Wieder habe ich die große Ehre etwas neues über die ice:2007 zu berichten. Ich freue mich, dass Nicki mir den absolut druckfrischen Banner der ice:2007 zur Publikation rüber gemailt hat. Danke Nicki! Sein Kommentar: "Mach den Banner einfach ein wenig bekannt!".

Ok, das lasse ich mir nicht 2x Mal sagen. Natürlich muss ich auch die geniale Federführung von Christian Göwert erwähnen, das grafische Genie hinter der ice:2007. Jedes Jahr donnert so "Mal eben so" einen neuen Banner, Logo, Avatar raus und meint immer nur. "Das war doch nix!"

Aber sicher ist das was, was echt tolles. Aber seht und beurzeilt selbst.

Wie ihr alle sehen könnt, findet die ice:2007 auch erst am 15.09.2007 statt und nicht wie zuerst geplant am 01.09.2007.

Somit hat offiziell die Berichterstattung über die \\ice:2007 begonnen. Ab demnächst findet ihr alle Infos auf der neuen Webseite.

http://www.ice-lingen.de

Gestern, am 15.01.2007, konnte ich in diesem Jahr meinen ersten Vortrag halten. Lars Keller hatte mich eingeladen beim Treffen der .net Usergroup Braunschweig etwas zum Thema Security zu erzählen. Klar, sowas mache ich doch immer gerne. Schnell war klar, dass ich etwas zum beliebten Thema Rootkits erzählen werde. Zuerst durfte ich einem sehr interessanten Vortrag von Kai Gloth lauschen, der eine Sammlung von Tools vorstellte, die das Programmieren sehr viel leichter macht. Ich habe zwar nicht alles verstanden was Kai dort erzählt hat, dennoch ein super Vortrag. Nach einer kurzen Stärkungspause, mit einer Pizza die nicht zu schaffen ist, war ich dann am Zug. Zuerst das Übliche, schnell ein paar Folien durchdonnern, die das Thema in der Theorie anreißen. Damit diese Passage nicht all zu landweilig wird, konnte ich in meiner gewohnten Art mit ein paar Fragen die Sache auflockern. Nun folgte aber der wichtigste Punkt des Vortrags: Die Live Demo!

Darauf freue ich mich immer am Meisten, denn leider ist es noch immer so, dass die wenigsten Leute wissen, was ein Rootkit im System alles anrichten kann! So spielte ich mir mit schon erschreckender Leichtigkeit das Passwort des Administrators zu und zeigte wie man seiner Commandshell das Debugging Privileg zuweist. Schnell kam die Idee auf, dass man ja mit dem Prozessexplorer sehen könnte, was aktuell auf dem System passiert. Jein! Nur wenn ich will. Schnell habe ich zur Verwunderung des Publikums meinen aktiven Prozess einfach versteckt und er verschwindet einfach aus dem Fenster des Prozessexplorers, obwohl die Commandline sichtbar aktiv ist!

Damit aber nicht genug. Ich zeigte noch wie man das wohl bekannte Eventlog verändert, denn wer lässt sich schon gerne in die Karten gucken, wenn man sich in fremden Systemen austobt? Damit hatte ich meine Live Demo beendet. Nachdem ich den virtuellen PC schloss, um zur eigentlichen Präsentation zurück zu kehren, war so eine bedrückende Stille im Raum zu spühren. Fast würde ich behaupten, dass ich mit dieser kurzen Demo einen empfindlichen Nerv getroffen habe. Danach ging der Abend in die gemütliche Phase über. Lars hat mich für weitere Vorträge eingeladen und ich werde dieser Einladung bestimmt folge leisten. Danke an die Usergroup für den netten Empfang und für den netten Abend.

Ich freue mich ganz besonders, dass mich Lars Keller von der .net UG Braunschweig eingeladen hat, um beim UG Treffen einen Vortrag zu halten. Schnell waren wir uns einig, dass es nicht lange auf sich Warten lasse sollte. Gesagt - getan. Am 15.01.2007 werde ich in Braunschweig sein und meinen Vortrag über Rootkits halten. Es ist für mich immer wieder eine große Herausforderung, wenn ich vor Developern sprechen kann. Denn dieses Thema ist mehr Programmierung als Sicherheit, auch wenn sie ganz eng miteinander verzahnt sind.

Ich hoffe, dass es ein voller Erfolg wird, und sich aus dieser Konstellation weitere interessante Kontake ergeben. Vielen dank Lar, dass du mir diese Chance gibst.

P.S.: Es sind noch Plätze frei, also schnell anmelden - Community lebt durch mitmachen

Nun darf ich es auch offiziell verkünden. Mein MVP Status bleibt mir auch im Jahr 2007 erhalten. Florian, hatte mir "inoffiziell" zwar schon eine Mail am 23.12.2006 gesendet, aber ich darf es erst jetzt sagen. Ich freue mich sehr über diese Ernennung und hoffe, dass ich weiterhin mit Rat und Tat zur Seite stehen kann. Ich bedanke mich bei Allen, die mich unterstützt haben und mir ihre Probleme zur Lösung angeboten haben.

Danke schön.

Auch an Kirsten, meine Freundin, die mich immer in meiner Sache so toll unterstützt hat.

Gesterns wurde mein neues Spielzeug geliefert. Der HD-DVD Player für die XBOX360. Wie man es gewohnt ist, war das Gerät kinderleicht anzuschliessen und die Treiber (Dashboardaktualisierung) funktionierte fehlerfrei. Ok, die mechanische Hürde ist genommen nun wolle wir sehen was das Ding kann. Film rein, Soround Anlage an - FILM AB!

WOW, das ist ja ein Bild. Hammerhart. Sowas habe ich noch nie gesehen. Diese brillianz der Farben und die absolute Tiefenschäfrfe ist schon beeidruckend. Nach ein paar kurzen Momenten wusste ich sofort, dass das Geld für den Player richtig investiert worden ist.

Und das es auch noch vor Weihnachen geklappt hat finde ich noch viel besser.

Heute bin ich als ATE (Ask the Experst) bei der LOVE in Nürnberg unterwegs. Es ist eigentlich wie in Hannover. Die Fragen sind quer Beet und fangen bei Hardware an und gehen hin bis zu Longhorn Server. Aber nix was man nicht lösen kann. Eine witzige Sache ist mein Hotel, in dem ich übernachtet hatte.

Wenn man einen WLAN Zugang möchte kostet das 5€ extra. Ok, netter Preis für 24 Stunden. Nur wie man dazu kommt, dass ist das witzige. Man bekommt ein Hand-out auf dem erklärt wird, wie man die MAC Adresse seines WLAN Adapters auslesen kann. Damit geht man dann zum Chef vom Hotel und der fügt diese in die White List des WLAN Access Points ein

Ok, da ich erst etwas essen wollte und der Chef danach nicht mehr vor Ort war, musste ich meiner WLAN Karte einfach die MAC des Access Points zuweisen und schon hatte ich Zugang. Kann man auch als 5€ Gutschein werten. Kurz Mails kontrolliert und dann bin ich auch schon wieder raus aus dem Netz gewesen.

Was lernen wir daraus?

MAC  Filterung ist keine Sicherheit und völlig sinnlos, wenn man Tools wie Ethereal und SMAC nutzt.

ACHTUNG !!!! HOT NEWS !!!!

In letzter Zeit werde ich immer öfter mit AMD CPU´s konfrontiert, die eine Kennung tragen die "Engineering Sample" lautet. Sicher funktioniert diese Art von CPU´s irgendwie, aber es sind immer noch CPU´s die nur an TAB´s und OEM`s zur hausinternen Bemusterung ausgeliefert werden. Sie sollen nicht in den Handel gelangen, weil sie einfach noch nicht ausgereift sind. Meist ist hier der Multiplikator fest verdrahtet, der zwar mit speziellen Overckockling Board funktioniert, aber alles ohne Gewähr.

Mein Tipp: Hänge weg - das Zeug ist minderwertig und erfüllt nicht eure Erwartung. Habt ihr so ein Ding ersteigert (z.B. bei eBay), dann verlangt entweder eure Geld zurück oder schreibt an AMD. Sie können rausfinden, wer diese CPu bekommen hat. Danach geht die Sache meist sehr schnell und der Verkäufer ist weg vom Fenster.

ACHTUNG !!!! HOT NEWS !!!!

Bei der Roadshow urde ich oft auf das neue Windows Hardware Logo "Vista Capable" angesprochen. Da es nicht ganz klar ist, was es genau bedeutet wollte ich das hier einmal nachreichen.

Was ist ein Windows Vista Capable PC?

Ein Windows Vista Capable PC ist ein neuer PC, der das Logo „Windows Vista Capable PC“ trägt und auf dem Windows Vista ausgeführt werden kann. Sämtliche Editionen von Windows Vista bieten innovative Kernfunktionalitäten für die Organisation und Suche von Daten und Informationen. Zudem bieten sie neue Features für Sicherheit und Zuverlässigkeit. Sämtliche Windows Vista Capable PCs werden zumindest diese Kernfunktionalitäten umfassen. Für einige Features, die in den Premium-Editionen von Windows Vista verfügbar sind, wie die neue Windows Aero-Umgebung, ist zusätzliche Hardware erforderlich.

Ein Windows Vista Capable PC bietet standardmässig folgende Features:

• Einen modernen Prozessor (mit mindestens 800 MHz¹).
• 512 MB Systemspeicher.
• Einen DirectX 9-fähigen Grafikprozessor

Quelle: http://www.microsoft.com/switzerland/windowsvista/de/getready/capable.mspx

Ich musste erschreckend feststellen, dass es scheinbar nicht mehr üblich ist für einen guten Zweck etwas zu tun :-(

Im BLog von Jens Grossmann stagniert der Tauschraus, was ich sehr schade finde. Deswegen möchte ich von hier noch Mal alle aufrufen, sich an diueser Aktion zu beteiligen. Folgt dem Link und lest, dann mal nachsehen, was man in die Runde einbringen kann.

Also los -> KLICK <-