Netzwerksicherheit Archive - oreillyblog

Neuerscheinung: Microsoft Windows Server 2019 – Das Handbuch

Corina Pahrmann — Thu, 26 Sep 2019 08:00:06 +0000

„Microsoft Windows Server 2019 – Das Handbuch“ ist ein echtes Standardwerk – und zwar nicht (nur) wegen seines stattlichen Umfangs, sondern vor allem wegen der vielen Jahre, die seine Vorauflagen bereits bei Admins im Einsatz sind. Erprobtes Profiwissen eben. Vor unserem Autor Thomas Joos verneigen wir uns stets voller Ehrfurcht: Er versteht es nicht nur, sämtliche Optionen, Funktionen und Befehle von Windows Server zu überblicken und geradezu virtuos zu beherrschen. Er schafft es auch (immer wieder), dieses enorm umfangreiche Wissenspaket mit seinen persönlichen und äußerst nützlichen Praxistipps anzureichern und strukturiert aufs Papier zu bringen. Auch mit diesem Buch von Thomas Joos erhaltet Ihr eine unvergleichliche Fülle an Know-how, das Euch viele Jahre beim Aufbau und Administrieren eines Windows Servers nebst Netzwerk unterstützen wird. Profiwissen zu Windows Server 2019 Neueinsteiger, Umsteiger und Profis finden auf den 1.124 Seiten des Windows Server-Handbuchs alle zentralen Themen in einem Buch: Planung, Migration, Administration, Konfiguration und Verwaltung des Server-Betriebssystems. Joos beginnt mit fundierten Erläuterungen zu den Neuerungen der 2019er Version, vergleicht Lizenzen und gibt Empfehlungen – etwa, ob und wann kleine …

Der Beitrag Neuerscheinung: Microsoft Windows Server 2019 – Das Handbuch erschien zuerst auf oreillyblog.

Last-Minute-Tipp: Treffen der Kölner Linux-User am 9. Januar

Corina Pahrmann — Mon, 08 Jan 2018 22:25:00 +0000

Mit dem Cocooning und Fernsehgucken ist es nun vorbei – wird Zeit, wieder unter Leute zu gehen, finden wir. Und deshalb empfehlen wir all jenen, die im Rheinland leben und/oder spontan sind, den Dienstagabend bei den Kölner Linuxusern zu verbringen. Dort nämlich wartet erst ein ausführlicher Vortrag zum Linux-Netzwerkstack auf Euch. Danach wird Harald Weidner, Linux- und Open Source-Berater sowie langjähriger Mitstreiter der Linuxuser, auf die jüngst in der Presse kolportieren Hardware-Sicherheitsprobleme Spectre und Meltdown eingehen. Die Sicherheitslücke bei verschiedenen Intel-CPUs lässt Angreifer sensible Daten aus Speicherbereichen auslesen. Sicher habt Ihr auch schon von Linus Torvalds wütender Mail dazu gehört, und Theo de Raadt (OpenBSD) forderte in einem Interview: „It is a scandal, and I want repaired processors for free“. Eine lesenswerte Einschätzung zu Thema liefert auch Greg Kroah-Hartmann. Wer sich also aus ganz professioneller Sicht auf den neuesten Stand bringen und austauschen möchte, ist bei den Linuxusern morgen äußerst gut aufgehoben. Wichtig für Eure Zeitplanung: Das Treffen beginnt um 18:30 Uhr und muss aus Raumgründen pünktlich um 20:30 Uhr enden. Es findet im neuen Gebäude des Regionalen Rechenzentrums der Universität zu Köln …

Der Beitrag Last-Minute-Tipp: Treffen der Kölner Linux-User am 9. Januar erschien zuerst auf oreillyblog.

„Manches besser, aber nicht alles gut“

Corina Pahrmann — Thu, 23 Aug 2012 06:15:29 +0000

Der Kühlschrank, der die Bevorratung in Eigenregie übernimmt. Der Fernseher, der die Lieblingsserie aus dem Netz lädt. Oder – schon längst verbreitet – das Smartphone, das Termine, berufliche Dokumente, gelaufene Kilometer und dabei gehörte Songs automatisch mit dem Notebook synchronisiert und auswertet. Nahezu jedes elektronische Gerät soll künftig „online gehen“ und wird daher auch mit einer IP-Adresse versehen. Da der vorhandene IPv4-Namensraum erschöpft ist, steht seit einigen Jahren nun das neue Protokoll IPv6 zur Verfügung. Zu dessen Vor- und Nachteilen sowie den Herausforderungen für Unternehmen und Privatsurfer habe ich den IT-Sicherheitsberater Johannes Hubertz befragt. Johannes, Du beschäftigst Dich seit Jahren mit dem Internetprotokoll IPv6. Nach Deiner Beobachtung: Wie groß ist die Bereitschaft unter deutschen Unternehmern, ihr Netzwerk auf IPv6-Adressen umzuziehen? Zur Zeit kann ich nicht wirklich eine Bereitschaft erkennen, sich mit der neuen Technik und somit auch Kosten zu belasten. Vermutlich funktioniert ja mit den altbekannten Mechanismen auch alles zufriedenstellend, „unnötige“ Kosten will niemand. Von Umzug kann im eigentlichen Sinn auch keine Rede sein, noch will niemand die laufende IPv4-Infrastruktur abschalten und das wird vermutlich …

Der Beitrag „Manches besser, aber nicht alles gut“ erschien zuerst auf oreillyblog.

Auszug aus Computer-Forensik Hacks – Teil 3

Corina Pahrmann — Fri, 10 Aug 2012 12:40:41 +0000

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – nach Hack #3 und Hack #47 folgt nun Hack #72. Kleine Vorbemerkung: Um diesen Hack zu verstehen, sollten Sie die wichtigsten Grundlagen von SQLite-Abfragen kennen. Im Buch wird dies in vorangestellten Hacks erklärt. Analysieren der Chrome-History „Jetzt wird es metallisch“ Wir fangen bei der Untersuchung des Browsers Chrome mit der Internet-History an, denn sie ist diejenige Spur, die Ihnen bei einer Datenträgerauswertung die besten Rückschlüsse auf das Surfverhalten eines Benutzers geben kann. Die History von Chrome finden Sie unter folgenden Pfaden: Windows XP: C:\Dokumente und Einstellungen\<Benutzername>\Anwendungsdaten\Google\Chrome\User Data\Default\ Windows Vista / 7: C:\Users\<Benutzername>\AppData\Local\Google\Chrome\User Data\Default\ Linux (Ubuntu): /home/<Benutzername>/.config/google-chrome/Default/ Mac OS X: /Users/<Benutzername>/Library/Ap plication Support/Google/Chrome/ Default/ An diesen Orten liegen neben der History auch die meisten anderen Benutzerspuren von Chrome in SQLite-Datenbanken. Wie Sie sicherlich schon vermutet haben, befinden sich die Surfspuren in der Datei History. Laden Sie diese …

Der Beitrag Auszug aus Computer-Forensik Hacks – Teil 3 erschien zuerst auf oreillyblog.

Auszug aus Computer-Forensik Hacks – Teil 2

Corina Pahrmann — Fri, 27 Jul 2012 10:40:07 +0000

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – nach Hack #3 folgt nun Hack #47: Die Registry-Top 10 „Zentral gespeichert“ Mindestens genauso interessant wie die Dateien und Ordner im Dateisystem ist auf Windows-Systemen die Registry. Die Registry ist die zentrale Datenbank, in der das Windows-Betriebssystem und auch die meisten gängigen Anwendungen ihre Einstellungen speichern. Jedes Programm, das einmal auf dem Rechner installiert war, hinterlässt hier seine Spuren, denn nur die wenigsten Anwendungen löschen bei der Deinstallation ihre hinterlegten Informationen aus der Registry. Die Registry ist hierarchisch strukturiert und besteht aus fünf Hauptschlüsseln (auch Wurzelschlüssel genannt): HKEY_CLASSES_ROOT (HKCR) HKEY_LOCAL_MA CHINE (HKLM) HKEY_USERS (HKU) [ HKEY_CURRENT_USER (HKCU) ] [ HKEY_CURRENT_CONFIG (HKCC) ] Die letzten beiden CURRENT-Schlüssel sind streng genommen keine eigenständigen Schlüssel, sondern lediglich Verweise, die während der Laufzeit des Systems gebildet werden. So verweist HKCU auf den entsprechenden Unterschlüssel von HKU, und HKCC verweist …

Der Beitrag Auszug aus Computer-Forensik Hacks – Teil 2 erschien zuerst auf oreillyblog.

Auszug aus Computer-Forensik Hacks – Teil 1

Corina Pahrmann — Fri, 29 Jun 2012 10:30:10 +0000

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser neues Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – los geht es mit Hack #3 : Bevor es zu spät ist – RAM sichern Sie haben sich schon immer gefragt, wie Sie Daten retten können, die sich gar nicht auf der Festplatte Ihres Computers befinden? Vielleicht möchten Sie auch gern Schadsoftware untersuchen, die sich in Bereichen außerhalb Ihrer Festplatte versteckt? Dann sind Sie hier goldrichtig, denn im Folgenden zeigen wir Ihnen, wie Sie Ihren Random Access Memory (RAM), landläufig auch „Arbeitsspeicher“ genannt, sichern können. Die Bezeichnung Arbeitsspeicher ist übrigens sehr treffend, denn mit den Daten, die sich an diesem Speicherort befinden, wird in der Regel ständig gearbeitet. Sie werden geschrieben, gelesen, bewegt und überschrieben, und sie sind diejenigen Daten, die am empfänglichsten für Veränderungen sind. Egal, welche Daten bei der Nutzung des PCs im Arbeitsspeicher entstanden sind …

Der Beitrag Auszug aus Computer-Forensik Hacks – Teil 1 erschien zuerst auf oreillyblog.

Veranstaltungstipp: Frühjahrsfachgespräch der German Unix User Group

Alexander Plaum — Thu, 02 Feb 2012 15:11:53 +0000

Kürzlich fanden wir bei einer Aufräumaktion den von Kollege Gerd Miske unterschriebenen Mitgliedsantrag für die German Unix User Group – ein ziemlich angeknittertes Dokument. Und beim Blick aufs Datum staunten wir dann auch nicht schlecht: 1994 hat das O’Reilly-Urgestein unterschrieben. Seit 18 Jahren ist der Verlag also schon GUUG-Anhänger, und das mit Überzeugung. Ebenfalls voller Überzeugung unterstützt O’Reilly seit vielen Jahren die Veranstaltungen der GUUG, allen voran das Frühjahrsfachgespräch. Bei dieser Profi-Veranstaltung geht es einmal jährlich um Netzwerktechnik, Systemadministration, IT-Sicherheit und Open Source-Technologien. Gleichzeitig findet auch immer die Mitgliederversammlung der GUUG statt. In diesem Jahr ist der Treffpunkt München, Termin: 28. Februar bis 2. März. Wie immer beginnt die Konferenz mit zwei Tutoriumstagen, auf die zwei Tage mit insgesamt 28 Vorträgen folgen. Höhepunkt wird mit Sicherheit die Keynote von Open Source-Pionier und Samba-Spezialist Johannes Loxen sein, außerdem gibt es erstmalig eine Closing Note: Uniprofessor Jürgen Plate spricht zu „Physical Computing für jedermann“ – auch ein O’Reilly-Thema, wie die Bastler und Elektronikfans unter Ihnen wissen. Mehr Infos zum Programm finden Sie unter www.guug.de/ffg – und generelle …

Der Beitrag Veranstaltungstipp: Frühjahrsfachgespräch der German Unix User Group erschien zuerst auf oreillyblog.

Job-Portrait: Selbstständiger IT-Sicherheitsberater

Corina Pahrmann — Tue, 14 Jun 2011 12:35:38 +0000

In der Reihe „Karriere(n) in der IT“ stellen wir Ihnen heute Johannes Hubertz vor, ein anerkannter und erfahrener IT-Sicherheitsprofi, der sich zudem ehrenamtlich unter anderem bei der German Unix User Group (GUUG) engagiert. Herr Hubertz, wie lautet Ihre Jobbezeichnung, und bei welchem Unternehmen arbeiten Sie? Ich habe stets mehrere: Geschäftsführer, IT-Sicherheitsberater, Systemadministrator, Netzwerker – je nachdem, welche Rolle ich gerade spiele. Seit 2005 bin ich in meiner hubertz-it-consulting GmbH als alleiniger geschäftsführender Gesellschafter tätig, damit stets selbst und ständig. Da ich vorher lange Jahre als Angestellter eines großen europäischen IT-Herstellers als dessen IT-Sicherheitsmanager u.a. für Netzwerk und Verschlüsselungslösungen zuständig war und dies beherrschte, wurde dies zum Inhalt des neuen Unternehmens: Dienstleistungen im Umfeld der IT-Sicherheit. Wofür sind Sie genau verantwortlich, und vor welchen Aufgaben stehen Sie in der täglichen Arbeit? Als Geschäftsführer habe ich einige Bälle ständig in der Luft zu halten. Externe Leistungen benötige ich im Bereich Buchhaltung und Steuerangelegenheiten, alles andere versuche ich, selbst zu bewältigen. Meine Rechnungen erstelle ich beispielsweise mit dem freien Textsatzsystem LaTeX. Die verwendete Technik (fast ausschließlich Linux, meine …

Der Beitrag Job-Portrait: Selbstständiger IT-Sicherheitsberater erschien zuerst auf oreillyblog.

Das Frühjahrsfachgespräch der GUUG: Netzwerksicherheit und Virtualisierung

Nathalie Pelz — Wed, 16 Mar 2011 10:07:11 +0000

Die gerade zu Ende gegangene CeBIT stand ganz im Zeichen von Cloud Computing. Nun sind CeBIT und FFG kaum zu vergleichen, das eine die große Messe zu allen Bereichen der IT, die Umsatz bringen soll, das andere die kleine, hochkarätig besetzte Konferenz, bei der vor allem Knowhow ausgetauscht werden soll. Dennoch ist das Rechnen in der Wolke auch bei GUUGlern ein Thema. Wir haben Dr. Dirk Wetter, den Programmverantwortlichen des FFG gefragt, was für den diesjährigen GUUG-Hauskongress noch geplant ist. Dirk, in der kommenden Woche beginnt das jährliche Frühjahrsfachgespräch der GUUG, diesmal in Weimar. Was erwartet die Besucher? In hanseatischer Bescheidenheit ausgedrückt: das Übliche halt. Solide Grundlagen für Sysadmins von Netzen und Systemen auf Track 1 am ersten Konferenztag, etwas fortgeschrittenere Themen wie Dateisysteme und Storage im Track 2. Dann eine kräftige Prise Sicherheit in Track 1 am zweiten Tag, während Track 2 sich rund vielen kleine System-Themen bei größeren Sites annimmt, als das sind Backup, SAP, Mail und Netzwerkvirtualisierung. Der Keynote von Professur Dueck wird gespannt entgegengesehen. Da er als CIO und Gastredner häufig …

Der Beitrag Das Frühjahrsfachgespräch der GUUG: Netzwerksicherheit und Virtualisierung erschien zuerst auf oreillyblog.