AnB-Networkz » chemnitz http://anb-networkz.de Sinnlosigkeit hat auch ein Ende Sat, 24 Jul 2010 08:33:39 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Chemnitzer Linuxtage 2010 http://anb-networkz.de/2010/03/chemnitzer-linuxtage-2010/ http://anb-networkz.de/2010/03/chemnitzer-linuxtage-2010/#comments Wed, 17 Mar 2010 22:57:09 +0000 Andre http://anb-networkz.de/?p=424
pay per click advertising Auch dieses Jahr fanden in Chemnitz wieder die Chemnitzer Linuxtage statt. Ich war wie (fast) jedes Jahr vor Ort und habe einige sehr interessante Dinge erfahren. Die Vorlesungen sind (bis auf wenige Ausnahmen) sehr gut. Aber mehr dazu findet ihr auf der offiziellen Website der Chemnitzer Linuxtage. Hier eine Auswahl der [...]]]> Auch dieses Jahr fanden in Chemnitz wieder die Chemnitzer Linuxtage statt. Ich war wie (fast) jedes Jahr vor Ort und habe einige sehr interessante Dinge erfahren. Die Vorlesungen sind (bis auf wenige Ausnahmen) sehr gut. Aber mehr dazu findet ihr auf der offiziellen Website der Chemnitzer Linuxtage.

Hier eine Auswahl der Fotos:

Weitere Fotos gibt es hier.

]]> http://anb-networkz.de/2010/03/chemnitzer-linuxtage-2010/feed/ 0 Neues zum Thema Hackertools http://anb-networkz.de/2008/03/neues-zum-thema-hackertools/ http://anb-networkz.de/2008/03/neues-zum-thema-hackertools/#comments Sun, 02 Mar 2008 02:04:27 +0000 Andre http://anb-networkz.de/2008/03/02/neues-zum-thema-hackertools Nachdem ich mir den Vortrag eines Rechtsanwaltes zum Thema Hackerparagraph auf den Chemnitzer LinuxTagen angehört habe, ist die Lage für mich nun etwas klarer. Die ganze Situation ist im Moment etwas schwammig. Es ist zwischen Tools für die reine Sicherheitsanalyse, also den “guten Programmen”, den für beide Seiten einsetzbaren, sogenannten “Dual-Use” Programmen und den “bösen”, rein schädlichen Programmen zu unterscheiden. Ein Tool, das einzig mit dem Zweck geschrieben wurde Schaden anzurichten, wie zb. Würmer, Viren, Hacking-Scripts oder Backdoor-Bausätze sind grundsätzlich (wie früher auch schon) verboten. Diese Tools, die sogenannten DualUse Programme die zb. zum prüfen von Kennwörtern, Scannen von Sicherheitslücken und “wiederherstellen von Passwortern” erstellt wurden, dürfen, wenn die Absicht eindeutig NICHT böswillig ist, weiterhin verwendet werden. Allerdings sollte man die Verwendung dieser Tools auf jeden Fall Schriftlich festhalten und vom Arbeitgeber bestätigen lassen das diese für die Prüfung der Netzwerksicherheit unbedingt erforderlich sind. Verlinken, bereitstellen oder beschreiben sollte man diese Programme allerdings aufgrund der unklaren Rechtslage nicht. Auch Hinweise oder gut gemeinte Tips die auch nur irgendwie zum ausspähen von Daten oder anderen irgendwie erdenklichen Angriffen verwendet werden könnten sollte man vorerst unterlassen. Andere Tools, die eindeutig “gut” sind, darf man weiterhin wie gewohnt einsetzen. Auch aufpassen sollte man beim Einsatz von Netzwerksniffern, Portscannern oder Logging-Tools, da diese Informationen dieser Programme bei einem Angriff nützlich sein könnten. Auch hier gilt, unbedingt vom Arbeitgeber bestätigen lassen. Absolut unklar ist aber weiterhin was passiert, wenn man selbst durch Fehleingaben in löchrigen Anwendungen wie zb. Websites zufällig Schaden anrichtet (zb. eine versehentliche SQL-Injection). Das kann schon passieren wenn man unbedacht Steuerzeichen oder Escape-Zeichen in Beiträgen verwendet und diese von der Webanwendung falsch interpretiert werden was zu einer versehentlichen Manipulation von Daten führen könnte. Ebenfalls absolut unklar ist der Umgang mit abgefangenen Trojanern oder Viren aus EMails oder Web-Content im Isolationsordner des Mail/Proxyservers. Sollte man diese Programme weiter verwenden um seine eigenen Systeme in abgesicherten Umgebungen weiter zu Testen kann das schon ausreichen um den tatbestand zu erfüllen. Also am besten nichts mehr aufheben und sofort löschen, was allerdings gegen die gesetze der EMail-Archivierung verstoßen würde (Emails müssen vollständig Archiviert werden. Eine trennung von Spam wird dort nicht ausgegrenzt, es ist definitiv die Rede von jeglicher EMail-Kommunikation”. Wie man sieht grenzt sich nicht nur das neue Gesetz selbst in mehreren Bereichen aus, sondern kollidiert auch massiv mit anderen gesetzen. Solange das nicht alles geklärt wurde, sollte man besser überhaupt keine Tools dieser Art mehr verwenden und die Spam/Virenmails ungeprüft wegarchivieren. Was auch zu einem Problem werden könnte, sind sogenannte “Live_Hacking” Veranstaltungen. Diese sollte man allein wegen dem Wort Hacking lieber IT Sicherheitsvorführung oder ähnlich benennen. Tools, die Live Kennwörter cracken oder Userdaten ausspähen sollte man bei diesen Vorführungen grundsätzlich nicht verwenden.

Meine Meinung zu dem Thema ist, das die komplette IT-Industrie im Moment extrem gelämt und von unsicherheiten durchzogen ist. Niemand kann sich absolut sicher sein ob das Tool das er zur Analyse der Sicherheitsrisiken im Netzwerk verwendet, überhaupt legal ist. Arbeitsmethoden, Tools, Konzepte, dies alles sollte grundsätzlich geprüfe und bei Bedarf angepasst werden um keine “eventuell Illegalen” Tätigkeiten auszuführen. Die verbleibenden Tools sollte man Schriftlich festhalten, die Personen die diese verwenden dürfen benennen und die Datenträger/Speicherorte dieser Programme zusätzlich Sichern um keine versehentliche Verbreitung auszulösen. Mal sehen wie lange das noch gut geht.

]]> http://anb-networkz.de/2008/03/neues-zum-thema-hackertools/feed/ 0 Chemnitzer Linux-Tage 2008 http://anb-networkz.de/2008/03/chemnitzer-linux-tage-2008/ http://anb-networkz.de/2008/03/chemnitzer-linux-tage-2008/#comments Fri, 29 Feb 2008 23:08:34 +0000 Andre http://anb-networkz.de/2008/03/01/chemnitzer-linux-tage-2008 Chemnitzer Linux Tage
Es ist wieder soweit. Am kommendem Wochenende geht es in Chemnitz wieder rund um das Thema Linux. Es wird wie letztes Jahr wieder viele Vorträge, Workshops, Vorstellungen, Partys und viele andere veranstaltungen geben. Es kann vom T-Shirt, über Bücher bis zur LPI Prüfung so ziemlich alles erworben werden was dem Thema Linux und OpenSource auch nur nahe kommt. Ebenfalls zu finden sind Stände von Firmen wie Google, O’Reilly, Zarafa oder Bitbone, Distributionen (openSuse, Ubuntu) oder andere Projekte wie Openoffice oder auch Wordpress. Sehr zu empfehlen sind auch die Workshops oder die Praxis Dr. Tux. Ich kann es nur jedem, egal ob Entwickler oder Anfänger empfehlen diese wirklich gut organisierte Veranstaltung zu besuchen.

Weitere Informationen auf der Offiziellen Website

]]> http://anb-networkz.de/2008/03/chemnitzer-linux-tage-2008/feed/ 0