Captain's blog

Anfang des Monats kündigte GMail (aka Google Mail) still und heimlich an, den Dienst mit einem Virenscanner aufgestockt zu haben, der ein- und ausgehende Nachrichten auf Schädlingsbefall prüft.

Sicherlich ein netter Schachzug von Google, wobei es andere Freemail-Anbieter aber immerhin schon vorgemacht haben. Anders als diese geht man hier allerdings noch einen Schritt weiter, und entfernt die betroffenen Anhänge aus der Mail, so lange diese nicht "gesäubert" werden kann. Zu versendende Nachrichten, die Viren enthalten werden erst gar nicht angenommen.

Natürlich ist auch das nichts weltbewegendes, viel interessanter hingegen ist die Tatsache, dass Google selbst auf Nachfragen hin die hier genutzte Technologie nicht offenlegen will. Kommt ein "handelsüblicher" Virenscanner zum Einsatz? Haben die Jungs und Mädels wieder etwas in Eigenregie erarbeitet?

Im Moment "überzeuge" ich hier im Blog wohl doch eher durch Masse statt Klasse. Sorry dafür...

Anscheinend muss ich dieses Jahr kurz nach Weihnachten doch mal nach Berlin: der "Fahrplan" ist seit heute online. Da ich aber über Weihnachten wohl weiter unten im Süden Deutschlands sein werde, könnte das eine etwas längere Tour werden...wenn ich mir das Programm aber so anschaue, fallen mir aber direkt ein paar Punkte auf, die ich nur zu gerne miterleben möchte.

Sollte meine Zeitplanung also funktionieren, habe ich wohl ein sehr straffes Programm vor mir :

Komisch, dass das bisher keine größeren Wellen geschlagen hat:
Bereits im Oktober 2005 wurde ein übles Sicherheitsloch in GMail (ups: Google Mail) bekannt, das den vollständigen Zugriff auf beliebige GMail-Konten ermöglichte.

Immerhin hatten die "Entdecker" dieser Lücke Google direkt kontaktiert, damit sie gestopft werden konnte bevor die Bombe platzt. Die vier Tage Zeit, die für das Bugfixing benötigt wurde sind angesichts der akuten Gefahr ausgeht nicht rosig, aber immer noch besser als das, was andere Firmen für so etwas benötigen.
Der eigentlich interessante Teil der Geschichte besteht jedoch darin, dass Google das Ganze bis letzten Mittwoch (16.11.2005) geheim gehalten hat, das Stopfen der Lücke dann allerdings vollmundig verkundet hat. Die Hälfte des Morgens habe ich daher damit zugebracht, irgend etwas über diesen Vorfall innerhalb dieser Zeit zu finden, was mir aber wenigstens auf "Mainstream-Newsseiten" wie Heise beim besten Willen nicht gelang.

Eigentlich hätte ich nicht damit gerechnet, dass ein solch gravierender Bug so lange "unbekann" bleibt...

Da Jabber dank Google Talk mittlerweile in aller Munde ist, habe ich ich meinen guten alten Jabber-Server "neu entdeckt". Vor geraumer Zeit hatte ich das Ding mal auf einem anderen Server aufgesetzt und laufen lassen. Genutzt wurde der Dienst aber eigentlich nur von Thomas (smurfslayer) und Christian (chris76).

Da ich jetzt auch mal wieder auf den Geschmack gekomen bin (und vor allem mal wieder etwas mehr Zeit habe ), habe ichFreitag den Server kurzerhand umgezogen, da die andere Kiste demnächst (im Zuge von Crunchix) neu aufgesetzt wird. Heute in aller Frühe wurde er dann darüber hinaus noch von jabber.roothell.de in roothell.org umbenannt. Sorry für die Umstände an dieser Stelle noch einmal an die Betroffenen.

Der Server ist übrigens offen für diejenigen, die noch keinen Jabber-Account haben, aber gerne einen hätten. Einfach einen der vielen freien Jabber-Clients installieren, anmelden und losjabbern...
Impressum, Datenschutzbestimmungen etc. findet ihr unter http://jabber.roothell.de, vor allem Neuigkeiten werde ich dann immer dort bekannt geben.

Zusätzlichen zum trendigen del-icio.us- habe ich habe seit gar nicht mal so langer Zeit nun auch einen GMail...ähm sorry Google Mail-Account, der aber bislang nicht wirklich genutzt wird. Um den Jungs und Mädels aber auch (wie gewünscht) die Erstellung meines persönlichen Profils zu erleichtern, nutze ich den Dienst ab heute für das Backup meiner del.icio.us-Bookmarks.

Das (sehr simple) Verfahren wird recht gut auf UNEASYsilence beschrieben,. wehalb ich hier nicht mehr großartig darauf eingehen werde. Der einzige Stolperstein hierbei ist meines Erachtens nach die Installation der zusätzlichen Python-Module, da

a) die wenigstens bislang nähere Erfahrung mit dieser grandiosen Scriptsprache gemacht haben, und
b) diejenigen, die sie haben, in den seltensten Fällen (getreu dem Motto "Python comes with batteries included") Module nachinstallieren müssen.

Auch sollte man nicht vergessen, wie beschrieben den richtigen Filter zu setzen, da der Posteingang sonst (je nach Anzahl der Bookmarks) doch sehr unübersichtlich werden kann.

Passend zu meinem Posting vor ein paar Tagen zum Thema "Google-Hacking", stieß ich heute morgen zufällig auf ein (bereits seit Februar 2005 existierendes) Tool, den Google Hack Honeypot, kurz GHH.

Die Software "emuliert" verwundbare Webapplikationen, die ihrerseits durch Google indiziert werden, dabei aber von normalen Betrachtern der Webseite nicht (ohne aktives Zutun) gesehen werden, um so wenig false positives wie möglich hervorzurufen. Bei diesen Applikationen handelt es sich allerdings nur um "Dummies", die also ganz Honeypot-like potentielle Angreifer auf die falsche Fährte führen sollen, dem geneigten Admin solche Aktivitäten aber direkt über die erzeugten Logfiles kenntlich machen. Anhand dieser Datenbasis kann dieser nun geeignete Schritte einleiten, oder wenigstens einen Lerneffekt daraus ziehen.

Zur Zeit sind zwar nicht allzu viele Signaturen enthalten (wie man sich in der Live-Demo anschauen kann), ich persönlich halte den GHH aber für einen recht interessanten Ansatz. Über kurz oder lang werde ich ihn wohl einmal aufsetzen, allein um einmal ein etwas besseres Gefühl dafür zu bekommen, wie verbreitet "Google-Hacking" wirklich ist, und wer in solchen Fällen dahinter steckt.

Suchmaschinen sind doch wirklich was feines. Die wohl beliebteste ihrer Art ist zweifelsohne Google. Egal, was man im Internet sucht, man findet alles...auch wenn einen das meiste davon nicht wirklich interessiert.
Viel interessanter finde ich allerdings die Kehrseite der Medaille: die meisten, die Inhalte im Netz zur Verfügung stellen, und diese natürlich auch finden lassen wollen, scheinen sich nicht darüber im Klaren zu sein, dass gerade Google als (ziemlich gutes) "Hacker-Tool" (man möge mir Wortwahl und Polemik an dieser Stelle verzeihen) benutzt werden kann. Ich habe zwar noch keine Untersuchungen darüber gesehen, die Angriffe auf Rechner oder Netze mit dieser Vorgehensweise in Verbindung bringen, bin aber überzeugt davon, dass dabei Zahlen herauskommen würden, die einige ganz massiv aufhorchen lassen würden.

Da ich in letzter Zeit häufiger etwas über diese spezielle Thematik gelesen habe, und das Thema Sicherheit ganz gut zum Eintrag von gestern passt , wollte ich einmal ein paar Dinge zusammenfassen, die ich im Zuge von "Google-Hacking" für extrem interessant halte. Die genannten Techniken beziehen sich allerdings nicht ausschließlich auf Google, sondern sind genau so mit Hilfe von anderen Suchmaschinen durchführbar.