Virtuelle Test-PCs (Teil 4/5): Windows länger nutzen

So lässt sich eine Eingabeaufforderung mit Admin-Rechten öffnen.

So lässt sich eine Eingabeaufforderung mit Admin-Rechten öffnen.

Ein virtueller Test-PC mit Windows als Betriebssystem hat viele Vorteile: So lassen sich in ihm neue Programme erst einmal gefahrlos ausprobieren, bevor man sie auf dem eigenen PC installiert. Wenn doch etwas schief geht, dann setzt man den virtuellen Test-PC einfach zurück oder schmeißt ihn weg und erstellt einen neuen.

In einer fünfteiligen Serie zeige ich, wie man kostenlos einen virtuellen Test-PC erstellt. Dazu wurde im ersten Teil eine ISO-Datei mit Windows heruntergeladen, im zweiten Teil wurde diese ISO-Datei so bearbeitet, dass sie alle Windows-Versionen installiert. Im dritten Teil wurde das virtuelle System dann installiert.

Nun geht es darum, den Testzeitraum von 30 Tagen auf 120 Tage zu verlängern, den Microsoft für Windows gewährt. Spätestens dann muss man aber entweder einen gültigen Windows-Schlüssel haben oder das Testsystem neu aufsetzen. Read More …

Drive-by-Angriffe auf Router

In D-Link-Routern wurde eine gefährliche Sicherheitslücke entdeckt.

In D-Link-Routern wurde eine gefährliche Sicherheitslücke entdeckt.

Wie Heise Security vor kurzem gemeldet hat, sind Sicherheitslücken in mehreren Router der Hersteller D-Link und Trendnet gefunden wurden. Dabei soll es möglich sein, dass ein Angreifer aus der Ferne die Kontrolle über einen Router erlangt und zum Beispiel Einstellungen ändert.

Beim Lesen des von D-Link vor kurzem veröffentlichten Advisorys ist mir ein Detail aufgefallen.

3) Remote network; ‚drive-by‘ via CSRF.

 

Read More …

Router-Grundlagen: TR-069 abschalten oder nicht?

Technical Report 69, oder abgekürzt TR-069, ist ein Standard des Broadband Forums, um Endgeräte aus der Ferne zu konfigurieren und um sie automatisch zu aktualisieren.

TR-069 ist ein Standard zur Fernsteuerung des Routers. Bei gekauften Speedport-Routern kann er deaktiviert werden.

TR-069 ist ein Standard zur Fernsteuerung des Routers. Bei gekauften Speedport-Routern kann er deaktiviert werden.

TR-069 hat Vor- und Nachteile: So profitiert beispielsweise ein DSL-Kunde von einer vereinfachten Einrichtung seines Routers, weil das Gerät alle benötigten Konfigurationsdaten selbstständig herunterlädt. Außerdem bleibt das Gerät immer auf dem aktuellsten Stand, ohne dass sich der Kunde darum kümmern muss.

Auf der anderen Seite verliert er aber auch die Kontrolle über seinen Router. Der Provider kann Funktionen hinzufügen oder abschalten – ohne erst die Zustimmung des Kunden einzuholen. Er kann sogar die Passwörter aus der Ferne ändern oder zurücksetzen. Eine Verschlüsselung der Verbindung zwischen Router und Provider per SSL/TLS ist dabei nicht einmal vorgeschrieben, sondern nur „empfohlen“. Read More …

Virtuelle Test-PCs (Teil 3/5): VM aufsetzen und Windows installieren

Ein virtueller Test-PC ist das ideale Vehikel, um weitgehend gefahrlos ein neues Tool oder zum Beispiel einen Registry-Trick auszuprobieren, ohne dabei gleich das Hauptsystem zu gefährden.

In einer fünfteiligen Serie beschreibe ich Schritt für Schritt, wie man einen virtuellen Test-PC einrichtet. Im ersten Teil habe ich gezeigt, wo man kostenlos ISO-Dateien mit Windows 7 oder 8.1 herunterladen kann. Im zweiten Teil habe ich erklärt, wie man aus einer dieser ISOs eine multiboot-fähige ISO erstellt, die zum Beispiel alle Windows-7-Varianten installiert.

Nun geht es um den wichtigsten Teil: Welchen Virtualisierer man am besten verwendet, wie man den Test-PC konfiguriert und wie man das Betriebssystem installiert. Read More …

Grundlagen: Wie sicher ist WPS?

Wifi Protected Setup (WPS) ist eine Technik, die sich in vielen aktuellen Routern findet und die das Hinzufügen von Geräten zu einem WLAN erleichtern soll. WPS-Endgeräte können entweder durch das Drücken einer Taste oder durch die Eingabe einer PIN in das Funknetz eingebunden werden.

Dieser Speedport-Router der Telekom bietet die Tastendruck- als auch die PIN-Methode, um Endgeräte per WPS zum WLAN hinzuzufügen.

Dieser Speedport-Router der Telekom bietet die Tastendruck- als auch die PIN-Methode, um Endgeräte per WPS zum WLAN hinzuzufügen.

Bei der Tastendruck-Methode muss WPS zunächst am Router aktiviert werden. Das geht entweder über die Benutzeroberfläche des Geräts oder über eine Taste. Wenn WPS aktiviert ist, dann hat der Nutzer zwei Minuten Zeit, um ein neues Endgerät am Router anzumelden. Dazu ist die WPS-Taste am Endgerät zu drücken. Sind die zwei Minuten vorüber, dann akzeptiert der Router keine WPS-Endgeräte mehr.

Alternativ lässt sich in den Einstellungen des Routers eine PIN festlegen, die dann auf dem WPS-fähigen Endgerät eingegeben werden muss, um dieses zum WLAN hinzuzufügen. Beide Methoden sollen dem Anwender das Eintippen eines möglicherweise langen und komplizierten WPA2-Schlüssels ersparen. Read More …

Grundlagen: WLAN richtig verschlüsseln

Funknetze sind ja unheimlich praktisch, haben aber auch einen großen Nachteil: Die damit übertragenen Daten erreichen nicht nur deine und meine Endgeräte, sondern auch alle anderen WLAN-fähigen Geräte in Reichweite.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Aus diesem Grund sollten WLANs immer verschlüsselt werden. Moderne Router unterstützen mehrere Verschlüsselungstechniken: Wired Equivalent Privacy (WEP), Wifi Protected Access (WPA) sowie die Weiterentwicklung WPA2. Die ersten beiden Standards, WEP und WPA, gelten als nicht mehr sicher und sollten deshalb nicht mehr verwendet werden. Bei Tests, die ich vor ein paar Jahren mit Backtrack durchgeführt habe, konnte ich WEP-Passwörter in nur wenigen Sekunden knacken.

WPA2 basiert dagegen auf dem Standard Advanced Encryption Standard (AES), der als unknackbar gilt. Read More …

Symantec: „Fälscht eure Daten!“

Das Geburtsdatum ist ein nicht austauschbares Sicherheitsmerkmal, das besser gefälscht werden sollte.

Das Geburtsdatum ist ein nicht austauschbares Sicherheitsmerkmal, das besser gefälscht werden sollte.

Wie die Frankfurter Allgemeine Sonntagszeitung (FAS) in ihrer heutigen Ausgabe berichtet, rät Symantec Internetnutzern, beim Ausfüllen von Online-Formularen kreativ zu sein. Der Grund für diese unerwartete Empfehlung ist, dass zum Beispiel das Geburtsdatum der Menschen ein nicht veränderliches Sicherheitsmerkmal ist, das von Unternehmen gerne beim telefonischen Kontakt zur Identifizierung abgefragt wird.

Es macht also Sinn, bei der Anmeldung bei Diensten wie Facebook, Google, Twitter & Co. ein falsches Geburtsdatum anzugeben, damit Unbefugte nicht an diese Daten gelangen können. Wie die FAS weiter schreibt, gilt diese Empfehlung sogar für Betriebe wie Autowerkstätten oder Hotels, die „man getrost mit falschen Zahlen“ füttern könne.

Auch der frühere Datenschutzbeauftragte Thilo Weichert habe bereits vor zehn Jahren dazu aufgefordert, „Phantasieangaben zu machen, wenn Informationen für einen Vertragsabschluss nicht unbedingt gebraucht werden“.

Interessanterweise halten sich bereits 36 Prozent der von Symantec befragten Deutschen an diesen Rat und machen „bewusst falsche Angaben zu ihrer Identität, wenn sie sich bei Online-Diensten anmelden“, schreibt die FAS. Gut so.

Virtuelle Test-PCs (Teil 2/5): Windows-ISO bearbeiten

Im ersten Teil der Serie habe ich beschrieben, welche Möglichkeiten es gibt, sich kostenlos eine ISO-Datei mit Windows zu besorgen. Diese ISO-Dateien sind allerdings jeweils nur auf eine einzige Version von Windows beschränkt, also zum Beispiel entweder auf Windows 7 Home Premium, auf Windows 7 Professional oder Windows 7 Ultimate.

Mit etwa Winrar lässt sich die ISO-Datei mit Windows 7 leicht entpacken.

Mit etwa Winrar lässt sich die ISO-Datei mit Windows 7 leicht entpacken.

Wer mehrere virtuelle Test-PCs mit unterschiedlichen Windows-Versionen installieren will, benötigt also eigentlich mehrere der ISO-Dateien.

Es gibt aber einen einfachen Trick, mit dem man sich eine persönliche ISO-Datei erstellt, mit der sich alle Windows-7-Varianten installieren lassen. Nur die 32- und 64-Bit-Versionen lassen sich mit diesem Trick nicht zusammenfassen.

Neben der ISO-Datei werden noch ein Entpacker wie etwa Winrar und das Brennprogramm Imgburn benötigt. Read More …

Virtuelle Test-PCs (Teil 1/5): Windows besorgen

Statt der gewohnten ISO-Downloads bietet Microsoft seit kurzem nur noch ein sogenanntes "Software Recovery" für Windows 7 an.

Statt der gewohnten ISO-Downloads bietet Microsoft jetzt nur noch ein sogenanntes „Software Recovery“ für Windows 7 an.

In den vergangenen Jahren war es kinderleicht, einen virtuellen Windows-PC zum Testen von möglicherweise gefährlicher Software aufzusetzen. Man konnte sich beim Microsoft-Partner Digital River ISO-Dateien mit Testversionen von Windows 7 herunterladen und dann in seinem virtuellen PC installieren. Das funktioniert nun nicht mehr. Microsoft hat die Downloads entfernt und eine eigene neue Webseite aufgesetzt, die aber nicht jeder benutzen darf. Mehr dazu weiter unten.

In dieser kleinen Serie beschreibe ich Schritt für Schritt, wie man sich trotzdem einen virtuellen Test-PC einrichtet – und zwar entweder mit Windows 7 oder mit Windows 8.1. Read More …

Habe ich Superfish auf meinem PC?

Badfish-Test: Dieser Rechner enthält weder Superfish noch andere Komodia-Produkte.

Badfish-Test: Dieser Rechner enthält weder Superfish noch andere Komodia-Produkte.

Die heimliche Installation der Adware Superfish auf neuen Lenovo-Notebooks schlägt immer noch hohe Wellen. So hat der Hersteller nun ein Removal-Tool veröffentlicht, das die Adware und die von ihr installierten Zertifikate vom Rechner putzt.

Aber wie kann man auf die Schnelle erfahren, ob Superfish auf dem eigenen PC vorhanden ist?

Indem man einen Browser-Test durchführt, der prüft, ob die von Superfish verwendete Software Komodia oder eines ihrer Derivate vorhanden ist. Um den sogenannten „Badfish“-Test durchzuführen, genügt es, diese Seite zu besuchen.

Der Test startet nach zehn Sekunden automatisch. Er wurde von Filippo Valsorda entwickelt.