Archiv der Kategorie: Aktuelle Themen

Hier finde Sie Beiträge zu aktuellen Themen aus allen Bereichen.

Benutzer mit unsicheren Browsern warnen

Hi!

nach Durchsicht meiner Serverlogfiles ist mir aufgefallen, dass noch immer eine recht große Anzahl an Besuchern mit veralteten Browsern durchs Netz surfen.  Um die Benutzer dafür zu sensibilisieren habe ich daher eine kleine und mehr oder minder unauffällige Warnmeldung für Benutzer eines IE6 und älter implementiert.

benutzer_alter_browser_warnen-300x92-1811191

Eine entsprechende Meldung kann man recht einfach auf seiner Webseite platzieren. Es ist dafür nur notwendig direkt nach dem <body> – tag folgenden Code einzufügen:

<!--[if lte IE 6]>
<div style="padding: 4px; background: red none repeat scroll 0% 0%; color: #000000; width: 100%;">
ACHTUNG! Sie benutzen einen veralteten Internetbrowser. Dies stellt ein
<a href="https://www.security-blog.eu/2009/07/09/benutzer-mit-unsicheren-browsern-warnen/">Sicherheitsrisiko</a>
für Sie dar. Bitte aktualisieren Sie Ihren Browser: <a href="http://www.mozilla.com">Firefox</a>,
<a href="http://www.microsoft.com/germany/windows/internet-explorer/default.aspx">InternetExpolorer 8</a>
</div>
<![endif]-->

Mir ist bewußt, dass ich damit nur Benutzer von alten IEs anspreche und veraltete Opera, Firefox oder gar Netscape Nutzer nicht warne – eine entsprechend Umfängliche Warnung hätte jedoch einen deutlich aufwändigeren Code zur Folge und laut meinem Logfile sind Benutzer dieser Browser fast immer up2date…

Da ich in der Warnmeldung auch auf diesen Beitrag verlinke noch ein paar erklärende Worte warum es so wichtig ist einen aktuellen Browser zu Benutzen. Aktuelle Browser  unterstützen die gängigen Webstandards um welten besser als es die alten Browser getan haben (da spricht der Webmaster in mir). Selbstverständlich haben ältere Browser auch mit Sicherheitsproblemen zu kämpfen die abhängig von der Version durch die Hersteller auch nicht mehr gefixed werden. Bei vielen alten Browsern kann man sich durch reines aufrufen einer infizierten Webseite einen Virus bzw. einen Trojaner einfangen. Dies geschieht vollständig ohne das zutun des Benutzers und kann sogar auf sonst vertauenswürdigen Seiten durch manipulation selbiger (z. B. durch Werbenetzwerke) geschehen. Die Ausrede „ich passe auf“ zählt hier also absolut nicht. Ach ja, die ganzen neuen Browser können auch Tab-Browsing und jeder der das mal hatte will es nicht mehr her geben.

Sollte also jemand diesen Beitrag hier mit einem alten Browser (z. B. IE6) lesen – schnell updaten! 🙂 Hat man selber nicht die Möglichkeit, was in Unternehmen üblich ist, dann bitte den Administrator darauf hinweisen und ihn bitten den Browser auf eine sichere Version zu heben.

P. S. Ja, es ist ausdrücklich erlaubt den Code von oben zu kopieren und auf der eigenen Seite einzusetzen!

Backtrack 4 USB Stick Installation

Seit kurzem steht Backtrack 4 in einer Pre Final Version zur Verfügung. Anlass genug die Installation auf einem USB Stick auszutesten. Das Vorgehen hat sich dabei trotz der Änderung der Basis nicht stark geändert. Um meinen USB Stick zu erstellen habe ich ein Backtrack 4 in eine VM gebootet (bei VMWare werden die USB Sticks durchgereicht).

Vorweg: Backtrack ist kein LiveLinux für Anfänger! Die Software bietet sehr viele Möglichkeiten Systeme und Netze auf Ihre Sicherheit zu prüfen – man sollte allerdings sehr genau wissen was man tut. Ich habe daher in meinem HowTo darauf verzichtet z. B. zu erklären wie man mit vi umgeht – wer daran scheitert sollt besser die Finger von BackTrack lassen 😉

Anzeigen der vorhandenen Datenträger im System

fdisk -l

bt4_01_fdisk-300x224-3713629

Aufruf des Diskmanagers

fdisk /dev/sdb

Löschen der vorhandenen Partitionstabelle und erstellen einer leeren (o)

bt4_02_fdisk-300x189-6303980

bt4_03_fdisk-300x213-1704003

bt4_04_fdisk-300x122-4646454

Formatieren der ersten Partition mit vfat

mkfs.vfat -F 32 -n BT4 /dev/sdb1

Formatieren der zweiten Partition mit ext3

mkfs.ext3 -L casper-rw /dev/sdb2

bt4_05_mkfs-300x241-3315672

Erstellen des Mountpoints und mounten der ersten Partition

mkdir /mnt/sdb1
mount /dev/sdb1 /mnt/sdb1

Kopieren der BT4 Daten vom CD auf die soeben gemountete Partition

rsync -avh /media/cdrom/ /mnt/sdb1

bt4_06_mkdir_mount_rsync-300x57-1787326

Info: Der Slash hinter cdrom ist wichtig. Sonst erhält man eine Fehlermeldung:

rsync: symlink "/mnt/sdb1/cdrom" -> "cdrom0" failed: Operation not permitted (1)"

Installieren des Bootloaders Grub

grub-install --no-floppy --root-directory=/mnt/sdb1 /dev/sdb

bt4_07_grub-300x186-4519226

Bootmenü anpassen

vi /mnt/sdb1/boot/grub/menu.list

Den default Booteintrag auf 5 ändern (zudem würde ich das splashimage raus löschen – sonst erkennt man die ausgewählten Einträge im Bootmenü nur schwer…):

bt4_08_grub-9550734

Im 5. Eintrag den Rechtschreibfehler in der Überschrift fixen und vga=0x317 in der kernel Zeile hinzufügen:

bt4_09_grub-300x27-8128172

Nun muß der USB Stick nur noch geunmountet werden:

umount /dev/sdb1

… und fertig.

Neuer Besucherrekord & PR4

Hallo zusammen!

Vorweg gleich mal ein herzlichen Dankeschön an die zahlreichen Besucher meines Blogs! Als ich das Projekt hier gestartet habe hätte ich nie gedacht, dass ich in der Lage sein würde so viele Leute konstant hier her zu locken.

Google hat meine Seite (schon vor ein paar Monaten) mit einem PageRank von 4 versehen (PR 5 ich komme 😀 ) und der Besuchersturm auf die Seite wird nicht weniger. Zwischenzeitlich habe ich im Monat ca. 165.000 Seitenaufrufe zu verzeichnen wobei die Zahl monatlich um min. 10.000 steigt.

Viele Grüße aus Frankfurt

Backtrack 4 Pre Final – jetzt auf Ubuntu

Offensive Security hat vor kurzem eine Pre Final Version von Backtrack 4 heraus gebracht. Das neuste Release basiert nun auf einem Ubuntu und bietet somit die ganze Bandbreite an genialen Tools, die man schon aus Debian / Ubuntu kennt. Zudem ermöglicht der neue Unterbau nun auch das (einfache) installieren von NESSUS (aus lizenzrechtlichen Gründen ist dieses leider nicht vorinstalliert – aber es gibt Ubuntu Pakete).

Download Backtrack 4 (Offensive Security Mirror)

Zum einfachen Einstieg empfiehlt es sich das sehr gut geschriebene manual zu lesen. Zudem werden auch Videotutorials angeboten, die z. B. zeigen wie man Backtrack 4 auf einen USB Stick installiert und dafür sorgt, dass Änderungen im Sytem erhalten bleiben.

Booten in eine VHD – Klarstellung

Ich habe vor kurzem darüber berichtet, dass es mit Einführung von Windows 7 und Windows 2008 R2 möglich ist, direkt in eine VHD Datei (ohne Virtualisierung zu booten). In diversen Foren gab es dazu nun schon Artikel, die behaupteten, dass es möglich wäre auch ein Vista oder gar ein Linux aus einer solchen VHD heraus zu booten. Da ich es bis jetzt, trotz eingehendem Studium von bcdedit, nicht geschaft habe in eine solche VHD zu booten, habe ich letzte Woche auf dem MS TechDay in Frankfurt mit Michael Korb darüber gesprochen.

Seine Aussagen hierzu waren klar:
– Dieses Feature ist exklusiv für Windows Systeme ab Windows 7 und Windows 2008 R2 vorgesehen. Einen Patch oder Treiber für frühere Versionen wird es nicht geben. Die Berichte in diversen Foren über lauffähige Vista Installationen sind daher falsch.
– Das Feature wird von MS primär gesehen um die Verteilung von Betriebssystemen auf Clients und auch Server zu vereinfachen.
– Das booten von Linux in eine VHD ist in der theorie denkbar, da der Aufbau der VHD’s nicht geheim ist – eine entsprechende Implementierung ist ihm (und mir auch) nicht bekannt.