computec.ch

Spam kann ziemlich peinlich sein

Marc Ruef - marc.ruef@computec.ch — Mo, 17 Nov 2008 09:17:00 GMT

Der wohl gr�sste Trend der letzten Jahre - neben Citrix - war/ist die Virtualisierung von Systemen mittels Vmware: Auf physikalischen Hosts werden mehrere virtuelle Gast-Systeme betrieben, wodurch sich in erster Linie Kosten f�r Installation, Hardware und Backup einsparen lassen. Die Pr�fung solcher Vmware-Umgebungen r�ckt damit zwangsweise in den Mittelpunkt des Interesses vieler Unternehmen. Gerade weil durch Virtualisierung oftmals klassische Grunds�tze (z.B. Segmentierung in Netzen) absichtlich oder fahrl�ssig untergraben werden.

So war ich dann auch bei einem gr�sseren Telekommunikationsunternehmen zugegen, um die in den letzten Jahren explosionsartig angewachsene Vmware-Infrastruktur zu untersuchen. Dabei untersuche ich als erstes den Host (das Muttersystem) selbst, um typische [more ...]

Intransparente Scanner und False Positives

Marc Ruef - marc.ruef@computec.ch — Mo, 10 Nov 2008 09:26:00 GMT

Kurz nachdem ich im Data Becker-Verlag als Co-Autor das Buch Hacking Intern ver�ffentlicht hatte, habe ich mit der �bersetzung des Buchs Network Intrusion Detection von Stephen Northcutt und Judy Novak aus dem Englischen begonnen. Ich mochte das Buch, welches ich selbst vor meiner �bersetzungsarbeit mindestens drei Mal durchgelesen habe (zwei Mal auf Deutsch und einmal auf Englisch), wirklich sehr.

Dabei kann ich mich noch sehr gut daran erinnern, wie die Autoren ausdr�cklich darauf hinwiesen, dass gerade im Bereich der elektronischen Erkennung die Transparenz eine ungemein wichtige Rolle spielt. Ein entsprechendes Intrusion Detection-System kann nur dann effektiv und effizient betrieben werden, wenn dessen [more ...]

Dritte Auflage von "Kunst des Penetration Testing" in Arbeit

Marc Ruef - marc.ruef@computec.ch — Di, 04 Nov 2008 03:08:00 GMT

Es freut mich mitteilen zu k�nnen, dass es von meinem letzten Buch Die Kunst des Penetration Testing eine dritte Auflage geben wird. Im Gegensatz zur zweiten Auflage, die "lediglich" einen unver�nderten Nachdruck dargeboten hat, wird die dritte Auflage eine umfangreiche �berarbeitung sowie Erweiterung der Inhalte aufweisen.

Um die Qualit�t des Buchs stetig steigern zu k�nnen, bin ich zu Dank verpflichtet, wenn mich meine Leser auf technische und sprachliche Fehler hinweisen sowie W�nsche bez�glich der Erweiterung der Inhalte zukommen lassen k�nnen. Gerne werde ich versuchen die Anpassungen geschickt einzubringen, so dass Mitte 2009 die Neuauflage auf den Markt kommen kann. Ich bedanke mich [more ...]

Propaganda-Maschinerie

Marc Ruef - marc.ruef@computec.ch — Mo, 03 Nov 2008 09:56:00 GMT

Vor einiger Zeit durfte ich ein VPN-Konzept f�r einen Finanzdienstleister verfassen. In meiner Arbeit sollte den drohenden Gefahren mobiler Benutzer, die von �berall her mittels ihren Laptops auf die zentralen Daten und Dienste zugreifen sollten, Rechnung getragen werden. In der Ausarbeitung meines Grobkonzepts schlug ich 8 verschiedene L�sungswege vor. Diese reichten von redundanten Citrix-Farmen �ber dezentralisierte VMware ACE-Installationen bis zu einfachen PPTP- bzw. RDP-Zugriffen.

Dabei habe ich nat�rlich versucht sowohl die jeweiligen Produktepaletten als auch die Vorgaben des Kunden bzw. die bestehende Umgebung zu ber�cksichtigen. Da seit jeher eine CheckPoint-Firewall zum Einsatz kommt, bot sich VPN-1 mit einem SecureClient an. Ein ehemaliger [more ...]

Upgrade von PHP am 31. Oktober 2008

Marc Ruef - marc.ruef@computec.ch — Mi, 29 Okt 2008 09:01:00 GMT

Um auch in Zukunft aktuelle und stabile Applikationen betreiben zu koennen, erfolgt in K�rze ein Update der mit computec.ch betriebenen PHP-Version. Dieses Upgrade findet am kommenden Freitag, dem 31. Oktober 2008 ab 09:00 Uhr statt.

Voraussichtlich muss nicht mit Unterbr�chen der Funktionalit�t der Webseite w�hrend des Upgrade-Vorgangs gerechnet werden. Theoretisch besteht hingegen die M�glichkeit, dass gewisse Mechanismen nicht mehr umfassend funktionieren k�nnen. Allf�llige Probleme sind hier als Kommentar bitte mitzuteilen, damit diese direkt in der News-Meldung vermerkt werden k�nnen. Fehler werden sp�testens im Verlauf des darauf folgenden Wochenendes behoben werden. Vielen Dank f�rs Verst�ndnis und auch weiterhin viel Spass auf der Webseite. [more ...]

Was macht eine gute Programmiersprache aus?

Marc Ruef - marc.ruef@computec.ch — Mo, 27 Okt 2008 11:09:00 GMT

Die Diskussion dar�ber, welche Spielkonsole, welches Betriebssystem und welche Programmiersprache denn nun die Beste ist, ist wohl so alt wie die Menschheit selbst (fr�her hat man wohl �ber Keulen und Schwerter gestritten). Obschon ich selbst mich vehement einem solchen Disput verweigere, empfinde ich die Betrachtung der Betrachtung als h�chst interessant.

Nehmen wir als Beispiel Programmiersprachen. Was macht denn nun eigentlich eine gute Programmiersprache aus? Dieser scheinbar simple Frage kann nicht mit einer allgemeing�ltigen Antwort entgegnet werden. Es gibt eine Vielzahl an Dingen, die bei der Programmierung, also der Nutzung der jeweiligen Sprache, als Vorteil verstanden werden kann.

[quote]Einfachheit: Eine Programmiersprache sollte einfach zu [more ...]

Ein Blick hinter die Matrix am Beispiel von eMule

Marc Ruef - marc.ruef@computec.ch — Mo, 20 Okt 2008 09:36:00 GMT

Kein Film hat mich in den 90er Jahren wohl so beeinflusst, wie "The Matrix" (1999). Der dichte Plot und die grandiosen Effekte waren in vielerlei Hinsicht wegweisend. Auch wenn es noch nicht lange her ist, ist der besagte Film mit Keanu Reeves unweigerlich ein bestehendes St�ck Popkultur. Im Gegensatz zu den zwei sehr lauen Nachfolgern vermochte der erste Teil mit einer provokanten und leichtf�ssigen Philosophie als Kombination des �stlichen Zen und der westlichen Wissenschaftsbegierde aufwarten. Das gefl�gelte Wort "die Matrix verstehen" wird nicht selten dann verwendet, wenn man etwas in seinem vollen Umfang erfasst hat.

Je l�nger je mehr finden sich [[MacOS [more ...]

Die Kunst des Penetration Testing - Ein Seminar von Marko Rogge

Marc Ruef - marc.ruef@computec.ch — Fr, 17 Okt 2008 10:20:00 GMT

Penetrations Tests sind bereits vielen Administratoren ein Begriff, und sie werden zur st�ndigen Sicherheits�berpr�fung von IT-Landschaften immer wichtiger. Menschliche und technische Belange m�ssen einer st�ndigen �berpr�fung unterzogen werden, um fr�hzeitig Schwachstellen und Angriffsm�glichkeiten ausmachen und diese rechtzeitig adressieren zu k�nnen. Ihnen wird mitunter in sogenannten Penetration Tests Rechnung getragen. Oftmals wird schon das Scannen mit einem Vulnerability Scanner als Penetration Test verstanden. Ein Irrtum, der einem Unternehmen zum Nachteil gereichen und damit auch zum Verh�ngnis werden kann. Denn Penetration Tests gehen noch einen Schritt weiter und versuchen durch gezieltes Ausnutzen potentieller Schwachstellen eben diese sowie ihre Tragweite zu beweisen.

Fundiertes Wissen �ber [more ...]

Ein ungebetener Gast aus China

Marc Ruef - marc.ruef@computec.ch — Mo, 13 Okt 2008 08:48:00 GMT

Dem Schweizer wird nicht unbedingt nachgesagt, dass er gastfreundlich ist. Ich rede hier von einer herzlichen Gastfreundlichkeit, wie sie vorzugsweise in s�dl�ndischen Gebieten anzutreffen ist (Viele Mexikaner sind "Gringos" gegen�ber zwar auch alles andere als gastfreundlich!). Bez�glich Einwanderungs- und Asylpolitik steht die Schweiz hingegen nicht mal so schlecht da. Auch wenn die letztj�hrige Wahlkampagne der SVP mit den umstrittenen Schafen weltweit f�r Aufsehen gesorgt hat. Blochers Partei scheint bei den Bundesratswahlen daf�r und f�r die anderen populistischen Machenschaften einen politischen Denkzettel verpasst gekriegt zu haben...

Ich selbst bin eigentlich auch nicht wirklich gastfreundlich (wieder im herzlichen Sinn gesehen!). St�ndig versuche ich die [more ...]

Code from Hell

Marc Ruef - marc.ruef@computec.ch — Mo, 06 Okt 2008 09:28:00 GMT

Irgendwie mag ich Monk, obschon ich bisher nur zwei Folgen partiell gesehen habe. Das Problem ist nicht, dass ich die Serie nicht gut finde. Viel mehr habe ich momentan schon genug zu tun mit den Serien, die ich bisher gucke. Eine meiner liebsten Szenen war, als Monk einen chinesische Verbrecher, dem er noch nichts nachweisen konnte, aufsuchte. Der Chinese machte gerade Klimmz�ge und z�hlte w�hrend des etwas verworrenen Verh�rs unabl�ssig seine Erfolge: 97, 98, ... Als das Gespr�ch beendet schien und sich Monk verabschieden wollte, h�rte der gute Mann bei 99 auf. Monk ab seiner Obsession sichtlich unruhig n�tigte den gut [more ...]