Am 10.04.2007 ab 20:00 Uhr habe ich die große Ehre meinen ersten Live Cast im Internet sprechen zu dürfen. Kai Gloth und Norbert Eder haben mich dazu eingeladen. Da ich bei so Etwas nie Nein sagen kann freue ich mich schon tierisch auf diese neue Herausforderung. Ich darf über eines meiner Lieblingsthemen referieren:

Rootkits - Digitales E605

Nach dem Cast stehe ich zum Löchern bereit und würde mich über eine gute Diskussionsrunde freuen.

Ich bin mit der Nummer zwar schon viel umhergezogen, aber es kann nie schaden hier mal ein Ohr zu riskieren. Zu letzt durfte ich die Nummer bei der .net Usergroup Braunschweig zeigen, daraufhin sprach mich Kai dann auch an. So funktioniert Community.

Weitere Infos findet ihr unter: http://www.dotnetcasts.com/

Es ist vollbracht! Die neue ice:2007 Seite ist am Netz! Da haben Chrissi und Nicki wieder volle Arbeit geleistet und was schickes gezaubert! Aber mal ganz ehrlich, habt ihr etwas Anderes erwartet? Nein, natürlich nicht!

Seht selbst und staunt. Registrierung ist ab dem 01.05.2007 möglich. Early Birds sind im Vorteil. Ich habe so nebenbei gesehen, dass Nicki meine Speakerbewerbung realisiert hat. Danke an Nicki. Dafür bastele ich auch einen schönen Track. Ideen habe ich genug

Folgt dem Link: -> K L I C K <-

Ich möchte eine neue Rubrik in meinem BLog einführen: Security4Everyone

In dieser Rubrik möchte ich zeigen, wie man mit einfachen Mitteln ein gewisses Maß an Sicherheit erreichen kann. Es ist dabei die Software, sowie die Hardware im Fokus. Ich möchte auch nicht Werbung für irgendein Produkt/Hersteller machen, alles was ich hier veröffentlichen werde, wurde so realisiert. Daher kann es sein, dass der ein oder andere Markenname fallen wird, jedoch ist dieses wertfrei zu betrachen.

Fangen wir mit leichter Kost an. Absicherung des Internetzugangs. Bekannt für meine immer währende Paranoia, dass es im Inernet nur "böse Buben" gibt (Nein Lars, ich bin ein Netter ), habe ich mal rumprobiert wie man sich etwas stärker absichert alsnoch eine der Standarduser. In diesem Szenario verwende ich eine dsl 3000 mit Flatrate. Des weiteren benötigen wir dsl Modem, 2 dsl Router unterschiedlicher Hersteller, 1 Testsystem. Jeder Router bekommt sein eigenes Netz. Mein Tipp dazu Router 1 im Bereich 10.x.x.x und für den 2. Router 192.168.10.x

Der erste Router wird an das DSL Modem angeschlossen und bekommt die Zugangsdaten vom Provider (ISP). Der 2. Router wird über die WAN Schnittstelle mit dem ertsne Router verbunden. Router Nr.2 bekommst als Zugagngsart die Einstellung Static IP (feste IP des 1. Routers). An dem 2. Router kann man nun seine Geräte wie z.B. PC und XBOX360 anschliessen. Die Systeme können per DHCP die Konfiguration vom 2 Router erhalten. Durch diesen Aufbau werden die angeschlossenen System von "Firewalls" geschützt. Die Regelwerke der einzelnen Firewalls kann man so dediziert einstellen, dass Router 1 nur Anfragen von der WAN Schnittstelle des 2. Routers akzeptiert. Genauso funktioniert der Rückweg dann auch nur auf die WAN IP des 2. Routers. Als Nebeneffekt hat man auch eine echte DMZ (Demillitarisierte Zone) geschaffen, in der man WebServer veröffnetlichen kann. Durch die 2 Router-Methode kann man auch PAT (Port Address Translation) verwirklichen, indem man spezielle Verbindungen auf andere Ports legt. Sicher eine Menge arbeit, aber wenn das System sauber läuft ist es sehr schwer diese Bastion zu durchdringen.

So kann die Hardwarekonfig aussehen.

Nach meinem 2. Besuch bei der .net UG in Braunschweig kann ich wieder nur das Beste berichten. Zusammen mit meinem Kollegen Arne Wendt hatten wir die Gelegenheit genutzt, um bei der Lauch Party dabei sein zu dürfen.

Der Abend war voll mit Vorträgen die sich um das Thema Vista und Office 2007 drehten. Das meiste war wie immer eine Welt für sich wovon ich nichts verstanden habe :-( Karim El Jed zeigte einen interessanten Vortrag über Open XML. Hier konnte ich eine Menge lernen, da ich mich damit noch gar nicht beschäftigt hatte. Lars Keller zeigt, wie einfach man Add-in´s für Office 2007 baut. Auch hier: großer Lerneffekt durch Unwissenheit meinerseits.

Als letzter durfte ich dann die Bühne des Geschehen betreten. Im Gepäck, oder besser auf dem Notebook, hatte ich meinen Vortrag über Social Engineering. Nun galt es die knapp 25 Zuhörer noch Einmal zu begeistern. In lockerer Manier und mit einem Spritzer Frechheit demonstrierte ich wie einfach man an Informationen gelangt. Hinterher hörte ich dann oft, dass sich viele in einigen Situationen wiedererkannt haben. Danach folgte eine Verlosung durch die Glückfeen Lars und Karim. Ich habe einen legendären "Ready for a new Day" Aufkleber gewonnen

Danach ging es zum gemütlichen Teil über und kurz darauf traten Arne und ich die Heimreise an. Lars lud uns Beide wieder ein, um Vorträge zu halten und einfach nur einen netten Abned zu haben.

Danke an die UG, wie immer eine runde, nette Aktion.

I´ll be back

Bei Vista ist es ziemlich nervig, wenn man seine IP Adresse ändern möchte (oder muss). Aus der Gewohnheit ist es ja so, dass man mit einem Rechtklick auf das Systraysymbol klickt. Leider gibt es den Link nicht mehr, mit dem man direkt den Status abfragen kann. Man muss umständlich über Netzwerk- und Freigabecenter auf Netzwerke verwalten gehen. Nun kommt ein echtes Vista Feature zum Tragen! Wenn man das benötigte Fenster endlich geöffnet hat, dann man das kleine Sysmbol (links neben dem Navigationspfad) direkt per Drag&Drop auf den Desktop ziehen. Dadurch hat man direkten Zugriff auf die Netzwerkeinstellungen.

Schade, dass sowas nicht dokumentiert ist.

Pünktlich zum halbjährigen bestehen der Developer Group wird ein ganz besonderes User Group Treffen präsentiert: Das Launch Event für Vista, Office 2007, .NET Framework 3.0 und Exchange Server 2007.
Neben zahlreichen Gewinnen (u.a. Lizenzen von Vista Business und Gutscheine für MCP Zertifizierungen) gibt es interessante Vorträge zum Thema:

- Vorstellung von Vista & .NET 3.0
Referenten: Marco Fiedler & Martin Ahke
Was gibt es neues in Vista? Was ist für Entwickler interessant? Der Vortrag ist zweigeteilt und stellt die Neuerungen von Vista vor und gibt eine kleine Einführung in .NET 3.0.

- Einfache Add-On Erstellung für Office 2007
Referent: Lars Keller
Mit Office 2007 wurde die Add-In Programmierung vereinfacht. In dem Vortrag wird anhand eines kleinen Beispiels aufgezeigt, wie einfach dies geht und welche Neuerungen Office 2007 beinhalten.

- Open XML und Office
Referent: Karim El Jed
Mit dem Office Open XML File Format hat Microsoft endlich ein offenes Format für die wohl meistgenutzte Office-Suite geschaffen. Der Vortrag gibt einen kleinen Überblick über den Aufbau des Formats und wie man als Entwickler damit arbeiten kann.

Zusätzlich hält Frank Solinske (MVP) einen Vortrag über Social Engineering:

Social Engineering beschreibt, wie man ohne Hackingangriffe an Daten kommt, die nicht öffentlich sind. Nett, umgänglich, sozial, das sind die Kernpunkte, die zum "Social Engineering" gehören. Warum nicht einfach nach einer Information fragen?
Es wird die "Schwachstelle" Mensch in Fokus des Vortrags stehen. Hinterher sollte man sensibler reagieren, wenn man den gewissen Anruf erhält. Erschreckend ist die Leichtigkeit, mit der man Menschen manipulieren kann.

Frank Solinske ist Microsoft Most Valuable Professional (MVP) in Deutschland für Windows Server Security. In seiner Tätigkeit als IT Consultant befasst sich Frank Solinske intensiv mit Fragen rund um Security und Active Directory. Als langjähriger Geschäftsführer eines Systemhauses betreut er zahlreiche IT-Projekte im Norddeutschen Raum. Fundiertes Wissen und Erfahrung in Migrationen, Server Hardening und Patch Management zeichnen ihn als MVP und gefragten Referenten aus.

Weitere Informationen zu dem Treffen unter www.dotnet-braunschweig.de 

Ich freue mich auf unsere kleine Launch Event Party und wie immer ist jeder herzlich willkommen

Durch Dienste wie Dyndns.org oder no-ip.com kann man sich schnell und einfach seine Server (oder Workstations) permanent zugänglich machen. Der Dienst, der hierbei am Meisten eingesetzt wird, ist der Remotedesktop Service. Alles schön und gut, aber oft ist es durch schlechte Konfiguration recht einfach in ein solches System einzudringen. Portscanner oder Servicetracer finden solche Kandidaten recht schnell im Netz. Ist die IP und somit die Domäne bekannt, kann man sich frisch an Werk machen, um ordentlich Schaden anzurichten.

Ist ja auch klar, denn jeder handelsübliche Portscanner kennt Port 3389 für RPD. Man kann sich aber mit einem kleinen Trick besser schützen, denn zum Glück gibt es genug Scriptkids die nicht wissen, wie man einen High-Port Scann durchführt. Somit legt man den RDP Port einfach auf eine nicht benötigte Stelle und kann sich etwas sicherer fühlen.

Man muss nur einen Registrierungsschlüssel umsetzen, damit die Aktion abgeschlossen ist. Folgenden Schlüssel ändern:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal-Server\Wds\rdpwd\tds\tcp

Standard = 3389; Alternative= 23961 (z.B.)

Wenn man nun eine Verbindung zu diesem Service herstellen möchte muss man nur den neuen Port mit angeben.

mstsc /v:frank.no-ip.com:23961 /console (über Start - Ausführen) und schon ist man drin.

Btw: Der angegebene Server ist reine Fiktion, spart euch die Angriffsversuche

So heisst man ja im Volkmund einen Freund Willkommen. Nun ist es passiert. Arne Wendt, mein Kollege, ist mit seiner neuen Domäne und seinem BLog zu unserem Server umgezogen. Nach kurzer Einarbeitung in die Software dasBlog wird es auch hier immer wieder was neues und interessantes zu lesen geben. Arne beschäftigt sich Derzeit viel mit Virtualisierung und Telekommunikation.

Hier kommt ihr zu seinem BLog

Solltet ihr sein altes MSN Blog verlinkt haben, dann diese neue Domäne nutzen http://www.arne-wendt.de

Also: Welcome to the Club.

Ich habe mir mal die Videos der Roadshow DVD angesehen und musste feststellen, dass ich im Filmchen "Behind the Scenes" 2 x zu sehen bin

Bei Sek 15 in Action als ATE und bei Sek 39 wieder in Action, allerdings am Buffet

Finde ich witzig, denn das Filmteam meinte so locker: "Dich packen wir auf die DVD!" OK, ich hab nicht dran geglaubt, aber es ist scheinbar passiert.