Mein Vortrag über die Rootkits scheint auch das Interesse der Presse getroffen zu haben. Am Samstag den 15.11.2008 wurde der Vortrag mit einem Artikel belohnt. Wenn man nun den Namen Solinski gegen Solinske austauscht, dann ist Alles richtig. Aber wir wollen da mal nicht so sein. Mir persönlich hat es riesigen Spaß gemacht und ich hoffe, dass die Wirkung nicht so schnell verblasst. Einige Zuhörer waren auch nach der Demo völlig sprachlos und wunderten sich über das Gezeigte.

Hier der Artikel aus dem Emsländer Tagesblatt:

Ich musste beim Kunden für ein Projekt den Core Switch um ein weiteres Modul ergänzen. Da die Module Hot Plug sind, war der Einbau schnell erledigt. Im Vorfeld habe wurde die Konfig2 (die identisch zu Konfig1 ist) in den sekundären Speicher verschoben. Damit das gute Stück weiter funktioniert, wenn mit dem Firmware Update etwas daneben geht. Auch dieser Schritt verlief ohne nennenswerte Zwischenfälle.

Somit waren alle Voraussetzungen für das Update erfüllt:

• Firmware Update gezogen und entpackt
• Konfig intern und extern gesichert
• Modul eingebaut
• Modul ist korrekt erkannt worden

Nun kam der Moment indem das neue Firmware File auf den Switch sollte, aber irgendwie hat der Switch kein Upload per XMODEM akzeptiert. Sehr eigenartig, solle nun auf der Zielgeraden das Update scheitern?

Zum Glück hat der Switch eine USB Snittstelle die man für solch einen Transfer nutzen kann. Also Stick umformatiert (FAT16) und das File da drauf kopiert.

Mit folgenden Kommando kann man nun das File auf den Switch kopieren (Connect über eine Terminal Emulation VT100 8N1)

copy USB <Filename> flash

Danach war das Update eine Kleinigkeit. Der Switch bootet 2x und gleicht die Firmware Stände ab. Nachdem das geschafft war konnten wir eine Messung mit IPerf durchführen. Alles ok das Modul und der Switch arbeiten einwandfrei.

Am 13.11.2008 (kein Freitag ) bin ich im Emsland bei der it-Emsland und werde dort einen Vortrag zum Thema Rootkits halten. Wie gewohnt werde ich dabei die Gefahren der lokalen Adminrechte zeigen, die immer noch auf den System "in the Wild" existieren.

Für viele ein alter Hut, aber man kann einfach nicht oft genug darauf hinweisen, was wirklich passieren kann. Es werden somit spannende 90 Minuten die das Publikum vor sich hat.

Ich freue mich auf den Vortrag und möchte mich für die Einladung bedanken.

Ich habe bei einem Kunden ein Update des RSA/ACE Servers gemacht. Eigentlich nicht wirklich schwer oder kompliziert. Die Version 6.0 sollte auf die Version 6.1.2 gebracht werden.

Was habe ich gemacht:

• Alle Files und Patches von der RSA Seite gezogen und entpackt.
• Sicherung der RSA Datenbanken (Log & Konfig)
• Sicherung der Userliste
• Sicherung der Tokenliste
• Kontrolle der Citrix Umgebung ob der RSA Connect funktioniert

Dann habe ich alle Updates und Patches eingespielt und die Server neu gestartet. Nachdem die abschließende Kontrolle ein funktionierendes System ergab, gingen wir in die Testphase über. Nun erfolgte genau das was man immer erwartet. Der Login über das Citrix Secure Gateway funktioniert nicht. Wenn man schon mal dabei ist, dann machen wir es richtig! Denn nun konnte sich gar kein User mehr anmelden. Langsam spürte ich wie transparente Flüssigkeit aus mit quillt. Nach kurzer Suche habe ich den Schuldigen schnell analysiert.

Nach dem Update wird der RSA Authentification Manager NICHT automatisch gestartet, wenn man den ACE Server neu startet. Eine kleine Anpassung am Startverhalten der Dienste in der ACE Konsole schafft hier Abhilfe. Nun ist das Update sauber installiert und der Kunde ist glücklich.

Vielleicht hilft das Jemanden, wenn er so ein Update fahren muss.

Ich bin von der Entwickler Konferenz NRW08 aus Wuppertal zurück. Daniel Fisher und Stephan Oetzel haben wie immer ganze Arbeit geleistet und ein tolles Event organisiert. Ich durfte in diesem Jahr 2 Vorträge halten.

1. Session: Live Hacking

In der Kürze der Zeit habe ich mit schnellen, eindrucksvollen Mitteln gezeigt, wie schnell man an das allerseits heiß begehrte Adminpasswort kommt. In der virtuellen Umgebung demonstrierte ich eine Szenario in dem mittels ARP Poisining die nötigen Infos auf meinem System landen. Zur Info: Alle Systeme hatten einen aktuellen Patchlevel!

Ich hatte gar nicht damit gerechnet, dass bei einer reinen Developer Konferenz überhaupt einer dafür Interesse hat. Schwer getäuscht - Full House, so dass einige Leute leider auf dem Boden sitzen mussten.

Hinterher ergaben sich aus dieser Session viele Interessante Diskussionen rund um Security. Mit hat es irre Spaß gemacht, mal wieder so eine Session zeigen zu dürfen.

2. Session: Datenschutzbeauftragter - Fluch oder Segen?

Hier war die Menge des Publikums eher überschaubar. Dennoch war es toll dieses Thema zu referieren, denn durch die aktuelle Situation steigt mittlerweile die Sensibilität für dieses Thema. Auch hier hatten wir unseren Spaß und es wurde rege diskutiert.

Zum Abschluss ging es dann in die wuppertaler Innenstadt, um ein gemütliches Bier zu trinken. An diesem Abend haben wir Wuppertal mit einen neuen Virus infiziert!

Was ist Phase? Diesen Sloagen wird man bestimmt immer wieder dort hören

Für 2009 wurde der Termin bekannt gegeben und ich habe wieder eine Einladung als Speaker bekommen. Ich freue mich schon auf die Konferenz. Dank an das ganze Orga Team, dass man so gut betreut worden ist!

Nun hat es mich auch erwischt. Der MVP Renamer ist angekommen. Aus dem MVP Windows Server Security wird der MVP Enterprise Security. Wann die Umstellung erfolgt ist, weiß ich leider auch nicht. Diese Info ist an mir spurlos vorbei gegangen.

Ich bin von der ice:2008 wieder zurück und wollte ein wenig darüber berichten. Ich bin wie immer begeistert, dass die ganze Veranstaltung so gelaufen ist. Aber warum wundert man sich darüber, denn das Orga Team kennt sich lange genug und arbeitet perfekt zusammen. Ein riesiger Dank an das ganze Team, dass man so betreut wird und sich immer wohl fühlt. Ich hatte in diesem Jahr einen Track zum Thema Datenschutzbeauftragter gehalten und war mir nicht sicher, ob überhaupt ein Zuhörer kommt. Dann wurden es doch so ca. 40-50 Personen und der Vortrag ging in gewohnt lockerer Manier über die Bühne. Worüber ich mich besonders gefreut habe ist, dass später einige Zuhörer zu mir kamen und sich für den "super Vortrag" bedankt haben.

Ich muss mich bei meinem Publikum bedanken, denn ohne die Zuhörer ist der schönste Vortrag nutzlos!

Der Tag ging mit der legendären Bits & Bratwurst Party zu Ende und endlich war genug Zeit die vielen Leute zu treffen, die den ganzen Tag beschäftigt waren. Nicki hat sich mit dem Wettergott so gut verständigt, dass das herrliche Wetter bis tief in die Nacht anhielt.

Ich freue mich schon auf die ice:2009!

ice_2008_Datenschutz_final.pdf (1,49 MB)

Hier ist der Vortrag als Offline Version.   

Was passiert wenn Männer alleine am Wochenende Zeit haben?

Richtig: Grillen, Auto fahren, Zigarren paffen und sinnfreie Diskussionen führen

So geschehen als ich mit Marc ein "kleines" Stück Fleisch nach grilltechnischer Veredelung verzehrt hatte. Es wurde die Flache Chilli Schnaps geöffnet und verkostet. Hinterher gab es eine feine Zigarre (Sumatra Tabak) und es wurde gesurft. WLAN macht es möglich

Vorher, ohne Einfluss berauschender alkoholischer Getränke, haben wir Marcs neuem Töff Töff ein wenig Auslauf gegönnt. Das Grinsen musste man hinterher mit einem Vorschlaghammer chirurgisch entfernen. Seht selbst... Sonne, PS, ein Grill und ein paar Zigarren. "Allways look on the bright Side of Life"

Alle Angaben ohne Gewähr...

Immer wieder erreicht mich die Frage, wie man den Account des Administrators unter Vista Home Premium oder Vista Home Basic Version sichtbar macht.

Wenn man direkt die lusrmgr.msc aufruft bekommt man nur angezeigt, dass diese Konsole unter dieser Betriebssystem version nicht unterstützt wird. Dennoch ist man nicht auf verlorener Position.

Über die Kommandozeile (CMD) kann man den Administrator aktiveren.

Dazu gibt man folgenden Befehl ein:

net user Administrator /active

Um den Administrator wieder zu deaktivieren (oder andere Acounts) nutzt man:

net user Administrator /active:no

Und das war es dann auch schon. Bei der nächsten Anmeldung steht der Administrator zur Verfügung.

Heute habe ich etwas unter Office 2007 entdeckt, was für mich neu war. Ich hatte von diesem Feature gehört es bislang aber nicht gefunden.

Man kann die Ribbonbar links und rechts durchs Bild scrollen. Ich habe nahezu jede Mausfunktion probiert, nur leider ohne Erfolg. Bis heute!

Wenn man mit dem Mauszeiger irgendwo auf der Ribbonbar ist und das Scrollrad nutzt bewegt sich die Bar durch das Bild. Ja, manche brauchen immer etwas länger, um gewisse Features zu finden.

Ein freundliches Hallo an Alle ice´ler.

heute habe ich mal wieder \\ice:2008 Neuigkeiten. Wer was auf die Augen haben will, der sollte umbedinngt die neu gestalltete Seite der ice besuchen. Nicki und Christian haben wie immer ganze Arbeit geleistet und mit dem Design die ice:2008 in das richtige Outfit gesteckt.

Als besoderes Highlight gibt es in diesem Jahr den Bereich \\ice:studies. Auch hier geht es um Wissenaustausch und Networking. Mehr wird (noch) nicht verraten, diese Ehre gebührt Nicki.

Ich freue mich wie immer auf die ice und hoffe, dass ich viele bekannte gesichter treffe und eine menge neuer leute kennen lerne.

Gruß

Frank

Jeder kennt den Fingerprint Reader von seinem Notebook, wenn es ein relativ aktuelles Modell ist. Nicki hatte dazu einen Artikel geschriben, wie man den Microsoft Fingerprint Reader auch unter Vista nutzen kann. Aber! Microsoft selber schätzt diesen besagten Reader als potentiell unsicher ein, weil ja eine Datenbank mit den relevante nDaten auf dem System gelagert werden muss, gegen die der Fingerabdruck verglichen wird. Ok das sehen ich ein, allerdings wurde duch die Bitlockertechnologie dieses Argument sdeutlich entkräftet und ich gehe so weit, dass man den Fingerprintreader nun auf für die Authentifizierung an Domänen nutzen kann. Als voraussetzung dazu, sollte man natürlich Bitlocker im Einsatz haben. Das wiederum setzt Vista Ulitmate oder Vista Enterprise auf der Clientseite voraus und ab Server 2008 könnte man es nun auc hzur lokane Anmeldung am Server nutzen.

Nun müssen die Scanner nur noch besser werden, damit Tricks wie das kopieren eines Fingerabdrucks oder das Nachformen mit Holzleim nutzlos werden. Dennoch bin ich fest der Überzeugung, dass biometrische Systeme nun schneller zur Authentifizierung gentzt werden können.

Die Videos der Vorträge vom Server Launch sind online. In der Microsoft Online Videothek sind alle Vorträge vom Server Launch und der Sharepoint Konferenz zum Download und zur Onlinebetrachtung bereit. Meinen Vortrag habe ich dort auch gefunden.im

Mein Thema:

Bitlocker mit Server 2008 in Enterprise Umgebungen. Download: Bitlocker Live Demo

Wenn man seine XBOX360 als Media Center nutzen möchte, dann muss man die Verbindungssoftware Media Connect 2.0 installieren. Gesagt - getan. Erfolg = geht nicht :-(

Selbst die Installation sieht komisch aus, denn  das Icon ist wird nicht korrekt dagestellt und der Connector funktioniert nicht. Das Problem ist hier der Media Player 11. Dieser richtet bei der Installation eine Media Freigabe ein, die den Media Connector 2 behindert. Nun kann man entweder den Media Player 11 wieder deinstallieren, danach funktioniert der Media Connect aber auch nicht. Man muss den Media Connect aus der Registry löschen und neu instalieren. Oder man nutzt die modernere Schnittstelle des Media Player 11. So habe ich es dann auch gemacht. Schon kann man beim spielen, die eigene Musik hören.    

Apple hat angekündigt, dass mit dem Update auf die Version 2.0 des Betriebssystems das iPone "Enterprise-ready" ist. Bleibt de Frage, ob aus Sicht der Administratoren solche Geräte eingesetzt werden sollten. Hier zuerst die wichtigsten Neuerungen die im Update enthalten sind:

• Push-Mail
• WLAN mit WPA2
• Port Security 802.1x
• Fernzugriff zum Löschen
• Sicherheitsrichtlinien
• IPSec VPN Client

VPN wird auf Basis des Cisco Clients realisiert weren, somit werden automatisch Probleme mit der Kompatibilität erzeugt, die sich bestimmt erst im Detail zeigen weren. Gegen WLAN WPA2 ist (noch) nicht zu sagen, aber auch hier ist die Gefahr das Gerät selber. Wenn es bei einer 4 stelligen Zugangskontrolle zum Gerät bleibt, dann ist das kein Schutz. Die neuste Generation des iPhone hat 16 GB Kapazität und damit lassen sich eine Menge Daten aus dem Firmennetz abziehen!

Auch ist der SIM Lock Schutz schon lange geknackt, egal ob per Hardware oder per Software. Im Internet findet man heute schon Tools, die für die Verison 2.0 als Proof of Concept bereitstehen. ZU prüfen ist auch noch, ob die versprochene Datenverschlüsselung einzug gehalten hat.

Aus meiner persönlichen Sicht, würde ich zur Zeit ein "no Go" als Empfehlung aussprechen, wenn ich zum Thema iPhone in Enterprise Umgebungen gefragt werden würde. Nach wie vor ist das Teil ein Prestigeobjekt und hat den exotischen Reiz.

Kommentare und Kritik sind gerne willkommen.

Der gläserne User ist ein wenig milchiger geworden! Zum Thema Vorratsdatenspeicherung habe ich mich bereits geäußert. Als Mensch der die persönlichen Rechte schätzt und schützt hat nun das Bundesverfassungsgericht in Karlsruhe genau hier eingehakt und das Gesetzt massiv eingeschränkt. Nach wie vor ist es (leider) noch rechtens, dass ein Unternehmen diese Daten speichert. Jedoch dürfen diese Daten nur noch und ausschließlich für besonders schwere Straftaten genutzt werden. Dazu gehören Mord, Raub und Kinderpornografie, aber auch Geldwäsche, Korruption, Steuerhinterziehung und Betrugsdelikte.

Auch wenn diese einstweilige Verfügung nur vorläufig ergangen ist, hat sie deutliche Signalwirkung! Ich kann mir vorstellen, dass es nicht lange dauert, bis die Verfügung endgültig ist. Immerhin hat jeder Mensch das Recht zur informellen Selbstbestimmung und das lt. Grundgesetz!!!!

Ich poste hier eine persönliche  Aktion von meinem guten Freund Nicki Wruck.

--------------------------------------------------------------------

Hallo Community.

Nach langer, blogloser Zeit melde ich mich mal in einer persönlichen Sache zurück.

Heute Abend wurde auf der Fahrerseite meines Autos (schwarzer Volvo V70) die Scheibe eingeschlagen und mein Navi geklaut. Ein TomTom Go 700.

Über die Tatsache meiner eigenen Dummheit, dass Navi an der Scheibe kleben zu lassen, möchte ich an dieser Stelle nicht streiten. Sicher war es einladend, auf der anderen Seite verbietet mir mein Rechtsempfinden, diese Tatsache für einen Dieb als Einladung anzusehen.

Ort und Zeit: Am Werder (Hotel Bergström), Lüneburg zwischen 20:00 und 22.00 Uhr, 12.03.08

Wer hier in der Gegend wohnt, dort auch zufällig war oder jemanden kennt, der möge mir bitte helfen, diese vermutlich xxxxxxx-losen, minderbemittelten und armseligen Kreaturen an den Pranger zu stellen. Möge die Polizei diesen Bodensatz der sozialen Schicht eher fassen als ich.

Eine extrem großzügige Belohnung ist auf die Ergreifung dieser geistig limitierten Ratten hiermit ausgesetzt.

Bin für jeden - ernstgemeinten - Hinweis dankbar.  

Bitte postet diesen Beitrag auch in jedem anderern Blog, in jedem Forum und in jeder Newsgroup, in der ihr unterwegs seid. Nur durch große Verbreitung über alle Kanäle kann diesen Heckenpennern das Handwerk gelegt werden.

Vielen Dank!

Gruß,

Nicki

-------------------------

Ich hoffe, dass Nicki die entsprechenden Personen ergreifen wird.

Hallo an Alle,

nun ist es wieder geschehen. Mein Kollege Jens Steinigen hat sich sein Blog gebaut und scharf geschaltet. So wie ich Ihn kenne wird man dort viel zum Thema System Center, ITIL und SAN finden. Somit ist es ein echter Geheimtip der gerne weitergegeben werden darf

Hier ist das Wunderland:

http://steinigen.spaces.live.com

Spät aber dennoch, möchte ich ein paar Gedanken zum Launch in FFM loslassen. Vorab, es war richtig klasse. Eigentlich ein großes Familientreffen. Insgesamt waren knapp 7500 Gäste beim Event die wissenshungrig waren. Ich hatte das große Glück einen Vortrag zum Thema Bitlocker mit Server 2008 in der Enterprise Umgebung halten zu dürfen. Dieses mal hatte ich eine Hardware die funktioniert hat und nach einigem Hin und Her auch bereitwillig ihren Dienst verrichtet hat. Im Raum waren ungefähr 200 Leute. Die Akustik war etwas suboptimal und das Licht am Ende des Tunnels war etwas grell. So kam es zu einer gewissen Situationskomik, dass ich Fragen nach rechts in Licht beantwortet habe aber die Person auf der Linken Seite stand... Ich hät mich weglachen können.

Wie immer gab es eine wahre Flut an Fragen und ich hatte eine Menge Spaß beim Vortrag. Ich war für mich zufrieden. Nebenbei durfte ich mit vielen Bekannten am ATE Stand Fragen zum Thema Bitlocker, Server 2008 und Vista beantworten. Meine Stimme hat es mir nicht gedankt, aber es war klasse.

Wir haben viel gelacht, ich habe viele interessante Beiträge gehört und viele Freunde getroffen. Natürlich war immer Zeit, um neue Kontakte zu schliessen. Ich habe sogar eine Einladung zu .ner UG nach Leipzig bekommen, um dort einen Vortag halten zu dürfen.

Wer nicht dabei war hat echt was verpasst.   

Immer öfter steht man vor der kleinen Hürde, dass man kein Floppy Laufwerk zum booten hat. Sicher kann man das heutzutage bequem mit einer Boot CD erledigen. Was jedoch, wenn man oft neue Datenträger benötigt und nicht ewig CDs oder DVDs brennen möchte?

Genau, der bootfähige USB Stick. Aber genau hier liegt die teuflische Falle. Wie bekommt man dieses sture Ding dazu sich wie eine DVD zu verhalten? Vor allem, wenn man nur noch ein System nutz auf dem Vista installiert ist. Weil es mir so ergangen ist, als ich meine Demomaschine für meinen Vortrag beim Server Launch in FFM vorbereitete habe. Hier noch mal Danke an Marc, dass er mir ein Notebook ausgeliehen hat. Ich wollte nicht extra eine deutsche Server 2008 DVD brennen. Nein, ehrlich gesagt hatte ich einfach vergessen DVD Rohlinge zu kaufen und musste nun irgendwie die Kuh von Eis holen.

Vorhandene Situation:

Notebook mit Vista Business,

Notebook ohne OS mit aktiviertem USB Boot,

ISO File vom Server 2008 Enterprise deutsch,

4 GB USB Stick als Lebensretter.

Nun mussten irgendwie die Daten aus dem ISO so auf den Stick gebracht werden, dass man ihn als Installationsmedium nutzen kann. Ich wollte während der Installation auch gleich die Partitionierung für Bitlocker vornehmen, um spätere, spontane Neuinstallationen zu vermeiden. Also habe ich Deamon Tools Lite auf den Vistasystem installiert und das Image gemountet. Reines Kopieren würde nicht helfen, weil der Stick die entsprechenden Startinformationen nicht aufweisen kann. Versucht man ihn dennoch zu booten, dann wird der folgende Fehler angezeigt.: Missing Operation System.

Also Stick ins Vista System und dann folgende Schritte durchführen.

Start - Run - CMD - Diskpart

list disk

select disk <USB-Stick>

clean

create partition primary

select partition=1

active

format fs=fat32

assign

------Schnipp----------Schnapp-------------

Nun hat man einen USB Stick der genau wie eine DVD bootfähig ist. Aus dem gemountetn Image kopiert man nun ALLE Daten auf den Stick. Für die bequemen (wie ich) mit dem Total Commander (Ansicht aller Dateien einstellen). Oder mit der Konsole und dem Befehl xcopy:

xcopy <Image>:\*.* <USB-Stick>:\*.* /S /E /F

Danach kann man einfach die Installation vom USB Stick starten. Alternativ kann man sich auch einen Barts PE Stick anfertigen, aber wo bleibt da der Spaß?

Ich war am 16.01.08 in Hannover beim Hammerkozert des Jahres. Linkin Park war zu Gast und hat die Luft zum Brennen gebracht! Mit etwas Verspätung kamen die 6 Männer auf die Bühne und ballerten knapp 90 Minuten lang einen Supertitel nach dem anderen durch. Ich konnte nicht anders als bei jedem Lied mitzusingen und abzufeiern. Allein die Power die Chester und Mike gegenüber dem Publikum rübergebracht haben, verwandelte ich die Halle in einen Vulkan! 12000 Fans feierten eine Riesenparty zu absolut genialer Musik.

Ich kann nur sagen, dass Jeder was verpasst hat der nicht dabei gewesen ist! Auch wenn ich hinter her heiser war und mir die Ohren weh getan haben, ich würde immer wieder hingehen!

Wer kennt Nicki Wruck nicht. Genau, der Mann der die ice ins Leben gerufen hat und jedes Jahr einen neuen Meilenstein in der Geschichte der Community Feiern aufstellt. Dieses Jahr kann man Nicki Löcher in Bauch fragen, denn er ist als ATE beim Server 2008 Launch dabei. Neben den vielen Fachfragen, kann man bestimmt auch brandneue Infos zur ice:2008 in Lingen erfragen. Auf dem ICE-Blog kann man lesen, dass die Planung begonnen hat. Also gilt es nun 2 Termine einplanen! LOK und ice:2008

see you @Lingen

Heute habe ich die offizielle Mail aus Redmond bekommen, die mir bestätigt, dass ich für ein weiteres Jahr als MVP Security ernannt worden bin. Das freut mich ungemein, denn somit bin ich das 4. Jahr in Folge ernannt worden. Ich möchte mich bei allen Bedanken, die mir diese Möglichkeit gegeben haben. Einen Dank auch an meine MVP Leads Katrin und Florian, die mir immer mit Rat und tat zur Seite stehen. Nicht vergessen möchte ich Kirsten, meine besser Hälfte, die mich immer Unterstützt und ewiges Verständnis aufbringt, wenn ich mal wieder für ein "paar Minuten" an PC sitze. Danke auch an alle Leute die meine Vorträge besuchen. Im Jahr 2008 wird es so weitergehen wie ich im Jahr 2007 aufgehört habe. Einige Termine für Vorträge sind bereits fix im Kalender und ich freue mich jetzt schon.

Montag den 17.12.07 habe ich noch einmal die Ehre bei der .net Usergroup Braunschweig einen Vortrag halten zu dürfen. Dieses Mal ist es der Home Server den ich in einer kurzen 30 Minuten Session vorstellen darf. Ich freue mich besonders, denn den ersten Vortrag in diesem Jahr hatte ich auch bei den Jungs in Braunschweig. Somit schleißt sich der Kreis, denn für dieses Jahr ist es auch mein letzter Vortrag, danach ist dann Urlaub angesagt.

Also, wer Lust hat morgen einen netten Abend in Braunschweig zu verbringen, der ist herzlich Eingeladen sich zu registrieren! Meet me live @ BS

Wer Spaß haben will, der muss was dafür tun So sieht es dann aus, wenn man(n) mal eben die Testumgebung für die "LAN Party für Profies" (Zitat: Jens Steinigen) vorbereitet. Nebenan dröhnt ein DELL 1950 und verrichtet seine Arbeit als Server 2008 Hypervisor. Wenn alle Systeme laufen, dann brummt die Hütte und der neuesten Technologie wird mal mächtig auf den Zahn gefühlt. Marc hat mir verboten das Netz zu "begutachten". Aber das kommt später, denn erst muss die Technik verkabelt werden.

Hier nun ein paar Momentaufnahmen, wenn man die Technik bändigt.

Jeder sollte etwas machen, um das Klima zu schützen. Ich bin beim Surfen auf eine Seite gestoßen, die mich interessiert hat und ich finde, dass hier jeder dabei sein kann und sollte! Licht aus für das Klima, so der Slogan der Aktion. Einfach durchlesen, weitersagen und dabei sein! Es ist nicht schwer!

http://www.lichtaus.info./

Verschlüsselt ist verschlüsselt. Zumindest könnte man das Denken, aber ist das auch wirklich so? Naja, nicht ganz! So würde ich die Sache sagen. Abgesehen von dem Ergebnis möchte ich gleich vorab sagen, dass beide Verfahren der Sicherheit zugänglich sind. Betrachten wir die beiden Verschlüsselungen:

EFS:

• Zertifikatbasiert (Softwarebasiert)
• User bezogen
• Kann von mehreren Usern transparent genutzt werden
• Algorithmus nicht frei wählbar
• Verschlüsselungszertifikat muss manuell gesichert werden
• Verschlüsselung wird Dateibasiert angewendet

Bitlocker:

• Hardwarebasiert durch den TPM Chip
• Computerbezogen
• Kann von mehreren Usern transparent genutzt werden
• Algorithmus nicht frei wählbar
• Verschlüsselungszertifikat ist fest (Read only) im TPM Chip verankert
• Verschlüsselung wird Sektorbasiert angewendet

Wie gesagt, Sicher sind Beide, aber dennoch gibt es einige kleine Unterschiede, die bei einer genauen Betrachtung größer sind, als sie zuerst erscheinen. Wenn ich nun versuche eine verschlüsselte Datei zu entschlüsseln, muss ich entweder den Algorithmus kennen oder meine kriminelle Energie einsetzen, um mir unberechtigten Zugang zu verschaffen. Ich werde hier keine Tipp's zum widerrechtlichen Decodieren von Dateien geben. Wer das jetzt dennoch erwartet, der kann sich das weiterlesen sparen.

Ich möchte nur eins anzeigen, dass wenn ich eine verschlüsselte Datei entschlüsseln will, muss ich einige Parameter kennen. Zumindest kenne ich den Anfang und das Ende der Datei, weil Dateien beim Verschlüsseln nicht größer werden. Wenn ich allerdings versuche eine Datei von einer Bitlocker verschlüsselten Festplatte zu entschlüsseln, dann kann ich diese Datei nicht finden, weil auch die leeren Bereiche einer Partition komplett verschlüsselt worden sind. Somit ist es unmöglich überhaupt zu erkennen, wo sich die Datei befindet. Zumindest über eine Annäherungsanalyse wird es bei Bitlocker unmöglich einen Ansatz zu finden. Auch ist die Geschwindigkeit bei Bitlocker (wenn auch nur gering) höher als bei EFS. Wenn man es besonders sicher machen will, dann beide Verfahren nutzen:

Bitlocker mit EFS und die Welt ist ein kleines Stück sicherer.

(Anmerkung der Redaktion: Perfekte Sicherheit wird es nicht geben, wir bekommen nur etwas mehr Zeit zum reagieren.)

Wenn man einen Server 2008 mit einer Bitlocker verschlüsselten Partition einsetzt kann man einen nahezu sicher sein, dass die Daten auch gut geschützt sind. Soweit zur Theorie.

Wenn man über die Implementierung eines DFS Stamms nachdenkt gibt es 2 elementare Gedanken dazu:

• Ist der DFS Stamm Active Directory integriert?
• Was passiert, wenn der 2. Server keine Bitlocker Verschlüsselung aktiviert hat?

Zu Punkt1:

Ist der 2. Server ein Stand Alone Server, dann kann es passieren, dass man hier eine Menge Konfigurationsarbeit leisten muss, z.B. die automatische Replikation.

Zu Punkt2:

Hier lauert die eigentliche Gefahr! Sollte man vergessen haben, das neue Mitglied des DFS Stamms mit Bitlocker zu verschlüsseln, dann würden bei einer Replikation ALLE DATEN unverschlüsselt sein! Zumindest auf dem 2. Server ist das Sicherheitsmodell nutzlos und ein Diebstahl oder das "Fremdbooten" hätten fatale Folgen!

Abhilfe:

DFS Stämme nur AD integriert einsetzten, dadurch ist die Kontrolle per GPO gewährleistet. Automatische Replikation wird über FRS (File Replication Service) gemacht und ist auch verschlüsselt.

Ist der Server Member einer Domäne, dann kann man die Bitlocker Verschlüsselung per GPO erzwingen. Um sicher zu gehen, dass alle Partitionen dem Unternehmensweiten Standard entsprechen, kann man die gewünschten Server per WMI Filter abfragen. Hierzu eignet sich die GPMC (Bestandteil vom Server 2008, beim Server 2003 muss diese nachinstalliert werden). Nur wenn das Ergebnis positiv ist, sollte man mit der Einführung des DFS Stamms fortfahren.

Vorratsdatenspeicherung, was für ein komisches Wort. Dennoch ist es ein Wort, das uns in der nächsten Zeit öfter begegnen wird. Ab dem 01.01.2008 tritt ein neues Gesetzt in Kraft, indem die Speicherung von Internet Nutzungsdaten geregelt wurde. Ab diesem Datum werden alle Daten mindestens 60 Tage lang gespeichert und müssen der richterlichen Nachverfolgung konform gesichert werden. Bisher ist es, bei Flatrates, nur 6 Tage lang nötig eine Speicherung zu gewährleisten. Ich höre zurzeit immer wieder Rufe, die die totale Überwachung prophezeien.

Mal ehrlich, wer glaubt denn noch, dass dieser Schritt den Kohl noch fett macht? Der gläserne User ist schon lange Realität, ohne dass die Menschen gemerkt haben, dass sie überwachbar sind.

Ein paar Beispiele:

Ich will von der Abreit nach Hause und rufe schnell zu Hause an, um zu sagen, dass ich mal wieder später nach Hause komme. Nach ein paar Minuten merke ich, dass mein Auto nach einer Oktanbehandlung schreit. Schnell an die zapfe gefahren, Benzin rein und dann an die Kasse. Die Qual der Wahl ist EC-Karte oder Kreditkarte? Bargeld kann man vergessen, wenn man die aktuellen Preise der Benzinkonzerne betrachtet. Wieder im Auto fragt mich mein Navi ob die Zielführung fortgesetzt werden soll. Ja klar, ich will nach Hause. Auf der Autobahn fahre ich unter mehreren Mautbrücken durch. Auf der Fahrt treffen mehrere E-Mails per Blackberry auf meinem Handy ein… Grrr, wann hab ich endlich Feierabend? Zu Hause angekommen das übliche: private E-Mails lesen, mit ein paar Freunden telefonieren, etwas im Internet Forum schreiben, etwas bloggen und ein bissel mit der XBOX360 zocken.

Was ist nun passiert:

Der Handyanruf nach Hause zeigt in welcher Mobilnetzzelle ich mich grad befinde und welches Netz ich nutze, das ist auf ca. 100 Meter genau. Durch einen etwas länger dauernden Anruf ist eine Peilung auf ca. 2 Meter genau möglich. An der Tankstelle habe ich elektronisch bezahlt, somit ist die genaue Zeit und die Benzinart vermerkt. Bei Aral wird man nach einer Payback Karte gefragt, bei Shell bekommt man Punkte die entweder auf der ADAC Karte oder der Shell eigenen Clubsmart Karte gesammelt werden. Allein durch diesen Bonus, den man bekommt, ist eine Profilanalyse möglich. Wer immer noch glaubt, dass man etwas geschenkt bekommt der irrt sich gewaltig. Die gesammelten Daten, werden knallhart verkauft, damit Werbefirmen oder Analytiker Profile erstellen können. Ich spinne? Lest einfach die seitenlangen AGB´s der Bounspunktebetreiber und ihr merkt schnell, dass die Einwilligung zur Auswertung bereitwillig erteilt worden ist! Sicher kann man diesem Punkt widersprechen, aber ich kenne Niemanden der das wirklich gemacht hat. Durch das Navi werden Daten gesammelt, die eine punktgenaue Nachverfolgung über Strecke und Geschwindigkeit ermöglichen. Denn im Fall eines Diebstahls ist man über diese Daten glücklich. Das Bewegungsprofil wird dadurch aber auch detailierter! Das deutsche Mautsystem, ist in der Lage Gesichter zu erkennen und an eine zentrale Datenbank zu übermitteln. Zurzeit ist noch nicht im Einsatz, dennoch ist es eine weitere Möglichkeit. Dadurch wird es auch möglich zu erkennen, ob ich alleine im Auto sitze! Für den Einen oder Anderen kann das schnelle eine prägnante Situation erzeugen! Die Mails die auf meinem Blackberry eintreffen werden wie immer im Klartext übermittelt und die IP Adressen sind alle bei Ripe.net registriert. Somit kann man schnell die Herkunft und den Inhalt feststellen. Sind es SPAM Mails, dann ist ein besonderes Augenmerkt auf den Mails, denn vielleicht tappe ich ja in eine Werbefalle. Ab diesem Zeitpunkt bekomme ich bestimmt viel personalisiertere Mails! Auch diese Information dienen nur dem Zweck des Geld verdienen. Wenn ich über den Blackberry antworte, dann kann man ableiten, wie lange ich bereit bin zu arbeiten, oder ob ich die E-Mails ignoriere. Diese Daten vervollständigen das gläserne Profil immer weiter. Wenn man sich im Internet surft oder Mails liest hinterlässt man Tonnen von Spuren die ausgewertet werden können. Schreibe ich etwas in ein Forum oder in mein Blog, dann schnappen sich Bots von Google und Co sofort diese Daten. Nebenbei landet alles bei archive.org, ein Backup kann nie schaden! Online Stores wie Amazon und eBay erstellen eindeutige Profile der Nutzer, ohne dabei Skrupel zu haben. Durch Cookies wird man persönlich begrüßt, ohne dass man sich eingeloggt hat. Werbe E-Mail mit interessanten Angeboten von Amazon scheinen auch Niemanden zu stören, denn es sind ja immer gute Angebote Telefonieren ist auch nicht mehr das was es mal war. Sollte eine Verbindung über ein Netz gehen, dass den Vereinigten Staaten von Amerika gehört, so dürfen diese die Gespräche mithören und mitschneiden, ohne dass Persönlichkeitsrechte verletzt werden. Es ist bestimmt überflüssig zu erwähnen, das alle deutschen Telefonprovider Backupleitungen in den USA haben. Die XBOX360 mit der Anbindung an die Live Messenger Dienste zeigen, mit wem ich wann chatte oder zusammen spiele. Wieder ist Tür und Tor offen, um gezielte Demos anzubieten.

Fazit:

Man sieht ganz schnell, dass man schon lange eine gläserne Persönlichkeit ist, ohne dass es auch nur eine Person stört. Die Speicherung findet schon lange statt! Auch sind die Angaben nur Mindestdaten. Es müssen mindestens 6 Tage sein, können aber auch 600 Tage sein. Als nächstes bekommen wir in Deutschland Ausweise mit eindeutigen Biometrischen Daten, kurz danach kommt die Gesundheitskarte. Somit behaupte ich, dass man die Vorratsdatenspeicherung ruhig vernachlässigen kann. Die paar Infos über mich machen den Kohl auch nicht weiter fett. Das soll nicht heißen, dass ich das gut finde, ganz im Gegenteil, ich bin ein absoluter Gegner der Überwachung und Zensur. Nur gegen solch eine Staatsgewalt ist man alleine schnell machtlos.

Wenn man Bitlocker per Gruppenrichtlinie ausrollen möchte, dann gibt es dort eine Einstellung mit dem man die Verschlüsselungsstärke definieren kann. Standardmäßig wird mit AES 128 Bit + Diffuser verschlüsselt. Stärker ist natürlich AES 256 Bit. Nun gibt es dort aber noch 2 Einträge mit dem Anhang + Diffuser.

Der Diffuser ist auch unter Vista (Enterprise + Ultimate) enthalten.

Was ist der Diffuser?

Richtig heisst es eigentlich Elephant Diffuser. Der Diffuser ist ein spezieller, noch nicht komplett getesteter Algorithmus, der weitere Sicherheit implementiert. Zuerst wird der zu verschlüsselnde Klartext durch das 2 stufige Diffuser Modell geschickt, um danach zusätzlich mit dem AES Algorithmus verschlüsselt zu werden. Die Schlüsselstärke wird nachher addiert, somit ergibt sich für AES 256 + Diffuser eine Schlüsselstärke von 512 Bit (256Bit Diffuser + 256 Bit AES).

Auch mit Bitlocker + Diffuser ist das System nicht spürbar langsamer.

Wenn man die MAC Adresse der XBOX360 rausfinden möchte, kann man diese Adresse ganz einfach ablesen. Die MA CAdresse findet man unter:

System - Nertwerkeinstellungen - Einstellung bearbeiten - Zusätzliche Einstellungen - Erweiterte Einstellungen - Verkabelte MAC Adresse

Alternativ kann man auch mit einem Sniffer im Netz arbeiten (z.B. WireShark). Anpingen kann man die Box nicht, ICMP wird verworfen.

Neulich hatte ich einen kleines MSN Chat mit Stephan Oetzel. Ich bedanke mich für den netten Kommentar zum Post NRW08! Dann kam allerdings etwas, womit ich nie gerechnet hätte. Stephan offenbarte mir, dass ich den besten Vortrag gehalten hatte. Das hat mich dann völlig vom Schemel gehauen, denn immerhin hatte ich einen Home Server Vortrag bei einer Developer Konferenz. Spontan musste ich mich an einen Chat mit Lars Keller erinnern, dem ich als Tipp sagte: "´Wenn du bei der NRW redest, dann musst du versuchen die Hütte zu rocken." Ich für meinen Teil kann nur sagen, dass hat ordentlich gerockt.

Noch mal danke an das NRW Team und an das tolle Publikum, für mich immer wieder eine tolle Konferenz.

Ich habe heute von Daniel Fisher erfahren, dass ich wieder mit einem Speakertrack bei der NRW08 fest rechnen kann. Es freut mich, dass ich zum 3. Mal dieser Konferenz als Speaker zur Verfügung zu stehen.

Ich weiß nicht woran es liegt, dass ich immer mit guten Noten davon komme, aber irgendwie scheinen Themen abseits des Hauptthema eine willkommene Abwechselung zu sein! Oder es lisgt einfach an meiner betöhrenden Art und Weise das Publikum zu unterhalten.

See You All @ Nrw´08

Die offizielle Seite zum Launch Event im Februar 2008 in Frankfurt/Main ist online. Ab sofort kann man sich registrieren. Für mich immer noch fast unglaublich, ich bin auf der Seite fest als Speaker gebucht und darf im Security Track Bitlocker im Enterprise Environment erklären. Für mich eine völlig neue Erfahrung bei einem so großen Event als Speaker dabei zu sein. Bislang hat es nur zum ATE gereicht, aber man wächst mit jeder Aufgabe. Hier geht es zur offiziellen Seite -> KLICK <-

Weitere Detailinformationen kann man bei Michael Kalbe, verantwortlich für das Event, erlesen. Ich freue mich mächtig viele Bekannte zu treffen und neue Leute kennen zu lernen.

See you @ FFM

Nach meinem Vortrag bei der nrw07 wurde ich von Craig Murphy zu einem Podcast eingeladen. Ich habe mit ihm über den Home Server und Rootkits gesprochen. Der Cast ist fertig und kann auf der Seite von Craig gezogen oder gehört werden. Nicht wundern, dass ich dort englisch spreche, aber Craig wollte den Podcast für Schottland haben. Noch mal danke an Craig, dass ich dabei sein durfte, so steigt meine Bekanntheit immer weiter.

Hier ist der Poscast -> KLICK <-

Mein neuer Artikel ist online ( Danke Chris). Dieses Mal geht es um die Verwaltung von USB Ports, die dem Admin zur Verfügung stehen, wenn man Vista auf dem System installiert hat.

Hier ist der Artikel zu finden: -> KLICK <-

Viel Spaß beim Lesen.

So, ich bin von der ice:2007 wieder zurück und wollte meine Eindrücke reflektieren. Das Beste zuerst! Es war wie immer einfach nur klasse! Eigentlich wie in den letzten Jahren, aber immer wieder ein Stück besser, obwohl ich nie geglaubt habe, dass es noch besser geht. Auch in diesem Jahr habe ich viele Bekannte getroffen und neue Leute kennengelernt. Aber beginnen wir am Anfang. Zusammen mit Marc, Jens und Anton bin ich am Freitag angereist. Kaum vor Ort mussten wir erst Mal alle EMails checken.

 Kaum angekommen sind die Notebooks am glühen.

Nicki, Meister der Organisation, hatte mir einen Server organisiert der einen TPM Chip besitzt. Zu meiner großen Freude war der Server vor mir in Lingen  Sofort habe ich mich an Werk gemacht und das gute Stück ausgepackt. Ich wollte ja zur Demo zeigen wie Bitlocker mit Server 2008 funktioniert. So weit zur Theorie! Nachdem ich mit Jens die fehlende Grafikkarte eingebaut hatte, verkabelten wir das Ding und starteten den Server.

 Der Server! (Anmerkung: Hier war ich noch guter Dinge!)

Die internen Lüfter starteten einen Tornado an Luftstrom und verursachten ein Getöse, das an einen startenden Tornado erinnert. Jeder weiß ja, dass man solche Widrigkeiten im BIOS einstellen kann. Ich suchte mir den Schalter raus und stellte ihn von Performance auf Acustic! F10 zum Speichern und dann sollte der Server deutlich leiser werden. Etwas überrascht war ich als der Server nach den Neustart nicht eine Runde weniger drehte :-( Das wird das Publikum sicher freuen, wenn 45 Minuten lang der Düsenjäger dröhnt. Nach der Lüfterpleite wollte ich nun das Goldstück von TPM nutzen. Wieder ins BIOS und unter Security befindet sich der Eintrag TPM on Board. Schnell auf Turn on gesetzt und mit F10 den Startvorgang eingeleitet. Neugierig wollte ich kontrollieren, ob sich weitre Optionen freischalten. Schockschwere Not! Im Bios steht wieder drin, dass der Chip deaktiviert und nicht vorhandene ist. Ahhhhhhhhh in knapp 10 Stunden will ich genau das Feature präsentieren!!!!! Ok, vielleicht kann ich den Server installieren und die Software aktiviert den Chip. DVD rein und los. Schnell musste ich erkennen, dass meine DVD defekt ist :-( Ich hatte vorsorglich das ISO File auf meine externe Platte gepackt, nur besitzt mein Notebook leider keinen DVD Brenner. Marc´s Notebook entpuppte sich als Retter. Nur Schade, dass ich keine DVD Rohlinge mehr hatte :-( Ein Blick zur Uhr 18:00 Uhr. Notfalls könnte ich Rohlinge beim lokalen Supermarkt erwerben. Glücklicherweise konnte ich von it Emsland Leiter einen Rohling ergattern. Schnell das ISO File gebrannt und rein mit der Scheibe in den Server. Ok, wie erwartet findet Server 2008 den RAID Controller nicht. Ich habe sämtliche Treiber von 3Ware versucht zu installieren, aber leider ohne Erfolg. Ich wollte auf den RAID Controller verzichten und steckte die Festplatten auf den internen SATA Controller und startete die Installation erneut. Meine Erfolgsquote sank auf das absolute Minimum, denn auch der Intel Chip wurde nicht erkannt. Auch die Auswahl diverser Treiber änderte nichts an diesem Zustand. Ein Server ohne TPM Chip und ohne Festplatten ist prinzipiell suboptimal, wenn meinen Vortrag über Bitlocker mit TPM halten möchte. So blieb mir nichts Anderes übrig als die Demo virtuell zu zeigen. Damit fehlten mir gut 15 Minuten meines Vortrags die ich dann mit Fragen und Antworten  aufgefüllt hatte. Ansonsten war ich mit meinem Vortrag sehr zufrieden. Abschließend möchte ich mich noch beim Speaker Support Team bedanken und ganz besonders bei Mandy, die immer im Speakerraum ein offenes Ohr hatte und Alles in Sekundenschnelle löste!

Ich freue mich schon auf die nächste ice und hoffe, dass ich wieder als Speaker angenommen werde.

Nicki ist auf dem Weg steil nach Oben. Die ice:2007 wurde nun auch offizielles Mitglied von CLIP. Gratulation an Nicki für seinen immer währenden Einsatz.

Danke auch an das CLIP Team, dass die ice solch eine Anerkennung findet.

Für mich persönlich ist es wieder Einmal ein Zeichen dafür, dass sich harte Arbeit auszahlt. Somit heissen wir Nicki willkommen und ich freue mich auf die gemeinsamen CLIP Treffen mit Nicki und Co

Heureka

Wie ich in einer Mail von Michael Kalbe erfahren habe, darf ich beim Launchevent vom 19. - 21. Februar 2008 einen Vortrag im Bereich Security Server 2008 halten. Für mich persönlich ein echter Meilenstein, denn ich liebe es Vorträge zu halten.

Gelaunched wird:

Windows Server 2008, SQL Server 2008 und Visual Studio 2008

Mein Track findet am 20.02 um 13:45 statt. Wer Lust hat ist herzlich eingeladen diese Veranstalltung zu besuchen. Weitere Infos folgen.

"Es ist vollbracht": so sagte Nicki am Telefon, als er mit voller Stolz mitteilte, dass die letzten Plätze für die ice:2007 vergeben worden sind. Somit ist es leider nicht mehr möglich, sich über die offizielle Seite der ice:2007 zu registrieren. 

Die letzte Chance an eine Eintrittskarte zu kommen ist nun über die VIP Schiene, was wirklich nicht einfach ist

Hope to see you @ ice:2008

Einige Informationen bin ich beim NRW Vortrag schuldig geblieben.

1.: Das .net Framework 2.0 ist bereits installiert!

2.: Das External Copy Tool ist ein echtes Add-in, man muss es nur in den Pfad \\server\Software\Add-in kopieren, dann kann man es über den Connector auch installieren und nutzen.

Ich bin von der NRW07 wieder zurück und wollte meine Eindrücke mitteilen. Ich kann Daniel Fisher und Stephan Oetzel nur Gratulieren, zum dem was sie dort auf die Beine hestellt haben. Am Donnerstag den 23.08 trafen Kai, Karim und Lars bei mir ein, damit wir gemeinsam die Anreise bestreiten können. Schnell die 10 Tonnen Gepäck ins Auto und los. Das Navi wies uns den Weg und ohne weitere Zwischenfälle trafen wir im Hotel ein. Nach dem Checkin haben wir uns mit den Veranstalltern zum Abendessen getroffen und kehrten in ein Restaurant ein, dass sich nun einer Herausforderung stellen musste. Nachdem die 19 hungrigen Mäuler alle gestopt waren, verlagerten wir das Treffen in die Hotelbar des Hotels. Der feuchtfröhliche Abend ging in den frühen Morgenstunden zu Ende, denn übertreiben wollten wir es nicht. Immerhin musste ich ja noch Vorträge halten. Auf der NRW das gewohnte Treiben. Man trifft bekannte Gesichter und nutzt die Zeit, um neue Bekanntschaften zu schliessen. Immerhin ist es ja eine Community Verstalltung. Dann kam die Stunde der Wahrheit. Ich war mit meinem Home Server Vortrag dran. Ich war total gespannt, ob sich dieses Thema überhaupt einer anhören wollte, denn immerhin sind wir bei einer Developer Konferenz. Als ich anfing meine Hardware vorzubereiten füllte sich nach und nach den Raum... Ob die im falschen Vortrag sitzen? Nein, sie waren am Thema interessiert. Also frisch ans Werk denn ich hatte nur 60 Minuten. Um die Menge nicht zu langweilen habe ich dann auch noch 2 Running Gags eingebaut, um die Sache interessanter zu gestallten. Nach 60 Minuten musste ich dann leider beenden, obwohl ich noch locker 2 Stunden hätte reden können. Aber ich wollte das Publikum nicht überstrpazieren.

Ich hatte es geschafft mir den Vortrag von Lars Keller anzuhören, der mir sehr gut gefallten hat obwohl ich ihn nicht verstanden habe! Gratulation zu dem Vortrag Lars. Die nächsten Konferenzen meisterst du genauso klasse!

Nach der Closing Session mit Verlosung kam der gemütliche Teil bei dem die Hauptdarsteller Freibier und Mettbrötchen in Spiel kamen. Der harte Kern zog dann noch weiter und kehrte in diverse Bars ein. Um 4:30 war ich dann im Bett. Am nächsten Morgen begann ich um 10:45 mit dem Frühstück... Kai Gloth gesellte sich dazu, der um einiges frischer was als Ich. Gegen 13 Uhr traten wir die Heimreise an. Auf der Autobahn stellten wir alle fest, dass wir Medioten sind und so vertrieben wir uns mit diversen Zitaten unserer Lieblingsfilme die Zeit, immerhin durften wir knapp 2 Stunden die Aussicht im Stau geniessen :-(

Als Tenor bleibt über NRW07 war wiedr ein Stück besser als die NRW06. Ich hoffe, dass ich zur NRW08 wieder dabei sein darf.

Hier noch ein paar Bilder:

Da ich wieder das Glück habe, als Speaker für die NRW07 tätig zu werden dachte ich mir, dass ich mal einen Einblick liefere wie ich den Vortrag vorbereite. In diesem Jahr will ich nicht wieder alles nur mit dem Virtual PC zeigen, deswegen habe ich mir einen gebastelt, den man auch gut Transportieren kann. Die Hardware ist zwar nicht mehr die neuste, aber erfüllt voll und ganz ihre Zwecke.

Hier nun das Grauen in Bildern.

Auf der Webseite von Skype kann man das offizielle Statement lesen.

Einige von Euch haben Probleme sich einzuloggen. Unsere Ingenieure haben das Problem erkannt und festgestellt das es sich um Softwareproblem handelt. Wir erwarten, dass wir das Problem innehalb von 12-24 Stunden lösen können! Derweilen kann der Skype Client geöffnet bleiben, denn sobald das Problem behoben wurde wird der Login durchgeführt. Wir entschuldigen uns für die Unannehmlichkeiten. Zusätzlich wurde der Download temporär deaktiviert. Wir machen den Download so schnell wie möglich wieder verfügbar.

Hier das Original:

UPDATED 14:02 GMT: Some of you may be having problems logging into Skype. Our engineering team has determined that it’s a software issue. We expect this to be resolved within 12 to 24 hours. Meanwhile, you can simply leave your Skype client running and as soon as the issue is resolved, you will be logged in. We apologize for the inconvenience.
Additionally, downloads of Skype have been temporarily disabled. We will make downloads available again as quickly as possible.

Quelle: Problems with Skype login - Heartbeat

24

Das ist nicht nur eine Fernsehserie, sondern auch gleichzeitig die Zahl die die offenen Plätze zur ice:2007 beschreibt. Wer sich also immer nicht nicht angemeldet hat, der sollte das ganz schnell nachholen und einen der letzten Plätze ergattern.

Wer nicht kommt ist selber Schuld und verpasst eines der heissesten Events des Jahres.

Vielleicht haben wir auch eine sichere Überraschung

Hallo,

ein Bekannter von mir wird seit bald 2 Wochen vermisst und wir wollen nichts unversucht lassen ihn wieder zu finden. Daher bitte ich euch einen Blick auf folgende HP zu werfen und diese ggf. weiter zu schicken bzw. zu verlinken in der Hoffnung dass jemand einen Hinweis hat:

http://www.wir-suchen-andreas.de/

Danke für eure Zeit, Nils

Wäre schön, wenn ihr alle mithelfen könntet.

Gruß,

Frank

Immer wieder die gleiche Leier! Ich muss lokale Admin Rechte haben, damit ich Dies und Das machen kann. Wozu werden diese überaus brisanten Privilegien genutzt?

Korrekt! Mails lesen und zum Surfen. Am liebsten dann noch am DC mit Login als Domain Admin. Ok, ich gebe zu, dass es Ab und zu Situationen gibt, bei denen man wirklich diese Rechte benötigt. Aber NIEMALS zum Mails lesen oder ähnliches!!!!!!!!!!! Damit diese Situation nicht gegen einen verwendet werden kann, wenn man einen Datentransfer machen muss und die loakalen Adminrecht besitzt kann man sich mit einem kleinen Tool behelfen.

DropMyRights 

ist ein Script, das temorär die administrativen Rechte von einem Task, wie z.B. dem Internet Explorer entfernt. Dabei werden die SID und Privilegien einfach entfernt.

Um die Aktion transparent laufen zu lassen, kann man den Aufruf über das Icon erledigen und die Anwendung wird entsprechend gedroppt.

Beispiel:

C:\tools\dropmyrights.exe "c:\programme\internet explorer\iexplore.exe"

Durch die Investition dieser 5 Sekunden Security kann man sich effizent gegen Viren, Trojaner und Rootkits verteidigen. Dadurch wird aber nicht der Virenscanner und andere Schutzsoftware ersetzt.

Download Link:

http://msdn2.microsoft.com/en-us/library/ms972827.aspx

Was ist ein Dirty Flag?

Nichts schlimmes. Dieser Flag wird gesetzt, wenn die z.B. Meldung vom System kommt, dass nicht alle Daten geschrieben werden konnten, wenn man z.B. mal wieder den USB-Stick entfernt ohne ihn vorher zu deaktivieren! Damit sich keine Inkonsistenz in das Filesystem einschleicht wird zuerst das Dirty Flag gesetzt und nach Abschluß des Zugriffs wieder gelöscht. Wenn man nun Windows neu Bootet kontrolliert das System automatisch ob es irgendwo ein Dirtyflag findet.

Ist die Suche mit Erfolg gekrönt, wird sofort eine Überprüfung mittels CHKDSK vorgeschlagen, egal auf welchem Volumen das Flag erkannt wurde. Daher stammt auch immer der spontane Bootabbruch der viele Leute an den Rand eines Herzinfakt führt.

Es gibt ein Tool, mit dem im Vorfeld überprüfen kann, ob das Flag gesetzt wurde.

FSUTIL (= File System Utility)

Syntax

fsutil dirty {query | set} Volumepfadname

Parameter

query

Fragt das fehlerhafte Bit ab.

set

Setzt das fehlerhafte Bit eines Volumes

Ich hoffe, dass ich damit ein wenig Licht in den Vorgang bringen konnte.

So, unser nettes Treffen ist leider schon zu Ende. Am Freitag haben Arne und ich zuerst Lars in Braunschweig abgeholt, um dann gemeinsam nach Eberswalre zu fahren. Dort warteten schon Marc und Jens, damit wir ein paar Bier trinken können und etwas männliches Essen dürfen. Schnell fand Jens noch 3 Kollegen (Anton, Mirco und Patrick), die sich spontan entschlossen den Abend in der Runde zu verbringen. Nachdem die Räumlichkeiten geentert worden sind, wurden die Aufgaben schnell verteilt. Jens besorgte schnell die Herdplatte, Arne fing an die Zwiebeln zu schneiden und Marc öffnete im Akkort die Cidney Bohnen. Ich begann schon Mal damit, das Fleich anzubraten und durch die Vielzahl der helfenden Hände ging es ziemlich flott. Nach und nach füllten sich die Töpfen mit Chillli con Carne. Währenddessen wurde ein wenig Bier ausgeschenkt und die Party kam in Gang. Dann kam der Moment in dem sich Spreu von Weizen trennt. Das Chilli wurde fertig und die Symphonie der Vernichtung wurde gespielt. Jeder durfte sich die Schärfe seines Chillies so einstellen,wie er es gerne mag. Bei der ersten Vorkostung der Mag God Soße konnte sich die Protagonisten ein Bild davon verschaffen, was ich als scharf bezeichne. Anton konnte nach 20 Minuten wieder reden, und er hat die Soße nur mit einem Zahnstocher probiert!!!!!!

OK, sie wollten ja nicht auf mich hören. Lernen durch Schmerzen beschreibt die danach folgenden Szenen am Besten. Anton durchlebte das Wechselbad zwischen Weinen und Atemnot. Jens musste in Ettappen essen, was nicht an der Hitze des Chillies lag. Lars verzog auch Ab udn zu das Gesicht. Arne tastete sich ganz langsam an die Schmerzgrenze heran. Weißbrot und Honig gingen rum, um die schlimmsten Schmerzen zu lindern.

Die Mad Dog Soße setzte neue Maßstäne und Jens merke an, dass er nun kein Chilli mehr kann, wenn es nicht mich Mad Dog verfeinert wurde, denn diese Zutat stellt Alles was er kannte deutlich in den Schatten. Marc unterstützte die Aussage indem ersich den Schweiß von der Stirn wischte. Denn eins steht fest. Man kann noch so cool sein und versuchen es zu belieben. Die innere Qual zeichnet sich in jedem Gesicht ab. Nachdem die gequälten Gaumen langsam wieder in den Normalzustand zurückschwollen wurde es Zeit, dass wir die Pokerchips und -karten auspackten. Gespeilt wurde Texas Holdém in der Währung Sknirf. Dann noich zum abkühlen ein paar Runden Black Jack.

So gegen ca. 4:00 Uhr lagen wir dann im Bett und schliefen den Schlaf der Gerechten. Um 9:30 erwachten wir etwas zerknautscht und wollten Frühstücken. Nein, kein Chilli! Jens brachte etwas Mett mit und Marc besorgte die Brötchen. Dann traten wir die Heinreise an. Natürlich wurde eine Wiederholung fest vereinbart.

Danke an Alle Beteiligten, dass es so ein schönes Treffen wurde. Fazit: Essen lecker, Bier in Mengen und überall nette Leute. Man hat gemerkt, dass Developer und Admin locker zusammen feiern können.

Ich hatte das Glück eine der 48.000 Karten für das audverkaufte Genesis Konzert am 23.06.2007 zu bekommen. So traf man sich zu 18:00 Uhr bei sonnigen Wetter, um in den Innenraum zu gelangen. Dort verweilten wit bis 20:30, denn dann begaben sich die Herren des Geschehens auf die Bühne. Hannover zeigte sich von seiner besten Seite und öffnete pünktlich seine Regenwolken. 15 Minuten regte es wie aus Eimern was der Stimmung jedoch nicht geschadet hat! Original Zitat von Phil: "Scheiß Regen" 

Genesis rockte die Menge und das Publikum war sofort dabei. Phil bewieß Einmal wieder, dass seine Stimme auch Live richtig klase ist. Natürlich kam auch der Einsatz seines Schlagzeuges nicht zu kurz. Das Duett mit dem Schlagzeuger, das die Beiden auf einem Barhocker begonnen hatten, war total klasse!

Die Bühnen- und Lichtshow war genial und Phil lockerte die Stimmung immer wieder auf, indem er das Publikum mit deutsch überraschte. Die zuerst kleine Bühne wurde im Laufe des Konzerts erweiter und zur vollen Pracht ausgebaut. Alles im Allem waren es super 2:30 Stunden mit hervorragender Musik.