ich habe einen tollen Job, der bisher unheimlich Spaß macht und mir gleichzeitig die Möglichkeit gibt, all das zu machen, was ich sowieso gern mache und zudem neue Dinge zu lernen, die ebenfalls einen hohen Spaßfaktor haben. Ja, Informatiker. Genau. Ich drücke Knöpfenchen und lege Schalter um, zudem denke ich mir Konzeptionen aus und helfe Leuten bei Fragen und Problemen. Nach meinem doch recht langen Urlaub vergeht die Zeit rasend. Zumindest kommt es mir so vor.

Heute gab es Spaß mit HylaFax, einem RAID System, das gerade kritisch fährt und einem Webserver. Naja, Zirkus mit einem WLAN hatte ich auch und das war völlig selbst verschuldet, man sollte sich beim eingeben des Schlüssels nicht vertippen. Nein, das sind meine kleinen Aufgaben. Und warum das WLAN? Ich habe mal geschaut, wie lange ein 128 Bit WEP Schlüssel braucht, um gebrochen zu werden. Wie lange? 7 Sekunden. Wieviele IVs hatte ich gesammelt? So 40000. Braucht man denn soviele? Keine Ahnung, eher nein, aber es gab genug Traffic. Oh nein, das Anwenden einiger kleiner Tools macht keinen zu einem “Hacker” und alle die glauben, das dies einen auf diesen Weg führt, sind auf dem Holzweg. Anwenden ist nett, bringt aber oft nicht die Tiefe des Verständnisses. Also, wenn einer das jetzt tatsächlich mit leuchtenden Augen gelesen hat: Buch schnappen, am besten fängt man mit Ethernet Grundlagen an. Später kann man sich an den RC4 heranlesen und weiter dann an die tiefen der technischen Eigenschaften von WLAN. Sofern es einen interessiert natürlich.

Nein, ich schreibe hier nichts, was sich zu etwas verwenden läßt und ich bin auch nicht für das Recovern von WLAN Schlüsseln eingestellt worden. Ich bin ein kleines Helferlein. Heute, helfen beim Fax, Server und das Vorbereiten eines Vortrags. Also darf der Leser hier nicht zuviel erwarten.

Heute kam ich durch ein Gespräch auf eine interessante Idee, wo ich meine Java und Seam Kenntnisse verwenden könnte. Das wäre mal wieder was. Bisher läuft das alles auf PHP Basis. Und das gar nicht mal schlecht. Da hat jemand sich wirklich viel Mühe gegeben und ein ausgezeichnetes Ergebnis abgeliefert. Möglicherweise soll das System neu geschrieben werden, falls ich das machen würde, würde ich statt PHP Java nehmen. Ich kann es besser, es läßt sich schöner warten und ich kann Webdesign und Programmlogik besser trennen. Klar, man kann jetzt die Vor- und Nachteilskeule auspacken…. nein, das mache ich jetzt nicht. Das arme RAID System hatte heute viel zu schwitzen… das musste man erstmal verdauen.

Das Klima hatte sich heute auch endlich relativiert. Immerhin zerfloß man bildlich gesehen nicht mehr heute.

Auf meinem privaten Plan steht heute RDP unter meinem Windows XP Home vernünftig zum Arbeiten zu bewegen. Ja, richtig gelesen, Windows und viel schlimmer gelesen, ohja Home. Bevor sich der potenzielle Leser dazu entschließt mich für verrückt zu erklären, dem sei gesagt, das ich die Lizensen verwende, die aktuell vorliegen. Und da mein neues Notebook mir mit einem “Home” geschenkt wurde, ist es vorerst mal drauf. Allerdings bin ich über die seltsame RDP Auskopplung unglücklich. Wie gut, das noch eine Pro im Schrank liegt, wenn ich Zeit finde das zu ändern. Linux? Joar, läuft auch, mit einer LiveCD und einem USB Stick als Home Laufwerk. Heißt grml. Den Windows Ablehnern sei gesagt, ich verwende meist das, welches meine Aufgaben am Besten erledigt. Und als Schlepp und Surf Top ist es aktuell nicht Linux. Da linzt man mal eher auf meinen Server. Zurück zum RDP, ich mag dieses eingelade nicht und das was XP Home meint mir dort zur Verfügung zu stellen. VNC überträgt keine höhere Auflösung, als mein Gerät selbst hat, das will ich auch nicht… da bleibt mir nur mal hier und da ein anderes Produkt zu testen. Das beinhaltet auch Solaris und Linux, jawohl.