Daniel

Windows 8 sperrt Linux Bootloader aus?

von

Glauben kann ich das im Moment noch nicht wirklich. Wie jedoch zu lesen ist, kann in den noch nicht sehr verbreiteten neuen Biosvarianten (UEFI) offenbar eine Funktion aktiviert werden, die den Start von nicht signierten Bootloadern verhindert.

Geht man nun davon aus, dass nur MS Windows einen solchen signierten Bootloader zur Verfügung stellt, kann man annehmen, dass Linux hier ausgesperrt wird.

Was mir allerdings nicht ganz klar ist: Wenn diese Option im UEFI Bios erst aktiviert werden muss, warum lässt man selbige nicht einfach abgedreht? Dann hätte man mit dieser Funktion auch im Zusammenhang mit dem Linux Bootloader (z.B. Grub) keine Probleme.

Im Artikel von HEISE lautet es ganz klar: „Ist Secure Boot aktiv, lässt sich also auch kein Linux starten, sofern es nicht die nötigen Signaturen mitbringt und vom Besitzer oder Administrator des jeweiligen Computers explizit für das Gerät erlaubt wurde.“

Was also, wenn man Secureboot inaktiv lässt?

 

Der böse Banking Trojaner ZeuS

von

Gerade eben wurde ich von einer Rechnung dazu genötigt, eine Überweisung zu tätigen. 🙂

Wie immer mach ich das mit Internetbanking. Wenn ich mir das so recht überlege, weiß ich gar nicht mehr, wann ich damit angefangen habe.

Genau erinnern kann ich mich aber an die Unkenrufe….  „Um Gottes Willen, da räumen sie dir dein Konto leer“, „das ist ja sooooooo gefährlich..“ „ich würd das nie machen“ und „wie kannst du nur …!“ Ja, wie kann ich mir nur den Weg zur Bank ersparen!

Jedenfalls springt mir nach dem einloggen  eine fette Meldung entgegen, die mir mitteilt, dass vermehrt Probleme mit Kunden auftreten, die offenbar von einem Trojaner (ZeuS?) befallen worden sind. Ähm sorry, nicht die Kunden wurden befallen, die PC / Smartphones der Kunden natürlich…

Grundsätzlich würde ich sagen, dass Onlinebanking eine recht sichere Sache ist, wenn man ein paar Kleinigkeiten beachtet.

Übrigens… amüsant finde ich, dass viele der Leute, die damals aufgeschrien haben, heute  dem virtuellen Striptease in Facebook frönen.

Aja! – vergessen! Ausserdem müssen ja alle Apps noch auf dem Smartphone haben, möglichst permanent online sein und weils so toll ist, nehmen wir gleich „Geotagging“ zu den Statusmeldungen dazu, damit der jeweilige Profilstalker gleich sieht, wo man ist und wann man welche Toilette aufgesucht hat!

Gelesen werden am Smartphone wenn – dann maximal – Facebookstatusmeldungen. Abseits dessen wird installiert auf Teufel komm raus! Welche Updates da grade angepriesen werden, betrachtet man natürlich nicht genauer… ist ja uninteressant.

Jeder kann es (installieren), viele wissen aber gar nicht, was sie tun. Solange am Schluss, das Smartphone macht, was man will, ist die Welt in Ordnung.

Wenn man in diesem Zusammenhang dann vielleicht noch Internetbanking am Smartphone verwendet, dann kann ich wirklich nur eines sagen:

SELBER SCHULD!

Viele der Apps, die den Weg aufs Smartphone finden, sind kostenlos, jedoch sehr informationshungrig. Man sollte auf jeden Fall lesen, was man installiert UND auch darauf achten, worauf die installierte App zugriff bekommt/verlangt. Teilweise ist das eine bodenlose Frechheit!

Die Palette reicht von „braven“ Anwendungen bis hin zu Apps, die mehr oder minder vollen Zugriff auf das Phone verlangen (GPS, Telefonbuch, Anrufliste, Telefonierverhalten… usw.) Und niemand weiss, was da im Hintergrund wirklich „abgeht“.

Fazit

  • Kein Internetbanking über Smartphone
  • Hirn einschalten bei der Installation von Anwendungen (am PC und am Smartphone)
  • Bestenfalls Nutzung einer digitalen Signatur zum Login (in Österreich zum Beispiel die Bürgerkarte).
  • Einsatz einer Linuxdistribution (sicherheitstechnisch nach wie vor für mich die Nr. 1)
  • Verwendung eines sicheren Browser (z.B. Opera)

 

 

 

Installscript VSFTP Debian Squeeze

von

Bezogen auf meinen Artikel zur Konfiguration des VSFTP unter Debian Squeeze habe ich jetzt ein sehr! simples Shellscript geschrieben, welches die Schritte, die im Howto aufgeführt sind, automatisch durchführt.

Voraussetzung: Bestehende und funktionierende Internetverbindung, vorhandenes Verzeichnis /var/www, Debian Squeeze!

Wichtig – zuerst lesen!

Solltet ihr bereits einen vsftp installiert haben, sichert euch eure Konfiguration zusätzlich weg, bevor ihr das Script startet (auch wenn das Script die Konfigurationsdateien sichert)!

Als Basisverzeichnis für die FTP-User wird /var/www angenommen. Der User test hat das Homeverzeichnis /var/www/test und kann per FTP Client nur in diesem Verzeichnis „arbeiten“.

Das Script sichert eventuell vorhandene Konfigurationsdateien von VSFTP. Genauer gesagt werden folgende Files gesichert:

  • /etc/pam.d/vsftpd -> /etc/pam.d/vsftpd.bak
  • /etc/vsftpd.conf -> /etc/vsftpd.conf.bak
  • /etc/vsftpd.usr_list -> /etc/vsftpd.usr_list.bak

Die Konfigurationsdateien werden von meinem Webspace heruntergeladen.
Betroffen:

  • /etc/pam.d/vsftpd
  • /etc/vsftpd.conf
  • /etc/vsftpd.usr_list

Bestätigen muss man nur das Kennwort für den User test. Die Abfrage kommt während dem Installationsvorgang.

Herunterladen des Scripts

Download der Datei in ein Verzeichnis des Linuxserver. Hat man keinen Webbrowser parat, kann die Datei auch von der Kommandozeile aus heruntergeladen werden.

  • Wechsel in das lokale Verzeichnis, in das die Datei heruntergeladen werden soll
  • wget http://www.pc-howto.com/files/vsftpinstaller
  • RETURN

Danach muss die Datei ausführbar gemacht werden. Dies bewerkstelligt man durch den Befehl:

  • chmod +x vsftpinstaller
  • RETURN

Ausführen kann man die Datei dann als ROOT mit dem Befehl ./vsftpinstaller

ACHTUNG: Ich habe dieses Script auf einer Debian Squeeze Installation getestet, auf der Apache, MySql und Php installiert sind.

Es handelte sich hierbei allerdings um keine Produktivumgebung! Das Script fährt „ohne Rücksicht auf Verluste“ von Anfang bis Ende durch, also bitte vorher testen, anpassen… usw.

Ich übernehme keinerlei Verantwortung für eventuell auftretende Schäden und Probleme!

Windows 8 Developer Preview – Versuch 2

von

So, heute sitze ich an meiner Linuxmaschine (Sabayon 6 unter Gnome3) und quäle wieder Virtualbox mit der Windows 8 Developer Preview.

Auf die, bereits im ersten Versuch erwähnten Schritte, gehe ich nicht mehr ein, vielmehr hoffe ich, dass ich diesmal ein laufendes System erhalte.

Mittlerweile starre ich  auf den Startscreen von Windows 8. Wieder „kringelt“ sich die Startanimation in Verbindung mit dem Schriftzug Windows 8 Developer Preview auf dem Bildschirm.

Da ich ja seit gestern weiß, dass es einige Zeit dauert, bis man zur nächsten Useraktion kommt, warte ich…

Nach ca. 10 Minuten ein Freeze.

Ok, starten wir die VM nochmals und – siehe da – jetzt läuft es offenbar:

Es scheint doch sehr auf Touchscreen optimiert worden zu sein. (Windows Phone lässt grüßen). In der Galerie (oben) habe ich ein paar Screenshots von Windows 8 erstellt.

Wie man sieht, gibt es auch noch den normalen – will heißen von Windows 7 bekannten – Desktop. Dieser ist allerdings sehr abgespeckt.

Auch das Startmenü ist noch vorhanden. Dies erreicht man, indem man mit dem Mauszeiger in den linken unteren Bildschirmrand fährt.

Die Applikationen und weiterführenden Links, die sich hinter den Kachelsymbolen verstecken, kann man mit einem Linksklick starten. Ein anklicken mit der rechten Maustaste bringt eine Art „Optionsbalken“ am unteren Bildschirmrand zum Vorschein.

Mit diesem kann man – z.B.: im Falle des Internet Explorer – weitere Optionen einblenden, oder aber auch eine Deinstallation der angeklickten Applikation erwirken. Abseits dessen hat man  die Möglichkeit, das Symbol kleiner bzw. größer zu machen.

Windows wird „portable“

Windows 8 wird auch von USB Stick start- und verwendbar sein. Windows to go wird es sich nennen und soll vor allem für Geschäftskunden interessant sein.

Mein Fazit

Microsoft wagt hier mal einen gewaltigen Schritt in eine – für MS Windows- komplett andere Richtung.

War man eigentlich gewohnt, dass sich beim Userinterface bei Versionssprüngen kaum etwas tut (bis auf die übliche grafische „Aufhübschung“), wird man bei Windows 8 ganz klar eines besseren belehrt.

Ich wage allerdings nicht zu beurteilen, wie die Anwender damit umgehen werden.

 

Windows 8 Developer Preview – Versuch Nr. 1

von

MS hat den Vorhang zur kommenden Windows Version mittlerweile etwas? geöffnet. Deshalb hab ich mir heut mal die Developer Preview Version von Windows 8 heruntergezogen und in einer Virtualbox installiert.

Windows 8 soll ja quasi beide Welten sowohl den Standard PC als auch die Tabletsparte bedienen, was soviel heißt, dass Touchscreens unterstützt werden, nehme ich mal an :-).

Als minimale Festplatten- / Partitionskapazität sind  9GB angezeigt. Erster Eindruck der Installationsroutine: Annähernd gleich wie Win Vista/7. Man hat aber augenscheinlich noch weniger zutun:

…und nun warte ich auf einem ähnlichen Bildschirm auf „Getting System Ready…“ bereits ca 10 Minuten… oha, keine Bewegung mehr am Screen. Ein Freeze, nichts geht mehr (in der VM!). Ich „würge“ die VM also ab und starte selbige nochmals.

Windows versucht wieder zu booten, aber…

Vielleicht stimmt ja etwas mit der VM nicht. Ich versuche es nocheinmal und starte die Installation neu…

Aha, jetzt siehts offenbar besser aus, da ich über den oben erwähnten Installationsschritt „drüber“ komme. Die Spannung steigt, was wird mich nun erwarten. Zuallererst mal warten und der Bootanimation zuschauen… und warten…. und warten…hm wird wohl wieder nichts mit einem Start 🙁

Nein… es läuft wieder nicht. Ich starre auf einen Screen mit dem Schriftzug Windows Developer Edition unten „kringelt“ sich die Bootanimation und nichts…

Developer Edition für Developers, Developers, Developers, Developers

STOP! Es läuft doch… Ich bin einfach zu ungeduldig:

Aha, hier ists wohl möglich, mit einer Live ID einzuloggen – was ich aber nicht will. Deshalb klicke ich auf „Don’t want to log on with a Windows Live ID“. Nun heißt es offenbar wieder warten… Ah es geht weiter!

Verwendet man die LIVE  ID Variante, werden auswählbare Daten über Live synchronisiert. Man hat also seine Daten quasi immer „mit“. Trotzdem – brauch ich nicht!

Local Account klingt ja schon mal sympathisch 🙂 *klick*… Es dauert wieder bis sich etwas tut.  Mittlerweile sind ca. 5 Minuten vergangen und ich sehe noch immer den selben Screen. Ich hoffe nur, ich bekomme keinen Bluescreen präsentiert.

Dieser wurde übrigens für Windows 8 „aufgehübscht“ und soll nun mit einem „traurigen“ Smilie  verziert worden  sein.

Jaja, das waren noch Zeiten :-).

Wenn ich es mir so recht überlege, habe ich seit Windows 7 nie mehr einen Bluescreen zu Gesicht bekommen.

Klar, liegts oft an der Hardware (meistens ists defekter RAM, der Probleme verursacht). Allerdings -und hier bedanke ich mich für den Kommentar- geht der Windowskernel mittlerweile auch besser mit auftretenden Fehlern um. Egal ob Windows oder Linux, die Systeme sind heutzutage schon sehr ausgereift.

10 Minuten sind vergangen und die VM bzw. Windows 8 gibt noch kein Lebenszeichen von sich. Eine harte Probe für einen ungeduldigen Menschen. Offenbar hat sich die Installationsroutine doch verabschiedet, es tut sich nichts.

Vorerst beende ich meine Bemühungen.

Alle Bilder dieses Artikels, das Windows Logo und Microsoft Windows sind das Eigentum der Microsoft Corporation!