Vor Kaspersky wird gewarnt

warn ru

Als Rußland über Krim und Teile des Donjezkbeckens hinaus in die Ukraine einmarschiert ist, habe ich als ITler selbstredend sofort an russische Software, insbesondere Kaspersky, gedacht.

Mal davon abgesehen, daß es dazu bekanntlich seit 4 Jahren schon Bedenken und sogar Gesetze/Verordnungen gibt – in den USA und den NL, nicht etwa in dieser naiven BRD – sind nach anderthalb Wochen manche wie aufgescheuchte Hühner aufgewacht (wie nun plötzlich alles Russische verbannt wird – und nein, Russisch Brot heißt nur so, kommt aus Dresden). Bspw. hat Günter Born einen entsprechenden Artikel gebracht gehabt und gleichzeitig bemängelt, daß “das BSI nur bei Schönwetterbetrieb irgendwelche Binsen veröffentlicht”.

Das ist nun auch schon wieder her, dieses Amt…von einer wohl längeren Kaffeepause zurück warnt seit heute “vor dem Einsatz von Kaspersky-Virenschutzprodukten”. Man habe auch die Möglichkeit, sich “vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen”. Ahja. Ausgerechnet.

Man versucht, sich ggü. Kaspersky mehr oder weniger vorsichtig auszudrücken, sprich bewiesen ist bislang nichts (als Anti-Malware-Software gehört sie auch zu den führenden), Kaspersky Lab als russische Firma könne jedoch zu Aktionen gezwungen werden.

Da es nun mal aber um Sicherheit geht, ist von keiner auszugehen. Nun dreht es sich vor allem nicht nur um Consumer-Produkte wie KIS, woran die meisten User des darunterliegenden Spielzeugsystems denken dürften, sondern Firmen und Institutionen mit Kaspersky Endpoint Security. Da können zwar irgendwelche Entscheider ohne nötigem technischem Background beschließen (jammern werden sie sowieso ungenutzter teurer Lizenzen wegen), aber mal eben ein paar Server und Clients im vierstelligen Bereich auf irgendwas anderes umstellen, ist illusorisch.

Zumal das dann nicht nacheinander passieren müßte, sondern wie auf verseuchten Systemen auf sämtlichen gleichzeitig (bzw. auf einen Schlag abschalten und saubere nach und nach dazuschalten) und auch nicht nur Deinstall von KES und Install von ja-was-denn-gleich. Es müßten sämtliche Rechner komplett neu installiert werden, wenn man Vorsatz unterstellt. Für saubere Systeme allgemein sowieso – ich sage mal nur kavremvr.exe (oder auch NRnR.exe, MCPR.exe etc. der Konkurrenz). D.h., diese sich tief ins System eingrabenden Programme sind selbst nicht in der Lage und/oder willens, sich sauber zu entfernen. Jeweilige Remover werden auch nur einen Teil hinterherkehren.

Wenn schon so grundlegend, könnte man auch gleich mal richtig umstellen. Linux, ohgottohgott!

Btw.,…

Caesar: “Die Iden des März’ sind da.”
Spurinna: “Da sind sie, aber noch nicht vorbei.”

Ob der russische Zar die Geschichte kennt? Mit seinem Faible für historisches sollte er das, zumal Rußland mit dem byzantinischen Doppeladler und als “Drittes Rom” seit dem 16. Jh. lächerlicherweise ja auch einen Teil der römischen Geschichte für sich zu vereinnahmen sucht.

Update:

Wie bereits 2018 versucht sich erwartbar Jewgeni Kasperski zu wehren. Sein Problem bzw. das der Firma Kaspersky Lab ist allerdings, daß, mag er auch noch so hehre Ziele haben, mögen bestimmte Stellen auch den Source Code einsehen können, Entwickler in der Schweiz sitzen, es sind Binaries. Sie müssen nicht aus diesem Source Code stammen, die Software kann auch jederzeit verändert werden, müßte also mindestens permanent überwacht und bei kleinstem Verdacht sofort in irgendeiner Weise gesperrt werden. Ein Unding.

Nicht zu reden davon, daß IT-Kleingeister auf beiden Seiten Rußland vom Internet trennen wollen. Ein Malware-Scanner, der stetig Server kontaktieren muß, ist dann abgeschnitten.

Btw., schon jemand über das ebenfalls bekannte Dr. Web “cure it” nachgedacht? Moskau und St. Petersburg. Erstklassiger Scanner der anderen Art (einzelnes, nicht zu installierendes Windows-Executable, das alles enthält und daher auf Bedarf jeweils aktuell zu ziehen ist, ~350 MiB, natürlich nicht vom verdächtigen System und Rüberbeamen auch bloß mit CDR, sprich schreibgeschützt), der auf möglichen Befall checkt, also im Nachhinein. Allerdings: wer zuerst kommt, mahlt zuerst. Dennoch kann “cure it” weitgehend cleanen, wobei ein verseuchtes und behandeltes System grundsätzlich als kompromittiert gilt.

⚠ Ventoy: Verdacht auf Malware #3

Nachdem die letzten Versionen auf Virustotal wieder steigende Funde verzeichnet haben, 1.0.59 steht bei 4/60, schießt ventoy 1.0.60 mit bislang 13/60 (!) Scannern durch die Decke.

Ich werde mich nicht erneut an den Programmierer wenden, nur um dummes Zeug lesen zu müssen. Das Programm an sich ist in seiner Art Spitze, es wird stetig ausgebaut, aber verbietet sich durch sowas, genauer, der Programmierer selbst deklariert es mit seinen Ausflüchten, die ein massives technisches Unverständnis erkennen lassen, als potentiell gefährlich und eben nicht einsetzbar.

Nun schlagen derzeit die Scanner bei Windows-Versionen wieder massiv an, bei Linux-Versionen noch nicht. Es ist freilich die Frage, wie die Scanner auf Virustotal überhaupt Linux-Software testen – Funde hat es durchaus schon gegeben – wie dies zu bewerten ist. Wenn jedoch ein Programmierer derart sorglos und luschig arbeitet, muß man es insgesamt annehmen. Und Code für jeweilige OS wird er auch nicht komplett und getrennt neu schreiben, sondern möglichst in einem OS multiOS kompilieren und im LAN kopieren.

Es sei ausdrücklich vor dem Einsatz von ventoy gewarnt.

AC/DC: Malcolm Young (64) gestorben

Malcom Young, Rhythmusgitarrist, Songwriter und treibende Kraft der australischen Hard-Rock-Gruppe AC/DC, ist heute, 2017-11-18, nach langer Krankheit gestorben. Malcom, mit seinem Bruder Angus Young 1973 Gründer von AC/DC – mit dem Konzert am Silvesterabend gilt dieser als Gründungstag – hat seit Jahren wegen Demenz nach einem Schlaganfall nicht mehr auftreten können, seinen spielenden Part hat seitdem Stevie Young, ein Neffe Malcoms und Angus’ übernommen.

Read more “AC/DC: Malcolm Young (64) gestorben”

Bist Du ein Linux-User? Tatsaechlich?

Einer der wesentlichen Gründe, weshalb ich seit nunmehr 2 Monaten nicht mehr in ubuntuusers.de supporte, ist das seit Jahren um sich Greifen uferloser Faulheit, des nicht mitdenken Wollens, nicht nur der meisten User, sondern fast aller dort (wenn man die extreme Diskrepanz 166000 registrierter User zu vielleicht 20 Usern (zu gleicher Zeit), die wirklich helfen können und wollen und das über einen langen Zeitraum auch durchziehen, zu Grunde legt).

Nehmen wir einfach ein heutiges Beispiel. Benötigt wird ein Scanner-Treiber für einen Canon Pixma MG3550.

Read more “Bist Du ein Linux-User? Tatsaechlich?”

Der Spambot

Ich bin auf einen Spambot hereingefallen. Nein, nicht sowas wie die massenweise Mail mit laufend wechselnden etwas merkwürdig klingenden Absendernamen und .ru-ccTLD, ein öffentlich-rechlicher Sender (Achtung, Seriosität) berichte, täglich gäbe es 2651 neue Millionäre, wenn man sich nur irgendwo anmelde, um legal Banken auszutricksen – das ist natürlich alles wahr, nich’ wahr.

Meiner ist dagegen ganz offensichtlich ein Spambot – wie habe ich ihm nur antworten können…Aber der Reihe nach:

Read more “Der Spambot”

Buchstabiertabellen zur Fernwartung

Zusätzlich zum Support im Linux-Portal hin und wieder remote helfend erweist sich dabei als größte Schwierigkeit nicht etwa das Technische, sondern…das telefonische Übermitteln von ID und Passcode – und sage keiner, das läge am Sächsischen! Gefühlt die meisten feststeckenden User sind rheinische Frohnaturen, die aber auch nicht die Zähne auseinander bekommen.

Äußerst hilfreich wäre es, beherrschten die Hilfesuchenden halbwegs Buchstabiertabellen, damit die einzugebende Gegenstelle “n” und “m”, “e” und “i” etc. akustisch unterscheiden kann.

Wer mal auf CB-Funk zugange gewesen ist, kennt das Buchstabieralphabet der ITU (Internationale Fernmeldeunion) oder kurz NATO-Alphabet, das deutsche ist natürlich ebenso möglich. Beide gebe ich nachfolgend wieder. Also, Hilfesuchende, vorher ansehen.

Read more “Buchstabiertabellen zur Fernwartung”

CeBIT: Do you know Saxony?

CeBIT 2014

Es gibt Fehler, die begeht man nur einmal…oder auch zweimal. ;-)

Auf der CeBIT bin ich zuerst durch Halle 15, eigentlich nur auf der Durchreise Richtung Norden. Diese Halle ist fest in fernöstlicher Hand gewesen, nein, nur äußerst vereinzelt mal ein Stand einer südkoreanischen Firma (Samsung hat einen eigenen riesigen in einer anderen Halle gehabt). Aber eine Company aus Shenzhen an der anderen aus Shenzhen. Selbstverständlich weiß ich mit dieser absoluten Boomtown aus dem quasi Nichts gegenüber Hongkong, dem es den Rang abläuft, etwas anzufangen. Aber so gehäuft fällt schon auf.

Nun interessieren mich jede Menge bunter Kabel, Sticks, Keyboards etc. aber nicht so wirklich…also weiter. Wenn da nicht an jedem Stand ausnehmend hübsche junge Chinesinnen stehen würden, die mit einer sirenenhaften Liebenswürdigkeit, die alles andere als aufgesetzt erscheint, einfangen würden.

Ein Lächeln im Vorbeigehen ergibt das andere und schon ist man im Netz, man will ja nicht unhöflich erscheinen, es sind eben keine Stände mit deutschem Personal und verkniffenem Gesicht. Lächeln, ich, undenkbar.

No, thanks, not interested. Spielt keine Rolle. Your business card? Pff, klar hab’ ich eine, aber die ist nur für deutsche Firmen gedacht, extra kein Englisch drauf, a pc technician from Leipzig, Saxony. Germans only.

Fragende Blicke. Do you know Leipzig? Saxony? East Germany, formerly known as the GDR? Daß ich das damit mal erklären muß…

Kennt sie aber auch nicht. You’re to young… ;)

Na gut. Ich zeichne auf die Rückseite kurz Germany, Saxony und Leipzig.

Ahhh. Thank you, bye!

Jaja, bye. In der festen Annahme, die zwei so verteilten Karten (Eine andere Chinesin habe ich gefragt, how I have to pronounce Shenzhen? Ja, wie wohl, wie man’s schreibt.) wandert sofort in die Rundablage…bekomme ich doch heute eMail aus China. Diesmal kein Spam. Den habe ich auf diese Adresse auch noch nie bekommen…damit ist’s wohl nun vorbei, ich hätte wohl doch schnell eine extra nur für die CeBIT anlegen sollen.

Ein Mitarbeiter einer der beiden Firmen aus Shenzhen teilt mir mit, daß er zur CeBIT zu tun gehabt habe, daß er mir schreibe, weil ich mich für seine Kabel interessiert hätte.

Nö, aber für seine wirklich liebenswürdige Kollegin. ;-)

English Tea with Annie

On the last Thuesday of every month the Leipzig local branch of Berlitz language schools organizes an event in English language named The Berlitz Lounge. Former students, current students, or interested people could visit this events and as the main part talk in English only. One trainer (all trainers are native speakers) has the hat on ;-) and gives the topic, e.g. Bill from San Diego, California, in whale watching, Max from Wales in fashion, Megan from California in Californian candies…

Yesterday it was able to talk about English tea. Likeable Annie (she came from the vicinity of London and is very british) and her collegues have prepared the event with a strong =:-) black tea, scones, jam (this is made from red fruits, marmelade is made from citrus fruits), sandwiches, a weird smeary stuff from yeast with a taste of soup seasoning named Marmite (isn’t my thing), and a small quiz about history of tea (easy for me, Earl Grey etc., but I prefer Darjeeling) and etiquette while drinking tea (I’ve said it, very british).

I used this chance for a refresh in English speaking and a short reunion with Berlitz trainers. 15 interested and sometimes very different people (trainers are included; some events have had more participants, it depends on the topic) were in a comfortable round. It was two and a half (not men) hours of an entertaining evening. Thank you for inviting, Annie!

 
Upcoming dates in 2019:

  • On June 27th
  • On July 25th

Start is always at 6.30 pm, admission is free. The organizers ask for advance notification via phone 03 41 – 2 11 48 17 or email leipzig(at)berlitz.de.

Der schlaue Urfin in der Koenigshauspassage

Man fuehlt sich zurueckversetzt um Jahrzehnte in ferne Kinderjahre. Umgeben von eher hochpreisigen Laeden findet man ein echtes Kleinod in Leipzigs Innenstadt. Die recht schmucklose Interart-Buchhandlung faellt gerade dadurch auf, glaenzt jedoch mit ihrer Hauptsache, dem ueberaus reichen Fundus wiederaufgelegter Kinder- und Jugendbuecher hiesiger Produktion damaliger Zeit. Sicher, Sammelbaende der beliebten Digedags oder Smaragdenstadt-Buecher Alexander Wolkows (wo ist jemals eine Kopie besser gewesen als die des “Wizzard of Oz”-Originals?) kann man auch in anderen Buchhandlungen erwerben, aber in keinem anderen Geschaeft ist solche Literatur wohl derart konzentriert.

Inhaber Siegfried Jahn, Ur-Leipziger und erfahrener Buchhaendler, freakig daherkommend ;-), haelt auch heute kaum noch bekannte Schmeckerchen vor, selbst Pappbuecher fuer die Kleinsten. So haette ich nie gedacht, nach 40 Jahren noch mal “Drei Hasen im Schnee” mit den Zeichnungen Ingeborg Friebels in den Haenden zu halten.

Ein Museum, in dem man kaufen kann. Auch nach Weihnachten.

S-Bahn Leipzig – 40 Jahre

S-Bahn Leipzig, ErsttagskarteNun hat die Leipziger S-Bahn zwar weder ein mit anderen deutschen Staedten vergleichbares Streckennetz, noch ueberhaupt ein eigenes (von Ausnahmen wie PlagwitzGruenau abgesehen), trotzdessen ist sie bis in die Wendezeiten ein stark genutztes Verkehrsmittel des OePNVs gewesen, da sie mit ihrer Herzform um die Stadt mit dem Hbf. als Zentrum das strahlenfoermige Strassenbahnnetz (das zweitgroesste Deutschlands) gut ergaenzt hat und spaeter sogar bis Wurzen gefahren ist.

Heutzutage werden Strecken- und Liniennetz stark ausgebaut und sollen mit der Einbeziehung des entstehenden Leipziger Citytunnels zwischen Leipzig Hbf. und Bayer Bf. neue Bedeutung erlangen (von Halle/Saale im Westen bis wieder Wurzen im Osten und Geithain, moeglicherweise Chemnitz im Sueden). An dieser Stelle moechte ich jedoch an die Anfaenge erinnern.

Die Rueckseite der Ersttagskarte (freundlich zur Verfuegung gestellt von H. Hackebeil) zieren die Worte “20 Jahre DDR. Fahren Sie – schnell – sicher – bequem! Benutzen Sie Ihre Stadtschnellbahn!”

Ich bin damals noch gern von Anger-Crottendorf nach Leutzsch mitgefahren, jedoch keinesfalls wegen runden Leders, das mich heute noch kalt laesst, sondern der Bockwurst in der Halbzeitpause und – als Eisenbahnfan – der S-Bahnfahrt. ;)