Böse Hacker

Allgemein , , 0

Ich bin ja auch ein Kino- und Filmfreund, aber soweit gehen und meinen eigenen Server als Filesharing-Plattform nutzen würde ich nicht. Einige italienische “Freunde” meinten aber wohl, dass mein Server für genau dies sehr gut geeignet wäre und haben mal eben einen kleinen IRC-Bot namens iroffer bei mir eingeschleust. Der hat lustig italienische Filme verteilt, ohne dass ich etwas mitbekommen habe (jedenfalls nicht sofort).

Deswegen habe ich kurzerhand meinen Server geplättet und ihn neu aufgesetzt mit einem besonderen Fokus auf der Sicherheit, besonders des Apache-Servers (über den die Angreifer ins System gekommen sind). Deswegen sind meine Webseiten (allen voran die Typo3-Seite, die ganz konkret das Ziel des Angriffes waren) jetzt erstmal offline.

Aber das Blog läuft ja schonmal, lange kann es also nicht mehr dauern, bis alles wieder eingerichtet ist. Hier noch ein kleiner Screenshot meiner Apache-Logdatei, in der der Angriff Spuren hinterlassen hat.

Auszug aus der Logdatei nach dem Angriff

Gothic 3 Trailer

Allgemein 1

ARGH! Wie geil sieht das aus? Es gibt nen neuen Trailer zu Gothic 3! (Download auf der Gothic 3 Seite).

Und bei Amazon steht, dass das beste Spiel der nächsten Jahre (Achtung: persönliche Einschätzung ;)) erst am 30. September erscheint. Das heißt, ich muss noch über 3 Monate warten… :'(

Einlesen und Validieren einer XML-Datei in C#

Allgemein , , , 0

Ich komme bei meinem C#-Projekt jetzt langsam in die heiße Phase 🙂 Heute habe ich das Einlesen von XML-Dateien und das Validieren dieser gegen ein XML-Schema implementiert, nachdem ich dieses zuvor entworfen hatte. Der eigentliche Vorgang ist recht einfach und besteht in einer rudimentären Form nur aus knapp 6 Zeilen: XmlReaderSettings xmlSettings = new XmlReaderSettings(); xmlSettings.ValidationType = ValidationType.Schema; xmlSettings.Schemas.Add("http://www.example.com/SchemaName", "http://intranet/xml/schemadatei.xsd"); XmlReader xmlReader = XmlReader.Create(this.dateiname, xmlSettings); while (xmlReader.Read()) { } Drumherum habe ich noch ein Exception-Handling gebastelt, dass mir bei einem Fehlschlag der Validierung die Fehlermeldung ausgibt (mittels XmlSchemaException) und fertig ist’s.

Prüfung 70-292 und mein Wiki

Allgemein , , 0

Da ich diese Woche Urlaub hatte, konnte ich mich ausgiebig mit dem Büchlein zur MCSA-Prüfung 70-292 befassen. Habe es heute durchbekommen und ich denke, ich kann eine vorläufige Bewertung meines Wissensstandes vornehmen…

Im Großen und Ganzen kannte ich die meisten Problemstellungen aus meiner täglichen Arbeit, aber einige Themen kamen da wohl bislang zu kurz bzw. ich musste mich in der Praxis nie mit ihnen befassen (z.B. Schattenkopien, Kommandozeilenprogramme, ASR etc.). Deswegen habe ich mir ein Wiki eingerichtet, in dem ich nach und nach die offenen Fragen für mich klären werde: http://wiki.stefan-macke.de

In der Firma habe ich ja durchaus die Möglichkeit, mir die verschiedenen Servereinstellungen mal anzuschauen und sie zu testen. Und den Rest, den ich nicht abbilden kann (z.B. verschiedene DNS-Server mit Zonentransfers etc.) muss ich dann wohl im Kopf durchspielen oder ganz einfach mit VMware.

Meine Bewertung des Buchs ist allerdings nicht ganz so positiv, wie bei den anderen, die ich von Herrn Völk gelesen habe. Gerade gegen Ende häufen sich die Rechtschreibfehler und fehlerhaften Abbildungen. Das nervt ein wenig. Und die zweite Hälfte der Fragen bezieht sich fast komplett auf das Themengebiet DNS. Scheint wohl recht wichtig zu sein… Dennoch wird es langweilig, ein und dieselbe Fragestellung zum fünften Mal zu beantworten (“Wie gewährleisten Sie eine funktionierende Namensauflösung für eine Subdomain über den DNS-Server der Hauptdomain?” Antwort: Stub-Zone oder Delegierung für die Subdomain auf dem DNS-Server der Hauptdomain einrichten.)

Abschließend kann ich aber sagen, dass ich mit ein wenig zusätzlicher Vorbereitung und einer kleinen Auffrischung der bekannten Sachen die Prüfung wohl hinbekommen werde. Aber erstmal abwarten, nicht wahr? 😉

Neues Design

Allgemein , , 0

Endlich habe ich es geschafft dieser Seite mein eigenes Design zu verpassen…

Damit ist der Umstieg von b2evolution nach WordPress offiziell abgeschlossen. Werde bei Gelegenheit noch meinen Artikel dazu vervollständigen.

Hier gibt’s nochmal mein altes Design aus b2evolution-Zeiten zum Anschauen. Das neue Design ist etwas schlichter aber trotzdem ansprechender (meiner Meinung nach).

Screenshot meines alten b2evolution-Designs

Signieren und Verschlüsseln meiner E-Mails

Allgemein , , , 0

Nach dem interessanten und auch teils lehrreichen E-Mail-Security-Forum dachte ich mir, ich könnte mir auch einfach mal einen PGP-Key anlegen, mit dem ich meine E-Mails ab nun signieren und verschlüsseln kann. Und wie erste Tests mir zeigen, klappt das auch einwandfrei. Ich habe das Ganze mit GnuPG gelöst. Meinen Public-Key gibt es auf dieser Seite: Mein PGP-Key.

Hilfreiche Links zum Einrichten eines eigenen Keys und dessen Einsatz in Thunderbird sind diese hier:

E-Mail-Security Forum in Hagen

Allgemein 1

Gestern durfte ich mit einem Kollegen am E-Mail-Security-Forum der net.workers in Hagen teilnehmen. Es gab mehrere Vorträge rund um das Thema Sicherheit im Zusammenhang mit E-Mail mit besonderem Schwerpunkt auf den rechtlichen Aspekten. Hierfür leitete ein Rechtsanwalt jeden Vortrag mit den rechtlichen Grundlagen und daraus resultierenden Verpflichtungen für Unternehmen ein. Folgende Themen wurden im Verlauf des Tages behandelt.

  • Content Security
    Ein Mitarbeiter von Trend Micro führte locker aber versiert in die Themen Viren, Spyware und Botnets ein. Die Präsentation gefiel mir mit am besten, da er nicht, wie einige andere Vortragende, den Schwerpunkt auf das eigene Produkt legte, sondern eher allgemein auf die Bedrohungen und mögliche Abwehrmaßnahmen einging. Das meiste war mir zwar schon bekannt, aber es war trotzdem nett, ihm zuzuhören 🙂
  • Spam Prevention
    Der nächste Vortrag hatte die Erkennung und Behandlung von Spam-Mails zum Thema. Der Inhalt war eher eine Produktvorstellung der MXtreme als eine allgemeine Behandlung der Problematik. Der Vortragende der Firma BorderWare hatte auch ein ziemliches Tempo drauf, aber das gefiel mir eigentlich sehr gut. Mal nett zu sehen, was Andere bei meinen eigenen Präsentationen so aushalten müssen 😉 Und außerdem hat er auf diese Seite hingewiesen, auf der man eine Art Rank einer beliebigen IP-Adresse ermitteln kann, der z.B. bei der MXtreme zur Klassifizierung Spam/Nicht-Spam verwendet wird.
  • E-Mail-Archivierung
    Nach dem “Business-Lunch” (die Auswahl war hervorragend ;)) ging es mit dem meiner Meinung nach langweiligsten Vortrag weiter. Nicht so sehr wegen des Themas als vielmehr wegen dem Vortragenden, der mit recht monotoner Stimme die Symantec-Produktreihe anpries.
  • E-Mail-Verschlüsselung
    Der eigentliche Grund für uns, am Forum teilzunehmen, war der Vortrag der ICC, der JULIA MailOffice zum Thema hatte. Dieses Programm wird u.a. beim BSI und dem BaFin eingesetzt und ist eine serverbasierte E-Mail-Verschlüsselungs- und -Signaturlösung. Mit ihr ist es ohne zusätzlichen Aufwand an den Clients möglich, bspw. alle E-Mails an eine bestimmte Domain zu verschlüsseln. Die Private- und Public-Keys werden hierfür auf einem zentralen Server vorgehalten, sodass der Administrationsaufwand minimiert wird. Der Vortragende war sehr souverän und konnte auch unsere Fragen im Anschluss zu unserer Zufriedenheit beantworten. Mal schauen, wie sich das weiterentwickelt…
  • IT-Security Audits und Outtasking von IT-Security
    Die letzten beiden Vorträge hielten Vertreter des ausrichtenden Unternehmens net.workers bzw. dessen Mutter controlware. Hierbei ging es um die Einführung eines gewissen Levels an IT-Sicherheit im Unternehmen bzw. die Möglichkeiten, die anfallenden Aufgaben zu outsourcen. Sie waren noch recht interessant und ein netter Abschluss des Tages.

Insgesamt bin ich mit dem Forum sehr zufrieden. Die Location (das Arcadeon in Hagen) war echt super und die Mitarbeiter freundlich und vor allem auch kompetent. Unsere Fragen wurden beantwortet und somit haben sich die 4 Stunden Autofahrt (hin und zurück) auch für die Firma gelohnt 😀

  • Agenda des Forums zum Download: PDF (154KB)

C#-Projekt: Client/Server

Allgemein , 0

Heute bin ich einen guten Schritt weitergekommen bei meinem C#-Projekt. Der grundlegende Aufbau der Client-/Server-Kommunikation steht. Nach einigem Hin und Her bin ich nun an einem Punkt angelangt, an dem ich mir über die grundsätzlichen Abläufe der Kommunikation keine Gedanken mehr machen muss, sondern endlich mit der Implementierung der eigentlichen Berechnungen beginnen kann. Ich habe die Anwendung nun grob wie im folgenden Klassendiagramm dargestellt gestaltet.

Klassendiagramm Client/Server

Weiterlesen…

Rise Against und LOST

Allgemein , 0

Oh Mann! Gestern habe ich endlich die letzten beiden Folgen der 2. Staffel von LOST schauen können und ich bin verwirrter als vorher 🙁

Wie kann man so einen Cliffhanger machen? Ich habe schon den halben Tag darüber nachgedacht… (habe ich vielleicht zu wenig zu tun? ;-)) Desmond ist wieder aufgetaucht und einige interessante Fragen wurden geklärt:

  • Wo war Desmond die ganze Zeit über, nachdem er aus dem Hatch gelaufen ist?
  • Wie kam Desmond überhaupt auf die Insel?
  • Warum ist Flug 815 abgestürzt?
  • Ist der Button im Hatch wirklich wichtig?
  • Wer hat die unsichtbare Karte gemalt?

Aber mindestens genauso viele neue Fragen wurden aufgeworfen… grr… 🙂 Und dann habe ich heute doch tatsächlich gesehen, dass Prosieben die ganze erste Staffel nochmal sendet, bevor im Herbst dann “schon” die 2. Staffel kommt. Wie kann man das aushalten? 😉 Aber naja, ich werde dann wohl schon die 3. Staffel schauen und mich darüber freuen. Ach übrigens: Michael ist ein Arsch! 🙂 hihi

Und als wenn das noch nicht genug ist, haben Rise Against schon wieder einen neuen Song online gestellt. Und der ist, wie soll’s auch anders sein, wieder mal genial. Aber das Album kommt auch erst im Juli… wollen die mich alle verrückt machen? Und von Good Riddance gibt’s auch was zum Reinhören: Darkest Days. Meine Meinung: Ganz gut, kommt aber nicht an Rise Against ran. Und ein wenig langsam ist es auch 😉