Ich habe heute von Daniel Fisher erfahren, dass ich wieder mit einem Speakertrack bei der NRW08 fest rechnen kann. Es freut mich, dass ich zum 3. Mal dieser Konferenz als Speaker zur Verfügung zu stehen.

Ich weiß nicht woran es liegt, dass ich immer mit guten Noten davon komme, aber irgendwie scheinen Themen abseits des Hauptthema eine willkommene Abwechselung zu sein! Oder es lisgt einfach an meiner betöhrenden Art und Weise das Publikum zu unterhalten.

See You All @ Nrw´08

Die offizielle Seite zum Launch Event im Februar 2008 in Frankfurt/Main ist online. Ab sofort kann man sich registrieren. Für mich immer noch fast unglaublich, ich bin auf der Seite fest als Speaker gebucht und darf im Security Track Bitlocker im Enterprise Environment erklären. Für mich eine völlig neue Erfahrung bei einem so großen Event als Speaker dabei zu sein. Bislang hat es nur zum ATE gereicht, aber man wächst mit jeder Aufgabe. Hier geht es zur offiziellen Seite -> KLICK <-

Weitere Detailinformationen kann man bei Michael Kalbe, verantwortlich für das Event, erlesen. Ich freue mich mächtig viele Bekannte zu treffen und neue Leute kennen zu lernen.

See you @ FFM

Nach meinem Vortrag bei der nrw07 wurde ich von Craig Murphy zu einem Podcast eingeladen. Ich habe mit ihm über den Home Server und Rootkits gesprochen. Der Cast ist fertig und kann auf der Seite von Craig gezogen oder gehört werden. Nicht wundern, dass ich dort englisch spreche, aber Craig wollte den Podcast für Schottland haben. Noch mal danke an Craig, dass ich dabei sein durfte, so steigt meine Bekanntheit immer weiter.

Hier ist der Poscast -> KLICK <-

Mein neuer Artikel ist online ( Danke Chris). Dieses Mal geht es um die Verwaltung von USB Ports, die dem Admin zur Verfügung stehen, wenn man Vista auf dem System installiert hat.

Hier ist der Artikel zu finden: -> KLICK <-

Viel Spaß beim Lesen.

So, ich bin von der ice:2007 wieder zurück und wollte meine Eindrücke reflektieren. Das Beste zuerst! Es war wie immer einfach nur klasse! Eigentlich wie in den letzten Jahren, aber immer wieder ein Stück besser, obwohl ich nie geglaubt habe, dass es noch besser geht. Auch in diesem Jahr habe ich viele Bekannte getroffen und neue Leute kennengelernt. Aber beginnen wir am Anfang. Zusammen mit Marc, Jens und Anton bin ich am Freitag angereist. Kaum vor Ort mussten wir erst Mal alle EMails checken.

 Kaum angekommen sind die Notebooks am glühen.

Nicki, Meister der Organisation, hatte mir einen Server organisiert der einen TPM Chip besitzt. Zu meiner großen Freude war der Server vor mir in Lingen  Sofort habe ich mich an Werk gemacht und das gute Stück ausgepackt. Ich wollte ja zur Demo zeigen wie Bitlocker mit Server 2008 funktioniert. So weit zur Theorie! Nachdem ich mit Jens die fehlende Grafikkarte eingebaut hatte, verkabelten wir das Ding und starteten den Server.

 Der Server! (Anmerkung: Hier war ich noch guter Dinge!)

Die internen Lüfter starteten einen Tornado an Luftstrom und verursachten ein Getöse, das an einen startenden Tornado erinnert. Jeder weiß ja, dass man solche Widrigkeiten im BIOS einstellen kann. Ich suchte mir den Schalter raus und stellte ihn von Performance auf Acustic! F10 zum Speichern und dann sollte der Server deutlich leiser werden. Etwas überrascht war ich als der Server nach den Neustart nicht eine Runde weniger drehte :-( Das wird das Publikum sicher freuen, wenn 45 Minuten lang der Düsenjäger dröhnt. Nach der Lüfterpleite wollte ich nun das Goldstück von TPM nutzen. Wieder ins BIOS und unter Security befindet sich der Eintrag TPM on Board. Schnell auf Turn on gesetzt und mit F10 den Startvorgang eingeleitet. Neugierig wollte ich kontrollieren, ob sich weitre Optionen freischalten. Schockschwere Not! Im Bios steht wieder drin, dass der Chip deaktiviert und nicht vorhandene ist. Ahhhhhhhhh in knapp 10 Stunden will ich genau das Feature präsentieren!!!!! Ok, vielleicht kann ich den Server installieren und die Software aktiviert den Chip. DVD rein und los. Schnell musste ich erkennen, dass meine DVD defekt ist :-( Ich hatte vorsorglich das ISO File auf meine externe Platte gepackt, nur besitzt mein Notebook leider keinen DVD Brenner. Marc´s Notebook entpuppte sich als Retter. Nur Schade, dass ich keine DVD Rohlinge mehr hatte :-( Ein Blick zur Uhr 18:00 Uhr. Notfalls könnte ich Rohlinge beim lokalen Supermarkt erwerben. Glücklicherweise konnte ich von it Emsland Leiter einen Rohling ergattern. Schnell das ISO File gebrannt und rein mit der Scheibe in den Server. Ok, wie erwartet findet Server 2008 den RAID Controller nicht. Ich habe sämtliche Treiber von 3Ware versucht zu installieren, aber leider ohne Erfolg. Ich wollte auf den RAID Controller verzichten und steckte die Festplatten auf den internen SATA Controller und startete die Installation erneut. Meine Erfolgsquote sank auf das absolute Minimum, denn auch der Intel Chip wurde nicht erkannt. Auch die Auswahl diverser Treiber änderte nichts an diesem Zustand. Ein Server ohne TPM Chip und ohne Festplatten ist prinzipiell suboptimal, wenn meinen Vortrag über Bitlocker mit TPM halten möchte. So blieb mir nichts Anderes übrig als die Demo virtuell zu zeigen. Damit fehlten mir gut 15 Minuten meines Vortrags die ich dann mit Fragen und Antworten  aufgefüllt hatte. Ansonsten war ich mit meinem Vortrag sehr zufrieden. Abschließend möchte ich mich noch beim Speaker Support Team bedanken und ganz besonders bei Mandy, die immer im Speakerraum ein offenes Ohr hatte und Alles in Sekundenschnelle löste!

Ich freue mich schon auf die nächste ice und hoffe, dass ich wieder als Speaker angenommen werde.

Nicki ist auf dem Weg steil nach Oben. Die ice:2007 wurde nun auch offizielles Mitglied von CLIP. Gratulation an Nicki für seinen immer währenden Einsatz.

Danke auch an das CLIP Team, dass die ice solch eine Anerkennung findet.

Für mich persönlich ist es wieder Einmal ein Zeichen dafür, dass sich harte Arbeit auszahlt. Somit heissen wir Nicki willkommen und ich freue mich auf die gemeinsamen CLIP Treffen mit Nicki und Co

Heureka

Wie ich in einer Mail von Michael Kalbe erfahren habe, darf ich beim Launchevent vom 19. - 21. Februar 2008 einen Vortrag im Bereich Security Server 2008 halten. Für mich persönlich ein echter Meilenstein, denn ich liebe es Vorträge zu halten.

Gelaunched wird:

Windows Server 2008, SQL Server 2008 und Visual Studio 2008

Mein Track findet am 20.02 um 13:45 statt. Wer Lust hat ist herzlich eingeladen diese Veranstalltung zu besuchen. Weitere Infos folgen.

"Es ist vollbracht": so sagte Nicki am Telefon, als er mit voller Stolz mitteilte, dass die letzten Plätze für die ice:2007 vergeben worden sind. Somit ist es leider nicht mehr möglich, sich über die offizielle Seite der ice:2007 zu registrieren. 

Die letzte Chance an eine Eintrittskarte zu kommen ist nun über die VIP Schiene, was wirklich nicht einfach ist

Hope to see you @ ice:2008

Einige Informationen bin ich beim NRW Vortrag schuldig geblieben.

1.: Das .net Framework 2.0 ist bereits installiert!

2.: Das External Copy Tool ist ein echtes Add-in, man muss es nur in den Pfad \\server\Software\Add-in kopieren, dann kann man es über den Connector auch installieren und nutzen.

Ich bin von der NRW07 wieder zurück und wollte meine Eindrücke mitteilen. Ich kann Daniel Fisher und Stephan Oetzel nur Gratulieren, zum dem was sie dort auf die Beine hestellt haben. Am Donnerstag den 23.08 trafen Kai, Karim und Lars bei mir ein, damit wir gemeinsam die Anreise bestreiten können. Schnell die 10 Tonnen Gepäck ins Auto und los. Das Navi wies uns den Weg und ohne weitere Zwischenfälle trafen wir im Hotel ein. Nach dem Checkin haben wir uns mit den Veranstalltern zum Abendessen getroffen und kehrten in ein Restaurant ein, dass sich nun einer Herausforderung stellen musste. Nachdem die 19 hungrigen Mäuler alle gestopt waren, verlagerten wir das Treffen in die Hotelbar des Hotels. Der feuchtfröhliche Abend ging in den frühen Morgenstunden zu Ende, denn übertreiben wollten wir es nicht. Immerhin musste ich ja noch Vorträge halten. Auf der NRW das gewohnte Treiben. Man trifft bekannte Gesichter und nutzt die Zeit, um neue Bekanntschaften zu schliessen. Immerhin ist es ja eine Community Verstalltung. Dann kam die Stunde der Wahrheit. Ich war mit meinem Home Server Vortrag dran. Ich war total gespannt, ob sich dieses Thema überhaupt einer anhören wollte, denn immerhin sind wir bei einer Developer Konferenz. Als ich anfing meine Hardware vorzubereiten füllte sich nach und nach den Raum... Ob die im falschen Vortrag sitzen? Nein, sie waren am Thema interessiert. Also frisch ans Werk denn ich hatte nur 60 Minuten. Um die Menge nicht zu langweilen habe ich dann auch noch 2 Running Gags eingebaut, um die Sache interessanter zu gestallten. Nach 60 Minuten musste ich dann leider beenden, obwohl ich noch locker 2 Stunden hätte reden können. Aber ich wollte das Publikum nicht überstrpazieren.

Ich hatte es geschafft mir den Vortrag von Lars Keller anzuhören, der mir sehr gut gefallten hat obwohl ich ihn nicht verstanden habe! Gratulation zu dem Vortrag Lars. Die nächsten Konferenzen meisterst du genauso klasse!

Nach der Closing Session mit Verlosung kam der gemütliche Teil bei dem die Hauptdarsteller Freibier und Mettbrötchen in Spiel kamen. Der harte Kern zog dann noch weiter und kehrte in diverse Bars ein. Um 4:30 war ich dann im Bett. Am nächsten Morgen begann ich um 10:45 mit dem Frühstück... Kai Gloth gesellte sich dazu, der um einiges frischer was als Ich. Gegen 13 Uhr traten wir die Heimreise an. Auf der Autobahn stellten wir alle fest, dass wir Medioten sind und so vertrieben wir uns mit diversen Zitaten unserer Lieblingsfilme die Zeit, immerhin durften wir knapp 2 Stunden die Aussicht im Stau geniessen :-(

Als Tenor bleibt über NRW07 war wiedr ein Stück besser als die NRW06. Ich hoffe, dass ich zur NRW08 wieder dabei sein darf.

Hier noch ein paar Bilder:

Da ich wieder das Glück habe, als Speaker für die NRW07 tätig zu werden dachte ich mir, dass ich mal einen Einblick liefere wie ich den Vortrag vorbereite. In diesem Jahr will ich nicht wieder alles nur mit dem Virtual PC zeigen, deswegen habe ich mir einen gebastelt, den man auch gut Transportieren kann. Die Hardware ist zwar nicht mehr die neuste, aber erfüllt voll und ganz ihre Zwecke.

Hier nun das Grauen in Bildern.

Auf der Webseite von Skype kann man das offizielle Statement lesen.

Einige von Euch haben Probleme sich einzuloggen. Unsere Ingenieure haben das Problem erkannt und festgestellt das es sich um Softwareproblem handelt. Wir erwarten, dass wir das Problem innehalb von 12-24 Stunden lösen können! Derweilen kann der Skype Client geöffnet bleiben, denn sobald das Problem behoben wurde wird der Login durchgeführt. Wir entschuldigen uns für die Unannehmlichkeiten. Zusätzlich wurde der Download temporär deaktiviert. Wir machen den Download so schnell wie möglich wieder verfügbar.

Hier das Original:

UPDATED 14:02 GMT: Some of you may be having problems logging into Skype. Our engineering team has determined that it’s a software issue. We expect this to be resolved within 12 to 24 hours. Meanwhile, you can simply leave your Skype client running and as soon as the issue is resolved, you will be logged in. We apologize for the inconvenience.
Additionally, downloads of Skype have been temporarily disabled. We will make downloads available again as quickly as possible.

Quelle: Problems with Skype login - Heartbeat

24

Das ist nicht nur eine Fernsehserie, sondern auch gleichzeitig die Zahl die die offenen Plätze zur ice:2007 beschreibt. Wer sich also immer nicht nicht angemeldet hat, der sollte das ganz schnell nachholen und einen der letzten Plätze ergattern.

Wer nicht kommt ist selber Schuld und verpasst eines der heissesten Events des Jahres.

Vielleicht haben wir auch eine sichere Überraschung

Hallo,

ein Bekannter von mir wird seit bald 2 Wochen vermisst und wir wollen nichts unversucht lassen ihn wieder zu finden. Daher bitte ich euch einen Blick auf folgende HP zu werfen und diese ggf. weiter zu schicken bzw. zu verlinken in der Hoffnung dass jemand einen Hinweis hat:

http://www.wir-suchen-andreas.de/

Danke für eure Zeit, Nils

Wäre schön, wenn ihr alle mithelfen könntet.

Gruß,

Frank

Immer wieder die gleiche Leier! Ich muss lokale Admin Rechte haben, damit ich Dies und Das machen kann. Wozu werden diese überaus brisanten Privilegien genutzt?

Korrekt! Mails lesen und zum Surfen. Am liebsten dann noch am DC mit Login als Domain Admin. Ok, ich gebe zu, dass es Ab und zu Situationen gibt, bei denen man wirklich diese Rechte benötigt. Aber NIEMALS zum Mails lesen oder ähnliches!!!!!!!!!!! Damit diese Situation nicht gegen einen verwendet werden kann, wenn man einen Datentransfer machen muss und die loakalen Adminrecht besitzt kann man sich mit einem kleinen Tool behelfen.

DropMyRights 

ist ein Script, das temorär die administrativen Rechte von einem Task, wie z.B. dem Internet Explorer entfernt. Dabei werden die SID und Privilegien einfach entfernt.

Um die Aktion transparent laufen zu lassen, kann man den Aufruf über das Icon erledigen und die Anwendung wird entsprechend gedroppt.

Beispiel:

C:\tools\dropmyrights.exe "c:\programme\internet explorer\iexplore.exe"

Durch die Investition dieser 5 Sekunden Security kann man sich effizent gegen Viren, Trojaner und Rootkits verteidigen. Dadurch wird aber nicht der Virenscanner und andere Schutzsoftware ersetzt.

Download Link:

http://msdn2.microsoft.com/en-us/library/ms972827.aspx

Was ist ein Dirty Flag?

Nichts schlimmes. Dieser Flag wird gesetzt, wenn die z.B. Meldung vom System kommt, dass nicht alle Daten geschrieben werden konnten, wenn man z.B. mal wieder den USB-Stick entfernt ohne ihn vorher zu deaktivieren! Damit sich keine Inkonsistenz in das Filesystem einschleicht wird zuerst das Dirty Flag gesetzt und nach Abschluß des Zugriffs wieder gelöscht. Wenn man nun Windows neu Bootet kontrolliert das System automatisch ob es irgendwo ein Dirtyflag findet.

Ist die Suche mit Erfolg gekrönt, wird sofort eine Überprüfung mittels CHKDSK vorgeschlagen, egal auf welchem Volumen das Flag erkannt wurde. Daher stammt auch immer der spontane Bootabbruch der viele Leute an den Rand eines Herzinfakt führt.

Es gibt ein Tool, mit dem im Vorfeld überprüfen kann, ob das Flag gesetzt wurde.

FSUTIL (= File System Utility)

Syntax

fsutil dirty {query | set} Volumepfadname

Parameter

query

Fragt das fehlerhafte Bit ab.

set

Setzt das fehlerhafte Bit eines Volumes

Ich hoffe, dass ich damit ein wenig Licht in den Vorgang bringen konnte.

So, unser nettes Treffen ist leider schon zu Ende. Am Freitag haben Arne und ich zuerst Lars in Braunschweig abgeholt, um dann gemeinsam nach Eberswalre zu fahren. Dort warteten schon Marc und Jens, damit wir ein paar Bier trinken können und etwas männliches Essen dürfen. Schnell fand Jens noch 3 Kollegen (Anton, Mirco und Patrick), die sich spontan entschlossen den Abend in der Runde zu verbringen. Nachdem die Räumlichkeiten geentert worden sind, wurden die Aufgaben schnell verteilt. Jens besorgte schnell die Herdplatte, Arne fing an die Zwiebeln zu schneiden und Marc öffnete im Akkort die Cidney Bohnen. Ich begann schon Mal damit, das Fleich anzubraten und durch die Vielzahl der helfenden Hände ging es ziemlich flott. Nach und nach füllten sich die Töpfen mit Chillli con Carne. Währenddessen wurde ein wenig Bier ausgeschenkt und die Party kam in Gang. Dann kam der Moment in dem sich Spreu von Weizen trennt. Das Chilli wurde fertig und die Symphonie der Vernichtung wurde gespielt. Jeder durfte sich die Schärfe seines Chillies so einstellen,wie er es gerne mag. Bei der ersten Vorkostung der Mag God Soße konnte sich die Protagonisten ein Bild davon verschaffen, was ich als scharf bezeichne. Anton konnte nach 20 Minuten wieder reden, und er hat die Soße nur mit einem Zahnstocher probiert!!!!!!

OK, sie wollten ja nicht auf mich hören. Lernen durch Schmerzen beschreibt die danach folgenden Szenen am Besten. Anton durchlebte das Wechselbad zwischen Weinen und Atemnot. Jens musste in Ettappen essen, was nicht an der Hitze des Chillies lag. Lars verzog auch Ab udn zu das Gesicht. Arne tastete sich ganz langsam an die Schmerzgrenze heran. Weißbrot und Honig gingen rum, um die schlimmsten Schmerzen zu lindern.

Die Mad Dog Soße setzte neue Maßstäne und Jens merke an, dass er nun kein Chilli mehr kann, wenn es nicht mich Mad Dog verfeinert wurde, denn diese Zutat stellt Alles was er kannte deutlich in den Schatten. Marc unterstützte die Aussage indem ersich den Schweiß von der Stirn wischte. Denn eins steht fest. Man kann noch so cool sein und versuchen es zu belieben. Die innere Qual zeichnet sich in jedem Gesicht ab. Nachdem die gequälten Gaumen langsam wieder in den Normalzustand zurückschwollen wurde es Zeit, dass wir die Pokerchips und -karten auspackten. Gespeilt wurde Texas Holdém in der Währung Sknirf. Dann noich zum abkühlen ein paar Runden Black Jack.

So gegen ca. 4:00 Uhr lagen wir dann im Bett und schliefen den Schlaf der Gerechten. Um 9:30 erwachten wir etwas zerknautscht und wollten Frühstücken. Nein, kein Chilli! Jens brachte etwas Mett mit und Marc besorgte die Brötchen. Dann traten wir die Heinreise an. Natürlich wurde eine Wiederholung fest vereinbart.

Danke an Alle Beteiligten, dass es so ein schönes Treffen wurde. Fazit: Essen lecker, Bier in Mengen und überall nette Leute. Man hat gemerkt, dass Developer und Admin locker zusammen feiern können.

Ich hatte das Glück eine der 48.000 Karten für das audverkaufte Genesis Konzert am 23.06.2007 zu bekommen. So traf man sich zu 18:00 Uhr bei sonnigen Wetter, um in den Innenraum zu gelangen. Dort verweilten wit bis 20:30, denn dann begaben sich die Herren des Geschehens auf die Bühne. Hannover zeigte sich von seiner besten Seite und öffnete pünktlich seine Regenwolken. 15 Minuten regte es wie aus Eimern was der Stimmung jedoch nicht geschadet hat! Original Zitat von Phil: "Scheiß Regen" 

Genesis rockte die Menge und das Publikum war sofort dabei. Phil bewieß Einmal wieder, dass seine Stimme auch Live richtig klase ist. Natürlich kam auch der Einsatz seines Schlagzeuges nicht zu kurz. Das Duett mit dem Schlagzeuger, das die Beiden auf einem Barhocker begonnen hatten, war total klasse!

Die Bühnen- und Lichtshow war genial und Phil lockerte die Stimmung immer wieder auf, indem er das Publikum mit deutsch überraschte. Die zuerst kleine Bühne wurde im Laufe des Konzerts erweiter und zur vollen Pracht ausgebaut. Alles im Allem waren es super 2:30 Stunden mit hervorragender Musik.

Marc hat mich und Arne eingeladen ihn in seiner Wahlheimat Eberswalde zu besuchen. Was für eine Frage, ob wir das lange überlegen müssen. Wir haben sofort einen Termin rausgesucht und schnell den 29/30 Juni gefunden.

Marc outete sich als "scharfer Typ". Jeder der Marc kennt, weiß, dass das die Wahrheit ist und nichts als die Wahrheit. Somit war auch die Wahl der Speise für das Wochenende getroffen. Chilli con carne. Frank darf kochen *froi*

Ich werde dann mit Arne vor Antritt der Reise einen örtlichen Supermarkt überfallen, um die entsprechenden Ingridenzien zu erwerben. Meine vorsichtige Schätzung liegt so bei knapp 5 kg Fleisch, 3 kg Zwiebeln, 4 Dosen Mais, 6 Dosen Cidney Bohnen (oh ha), 4 gr. Dosen geschälte Tomaten, 3 Tuben Tomatenmark, Pfeffer, Salz, Zucker, Olivenöl, getrocknetes Chilli.

Wenn ich das dann Alles in eine leckere Mahlzeit verwandelt habe, werden wir dem scharfen Typen mal den Schweiß auf die Stirn treiben. Dazu wird meine Sammlung diverser Soßen mitgenommen und Marc darf dann seine Wahl treffen. Einen Joker habe ich im Ärmel. Marc MUSS meine "Mad Dod" Soße probieren. Warum Joker? Gute Frage, denn diese Soße hat einen Index von 650000 Scoville. Ich schätze ab dem 4. Tropfen wird auch Marc streiken, denn die Soße hat es echt in sich.

Fotos und diverse Leidenberichte werden dann später nachgereicht.

In meiner Suchliste finde ich immer wieder eine Googlesuche die sich auf MAC Adresse nunter Vista bezieht. Dann Mal die Lösung dazu.

1.) In der CMD gibt man den Befehl ipconfig /all ein und man benkommt neben der IP Adresse auc hdie MAC Adresse mitgeteilt.

2.) In der CMD gibt man den Befehl getmac ein. Das Ergebnis ist eine reine MAC Adressen Auflistung aller physikalischen Adapter. Dieser Befehl wurde mit WinDows XP eingeführt.

Tombstone Replikation reaktivieren

Wenn man es schafft, dass sich 2 DC´s länger als 60 Tage nicht mehr replizieren können, dann läuft die Tombstone Sperrzeit ab und das war es dann mit der Replikation. Von nun an aht man mächtig daran zu knabbern, dass diese Replikation wieder läuft. Findet man in dem Ereignisprotokoll die Event ID 2042, dann ist es relativ einfach ! (hat mich nur 3 Stunden gekostet :-( )

 

Bei dem Server der die Verbindung verloren hat, trägt man in der Regestry folgenden Schlüssel ein:

 

HKLM\SYSTEM\Currentcontrolset\services\ntds\parameters\

 

Allow Replication With Divergent and Corrupt Partner diesen mit dem Wert 1 eintragen.

 

neu booten und dann den Server im DNS sauber Registrieren. Wenn das geklappt hat, muss auf beiden Servern der File Replikation Dienst gestartet werden (net start ntfrs). Wenn man nun den Server neu startet der die verlorerne Verbindung gemldet hatte, dann sollte dieser jetz t wieder eine Replikation vornehmen.

 

Kontrollieren kann man das mit:  repadmin /showreps

 

wenn die Replikation 1x komplett durchgeführt worden ist, dann muss der neue Regkey auf 0 gesetzt werden, damit es nicht zu inkonsistenzen der AD Datenbank kommt.

 

Ist doch einfach, oder ???

Am 24.08.2007 öffnet die NRW´07 in Wuppertal ihre Pforten und bietet wie im letzen Jahr eine Veranstalltung an, die man nicht verpassen sollte. Neben den bekannten Developernthemen wird es auch einen Ausflug in die Welt der Administration geben. Zahlreiche Speaker werden mit hochinteressanten Vorträgen die Gäste fesseln und hoffen, dass bei de After Show Party eine rege Diskussion entsteht. Ich habe das GFlück zum 2. Mal als Speaker eingeladen worden zu sein. Ich freue mich jetzt schon wieder die bekannten Gesichter der Entwicklerszene zu treffen.

Man sollte es nicht verpassen

Ich habe eine unglaubliche Entdeckung bei Vista gemacht. Wenn sich das bewahrheitet was sich abzeichnet, dann wird mein nächster Vortrag über Rootkits eine absolute Bombe. Noch einfacher konnte es mir Microsoft nicht machen. Zu viel möchte ich nicht verraten, denn ich muss auch Microsoft die Chance geben, an diesem Problem zu arbeiten. Nur so viel. Mit ein paar einfachen Tricks und "vorgegebenen" Mitteln ist es möglich das gesamte System zu übernehmen und sich weiter im Netz auszubreiten. Nebeneffekt für den User: Das Arbeiten wird deutlich schneller

Wie war es mit der Werbung: Der WOW Effekt.

Nicki Hat eben den ersten Trailer zur ice:2007 veröffentlicht. Ich kann nur sagen, dass es richtig spaß macht, wenn man sich so die Entwicklung der ice Veranstalltung ansieht. Jedes Jahr: höher, besser & weiter.

Der Trailer gibt einen kleinen Ausblick auf das Kommende und wird in Kürze mit Teil 2 Fortgesetzt.

Download: -> KLICK <-

Wenn man zu den glücklichen Nutzern gehört, die Office in der XP Version (2002) einsetzen und dennoch die Funktionen vom KenOrganizer nutzen möchte, dann wird man schnelle ein böse Überraschung erlben.

Man kann den Client zwar installiern, dennoch weigert sich der Organizer seinen Dienst zu verrichten! Die Komponenten fehlt schlicht im Optionenmenü. Wenn man im Outlook in der Menüleiste auf das Fragezeichen klickt und dann Info auswählt findet man den Button "Deaktivierte Elemente". Hier ist der Eintrag Kencli.dll zu finden. Aktiviert man diesen, dann bekommt man zwar einen Warnhinweiß, dass es evt. zu Störungen kommen kann, dafür hat man aber die Organizer Funktion aktiviert.

Leider fand ich keinen Eintrag dazu.

Kai hat mir ein Stöckchen zum Thema Kaffeegenuss zugeworfen. Dann will ich mal meine Kaffeelust erklären.

1. Deine erste Tasse Kaffee, wann trinkst Du sie?
Meistens zwischen 7:00 Uhr und 8:00 Uhr zu Hause 

2. Wieviele Tassen trinkst Du täglich?
Zwischen 3 und 5 Tassen, jeder Motor braucht Kraftstoff.

3. Koffeinfrei oder Bohnenkaffee?
Äh, Hallo ... Es soll doch knallen also volle Bohne!

4. Zucker, Milch oder Sahne?
schwarz und pur.

5. Deine bevorzugte Zubereitungsart? 
Tüte, Pulver, Wasser. Mehr krieg ich morgens beim Bootten nicht hin. Alternativ auch, aussuchen, bestellen, warten, trinken.  

6. Mit wem geniesst Du Deinen Kaffee am liebsten?
Kirsten oder Arne.

7. Deine Lieblingsmarke? 
Melitta, zumindest hab ich den zu Hause, aber Starbucks schlägt den um Längen 

8. Wo trinkst Du Deinen Kaffee vorzugsweise?

Cafe Zwischendurch, in Hannover - Braunschweig hat nun auch ein Starbuck Coffe

9. Wie sieht Deine Lieblingstasse aus?
Microsoft Geek in schwarz.

10. Espresso, Cappuccino oder Latte Macchiato?
Latte Macchiato mit Vanile Flavour

11. Bevorzugte Tätigkeit beim Kaffee trinken?
Im Büro, arbeiten und nachdenken. Privat, am liebsten quatschen oder nicht tun

Ich reiche die Tasse an Arne, Nicki, Damir und Marc weiter.

Wenn man seinen Live Account zum Onlinespielen mit der Xbox360 nutezn möchte, dann muss man 2 Ports öffnen.

UDP:3074 (MTU Check)

UDP:88 (Live Check)

Mit diesen Definititonen kann man den Spaß geniessen und weltweit zocken.

Update:

Um Downloads vom Marktplatz machen zu können, ist es wichtig, dass folgende Port geöffnet wird:

TCP:3074

Was ich schon des längeren erzähle wird nun zum Nachlesen angeboten. Onlinegames und Collaboratoin Services sind ins Visier der "bösen Buben" geraten. Warum auch nicht. Online Game Netze sind die am schlechtesten geschützten Netze und umspannen den ganzen Planeten. Dazu haben sie eine schier nicht endende Bandbreite und sind zahlreich besucht. Hier den administrativen Überblick zu behalten grenzt an ein Wunder! Neuerdings werden VoIP Dienste angeboten und die offenen Ports nehmen drastisch zu.

Aber natürlich sind nicht nur die Server gut zu attackieren. Die Gamer die sich ahnungslos anmelden, können schnell zu Zombies umgewandelt werden und sind kostenloses Mitglied in (m)einem Bot Netz!

Weitere Information von Greg Hoglund und Gary McGraw findet man in diesem Buch: -> KLICK <-

P.S.: Hoffentlich ist meine Ausgabe bald da!!!!!!!!!!

Kane ist Back. Muss ich noch mehr sagen? Eingefleischten C&C Gamern bestimmt nicht Heute wurde, danke Arne, eine Lieferung der begehrten Kane Edition (ab 18) von Command & Conquer 3 Tiberium Wars zugestellt. Wenn man nichts anderes zu tun hat, dann kann man ja auch gleich Mal ein kleines Onlinegefecht austragen , um die neuen Features zu testen. Bei meinem ersten test mit dem Tutorial war ich ja schwer begeistert, das Game liefert eine Auflösung von 1680 x 1050. Das ist männlich. Weitere Berichte werden folgen. Nun wird erst Einmal gezockt. 

So, nun hab ich meinen ersten LiveCast gehalten. Wow, was für eine Erfahrung. Wenn man so ganz ohne Publikum vor dem Monitor sitzt und dann losredet, dass ist nicht einfach. Aber ich habe es dennnoch halbwegs ordentlich über die Bühen gebracht. Natürlich nicht ohne Hilfe. Arne musste fleissig an der Konsole sitzen und die eingehenden Fragen aufnehmen und beantworten. Leute in den Cast holen und technisch betreuen. So vergingen 90 min wie im Flug. Hinterher gab es noch eine nette Fragerunde und ich werde mich bemühren, das ich sowas noch öfter halten werde. Mit dem Thema Rootkit bin ich schon oft unterwegs gewesen, allerdings auf diese Art und Weise auch noch nicht. 

Danke auch an Thomas Wenzl, der den Raum ganz schnell eingerichtet hat.

Das sind Arne und ich, wie wir den Cast so langsam zum laufen bringen. Danke auch an das Publikum für die Teilnahme!

Hallo an Alle,

Heute abend möchte ich meinen Live Cast über das Thema Rootkits halten. Da Kai und Norbert bedenken hatten, ob es mit Skype stabil laufen wird, habe ich kurzfristig meinen Live Meeting Account aktiviert. Damit sollte es möglich sein, dass wir das Thema gut über die Bühne bringen!

Um dabei sein zu können muss man nur in die Lobby eintreten und schon bekommt man den Zugang zugewiesen. Aber es ist zu beachten, dass ich leider nur 15 Leute reinlassen kann. Mehr war in der kürze der Zeit nicht möglich. Länger geplante Meetings kann man dann auch mit bis zu 100 Leuten abhalten. Aber zuerst Mal sehen wie viele Leute sich hier einfinden.

Der Link zur Lobby ist:

https://www.livemeeting.com/cc/eval2005_testgermany/meet/Rootkits

Das web Meeting Punkt 1 funktioniert nicht, weil ich Voice direkt übertragen möchte, sonst würde eine kostenfplichtige Konferenz geschaltet werden müssen.

Hier könnt ihr kontrollieren, ob Alles notwendige Installiert ist.

So schnell kann es passieren, dass eine Geekrunde entsteht. Ich hatte mit Nicki locker über den MSN geplauder und sah seine neuste Headernachricht "Audi A3 Sportneck testing"? Meine Neugier musste Nachfragen, was es damit auf sich hat. Ein Test was sonst ... aha deswegen auch testing! Ich meine nur, dass Nicki zu mir kommen könnte, wenn er eh noch Gummi auf die Bahn werfen will. das war der erste Schritt. Schnell stellte Nicki fest, dass zu einem Steak auch ein Bier gehört, nur schade, dass Nicki fahren muss. Ergo: Ein Fahrer für die Rückfahrt muss gesucht werden. Schritt 2 erfolgreich erledigt. Schnell war für mich klar, dass mein Freund Arne auch mit muss. Die Runde wächst und Schritt 3 hat es hinter sich. Nicki nicht faul, funkte kurzer Hand Thorsten Koth an und dieser wiederum sagte mir direkt zu. Voila Schritt 4 passe und die Runde erhöht sich auf stattliche 5 Mann. Nicki konnte es nicht lassen und versuchte auch sogleich Nils Kaczenski zu rekrutieren. Sagen wir eine kleiner Schritt für Nils aber ein großßer Schritt für den Stammtisch Das konnte ich ja nun gar nicht auf mir sitzen lassen und zog auch gleich einen Joker aus dem Ärmel. Lars Keller, der Nicki nun auch mal persönlich kennenlernen sollte, bekam die Bürde sich zwischen Geekbunch und Kino zu entscheiden. Ei, ei, ei heikle Situation. Wahrscheinlich bringt er dann auch Verstärkung aus der Developer Ecke mit So schnell kann man mit 8 Mann eine lockere Runde organisieren und das Nachtleben von Hannover unsicher machen. Einen Tisch muss ich gleich reservieren und verkünden, dass der Bier- und Steakvorrat aufgestockt werden muss.

Anwesende Technologien:

Office, Security, Active Directory, .net Development, WFF, XLM Programmierung, Tablet PC, Deployment, SMS, Telekommunikation, Virtualisierung.

Weitere berichte werden dann am "Day after" folgen.

Ich freue mich schon drauf.

Am 10.04.2007 ab 20:00 Uhr habe ich die große Ehre meinen ersten Live Cast im Internet sprechen zu dürfen. Kai Gloth und Norbert Eder haben mich dazu eingeladen. Da ich bei so Etwas nie Nein sagen kann freue ich mich schon tierisch auf diese neue Herausforderung. Ich darf über eines meiner Lieblingsthemen referieren:

Rootkits - Digitales E605

Nach dem Cast stehe ich zum Löchern bereit und würde mich über eine gute Diskussionsrunde freuen.

Ich bin mit der Nummer zwar schon viel umhergezogen, aber es kann nie schaden hier mal ein Ohr zu riskieren. Zu letzt durfte ich die Nummer bei der .net Usergroup Braunschweig zeigen, daraufhin sprach mich Kai dann auch an. So funktioniert Community.

Weitere Infos findet ihr unter: http://www.dotnetcasts.com/

Es ist vollbracht! Die neue ice:2007 Seite ist am Netz! Da haben Chrissi und Nicki wieder volle Arbeit geleistet und was schickes gezaubert! Aber mal ganz ehrlich, habt ihr etwas Anderes erwartet? Nein, natürlich nicht!

Seht selbst und staunt. Registrierung ist ab dem 01.05.2007 möglich. Early Birds sind im Vorteil. Ich habe so nebenbei gesehen, dass Nicki meine Speakerbewerbung realisiert hat. Danke an Nicki. Dafür bastele ich auch einen schönen Track. Ideen habe ich genug

Folgt dem Link: -> K L I C K <-

Ich möchte eine neue Rubrik in meinem BLog einführen: Security4Everyone

In dieser Rubrik möchte ich zeigen, wie man mit einfachen Mitteln ein gewisses Maß an Sicherheit erreichen kann. Es ist dabei die Software, sowie die Hardware im Fokus. Ich möchte auch nicht Werbung für irgendein Produkt/Hersteller machen, alles was ich hier veröffentlichen werde, wurde so realisiert. Daher kann es sein, dass der ein oder andere Markenname fallen wird, jedoch ist dieses wertfrei zu betrachen.

Fangen wir mit leichter Kost an. Absicherung des Internetzugangs. Bekannt für meine immer währende Paranoia, dass es im Inernet nur "böse Buben" gibt (Nein Lars, ich bin ein Netter ), habe ich mal rumprobiert wie man sich etwas stärker absichert alsnoch eine der Standarduser. In diesem Szenario verwende ich eine dsl 3000 mit Flatrate. Des weiteren benötigen wir dsl Modem, 2 dsl Router unterschiedlicher Hersteller, 1 Testsystem. Jeder Router bekommt sein eigenes Netz. Mein Tipp dazu Router 1 im Bereich 10.x.x.x und für den 2. Router 192.168.10.x

Der erste Router wird an das DSL Modem angeschlossen und bekommt die Zugangsdaten vom Provider (ISP). Der 2. Router wird über die WAN Schnittstelle mit dem ertsne Router verbunden. Router Nr.2 bekommst als Zugagngsart die Einstellung Static IP (feste IP des 1. Routers). An dem 2. Router kann man nun seine Geräte wie z.B. PC und XBOX360 anschliessen. Die Systeme können per DHCP die Konfiguration vom 2 Router erhalten. Durch diesen Aufbau werden die angeschlossenen System von "Firewalls" geschützt. Die Regelwerke der einzelnen Firewalls kann man so dediziert einstellen, dass Router 1 nur Anfragen von der WAN Schnittstelle des 2. Routers akzeptiert. Genauso funktioniert der Rückweg dann auch nur auf die WAN IP des 2. Routers. Als Nebeneffekt hat man auch eine echte DMZ (Demillitarisierte Zone) geschaffen, in der man WebServer veröffnetlichen kann. Durch die 2 Router-Methode kann man auch PAT (Port Address Translation) verwirklichen, indem man spezielle Verbindungen auf andere Ports legt. Sicher eine Menge arbeit, aber wenn das System sauber läuft ist es sehr schwer diese Bastion zu durchdringen.

So kann die Hardwarekonfig aussehen.

Nach meinem 2. Besuch bei der .net UG in Braunschweig kann ich wieder nur das Beste berichten. Zusammen mit meinem Kollegen Arne Wendt hatten wir die Gelegenheit genutzt, um bei der Lauch Party dabei sein zu dürfen.

Der Abend war voll mit Vorträgen die sich um das Thema Vista und Office 2007 drehten. Das meiste war wie immer eine Welt für sich wovon ich nichts verstanden habe :-( Karim El Jed zeigte einen interessanten Vortrag über Open XML. Hier konnte ich eine Menge lernen, da ich mich damit noch gar nicht beschäftigt hatte. Lars Keller zeigt, wie einfach man Add-in´s für Office 2007 baut. Auch hier: großer Lerneffekt durch Unwissenheit meinerseits.

Als letzter durfte ich dann die Bühne des Geschehen betreten. Im Gepäck, oder besser auf dem Notebook, hatte ich meinen Vortrag über Social Engineering. Nun galt es die knapp 25 Zuhörer noch Einmal zu begeistern. In lockerer Manier und mit einem Spritzer Frechheit demonstrierte ich wie einfach man an Informationen gelangt. Hinterher hörte ich dann oft, dass sich viele in einigen Situationen wiedererkannt haben. Danach folgte eine Verlosung durch die Glückfeen Lars und Karim. Ich habe einen legendären "Ready for a new Day" Aufkleber gewonnen

Danach ging es zum gemütlichen Teil über und kurz darauf traten Arne und ich die Heimreise an. Lars lud uns Beide wieder ein, um Vorträge zu halten und einfach nur einen netten Abned zu haben.

Danke an die UG, wie immer eine runde, nette Aktion.

I´ll be back

Bei Vista ist es ziemlich nervig, wenn man seine IP Adresse ändern möchte (oder muss). Aus der Gewohnheit ist es ja so, dass man mit einem Rechtklick auf das Systraysymbol klickt. Leider gibt es den Link nicht mehr, mit dem man direkt den Status abfragen kann. Man muss umständlich über Netzwerk- und Freigabecenter auf Netzwerke verwalten gehen. Nun kommt ein echtes Vista Feature zum Tragen! Wenn man das benötigte Fenster endlich geöffnet hat, dann man das kleine Sysmbol (links neben dem Navigationspfad) direkt per Drag&Drop auf den Desktop ziehen. Dadurch hat man direkten Zugriff auf die Netzwerkeinstellungen.

Schade, dass sowas nicht dokumentiert ist.

Pünktlich zum halbjährigen bestehen der Developer Group wird ein ganz besonderes User Group Treffen präsentiert: Das Launch Event für Vista, Office 2007, .NET Framework 3.0 und Exchange Server 2007.
Neben zahlreichen Gewinnen (u.a. Lizenzen von Vista Business und Gutscheine für MCP Zertifizierungen) gibt es interessante Vorträge zum Thema:

- Vorstellung von Vista & .NET 3.0
Referenten: Marco Fiedler & Martin Ahke
Was gibt es neues in Vista? Was ist für Entwickler interessant? Der Vortrag ist zweigeteilt und stellt die Neuerungen von Vista vor und gibt eine kleine Einführung in .NET 3.0.

- Einfache Add-On Erstellung für Office 2007
Referent: Lars Keller
Mit Office 2007 wurde die Add-In Programmierung vereinfacht. In dem Vortrag wird anhand eines kleinen Beispiels aufgezeigt, wie einfach dies geht und welche Neuerungen Office 2007 beinhalten.

- Open XML und Office
Referent: Karim El Jed
Mit dem Office Open XML File Format hat Microsoft endlich ein offenes Format für die wohl meistgenutzte Office-Suite geschaffen. Der Vortrag gibt einen kleinen Überblick über den Aufbau des Formats und wie man als Entwickler damit arbeiten kann.

Zusätzlich hält Frank Solinske (MVP) einen Vortrag über Social Engineering:

Social Engineering beschreibt, wie man ohne Hackingangriffe an Daten kommt, die nicht öffentlich sind. Nett, umgänglich, sozial, das sind die Kernpunkte, die zum "Social Engineering" gehören. Warum nicht einfach nach einer Information fragen?
Es wird die "Schwachstelle" Mensch in Fokus des Vortrags stehen. Hinterher sollte man sensibler reagieren, wenn man den gewissen Anruf erhält. Erschreckend ist die Leichtigkeit, mit der man Menschen manipulieren kann.

Frank Solinske ist Microsoft Most Valuable Professional (MVP) in Deutschland für Windows Server Security. In seiner Tätigkeit als IT Consultant befasst sich Frank Solinske intensiv mit Fragen rund um Security und Active Directory. Als langjähriger Geschäftsführer eines Systemhauses betreut er zahlreiche IT-Projekte im Norddeutschen Raum. Fundiertes Wissen und Erfahrung in Migrationen, Server Hardening und Patch Management zeichnen ihn als MVP und gefragten Referenten aus.

Weitere Informationen zu dem Treffen unter www.dotnet-braunschweig.de 

Ich freue mich auf unsere kleine Launch Event Party und wie immer ist jeder herzlich willkommen

Durch Dienste wie Dyndns.org oder no-ip.com kann man sich schnell und einfach seine Server (oder Workstations) permanent zugänglich machen. Der Dienst, der hierbei am Meisten eingesetzt wird, ist der Remotedesktop Service. Alles schön und gut, aber oft ist es durch schlechte Konfiguration recht einfach in ein solches System einzudringen. Portscanner oder Servicetracer finden solche Kandidaten recht schnell im Netz. Ist die IP und somit die Domäne bekannt, kann man sich frisch an Werk machen, um ordentlich Schaden anzurichten.

Ist ja auch klar, denn jeder handelsübliche Portscanner kennt Port 3389 für RPD. Man kann sich aber mit einem kleinen Trick besser schützen, denn zum Glück gibt es genug Scriptkids die nicht wissen, wie man einen High-Port Scann durchführt. Somit legt man den RDP Port einfach auf eine nicht benötigte Stelle und kann sich etwas sicherer fühlen.

Man muss nur einen Registrierungsschlüssel umsetzen, damit die Aktion abgeschlossen ist. Folgenden Schlüssel ändern:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal-Server\Wds\rdpwd\tds\tcp

Standard = 3389; Alternative= 23961 (z.B.)

Wenn man nun eine Verbindung zu diesem Service herstellen möchte muss man nur den neuen Port mit angeben.

mstsc /v:frank.no-ip.com:23961 /console (über Start - Ausführen) und schon ist man drin.

Btw: Der angegebene Server ist reine Fiktion, spart euch die Angriffsversuche

So heisst man ja im Volkmund einen Freund Willkommen. Nun ist es passiert. Arne Wendt, mein Kollege, ist mit seiner neuen Domäne und seinem BLog zu unserem Server umgezogen. Nach kurzer Einarbeitung in die Software dasBlog wird es auch hier immer wieder was neues und interessantes zu lesen geben. Arne beschäftigt sich Derzeit viel mit Virtualisierung und Telekommunikation.

Hier kommt ihr zu seinem BLog

Solltet ihr sein altes MSN Blog verlinkt haben, dann diese neue Domäne nutzen http://www.arne-wendt.de

Also: Welcome to the Club.

Ich habe mir mal die Videos der Roadshow DVD angesehen und musste feststellen, dass ich im Filmchen "Behind the Scenes" 2 x zu sehen bin

Bei Sek 15 in Action als ATE und bei Sek 39 wieder in Action, allerdings am Buffet

Finde ich witzig, denn das Filmteam meinte so locker: "Dich packen wir auf die DVD!" OK, ich hab nicht dran geglaubt, aber es ist scheinbar passiert.

 Ich habe mir die Mühe gemacht und mein HP Notebook nx9105 neu zu installieren. Zuerst dachte ich, dass der Einsatz von Vista Business eine gute Idee sei, schnell wurde ich eines Besseren belehrt. Durch die zahlreichen Einschränkungne, die Vista Business hat, ist es für mich nciht praktikabel. Also musste ich wohl oder übel wieder die Ultimate Version installieren. Gesagt - getan. Aber nun kam die nächste böse Überraschung. Nvidia hat es immer noch nicht nötig, einen Treiber für Go Karten bereit zu stellen. Ist ja nicht schlimm, immerhin gab es ja über das Windowsupdate einen entsprechenden Treiber. Nun aber - Suprise suprise - gab es keinen Treiber mehr von Microsoft :-(

Da bin ich aber echt aufgeschmissen, wenn ich Stadard VGA mit 800x600 und satten 16 Farben dastellen kann. Zum Glück bin ihc nicht alleine mit dieser Problematik und es gibt eine geniale Truppe die das Problem erkannt und gelöst haben. Eigentlich ist es ganz einfach, man muss nur die entsprechende Karte in der nv4_disp.inf Datei eintragen und schon kann man die Treiber installieren. Im angehängten Forum gibt es eine Step by Step Anleitun wie man den Treiber zu installieren hat. Es werden auch alle benötigten Dateien zur Verfügung gestellt. Nach einer erfolgreichen Registrierung hat man im vollen Umfang Zugriff auf die Daten.

Folgt dem Link um zur entsprechenden Seite zu gelangen: -> KLICK <-

Don´t forget to donate!

Gestern musste ich mal wieder einen Rechner von Viren/Trojanern und anderen Vertretern der Zunft reinigen. Eigentlich nicht schlimm, wenn man erst Einmal die verdächtigen Dateien isoliert und entfernt hat. Es waren ja nur knapp 60 Stück. Einer diese Trojaner hinterließ mir jedoch ein Geschenk und zerstörte den WinSock Stack. Na Prima :-( Nun heisst es wieder hunderte von Einstellungen in der Registrierung zu kontrollieren und die entsprechenden *.dll´s zu reparieren. Mein mittlerweilen lang überschrittener Feierabend rücke in weite Ferne.... Aber ein glücklicher Zufall spielte mir ein kleines Tool in die Hände, so dass ich schnell fertig wurde.

LSPFIX (Layerd Service Provider) analysiert den WinSock Stack und schlägt die entsprechende Reparatur vor. 2 Klicks später konnte ich wieder auf die lokalen Resourcen und die Netzwerkdrucker zugreifen. Ich brauch nicht zusätlich erwähnen, dass das Internet dann auch wieder abrufbar war. Das ganze Tool ist kostenfrei und verdient es enfach hier erwähnt zu werden. Es hat schon Einzug in meinen Task Force Ordner erhalten.

Download und weiterführende Informationen bekommt ihr hier -> K L I C K <-

Nicki Wruck hat für sein wohlbekanntes Ice-BLog eine neue Domäne gewählt und hat die Umstellung auch schon vollzogen. Man findet das ICE-BLog unter folgender Adresse:

http://blog.ice-lingen.de

Ein Besuch lohnt sich immer, da es hier nicht immer toderst zugeht und viele Themen behandelt werden.

Mir sind ein paar Gedanken duch den Kopf geschossen, als ich vor dem Fernseher saß und ein Werbespot mir das VoIP näherbringen wollte. Alles schön und Gut, aber (wer hätte es gedacht, dass nun ein aber folgt ) was passiert, wenn mein VoIP Router geliefert wird und ich meinen "normalen" Telefonanschluß kündige? Ich bin dann total aufgeschmissen, sollte sich das tolle Gerät einmal als "defekt" melden. Wenn nun die Situation eintritt, dass ich einen Notruf absetzen muss (hoffentlich nie), wie mache ich das dann? Nicht alle Leute haben Handies!

Noch schlimmer, wenn man bei dem Anbieter einmal eine überfällige Rechnng hat, wird sofort der Anschluß gesperrt. Ergo - wieder kein Telefon? Sollte nun etwas passieren, wer trägt die Haftung. Die Telekom darf ja auch nicht das Telefon abdrehen, wenn Kinder in der Wohnung leben?

Wenn man sich sogar einen T-Home Anschluß zulegt, dann hat man in diesem Fall weder Telefon, Internet noch Fernsehen!

Ich kann mich mit diesem Gedanken sehr schwer anfreunden, dass man diesen Schritt so ohne weiteres machen sollte. Eine Anfrage bei den Anbietern, dass man für einen solchen Fall einen Backup VoIP Router bekommen könnte, blieb bislang unbeantwortet oder erfolglos.

Grauzone oder Paranoia?

Ich habe Lars Keller gegenüber meine Drohung wahr gemacht und werde zum 2. Mal die UG besuchen. Am 19.03.2007 werde ich als Speaker wieder vor Ort sein. Dieses Mal werde ich einen nicht so tief technischen Vortrag halten wie die Rootkit Geschichte, aber dennoch zeige ich, dass man eine gewisse Wirkung erreichen kann ohne den PC je zu berühren. Ich halte meine (vielleicht) bekannte Social Engineering Nummer. Wieder Security aber dieses Mal aus der Sicht der "bösen Buben". Ich freue mich schon auf den Abend.

Wer sich glücklicher Besitzer eines iPod nennen darf, kennt die Software iTunes. Nun ist es bei Apple genau wie bei anderen Unternehmen, dass sie gerne Mal ein Update auf die User loslassen. So wie in letzte Zeit Immer wieder rufen uns Kunden an, dass ihr Rechner total langsam ist und nahezu jede Verbindung ins Internet zusammen bricht. Mein erster Verdacht war ein Virus oder (schlimmer noch) ein Rootkit. Eine genaue Analyse zeigt mir aber, dass der Rechner sauber ist?

Nach und nach habe ich alle "unnötigen" Dienste deaktiviert und dann auch schnell den Schuldigen identifiziert.

*PRANGERMODEON* ituneshelper.exe *PRANGERMODEOFF*

Diesen Dienst sollte man bei XP unter Start - Ausführen- MSConfig - Systemstart endgültig deaktivieren.

Danach läuft das System wie gewohnt in der richtigen Geschwindigkeit.

Heute ist es nun soweit, dass Nicki Wruck sein neuestes Projekt starten lässt. In gewissen Kreisen ist er ja als "Officer Wruck" einschlägig bekannt. Nun hat er es in die Realität umgesetzt und ein neues Portal zum leben erweckt. Hier geht es rund um Office mit all seinen Anwendungen. Neben den Kernkomponenten befasst sich Nicki auch mit den so stiefmütterlich behandelten Produkten wie Info Path, One Note und Groove. Jeder sollte sich etwas Zeit nehmen und das Portal besuchen.

Folgt dem Licht  -> K L I C K <-

Viel Erfolg Nicki!

Nachdem Heute offiziell der Launch für Vista ist, möchte ich gleich die Gelegenheit nutzen und zur Sicherheit etwas schreiben. Bei Vista wurde die Gina.dll (Benutzeranmeldung) komplett neu designed, somit ist es nicht mehr möglich mit den bekannten (und demostrierten) Methoden eine Code Injection in die dll zu machen. 1:0 für Vista Aber ich habe bereits einige Proof of Concepts gesehen, die sich mit der neuen Gina.dll befassen und es wird nur noch eine Frage der Zeit sein, bis die Methode ausgereift ist.

Wieder meinen mahnenden Worte: Niemals lokale Adminrechte benutzen! Bei Vista kann UAC zwar nervig sein, dennoch sollte diese immer aktiviert bleiben.

Denn mit den passenden Mitteln kann ich meinem Prozess immer noch das SeDebugPrivilege (und weitere) zuweisen und weiter Schaden im System anrichten. Dazu benötige ich lediglich die lokalen Adminrechte, um evt sogar meinen Prozess im local System laufen zu lassen.

Deswegen bei der Rechtevergabe: So wenig wie möglich und nur so viel wie nötig!

Well, thanks to my dear friend Damir Tomicic, I've been tagged and am now a participant in the blogsphere version of Tag. Jeff Pulver started this meme and now we're all in.

and here’s my “Five Things You Didn’t Know About Me":

1.) At Age of 11 (27 Years ago) i´m starting my Interessest in Computer with my first System, a Commodore C64. After a short Periode of Gaming, i find my Way in Technic and Graphics.

2.) I like to cook, i´m a big Friend of very spicy Meals, so all my Friend remember me to be pacient with Spice if i invite for a Meal.

3.) I like to sleep as long as i can.

4.) I´m a Community Men. I´ll like to meet new People and bring the People together. I´ll try to grow up the Community over all Technologies.

5.) My other Hobbies are: My Family and my Firends, my XBOX360, good Whisky, Mechanial Clocks for Men.

So, that´s me.

I´m tagging: Lars, Nico, Michael, Arne, Kai