So, nachdem nun einige Zeit vergangen ist und ich endlich Zeit gefunden habe, um Einmal das Geschehen der ICE aus meiner Sicht zu schildern. Für mich begann die ICE etwas früher als Freitag oder Samstag. Ich kann ja meine große Klappe nicht halten und hatte mit Nicki irgendwann mal die Idee, dass es ziemlich klasse währe, wenn meine Freunde aus Asien (Angel und Jacky) dabei sein könnten. Zuerst hielt Nicki mich für den üblichen Spinner, aber so nach und nach festigte sich der Gedanke. Und auf einmal, nachdem ich wieder meine grosse Klappe nicht halten konnte, wurde ich ganz freiwillig zum Guide für die VIP Gäste ernannt. Ok, ich habe es natürlich mit Freude gemacht, denn wann bekommt man schon solch eine Gelegenheit, 2 völlig fremden Personen die eigene Heimat zu zeigen. Ich war mächtig aufgeregt, zum Glück ging es Angel und Jacky genau so. Die geplante Ankunft von Jacky wurde auf den Dienstag terminiert und Angel kam dann am Donnerstag an. Leider landeten Beide in Amsterdam, sodaß der Zeitplan eine exakte Vorbereitung benötigte.

Ankunft in Lingen

Am Dienstag habe ich dann Jacky in Lingen getroffen, aber nicht nur einfach so. Nein, da waren Nicki, Christine, Markus, Mandy, Christian, Jens, Matthias (ich hoffe ich habe Niemanden vergessen). So konnten wir einen netten, lustigen Abend im Maxim verbringen und haben etwas gegessen und getrunken. Dann kam die Stunde des Aufbruchs und ich bin mit Jacky zu mir nach Hannover gedonnert. Um 2:30 lag ich dann auch im Bett. Jacky zeigte nach 26 Stunden auch gewisse Ermüdungserscheinungen :-) Am nächsten Morgen gab es erst Mal ein Frühstück bevor wir uns zur Städtetour quer durch Hannover aufgemacht haben. Leider hatten wir einen kurzen Tag und wir mussten uns mächtig beeilen, um wenigsten etwas zu sehen. Immerhin hatte meine Mutter sich bereit erklärt für Jacky und mich ein ordentliches Mittagessen zu kochen.

Jacky vor der Universität in Hannover

Jeder weiß auch, dass man bei Mama niemals zu spät zum Essen kommen darf sonst gibt es Mecker, egal woher der Gast kommt, auch wenn er extra aus Hong Kong anreist. OK, es wurde ordentlich gegessen (sonst gäbs wieder eins auf´s Dach), es wurden Geschenke ausgetauscht und dann haben wir uns wieder auf Stadterkundung aufgemacht. Jacky wollte meine Firma sehen und wir kehrten kurz ein. Mein Kollege Arne war im Urlaub, aber Stefan hielt die Stellung und ich konnte die Beiden bekannt machen. Dann weiter in den Stadtkern (zum Glück nicht so weit).

Ungefähr 400 Photos später waren wir wieder bei mir. Jacky versuchte mir ein wenig die traditionelle Sprache beizubringen, aber bis auf ein paar Worte klappte es nicht. Am Abend ging es dann Richting Lingen. Jacky hatte Angel versprochen, dass er sie am Flughafen abholt. Hätte er gewusst, dass sie um 7:10 Uhr morgens landet, dann wäre er sicher vorsichtiger mit seinem Versprechen gewesen. Nachdem wir im Hotel angekommen waren und wir die Zimmer bezogen hatten, trafen wir uns mit Nicki zum Abendessen. Wir kehren beim ördlichen Burger King ein, denn diese Kette gibt es Jacky nicht in der Nähe.

Die hungrige Meute

Nächsten morgen (Donnerstag) sammelten Markus und Nicki um 5:00 Uhr Jacky am Hotel ein und donnerten Richtung Amsterdam. Ich machte bereitwillig Platz und konnte so bis knapp 8:00 Uhr schlafen. Dann Duschen, Anziehen und Früchstücken. Ich befand mich ausgeschlafen und gefüllt mit Frühstück vor der Tür, als die 4 endlich ankamen. Irgendwie sahen Alle müde und hungrig aus? Warum nur? Nun konnte ich auch Angel begrüßen und mich entschuldigen, dass ich sie nicht abgeholt habe. Naja, mal ehrlich eine ICE Delegation aus 3 Männern, das gefällt jeder Frau, oder?

Angel entpuppte sich als echtes Energiebündel, denn sie wollte sofort die Stadt erkunden die Halle der ICE sehen. Im laufe des Tages redeten wir 3 über Gott und die Welt, immerhin trafen hier 2 total unterschiedliche Kulturen aufeinander. Für diesen Teil möchte ich mich herzlich bei Nicki bedanken, dass ich diese Aufgabe übernehmen durfte. Nachdem wir eine exklusive Führung durch die gesamte it.Emsland bekommen hatten, habe ich die beiden Richtung Enschede gefahren, denn Angel wollte Shoppen (schön das die Frauen überall auf der Welt gleich sind!). Wir waren in unzähliegen Shops, Kaufhäusern und Stores. Irgendwann hab ich aufgehört zu zählen, aber was macht man nicht alles für das andere Geschlecht. Nun war es Zeit einen wirklich guten Cappuccino zu trinken, immerhin mussten wir den VIP´s ja etwas bieten. Dann zurück zum Hotel, denn Nicki hatte die Planung für den Abend abgeschlossen. Am Abend traf man sich zum Abendessen beim lokalen Mexikaner. Jeder der nach Lingen kommt sollte das Lokal besuchen, leckeres Essen, nette Leute und faire Preise. Die Stimmung in der gesselligen Runde wurde durch Marc Grote erweitert und die Spaßgarantie war gegeben. Weiterhin waren Mandy, Nicki, Markus, Matthias, Jens, Jacky, Angel und ich dabei. Das Essen mundete Angel und Jacky so gut, dass uns der Wirt am Freitag zum typischen, mexicanischen Mittag einlud. Gesagt - getan. Um 13:00 Uhr trafen wir dort ein und wurden mit einer wahren Pracht an Speisen überhäuft.

Nicki war inzwischen mit Marc unterwegs um den Hummer abzuholen, auf diesem Weg wurden dann auch gleich Dieter Rauscher und Christian Gröber eingesammelt. Das nenne ich eine sichere Rückreise für Nicki. ;-) Zm Abend, so gegen 19:00 Uhr begann das Pre-ICEing. Auch hier wurde mir meine große Klappe zum Verhängnis. Am Mittwoch abend bekam Nicki sehr kurzfristig mitgeteilt, dass 2 Speaker ausfallen und somit eine Lücke in der Agenda klaffte. Nun ja, Nicki positionierte den Suprise Track von Freitag auf Samstag um, und die Agenda stimmt wieder. Dennoch war er etwas geknickt, dass nun Freitag keine Überraschung mehr vorhanden war. Ich guckte Nicki an und meinte lapidar: "Du hast an mich gedacht, richtig?" Nicki:"Wenn du dich schon anbietest, dann darfst du gerne die Überraschung sprechen!"

Ok, kurzer Blick auf´s Noti. Puh, zum Glück hatte ich meinen Vortrag über Social Engineering dabei und konnte den Track übernehmen, ohne in einer Nacht einen komplett neuen Vortrag entwickeln zu müssen. Die Meßlatte lag in diesem Fall sehr hoch, denn ich musste niemand geringeren als Michael Kalbe und Daniel Melanchthon ersetzen. So gegen 20:15 konnte ich dann auch anfangen. Jedoch sind meine Vorträge wohl von einem bösen Karma belegt, denn als ich meine Präsentation startete und auf vorwärts drücke, PENG - da war der Raum dunkel und die Sicherung raus. Ich betrachtete meinen Präsenter in der rechten Hand und dachte still zu mir: "Mächtiges Gerät!". Ich konnte kurzfristig den Hotelchef überreden, dass er die Sicherung wieder reinhaut. OK, Licht an! the Show must go on. Wie vorher Begrüßung, weiter ..... AHHHHHHHHHH was war das? Da zeigte sich mir eine Folie, die ich ich noch nie gesehen hatte. Aus heiterem Himmel stand da in großen weißen Buchstaben:" lassen sie niemals ihr Notebook alleine!" Für den Bruchteil einer Sekunde war ich etwas irritiert und musste schnell meine Improvisationsgabe nutezn, um die heikle Situation zu retten. Danach lief der Vortrag in gewohnter Weiser ab. Hinterher kam dann Marc Grote zu mir und sagte: "Also, wenn ich nicht gewusst hätte, dass sie dir die Folie eingebaut hatten, als du kurz raus warst, dann hätte ich keinen Unterschied gemerkt!"

Schön wenn man solche Freunde hat. Da wollten die mich tatsächlich auf´s Glatteis führen. Zum Glück hat es nicht geklappt. Nach dieser kurzen Nummer konnten wir dann zum Buffet gehen und den Abend in Ruhe und Gemütlichkeit mit einem Bier ausklingen lassen.


 
Categories: Community | Networking | Security

August 29, 2006
@ 12:32 AM

In vieler Munde ist der Qos - Quality of Service. Sicher hat dieser Dienst seine Berechtigung, bei VoIP (Voice over IP), Paket Overheat oder Live Streaming. Aber neulich wollte mir Jemand glaubhaft machen, dass es sich auch beim Exchange Empfang lohnen würde diesen Dienst einzusetzen.

Nur wo? Das ist die Frage, die man sich stellen muss. Vergleichen möchte ich es mit einem Gartenschlauch bei dem ich das vordere Ende mit meinem Daumen zusammendrücke, um den Strahl zu kontrollieren. Nur wie soll der voll aufgedrehte Hahn merken, was ich da mache? Auf ist auf und raus ist raus! Wie soll denn nun der Hahn merken, dass ich das reduziere? Somit kann man unschwer Feststellen, dass die einzige, sinnvolle Schnittstelle immer nur die Sendende sein kann ;-)

5 Minuten wirken lassen, dann darüber nachdenken.

Einfach, gell :-)


 
Categories: Networking

August 19, 2006
@ 09:05 AM

Starker Spruch, aber ich kann es auch beweisen ! Wie ich unter anderen auch auf der NRW´06 gesagt habe, sind loakle Adminrechte der Tod eines jeden Systems. Denn mit diesem Recht schaffe ich es, mir das Recht "Local System" zu beschaffen und dann bin ich mehr als ein Admin. Was aber nun, wenn ein System oder ein Netz durch gute Mechanismen gesichert werden und es nahezu unmöglich ist, an die Adminrechte ranzukommen ? Genau, wie kapern das gesamte System mit Hardware und allem was dazu gehört. Geht nicht ? Doch, geht !

Ich muss es nur schaffen, mein Rootkit richtig zu plazieren. Microsoft hat eine Studie veröffentlicht, indem eine komplette virtuelle Ebene unter das eigentliche System gepackt wurde. Es ist das VSBR ( Virtual System based Rootkit ). Diese knapp 100 MB große Datei entpackt knapp 250 MB und hebelt das System aus, ohne es zu beeinflussen. Es ist nicht sonderlich spürbar, dass man gar nicht auf dem Level 0 arbeitet. Nun kann ich in aller Ruhe alles machen was mir gefällt. Der User (schlimmer noch, der Admin) bekommt es nicht mit. Solch ein File kann man gut über P2P Netzte oder Newsgroups verbreiten. Ist es enimal entpackt, dann versendt es sich eh von selbst. Roh Frames zu fälschen ist keine schwarze Kunst, entweder ich baue mir einen eigenen TCP Stack und nutze vorhandene Ports, oder ich nutzte NDIS (mit eigene MAC), um unerkannt das VSBR zu versenden.

Hört sich komplizierter an als es ist. Das erschreckende dabei ist nur, dass es mit jedem PC funktioniert ! Zur Zeit nur mit Windows basierten Systemen, aber die LINUX Welt wird auch bald dabei sein :-)

P.S.: Aufspüren vom VSBR ist nahezu unmöglich !


 
Categories: Security

August 14, 2006
@ 11:30 AM

Da hat sich der Tumult in den Newsgroups von Lexware wohl gelohnt. Denn Lexware wollte klammheimlich die Unterstützung für Stampit aus der Software entfernen, die in der Vorgängerversion als neues Feature angekündigt worden ist. Das habe ich heute morgen in meinem Postkasten gefunden.

 

Mal sehen, was nun als nächstes folgt :-)


 
Categories: Software

August 11, 2006
@ 08:13 AM

Mein Firmennotebook habe ich bekannter Weise auf Vista (Built 5472) und Office 2007 Beta 2 umgestellt. Ist eine echt klasse Software. Unser CRM läuft, die WaWi rennt, was will man mehr ? Ich weiß selbst, dass man Betasoftware nicht produktiv nutzt, aber einer muß ja den Anfang machen. Ich habe mich so an die neue Umgebung gewöhnt, dass es mir kaum noch auffällt, dass es sich hierbei um Betasoftware handelt.

Erdo: Wenn ich zum Kunde fahre, dann schultere ich auch brav das Notebook. Nun musste ich mit meinem Kollegen Stefan Gründken einige Umstellungen an einem Netz machen und auch einen Drucker ins Netz hängen ... Und da war die Ernüchterung. Vista kann mit den Discoverybefehl nichts anfangen. Die Firewall blockt es nicht, das hatte ich kontrolliert. Mist, das Fenster in dem der Printserver angezeigt werden sollte bleibt leer und die SOftware meldet: Kein Drucker gefunden ! Unter XP war es dann eine Sache von Sekunden, um den neuen Printserver zu konfigurieren.

So schnell kann einen die Realität einholen. Es ist immer gut, wenn man einen V-PC mit XP auf der Platte hat.


 
Categories: Beta Test | Vista

August 6, 2006
@ 12:34 PM

ich habe grad etwas gelsen, das ich ja kaum glauben konnte ! Das nenne ich einen Hammer ! Aber seht selbst:

Für Vinzenz ist es ein persönliches Highlight mich kennenzulernen !!! Das hab ich so auch noch nie erfahren :-) Es macht mich mächtig stolz, Worte in dieser Art zu lesen. Ich persönlich freue mich auch, dass ich Vinzenz getroffen hatte. Nach kurzer Zeit waren wir sofort tief in unsere Rootkits vertieft und es bagnn ein interessanter INteressenaustasuch.


 
Categories: Community | Security

August 5, 2006
@ 11:12 AM

Mein neuester Artikel:

TCP/IP neu installieren ist onliine. Man findet ihn wie immer im Techtalk von Uwin.

Oder direkt -> KLICK <-

Auch für die Offline Lesergilde gibt es einen Download :-)

-> KLICK <-

Ich würde mich über Kommentare freuen und wünsche viel Spaß beim Lesen.


 
Categories: Community | Publikationen | Vista

August 3, 2006
@ 02:27 PM

Wie Ich habe grade von Vinzenz Freenstra erfahren habe, wurde die offizielle Beatversion des AVG Anti-Rootkit freigegeben. Zuerst muss man sich auf der Seite speziellen Seite von Grisoft registrieren, damit man an dem Betatest teilnehmen kann. Danach kann es dann auch schon losgehen. Ich kann jedem nur empfehlen sich diese Software einmal anzusehen. Klasse Arbeit und Danke an Vinzenz für den tollen Tipp !!!!

Stay secure ;-)


 
Categories: Beta Test | Security