Moderatoren: Matthias Niess und Timon Royer
Themen:
- Skype für Java-Handys
- Kurzbericht zu Ubuntu 8.04
- Bertelsmann druckt Wikipedia
- weitere Themen in den Shownotes
Moderatoren: Matthias Niess und Timon Royer
Die Sendung zum herunterladen:
Themen:
- P2P-Botnetz infiltriert und gestört
- Ein Forscher-Team der Universität Mannheim und des Instituts Eurécom hat das Botnetz hinter dem Sturm-Wurm analysiert, infiltriert und die Kommunikation im Botnetz erfolgreich gestört.
- Automatische Exploits durch Patch-Analyse
- Forscher der Carnegie Mellon School of Computer Science haben untersucht, ob sich aus dem Patch einer Sicherheitslücke ein Exploit erstellen lasst – und hatten Erfolg.
- Skype für Java-Handys
- Die VoIP-Software Skype steht in einer Variante für Mobiltelefone als Beta-Version bereit, um auch von unterwegs über Skype zu telefonieren oder Textbotschaften auszutauschen. In Deutschland können Skype-Anrufe vom Handy aus nur angenommen, nicht aber initiiert werden.
- Test: Ubuntu 8.04 mit Langzeitunterstützung
- Als die wichtigste Version bisher bezeichnet Ubuntu-Gründer Mark Shuttleworth die nun verfügbare Linux-Distribution Ubuntu 8.04 alias “Hardy Heron”. Wichtig, da es sich wieder um eine Version mit “Long Term Support” (LTS) handelt, die also länger als normale Versionen unterstützt wird und so auch für Unternehmen attraktiv werden soll. Neue Funktionen gibt es dennoch, wenngleich diese im Vergleich mit der letzten Ubuntu-Version gemäßigter ausfallen.
- Bertelsmann druckt Wikipedia
- Die deutschsprachige Wikipedia erscheint als Print-Lexikon. Auf den knapp tausend Seiten wird weniger als ein Prozent der Wikipedia-Texte Platz finden. Der Brockhaus kann derweil noch keinen Termin für die Online-Ausgabe seiner Enzyklopädie nennen.
- Anhörung zur Netzneutralität vor US-Senat
- In einer Anhörung vor dem US-Senat zur Netzneutralität hat Kevin J. Martin, Chef der US-Regulierungsbehörde Federal Communications Commission (FCC), noch einmal das Eintreten seiner Behörde für Netzneutralität bekräftigt. Martin kritisierte Comcast noch einmal scharf, weil der Netzbetreiber Peer-to-Peer-Anwendungen blockiere. Die Breitbandanbieter hingegen verteidigen das Netzwerkmanagement.
- AVGs kostenloser Virenschutz auch in Version 8 erschienen
- AVG hat jetzt auch den für Privatanwender kostenlosen Virenschutz AVG Free Edition in Version 8 fertiggestellt. Nutzer der Software kommen damit nun in den Genuss des Schutzes vor Spyware.
- Freier LaTeX-Editor Texmaker 1.7 erschienen
- Der freie LaTeX-Editor Texmaker ist in der Version 1.7 erschienen. Die Software vereint diverse einzelne Werkzeuge zum Erstellen von LaTeX-Dokumenten unter einer Oberfläche und läuft unter Windows, Linux und MacOS X.
- Strategy Flash Game: Proximity
Länge: 47:30
Wer sich zu den Sendungen äußern möchte kann dies gerne über unsere
Kommentarfunktion hier auf der Website tun. Wichtig: Eure E-Mail
Adresse wird zu eurem Schutz bei den Kommentaren nicht eingeblendet!
Außerdem könnt ihr uns auch gerne eine E-Mail an dialog AT z-pod PUNKT de schicken.
RSS Feed (MP3)
Peinlich peinlich, erst behaupten das bei einem Unerfahrenen User Virenschutzsoftware eher Schadensbegrenzung darstellt und ein paar Athenzüge später behaupten das die Anschaffung eines Routers die Personal- Firewall Thematik überflüssig machen würde. Bin vor lachen fast an meinem Frühstücksbrot erstickt.
Sitzen, Sechs!
Du hast Dir ja die passende Uhrzeit für Deinen Kommentar ausgesucht. So weiß wenigstens jeder bescheit, dass es sich hier um eine 08:15-Antwort handelt.
Hi Sven,
vielleicht kannst du deinen Gedanken mal weiter ausführen, weil momentan scheinen wir uns gegenseitig in unseren Aussagen nicht wirklich zu verstehen.
Ich würde mich über eine Erklärung freuen wie du unsere Aussage verstanden hast. Wäre schön wenn sich daraus eine sachliche Diskussion ergeben könnte.
Hallo Timon,
ich habe mich sehr darüber hochgezogen, das an Stelle 43:35 der Eindruck geweckt wurde, ein Router könnte eine Personal Firewall ersetzen. Ich persönlich bin der Auffassung, das sich beide Funktionseinheiten in ihrer Wirksamkeit eher ergänzen.
Da die debatte um Hardware- und Softwarefirewalls keine neue ist, habe ich mich zu diesem doch unsachlichen Posting hinreissen lassen und bitte dies hiermit zu entschuldigen.
Mit digitalen Grüßen, Sven R.
Hi Sven,
vielen Dank für deine Antwort.
Die Frage ist ja wovor einen die Personal-Firewall schützen soll? Eine Software-Firewall die auf dem gleichen Rechner wie der den sie schützen soll läuft kann durchaus durch Schadsoftware ausgehebelt werden. Von daher würde ich mich nicht darauf verlassen wollen, dass mich eine Personal-Firewall in diesem Punkt zuverlässig schützt.
Eine Personal-Firewall finde ich nützlich wenn ich mit meinem Notebook unterwegs bin und über fremde Netze unterwegs bin, weil ich nicht weiß was im fremden Netzwerk “rumschwirrt” und um eingehende Verbindungen blockieren zu können. Am besten ist natürlich erst gar keine Dienste mit offenen Ports laufen zu haben.
Eine Personal-Firewall zu nutzen mit dem Zweck ausgehende Verbindungen von Schadsoftware zu blockieren halte ich für kontraproduktiv. Die Schadsoftware muss erkannt und entfernt werden und dafür gibt es Viren- und Spywarescanner.
Was auf dem eigenen Rechner an Software läuft sollte man im Normalfall vorher schon wissen. Ich hab mit solchen Programmen bei Kunden mehr Ärger als Nutzen gehabt. Die meisten Nutzer wissen ohnehin nicht was sie da bestätigen was durchgelassen oder blockiert werden soll.
Aus diesem Grund bin ich persönlich dafür eine externe Firewall zu verwenden, um den eingehenden Traffic zu filtern und zu blockieren.
Das der Normalanwender seinen Virenscanner nicht deinstallieren sollte haben wir ja auch nochmals ausdrücklich erwähnt. Ich für meinen Teil komme seit langem ohne Viren- oder Spywarescanner aus. Wesentliche Gründe dafür sind, dass ich erstens mein System kenne und zweitens keine Produkte wie Outlook und Internet Explorer einsetze sondern Firefox, Opera und Webmail. Zusätzlich habe ich den Vorteil, dass mein Webmail auf Viren gescannt wird. Da ich ausschließlich lizenzierte Software einsetze befinde ich mich auch nicht in der Gefahr auf irgendwelchen Crack- und Warez-Websites mir Schadsoftware einzufangen. Sicherheitsupdates spiele ich auch sofort ein so bald sie verfügbar sind.
Aber wie gesagt, ich kann meine Vorgehensweise (einen Virenscanner nicht aktiv zu haben) nicht weiterempfehlen, weil man schon sehr sicher im Umgang mit seinem System sein muss.
Hallo an alle,
Also ich würde auch sagen, dass der Kommentar in der Sendung bezüglich des Virenscanners etwas unglücklich ist. Ich habe auch seit ~2 Jahren keinen Virus mehr gehabt und nutze immer noch einen Virenscanner, auch wenn mich die Werbeeinblendungen etwas stören (AntiVir). Und zu dem habe ich noch den SpywareDoctor aus dem GooglePack als Ergänzung, nur um mich ab zu sichern (habe den Google Updater aber wieder deinstalliert, weil ich doch ein bisschen paranoid Google gegenüber bin^^). Ich denke zumindest, dass ein Virenscanner sicherlich nicht schaden kann und mein System nicht sonderlich belastet.
Allerdings habt ihr natürlich Recht, wenn ihr sagt, dass die User viel mehr Sicherheit durch ihr Verhalten erreichen können, als es ein Programm tun könnte... Ich nutze auch nur noch FireFox mit NoScript um wirklich sicher zu gehen; und meine Mails schaue ich auch nur im Browser an, da mir das vollkommen ausreicht.
Wie viel das Verhalten ausmacht hab ich gemerkt, als ich nicht mehr jedes kostenlose, ‘tolle’ (und unnütze) Programm auf dem PC installiert habe, da ich immer wieder formatieren musste ;-) Jetzt sieht es deutlich besser aus, was aber nicht heißt, dass ich es nicht noch formatieren muss (bin halt doch noch ein Bastler der nie zufrieden ist und sein System auch ohne Virus zerstückeln kann ;-)
Gruß Patrick
Hi Patrick,
mir war bewusst, dass unsere Aussage von normalen Nutzern falsch interpretiert werden könnte. Deswegen hatte ich ja nochmals ausdrücklich erwähnt, dass dies keine Aufforderung sei den eigenen Virenscanner jetzt zu deinstallieren. Wobei ich eigentlich davon ausgehe, dass unsere Hörer verstehen worum es uns geht. Nämlich das wir eine Diskussion führen und das wir über unsere persönlichen Erfahrungswerte im Umgang mit der Technik reden. Bei mir sind es übrigens in diesem Jahr 20 Jahre, dass ich mich mit Computern und Technik auseinandersetze. Da der Laptop mit dem ich angefangen habe nicht unbedingt viel zum Spielen angeboten hat, hab ich mich zwangsläufig mehr mit der Technik auseinandergesetzt. 12 oder 13 Jahre Internet-Erfahrung habe ich inzwischen auch schon hinter mir. :-)
Was wir auf alle Fälle erreicht haben ist eine Diskussion anzustossen. Darüber freue ich mich, weil das Thema durchaus nicht trivial ist und mich eure Meinung dazu interessiert.
Hi Timon,
Danke für die schnelle Antwort!
Also ich gebe zu, dass der Anfang meines Kommentars noch deutlich ungünstiger war als euer :-P .
Mich würde eigentlich interessieren, warum ihr euch aktiv gegen einen Virenscanner entschieden habt, obwohl sie zumindest unter Windows die ganze Zeit im Hintergrund arbeiten (unter Linux scheint mir der Aufwand auch nicht gerechtfertigt)?
Liegt es doch an der Performance? Oder Falschmeldungen?
Ich im Gegenzug hatte z.B. noch keinen Grund den Scanner zu deinstallieren (liegt vielleicht auch an den schlechten Erfahrungen ;-)
Grüße
Patrick
PS: Benutzt du eigentlich auch NoScript oder hast du auch ohne keine Probleme?
Hi Patrick,
die Performance ist ein Grund, aber da kommt es auf den Scanner an und die Performance ist natürlich kein Argument wenn es um die Sicherheit gehen würde.
Der Punkt für mich ist einfach der mangelnde Bedarf. Ich hab Viren und Würmer bisher nur über ungeschützte Ports und E-Mails einfallen sehen. Ersteres lässt sich bestens mit einer externen Firewall im Router lösen, letzteres lässt sich mit einem Mailclient wie Opera oder noch besser per Webmail wie z.B. Gmail eindämmen.
Das Viren per Datenträger zu mir getragen wurden ist sehr sehr lange her. Damals war es für mich noch wesentlich wichtiger einen Virenscanner zu haben. Früher bestand einfach die Gefahr, dass dir jemand eine verseuchte Diskette in die Hand gedrückt hat oder man sich einen Bootsektorvirus einfangen konnte, weil die Diskette noch im Laufwerk lag. Aber die Probleme sind heute einfach nicht mehr relevant.
Wo ich eine Zeit lang Outlook genutzt habe, habe ich mich natürlich auch eines POP3-Virenscanners bedient. Als die großen Spamwellen aufkamen habe ich auf Opera Mail gewechselt und danach auf Gmail. Von daher bin ich den Problemen konsequent aus dem Weg gegangen anstatt gegen an zu gehen. Wo ich mich noch direkt mit meinem PC per DSL oder ISDN einwählen musste, hatte ich auch eine Personal Firewall, aber seit dem es DSL-Router mit Firewall gibt, nutze ich halt keine Personal Firewall mehr. Deshalb ist die Nutzung von Virenscannern als auch von Personal Firewalls bei mir ziemlich lang her. Ich hab mit Opera 5 angefangen ungefähr zur gleichen Zeit wo ich DSL hatte (2000).
Einfallslücken über den Browser gab es auch reichlich, aber für gewöhnlich eben beim Microsoft Internet Explorer mit ActiveX. Eigentlich ist es schockierend das es immer noch reichlich Leute gibt die den IE 6 nutzen. Der ist 2001 rausgekommen, da sollte man doch eigentlich schon längst was anderes nutzen und wenn es nur der IE 7 ist. Jedenfalls habe ich damals schon Opera genutzt und hatte keinerlei der üblichen Probleme gehabt vor denen sich Internet Explorer Nutzer fürchten mussten.
Ich benutze momentan ganz regulär Firefox 3 Beta 5 für Mac und PC und bin sehr zufrieden damit. NoScript nutze ich nicht, ich musste erstmal nachgucken was das ist.
Ich weiß eigentlich auch nicht so recht wo man sich rumtreiben muss, damit man sich wirklich ernsthaft einer Gefahr aussetzt. Zusammengefasst muss ich einfach sagen, ich bin recht wachsam bei dem was ich tue und was auf meinem System passiert und mir ist bisher einfach kein Problem untergekommen. Sollte es eine Bedrohung geben würde ich sofort einen Virenscanner oder sonstige Schutzsoftware permanent laufen lassen. Nur selbst wenn ich mal nach einem Jahr mal der Neugier halber einen Spyware- und einen Virenscanner über mein System laufen lasse finden beide absolut nichts. Von daher kann ich jetzt über einige Jahre nachweislich sagen, dass mein Nutzungsverhalten keinerlei permanenten Viren- oder Spywareschutz benötigt.
Meine Mama weiss auch schon lange, warum man NoScript unbedingt haben sollte. ;-)
Hilfe zur Selbsthilfe ist zwar aufwendiger, keimt mir aber besser auf.
Hi Timon,
Also nach deinem Post war ich ziemlich baff!
Hätte nie gedacht, dass es möglich ist mit gar keinem Schutz ohne Würmer auszukommen. Hab mir danach noch den ‘exzellenten’ Wikipediaartikel durchgelesen und muss zugeben, dass ich die Gefahr etwas überschätzt hatte (vor klassischen Viren oder Trojanern hatte ich schon lange nichts mehr zu befürchten). Und zwar sind die meisten Würmer wirklich noch auf eine Aktion des Users angewiesen, allerdings haben sich die erfolgreichsten durch Sicherheitslücken verbreitet. Und genau da ist für mich der Knackpunkt. Ich kann ja nicht jeder Software vertrauen die auf meinem PC installiert ist, dass die Lücken sofort gestopft werden. z.B. sind da Programme für IM-Chat oder BitTorrent, wo ich ja nicht weiß ob mein Gegenüber sich auch so viel Gedanken um Sicherheit macht und mich dann über eine Sicherheitslücke infizieren kann.
Natürlich ist die einfachste Lösung dafür auf Alternativ-/OpenSourceSoftware um zu steigen um den Lücken zu entgehen, allerdings werden diese auch immer beliebter und somit attraktiever für die Würmerprogrammierer; Zitat von Wikipedia:
“Je mehr Möglichkeiten ein Wurm hat, sich weiterzuversenden, umso erfolgreicher kann er sich verbreiten.”
Fazit: Ich habe die Gefahren aus dem Web (vielleicht) überschätzt, allerdings würde ich mich ohne Scanner nicht sicher fühlen... Also wahrscheinlich eher eine Glaubensfrage ;-)
Gruß Patrick
Hallo Timon
was nutzt mir eine externe Firewall,
wenn bei Branchengiganten AMD, Asus,...Zyxel es nicht mal schaffen ihre (Web)Server dauerhaft Virenfrei
zu halten, bizarre Übernahmestürme im DNS-System, Download-Manager von Akamai, Jawa, Flash...
z.B.: Heise heute Morgen:
Durch eine Sicherheitslücke im Download-Manager des Bandbreitenlieferanten Akamai können Angreifer mit präparierten Webseiten, E-Mails oder Instant-Messenger-Nachrichten beliebigen Programmcode auf den Rechner von Opfern herunterladen und ausführen.
Mit dem Inhalt kommen heutzutage unzählige Sicherheitsrisiken auf meinen Rechner, an jeder Firewall vorbei, und das mit jedem Browser.
Persönlich habe ich auch keinen (dauerhalften) Virenscanner installiert.
Aber was ich unverzichtbar finde, ist eine gute Personal Firewall mit Applikationskontrolle.
Sandboxie täte es eigentlich auch, geht aber von der anderen Seite an das Thema ran. Gut für jene, die meinen, als Admin angemeldet Inhalte aus dem Netz konsumieren zu müssen.
Gruß, Sven
p.s.:
geb 76
a2600 82
c64 85
286 91
Winsock 94
das ist kein Assembler
hab’s wichtigste vergessen:
IPhone 08 !! ;-)
Ich sag nur Trumpet Winsock. :-)
Wo du die Heise-Meldung ansprichst. Für genau den Fall hilft dir nun aber auch keine Personal Firewall, weil der Software an sich würdest du ja vertrauen.
Was surfen mit Admin-Rechten angeht, da gebe ich dir recht. Wie es z.B. bei Ubuntu oder OS X gelöst ist, ist mir das wesentlich lieber.
Übrigens, es gibts was zu feiern:
http://www.news.com/8301-10784_3-9932054-7.html
böse böse:
http://www.heise.de/newsticker/Verseuchte-Links-auf-ARD-Seiten--/meldung/107716
(nur die Spitze eines Eisberges im Polarmeer)
Hallo Timon,
wie schätzt Du das ein?
Hier ein Telepolis Artikel auf Deutsch:
http://www.heise.de/tp/r4/artikel/27/27831/1.html
Nachtrag:
Der Software vertrauen...das sollte man schon etwas differenzieren.
Wenn ich das Rechtesystem richtig einsetze, Updates flott einspiele, eine nicht Mainstream Firewall einsetze womit ich den Prozessen auf die Finger schauen kann, dann trägt das zur Vertrauens- und Verständnisbildung bei.
Der “Memristor” den HP jetzt entwickelt haben will, wass würde das bedeuten?
Interessantes Thema, oder?
Muss ich mir mal in Ruhe durchlesen. Bin momentan nicht aufnahmefähig. :-)
Hallo Timon,
ich hoffe Du kommst rasch wieder auf die Beine.
Nature schrieb:
http://www.nature.com/news/2008/080430/full/news.2008.789.html
Es geht um die Zusammenhänge der vier Größen: Strom (I), Spannung
(U), Ladung (Q) und magnetischer Fluss (Phi).
Diese vier Größen spielen in der Theorie elektrischer “Netzwerke”
(damit sind keine Computernetze o.ä. gemeint sondern
Zusammenschaltungen von Bauelementen) eine wichtige Rolle.
Man kann es sich so vorstellen, als ob jedes Bauelement jede dieser 4
Größen I,U,Q,Phi als “Eigenschaft” besitzt.
Wenn man den mathematischen Zusammenhang zwischen jeweils zwei der
Größen an einem Bauelement beschreiben will, hat man insgesamt 6
Möglichkeiten:
1. I und U
2. I und Q
3. I und Phi
4. U und Q
5. U und Phi
6. Q und Phi
In zwei Fällen sind die Zusammenhänge besonders einfach:
zu 2: Der Strom I ist nichts anderes als die zeitliche Veränderung
des Ladungsdurchsatzes Q, also die Ableitung nach der Zeit: I =
dQ/dt.
zu 5: Die in einer Leiterschleife induzierte Spannung U entspricht
der Zeitableitung des magn. Flusses Phi, der durch sie hindurchgeht:
U = dPhi/dt.
Für drei andere Fälle gibt
zu 1: Den Zusammenhang zwischen Strom I und Spannung U beschreibt der
“elektrische Widerstand”: R=dU/dI.
zu 3: Den Zusammenhang zwischen Strom I und magn. Fluss Phi
beschreibt die “Induktivität”: L=dPhi/dI.
zu 4: Den Zusammenhang zwischen Spannung U und Ladung Q beschreibt
die “Kapazität”: C=dQ/dU.
Es gibt für jeden der drei Fälle Bauelemente, die einen solchen
Zusammenhang zwischen den jeweiligen Größen aufweisen. Im besonderen
Fall sind die Zusammenhänge sogar linear, dann gilt R=U/I (am
Widerstand), L=Phi/I (an der Spule) und C=Q/U (am Kondensator).
Nur der 6. Fall, der Zusammenhang zwischen Q und Phi, blieb bis 1971
unberücksichtigt. Und bis jetzt gab es auch kein passives (d.h. ohne
zusätzliche Energieversorgung auskommendes) Bauelement, bei dem es
einen solchen Zusammenhang zwischen der Ladung Q und dem magnetischen
Fluss Phi gibt.
Leon Chua hat ein solches Bauelement 1971 im Sinne der
Vollständigkeit postuliert und “Memristor” genannt. Die entsprechende
Einheit dazu (M=dPhi/dQ) nannte er “Memristance”.
Und HP will ein
solches Bauteil eben jetzt entwickelt haben..(siehe Nature-Link oben)
Dieser “anschiebbare Wiederstand” beschehrt uns mehr als hochpackbaren, supereinfachst, nichtflüchtigen, nicht refreshbaren Ramspeicher, energiesparende, flotte Instand-On Computer Systeme.
Die Forscher berichteten, sie könnten diese Bauelemente schneller schalten, als sie zu messen in der lage wären.
Dadurch, daß man ein (Nano-)Bauelement zur Verfügung hat, welches die Leistung bisheriger Schwingkeisschaltungen in den schatten stellt, müsste dem Bereich der (Chip)Nahbereichskommunikation, ja auch der gesammten analogen Hochfrequenztechnik eine völlig neue Welt erschlossen werden.
Kann es sein, daß sich da soeben die letzte, elemtare, elektrotechniche Entdeckung vollzog?
Bis Quantenrechner kommerzialisiert werden können, können gut und gerne noch 50 oder 100 Jahre vergehen, doch Quanteneffekte werden heute in der Microsystemtechnik schon auf breiter Front “genutzt”.
Wenn das kein Aprilscherz von Nature war,
folgt jetzt Computer2.0
Mit besten Grüßen, Sven
Hi Sven,
vielen Dank für deine ausführlichen Erklärungen. Vermutlich werden wir in der nächsten Sendung auf das Thema eingehen.
Vielen Dank,
Timon
Hallo Timon,
es war mir eine Ehre.
Der zugehörige Artikel bei Wikipedia ist natürlich um einiges besser.
Macht weiter so, die Welt braucht euch!
p.s.: Meister ist, wer wird.