Offener Port = Sicherheitslücke, ist das BSI wirklich so unfähig?

Geschrieben am 9. Januar 2014 in Internet, IT-Sicherheit von giggls || Kommentare deaktiviert

Soeben trudelt über die Abuse-Abteilung der Firma Hetzner eine Mail des Bundesamt für Sicherheit in der Informationstechnik (BSI) bei uns ein, dass es sich bei der von uns verwendeten IP-Adresse 78.47.12.48 um einen Router mit Sicherheitslücke durch eine “undokumentierte Konfigurationsschnittstelle” handeln würde.

Gemeint ist die Backdoor in Routern, über die Heise in den letzten Tagen mehrfach berichtet hatte.

Nun frage ich mich schon welcher Praktikant beim BSI hier wohl ein script verbrochen hat, dass diese Router finden soll.

Klar, bei 78.47.12.48 handelt es sich um einen Rechner, bei dem der Port 32764 offen ist. Jedem halbwegs in der Netzwerktechnik bewanderten Menschen sollte aber auch klar sein, dass die TCP/IP Protokollfamilie im Gegensatz zu ISO/OSI eben keine klare Trennung zwischen Dienst, Schnittstelle und Protokoll besitzt.

Prinzipiell kann ja jeder Dienst auf jedem Port laufen.

Im gegebenen Fall hat das BSI auf Port 32764 einen ssh-server gefunden und eben keine merkwürdige Backdoor.

Der manuelle Test mit telnet oder netcat hätte das auch bestätigt:


~/ > telnet 78.47.12.48 32764
Trying 78.47.12.48...
Connected to 78.47.12.48.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze4
quit
Protocol mismatch.
Connection closed by foreign host.

Ich muss sagen, ich bin enttäuscht. Vom BSI hätte ich mehr erwartet als automatisierte Abuse Emails an alle Betreiber von Rechnern, bei denen auf Port 32764 ein Server läuft.

Letztlich hat dieser Mist nun nicht nur mir, sondern auch der Abuse-Abteilung der Firma Hetzner unnötige Arbeit gemacht, denn ich bin im Netz von Hetzner ganz sicher nicht der Einzige, bei dessen Server auf diesem Port ein Dienst antwortet.

Update: Wieder Erwarten habe ich eine Rückmeldung vom BSI erhalten! Danke dafür. In der Meldung, die vom BSI an Hetzner ging steht wörtlich folgendes:

CERT-Bund hat von heise Security eine Liste von IP-Adressen erhalten, unter denen am 07.01.2014 Konfigurationsschnittstellen betroffener Router öffentlich über das Internet erreichbar waren. Nachfolgend senden
wir Ihnen eine Liste betroffener IP-Adressen in Ihrem Netzbereich mit entsprechendem Zeitstempel (MEZ).

Wer die Scans durchgeführt hat ist daher völlig Unklar. Klar hingegen ist, dass offensichtlich nur auf offene Ports getestet wurde und nicht auf die backdoor. Nach wiederholtem Lesen der Email ist mir inzwischen ehrlich gesagt völlig unklar, weshalb Hetzner diese überhaupt weiltergeleitet hat.

Betreibt Ingo Wellenreuther Astroturfing?

Geschrieben am 14. Oktober 2012 in Internet, Politik/politics von giggls || Kommentare deaktiviert

Mein letzter Blogpost brachte mein Entsetzen zum Ausdruck, dass die Karlsruhrer Piratenpartei unserem OB Kandidaten Ingo Wellenreuther sogar noch eine Plattform gibt, statt sich von vornherein gegen Ihn auszusprechen.
Dieses Thema ist zum Glück Geschichte, denn die Piratenpartei hat sich inzwischen für Frank Mentrupausgesprochen.

Daran, dass auch potenzielle Unterstützer von Herrn Wellenreuther den Beitrag lesen könnten hatte ich eigentlich gar nicht gedacht.

Als Kommentar zu meinem Blogbeitrag findet ich nun aber interessanterweise ein Beitrag, der aus dem Netzwerk der Stadt Karlsruhe stammt (193.197.165.44 netz.karlsruhe.de) und allen Ernstes versucht Ingo Wellenreuthers Meinung zum Zugangserschwerungsgesetz zu relativieren.

Da mir die Freie Meinungsäußerung im Netz jedoch viel Wert ist habe ich den Beitrag nicht gelöscht!

Dass der Kommentator den Kandidaten mit Vornamen anspricht finde ich jedenfalls interessant, aber macht euch einfach selbst ein Bild…

GR-Wanderwege und der Trademark Wahnsinn

Geschrieben am 7. Januar 2011 in Internet, Netzpolitik, Openstreetmap von giggls || 4 Kommentare

Nops OSM basierte Reit- und Wanderkarte ist neben der Openpistemap eine meiner Lieblingskarten auf Openstreetmap Basis.

Eine vergleichbare Karte (auf Basis von proprietärer Daten) gibt es im ganze Web nicht. Es gibt lediglich einige ähnliche Karten, die ebenfalls OSM basiert sind.

Wegverlauf GR20

Quelle: Wikipedia

Beim browsen in der Karte ist mir die Tage aufgefallen, dass der berühmte Wanderweg GR20 auf Korsika dort nicht erscheint obwohl er als Relation 101692 bereits im Jahre 2009 erfasst wurde.

Die technischen die administrativen Gründe für dieses Problem sind selbstverständlich lösbar und der Weg könnte also demnächst auf der Karte erscheinen…

Könnte erscheinen, denn meine Frage nach den Fehlen des Weges auf der deutschen OSM Mailingliste führte zu einem Hinweis der mich ratlos und ehrlich gesagt auch wütend macht!

Sowohl die Abkürzung GR (französisch für Grande Randonnée) als auch die zugehörigen Farbmarkierungen sind eingetragene Marken des französischen Wandervereins.

Das wiederum bedeutet nach meinem naiven Verständnis, dass wir die Wege zwar selbstverständlich erfassen dürfen, diese aber weder als GR bezeichnen noch mit den korrekten Farbmarkierungen versehen dürfen. Keine Ahnung ob diese Annahme korrekt ist (IANAL).

Was tun sprach Zeus? Keiner von uns hat wohl ausreichende Kenntnis des Markenrechts um uns (am besten rechtsverbindliche) Auskunft geben zu können.

Fakt ist, dass eine Karte mit einer falschen Bezeichnung für einen Wanderweg und mit falscher Markierung erhebliche Verunsicherung erzeugen dürfte :(

IT-Sicherheit in den Praxis

Geschrieben am 9. Juni 2010 in Internet von giggls || Kommentare deaktiviert

Neulich in einem deutschen ICE-Zug…

Während ich selber meinen Laptop eingeschaltet habe und per ssh über UMTS daheim eingeloggt bin und so an meine Daten rankomme wählt der Geschäftsreisende nebenan die “pragmatische” Methode. Die ist so pragmatisch dass ich sie gleich hier in meinem Blog beschreiben möchte!

Namen der teilnehmenden Personen und Firmen wurden aus “Sicherheitsgründen” gelöscht.

Geschäftsreisender am Mobiltelefon:

Kannst Du bitte mal schaun ob mein Computer eingeschaltet ist?

Gesprächspartner auf der anderen Seite antwortet wohl dass dies der Fall sei…

OK, da ist dann der Bildschirmschoner drin. Dann mußt Du mein Passwort eintippen. Das Passwort lautet Milch777 das l ist eine 1; ich buchstabiere nochmal: M.i.1.c.h.7.7.7

Da hat also jemand (zumindest ansatzweise) schonmal etwas über sichere Passwörter gehört. Selbstverständlich wird der Gute sein Passwort auch sofort ändern, wenn er wieder daheim angekommen ist.

Alles im grünen Bereich sozusagen, ich hätte also den zugehörigen Firmennamen hier völlig problemlos erwähnen können ;)

Google https-search in Firefox search bar

Geschrieben am 23. Mai 2010 in Internet, Tipp/hint von giggls || Kommentare deaktiviert

Google just announced the Availability of their Web Search via SSL.

Telling Google what you are looking for can’t be prevented that easy, but it is now possible to prevent telling anybody else who might sit in the middle of your communication.

Just use https://www.google.com instead of http://www.google.com for doing searches and you are done.

Well, unfortunately I don’t usually call the Website at http://www.google.com directly for doing searches but using the Firefox Search toolbar instead.

For some strange reason this toolbar can not be customized via GUI. However the solution is still simple and might be of value for anybody else, thats why I am about to write this :)

Just enter the directory where you firefox Installation is located and have a look for a file called google.xml inside a subdirectory called searchplugins.

All you need to do here is to replace any apperance of the string http:// by https://

Now restart firefox and enjoy your encrypted search.

IPv6 bei Strato: Der Kenner wundert sich!

Geschrieben am 3. Dezember 2009 in FOSSGIS, Internet, Openstreetmap von giggls || 5 Kommentare

Heute lese ich bei Heise, dass Strato ab sofort IPV6 und VLAN anbietet. Nun hat die deutsche Openstreetmap Community ja freundlicherweise 3 Server von dieser Firma gesponsort bekommen und ich dachte mir dass man da ja mal IPv6 aktivieren könnte!

Über die Realisierung ist man man dann jedoch, wenn man IPv6 schon länger kennt etwas verwundert. Während die Konfiguration der IPv4 Adresse automatisch per DHCP erfolgt muss man die IPv6 Adresse manuell einstellen und das obwohl bei IPv6 im Gegensatz zu IPv4 die automatische Konfiguration eigentlich das übliche Verfahren ist.

Ich habe hier zu Hause auf meinem Desktoprechner beispielsweise keine IPv6 Adresse explizit eingestellt. Stattdessen bekomme ich diese von meinem Router per radvd automatisch anhand der MAC-Adresse zugewiesen.

Es ist schon erstaunlich, dass das bei Strato nicht so funktioniert. Trotzdem natürlich kein Vergleich zu den Mitbewerbern bei denen man IPv6 nur zum völlig absurden Aufpreis von 29 €/Monat (Hetzner) oder kostenlos per Tunnel (1&1) bekommt.

Langer Rede kurzer Sinn, die drei FOSSGIS Rechner bei Strato sind also ab sofort auch per IPv6 erreichbar!