Alex' blog

Der 25. Chaos Communication Congress ist vorbei und es hat sich definitiv gelohnt dabei zu sein.

Weitere Infos zum Congress (Streams, Slides, etc.) gibt es hier.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

• Angriffserkennung über Benutzerverhalten
• Schwachstellen in Webanwendungen
• Apache Basisschutz
• IPv6 Superworm aka Teredo
• Sprachstörungen - Netzwerke unter Beschuss
• E-Mail-Sicherheit
• Advanced Encryption Standard AES
• Weiterbildung mittels Security-Zertifizierungen
• Evolution der IT-Sicherheit
• EVB-IT
• Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.

In der Zwischenzeit habe ich einige Webbrowser miteinander verglichen und bin zu folgendem Ergebnis gekommen, welches in der nächsten Zeit sicherlich noch etwas weiter ausgebaut wird.

So kann z.B. der beliebte Webbrowser Firefox auf die Ports 20, 21, 22, 23, 25, 110, 111, 113, und viele weitere nicht mittels HTTP zugreifen.

Die vollständige Liste der gesperrten Ports befindet sich hier: http://www.mozilla.org/projects/netlib/PortBanning.html

Heute wollte ich sehen, ob Microsofts Internet Explorer 7 (genauer: 7.0.5730.11) auch über gesperrte Ports verfügt und habe das kurzer Hand schnell getestet: ja, er verfügt über einige wenige Port-Blockaden. Diese lauten wie folgt (ohne Anspruch auf Vollständigkeit):

• 19
• 21
• 25
• 110
• 119
• 143

Doch wie gestalten sich solche Blockaden in anderen Webbrowsern ? Falls jemand Lust und Zeit hat, kann er oder sie gerne hergehen und dies einmal überprüfen. Über eine Rückmeldung würde ich mich freuen, da ich dann selber weniger Arbeit habe und die Ergebnisse gerne in einer Tabelle festhalten würde.

Ich bin (mal wieder) mit zwei Artikeln darin vertreten. Ein Artikel zu "Anti DNS-Pinning" und ein Tool-Artikel über "TrueCrypt".

Zu dem TrueCrypt-Tool-Artikel muss ich bereits jetzt schon etwas loswerden: er ist nicht mehr ganz aktuell.
Mein Artikel stammt noch aus der Zeit als Version 5.0 noch aktuell war. Mit dem Erscheinen von Version 5.1a haben sich ja noch ein paar Dinge (z.B. Hibernation Mode) geändert.
Das dieser Tool-Artikel erst so spät herauskommt, liegt aber nicht an mir. Wer sich über TrueCrypt und den Veränderungen von 5.0 zu 5.1a bei mir noch informieren möchte, dem lege ich folgenden Link ans Herz: http://www.bitsploit.de/plugin/tag/truecrypt

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

• Kryptoanalyse mit C
• Breaking Enterprise Security
• Address Space Layout Randomization
• ISO 27001
• Unternehmen schützen mit IT-Grundschutz
• IT-Sicherheit ritualisieren
• Eine sichere PHP-Umgebung schaffen
• Datenschutz - Chance statt Blockade
• Löschen von Festplatten
• Interview mit Professor Hartmut Pohl
• Feuilleton "Digitale Hausdurchsuchung 2008"

(In der Ausgabe 35 werden auch wieder zwei Artikel von mir mit am Start sein: ein Tool-Artikel zum Programm "Dnsmap" und ein Artikel zu "HTTP Response Splitting".)

Da die Hardware bis Mittwoch nicht per Post geliefert wurde und ich nochmals ein paar Telefongespräche mit vielen verschiedenen Leuten bzgl. dieser Geschichte geführt habe, habe ich dann Mittwoch aus dem T-Shop ein komplettes Hardware-Paket mitgenommen.

An dieser Stelle möchte ich mal den Mitarbeiter aus dem T-Shop in Mannheim (in O 2), welcher mein Blog liest, grüßen. 

Irgendwann Mittwoch spät abends habe ich dann mal Zeit gefunden und den Media Receiver ausprobiert. Eigentlich läuft alles soweit ganz rund. Einen kompletten IPTV-Ausfall habe ich allerdings auch schon hinter mir - mitten im Film. Ist allerdings ein PPPoE-Fehler gewesen und somit hat alles andere auch nicht mehr funktioniert. War daher also nicht die Schuld des X 301 T. Eine neue T-Online PIN habe ich mir mit dem Receiver online direkt eingerichtet. (Das geht auch unter tfs.t-online.de, dann sollte man allerdings einen nicht zu sehr auf Sicherheit getrimmten Internet Explorer benutzen.)

Nachdem ich am gestrigen Feiertag etwas mehr Zeit hatte, um mir den Receiver anzuschauen, hier mal ein paar Dinge, die mir aufgefallen sind (Firmware ist aktuell):

• Die verbaute 160 GB HDD ist leise, aber dennoch hörbar. Fällt aber nicht unbedingt auf, wenn der TV läuft.
• Das man nur Aufnahmen machen kann, wenn das Gerät im Stand-by Modus ist, ist falsch.
• Das kleine Kabel zum Verkabeln der zwei DVB-T Tuner kann man sich sparen, da die niemals von offizieller Seite her aktiviert werden.
• Die Menübedienung ist etwas umständlich: man kann nicht direkt vom ersten zum letzten Eintrag in einem Menüpunkt springen.
• Die USB-Anschlüssen, wovon man sowieso nur einen zum gleichen Zeitpunkt verwenden kann, sind auch mit der aktuellen Firmware-Version noch nicht funktionsfähig.
• Die Hilfe-Texte im Menü sind veraltet und teilweise falsch sortiert.
• Die Übersicht über die Festplatten-Belegung ist zu versteckt. So eine Funktion braucht man doch häufiger. Bei mir funktioniert sie allerdings auch nicht. Ich glaube nämlich nicht, dass ein ca. zwei Stunden langer James Bond Film in weniger als 8 MB passt ...
• Die Fernbedienung ist ziemlich schwer.
• Digitaler Radio-Empfang über Internet ist bislang nicht möglich, aber wohl in Planung.
• Festplatten-Aufnahmen von Video-On-Demand (VOD) Sendungen ist nicht möglich.
• Das Gerät reagiert minimal zu langsam auf Tastendrücke.
• Die oft kritisierte Umschaltgeschwindigkeit von Fernsehsendern finde ich jetzt nicht unbedingt erwähnenswert.
• Eine Vorlaufzeit für eine Aufnahme kann man nicht einstellen. (Eine Nachlaufzeit sehr wohl.) Hierfür muss man bislang alle Sendungen per Hand programmieren.
• Die Standard-Einstellungen (Nachlaufzeit, etc.) für eine Aufnahme lassen sich nicht generell verändert abspeichern. Wenn man z.B. stets 10 Minuten Nachlauf haben möchte, so muss man das immer von Hand bei jeder Aufnahme abändern.
• Wenn man eine Aufnahme anschaut und diese dann anhält, anschließend ins Menü geht, um diese Aufnahme zu löschen, so bleibt man nach dem Löschen im gleichen Menü hängen. Man könnte also nochmal auf Abspielen, Löschen, etc. drücken.
• Mit einer 16 Mbit/s DSL-Leitung kann man maximal zwei Standard-TV (SD) Sendungen gleichzeitig aufnehmen. Eine weitere kann man dann nicht mehr über den Media Receiver anschauen.

Einen Qualitätsvergleich zwischen DVB-C und IPTV habe ich bislang noch nicht gemacht. Ist mir aber eigentlich auch egal, solange es nicht wahnsinnige Ausreißer hat. DVB-S ist wahrscheinlich immer besser (sofern das Wetter mitspielt). Zu HDTV kann ich auch nichts sagen, da ich weder ein passendes TV-Gerät noch VDSL gebucht habe.

Fernsehen direkt anhalten zu können ist schon ziemlich cool. Das Vorspulen bei Werbung auch. Das geht natürlich nur, wenn man später mit dem Anschauen einer Sendung begonnen hat, aber trotzdem von Anfang an dabei war. Wenn man während einer Sendung die ganze Zeit dabei war und sich erst kurz vor Schluss dazu entscheidet, dass man die Sendung doch gerne archivieren würde, so kann man dies auch tun - und zwar vom Beginn der Sendung an. Das ist schon ziemlich cool !
(Einiges lässt sich natürlich auch mit einem reinen Festplatten-Rekorder erledigen und setzt nicht zwingend IPTV voraus.)

Da man momentan seine Aufnahmen nicht extern sichern kann und da dies auch für gekaufte Filme aus dem VOD-Portal gilt, ist es natürlich schon verlockend, wenn man einen Weg finden könnte, um diese Restriktionen zu umgehen. Analoge/digitale Kopien von jeder Aufnahme zu erstellen ist kein wünschenswerter Ersatz. Auch das Aus- und Wiedereinbauen der Festplatte zum Image sichern, ist ebenfalls sehr unpraktikabel.

Da es schon ein paar Leute gibt, die sich bislang noch recht erfolglos an die Arbeit gemacht haben, um diese Beschränkungen zu umgehen, werde ich auch mal meinen Kopf anstrengen. Allerdings werde ich dazu einen anderen Weg einschlagen. Das Öffnen der Box sollte nicht notwendig sein. (Außerdem fehlt mir dazu der passende Schraubendreher.)

Update: Mir ist jetzt schon öfters aufgefallen, dass Filme ab und zu kurz mal stehen bleiben für ein bis zwei Sekunden. Das ist weniger schön.

Zudem bin ich mal wieder darin vertreten - dieses Mal allerdings nur mit einem Tool-Artikel.
(Für das falsche Bild bin ich allerdings nicht verantwortlich !)

Bis zum Jahresende dürfte ich eigentlich in jeder Ausgabe vertreten sein (normale Artikel und Tool-Artikel).

Der Versand der neuen Ausgaben hat sich seit den letzten Monaten nicht mehr verändert: er ist stets sehr pünktlich. Das war ein Punkt, den ich früher bemängeln musste.