Monat: April 2011

Umstellung auf IPv6 wird immer dringender

Umstellung auf IPv6 wird immer dringender

IPv6 fristet nach wie vor ein Schattendasein, das zeigt eine Studie der Firma Arbor Networks, die herausgefunden hat dass nur ein kleiner Bruchteil des Internets an das Internetprotokoll angepasst wurde.

Niemand wird deshalb bei Google seine Lieblingsvideos nicht mehr finden aber für viele Firmen brauchen immer wieder neue IP Adressen und die Adresspools werden immer leerer. Das Asia Pacific Network Information Centre (APNIC) das alle Adressen in Asien verwaltet, ist nun dabei die letzten noch verfügbaren IPv4 Adressen zu vergeben.

In Nordamerika sieht es kaum besser aus, die American Registry for Internet Numbers (ARIN) sieht zwar dass die Nachfrage nach IPv4 Adressen seit längerem abnimmt und gleichzeitig mehr IPv6 Adressen nachgefragt werden, allerdings wird auch dort der Pool von IPv4 wohl spätestens Mitte 2012 komplett ausgeschöpft sein.

Wenn es aber so weitergeht wird es schon im späten Herbst 2011 sehr eng, dann wird ARIN wohl die Vergabe von neuen IPv4 Adressen begrenzen müssen. Bis dahin kann man sich mit dem Kauf neuer IPv4 Adressen behelfen, eine wirkliche Lösung ist aber auch das nicht. Die IPv4 Adressen gehen aus und es wird endlich Zeit für einen Wechsel.

der Chef von Arbor Craig Labovitz weist darauf hin: „Obwohl 15 Jahre in die Entwicklung von IPv6 Standards investiert wurden, viele Pressenmitteilungen veröffentlich wurden und es Interessenvertretung gab, hat nur ein kleiner Bruchteil des Internet IPv6 angenommen. Die Gründe für das langsame Tempo der Einführung von IPv6 sind zu gleichen Teilen technischen als auch konzeptionellen Hürden, fehlenden wirtschaftlichen Anreizen und dem allgemeinen Mangel an Akzeptanz von IPv6 zuzuschreiben. “

In der Tat: „Während des sechsmonatigen Studienzeitraums wuchs IPv4 Inter-Domain-Traffic um durchschnittlich 40-60%. Im deutlichen Gegensatz dazu verringerte sich IPv6 (nativ und getunnelt) um durchschnittlich 12%, obwohl sich die kleine Menge an nativem IPv6 mehr als verdoppelt hat. “ Internet Traffic wird ein Boom, aber um damit fertig zu werden müssen die Anteile von IPv6 drastisch erhöht werden.

der Welt IPv6 wird helfen Probleme zu erkennen

Das Ende von IPv4 ist nah, deshalb veranstaltet die Internet Society (ISOC) am 8.Juni den Welt-IPv6-Tag. Diese 24 Stunden geben den ganzen ISP’s den Hard- und Softwareherstellern und natürlich auch allen Seitenbetreibern die Chance einen Intensiven Testlauf durchzuführen um die Systeme zu testen und alle Dienste auf IPv6 vorzubereiten. Die ISOC will mit dem Testlauf mögliche Probleme unter kontrollierten Bedingungen herausfinden und diese schnellstmöglich lösen. Die meisten Anwender werden allerdings kaum mit Problemen konfrontiert werden. Die ISOC schätzt, dass 0.05% der Anwender mit Problemen konfrontiert werden könnten.

der Weg bis zur Umstellung auf IPv6 ist noch immer weit

Allerdings muss noch einiges getan werden, viele Provider im Mobilfunkbereich planen zwar eine Umstellung auf IPv6, wirklich verfügbar sind die neuen Adressen allerdings nur bei ganz wenigen Anbietern.

Unternehmen müssen ihre Webseiten anpassen
-Betriebssystemhersteller sind unter Umständen gefordert, spezifische Updates nachzureichen (Beispiel Windows XP, das verfügt zwar über IPv6 allerdings hat die Software immer noch Beta-Status)
Hardwareunternehmen müssen ihren Geräte mit Firmwareupdates versorgen.

Fazit

Viele Provider sind sich des Problems zu wenig bewusst, ein schönes Beispiel dafür ist ein Beitrag in einem Forum den ich vor einiger Zeit gelesen habe, dort diskutierten Nutzer eines bestimmten Anbieters die Frage, ob dieser Anbieter IPv6 unterstützt- bemerkenswert daran ist dass dieser Beitrag aus dem Jahr 2002 stammt und bis heute kann man bei diesem Provider keine native IPv6 Adresse beziehen. Dabei sind heutige Betriebssysteme problemlos in der Lage mit dem neuen Protokoll umzugehen.

Allerdings ist es nachvollziehbar dass viele Provider versuchen das ganze noch etwas herauszuzögern, die Umstellung ist natürlich auch mit hohen Investionen verbunden- langfristig führt aber kein Weg an der Umstellung vorbei.

Wie die Welt ohne Google aussehen würde

Wie die Welt ohne Google aussehen würde

Kaum ein Unternehmen hat das Internet so stark verändert wie Google. Das Internet wie wir es kennen würde es schlicht nicht geben wenn sich Larry Page und Sergey Brin nicht getroffen hätten.

Das Blog von David G. Larson aus dem ich die Grafik entnommen habe, hat noch viele interessante Artikel bzw. Infografiken. Ein Besuch lohnt sich wirklich.

Android 3.0 ist für ältere Tegra 2 Tablets sehr unwahrscheinlich

Android 3.0 ist für ältere Tegra 2 Tablets sehr unwahrscheinlich

Die Käufer von älteren Tegra 2 Tablets werden enttäuscht. Für ihre Tablets wird es kein Update auf Android 3.0 geben. Das teilt Nvidia in einem Forum mit.

Die neueren Tegra 2 Versionen sollen hingegen in den Genuss des Updates kommen. Besitzer von älteren Tegra-2 Tablets, deren Chipsätze die Codenamen “Betelgeuse”, “Harmony” oder “Advent Vega” tragen werden wohl ohne das Update auskommen müssen. Im Entwicklerforum bestätigt Nvidia-Mitarbeiter Andrew Edelsten dass fürr ältere Generationen keine Treiber mehr entwickelt werden.

Er stellte auch klar, dass die Hersteller entscheiden ob sie noch Updates anbieten oder den Support einstellen. Bei den älteren Chipsätzen ist eine Hardware-Beschleunigung nicht möglich, somit ist die Aktualisierung auf Android Honeycomb ziemlich unwahrscheinlich.

Die Performance würde sich wegen den fehlenden Treibern deutlich verschlechtern und die Kunden noch unzufriedener machen. Die Entscheidung betrifft neben demToshiba Folio 100 und dem Viewsonic ViewPad 7 auch das Notion Ink Adam. Von der indischen Firma Notion Ink wurde zwar noch ein Update auf Android 3.0 angekündigt, es ist aber auch denkbar dass nur bestimmte Funktionen in die Benutzeroberfläche integriert und weiterhin Treiber aus Android 2.2 zum Einsatz kommen. Aktuelle Tablets wie das Motorola Xoom oder Samsung Galaxy Tab 10.1 sind hingegen von Nvidias Entscheidung nicht betroffen. Diese sind schon beim Marktstart mit Android 3.0 ausgestattet.

Windows 8 bekommt wohl Smartscreen-Filter im gesamten Betriebssystem

Windows 8 bekommt wohl Smartscreen-Filter im gesamten Betriebssystem

Der Phising-Schutz des Internet Explorers soll direkt in Windows 8 integriert werden. Die Programmierer arbeiten daran dass wir künftig besser vor Schadsoftware die mit Social Engineering arbeitet geschützt werden.

Mit dieser neuen Funktion will uns Microsoft künftig besser vor Malware schützen, das schreibt Long Zhen in seinem Blog. Die Smartscreen-Filterfunktion ist im Internet Explorer eingebaut, dadurch soll man beim Surfen im Internet besser vor Identitätsdiebstahl und Hackerattacken geschützt werden. Die Technik existiert bereits seit 2005 und seither ist Microsoft daran den Filter zu verbreiten.

Leider wird die Funktion auch in Windows 8 nicht standardmässig aktiviert, wie beim Internet Explorer muss man den Filter erst einmal aktivieren. Zheng schreibt dass es in den Optionen möglich ist, Dateien auf Schadsoftware zu überprüfen. Zusätzlich lässt sich auch verhindern dass Software von Quellen installiert wird die in die Smartscreen-Filterliste eingetragen wurden. Das wird den Schutz vor Schadsoftware die per Social Engineering versucht den Anwender zur Installation zu überreden. Andere Schutzprogramme sind hier oft etwas weniger fix und kennen solche Software oft noch gar nicht.

Allerdings war es Zheng nicht möglich den Smartscreen-Filter zu aktivieren, die Entwickler arbeiten offensichtlich noch daran. Ein Problem könnten auch sein dass die Funktion fälschlicherweise reagiert und eigentlich harmlose Software blockiert.

Windows 8 hat die Betaphase noch nicht erreicht, deshalb kann es auch sein dass die Funktion gestrichen wird und in der Endversion nicht realisiert wird. Ebenso kann es sein Dass die Funktion standardmässig aktiviert wird, was auf jeden Fall sehr sinnvoll wäre.

Gerüchten zufolge wird im September 2011 die erste erste Betaversion von Windows 8 erwartet. Erstmals werden in einer Windows Version für Heimcomputer auch ARM Prozessoren unterstützt. Damit will Microsoft Tablet und Smartphone Herstellern einen Anreiz geben Windows vorzuinstallieren.ersteller dazu bewegen Windows 8 vorzuinstallieren. Gerade im mobilen Sektor sind ARM Prozessoren immer noch weiter verbreitet da sie deutlich weniger Energie als vergleichbare x86 Prozessoren benötigen.

Malware Report zum ersten Quartal 2011

Malware Report zum ersten Quartal 2011

Die „Entwickler“  im Malware Bereich konzentrieren sich offenbar vermehrt auf Smartphones und die sozialen Netzwerke. Offenbar haben die Kriminellen erkannt dass Smartphones ein sehr lohnendes Angriffsziel sind.


Smartphones als neues Angriffsziel

Eigentlich finde ich es erstaunlich dass die Cyberkriminellen nicht schon viel früher auf diesen Zug aufgesprungen sind. Auf Smartphones sind bei vielen Anwendern sogar noch sensiblere Daten gespeichert als auf dem Heim- oder Officerechner. Mittlerweile ist vor allem Android im Visier der Hacker, im Mai gab es die bis dato grösste Attacke auf Android Nutzer. In nur vier Tagen luden sich 50’000 Anwender eine Schadsoftware aus dem Android Market auf ihr Smartphone. Der Trojaner war einer der raffinierten Sorte, nicht nur dass er die persönlichen Daten der Nutzer gestohlen hätte, zusätzlich wurden auch noch andere Anwendungen heruntergeladen und installiert- natürlich ohne das Wissen oder gar die Einwilligung der betroffenen Nutzer.Die Schadsoftware wurde in der Zwischenzeit direkt von Google von den befallenen Geräten entfernt, dafür erntete Google aber keineswegs nur Zuspruch, viele kritisierten das Vorgehen von Google scharf, darunter auch der Antivirushersteller Kaspersky. Geradezu entlarvend und auch zynisch ist das Statement von Google zu nennen: “Wir raten Android Nutzern, nur Anwendungen zu installieren, die aus vertrauenswürdigen Quellen stammen”. Somit gesteht Google ja sogar ein dass der Android Market keine vertrauenswürdige Downloadquelle darstellt.

Facebook als Virenschleuder

Facebook wird mittlerweile auch oft zu einer Virenschleuder. Die Täter geben sich dabei als Freunde aus und verteilen schadhafte Links über die Pinwand. Um Schaden abzuwenden empfehle ich euch wärmstens die Browsererweiterung Web of Trust zu installieren. Diese Erweiterung gibt es für Chrome und Firefox. Sie zeigt für fast alle Seiten einen Status an, wenn das Symbol grün leuchtet ist mit der Seite alles in Ordnung, bei Rot sollte man die Seite tunlichst meiden. Zurück zu Facebook: George S. Bronk ein 23-jähriger Kalifornier wurde schuldig gesprochen E-Mail Accounts gehackt zu haben und Erpresserbriefe versendet zu haben. Er sitzt nun 6 Jahre im Gefängnis.Dieses Beispiel zeigt sehr schön dass Hacken eben kein Kavaliersdelikt ist wie manche behaupten, sondern eine schwere Straftat ist die auch bestraft werden muss. Einbruch bleibt Einbruch, egal ob er nun digital oder analog erfolgt! Zwischenzeitlich hat auch die Gruppe Anonymous etliche Hacks begangen, darunter sind auch prominente Opfer HBGary Federal, Aaron Barr oder jüngst auch Sony. Zwischenzeitlich hat Anonymous eine Erklärung verbreitet in der die Gruppe bekannt gibt die Angriffe auf Sony so lange einzustellen bis sie einen Weg gefunden haben den “die die Kunden von Sony weniger hart trifft” – was auch immer das heissen soll.

Die Verbreitung von Malware wächst und wächst

Als ob das alles nicht schon reichen würde gab es im ersten Quartal 2011 eine neue Welle von IT-Bedrohungen: in den ersten drei Monaten dieses Jahres gab es jeden Tag durchschnittlich 73’000 neue Malware Samples, der Grossteil davon waren Trojaner. Das bedeutet dass die Hacker im Vergleich zur  Vorjahresperiode 26% mehr Bedrohungen geschaffen haben. Man kann den Hackern sicherlich vieles vorwerfen- Faulheit gehört definitiv nicht dazu.Einmal mehr waren die meisten der Bedrohungen Trojaner- rund 70% der verbreiteten Malware entfallen darauf. Die Lage hat sich massiv geändert, vor ein paar Jahren waren Trojaner eine absolute Ausnahmeerscheinung, dafür waren die Viren an ihrer Stelle. Heute hat sich die Lage komplett gedreht, die Kriminellen bevorzugen Trojaner aus offensichtlichen Gründen- einfacher kommt man kaum an Bankdaten oder neue Botrechner. Dazu kommt dass das erstellen von Malware selbst für Laien mittlerweile sehr einfach ist. Es gibt richtige Bausätze die es erlauben eine massgeschneiderte Malware zu erstellen.

Länderrangliste der Infektionen

Die Rangliste der Länder mit den meisten Infektionen, wen wunderts führt einmal mehr China an. Bei Symantec belegt allerdings die USA den Spitzenrang, gefolgt von China. Danach folgen Thailand und Taiwan mit erschreckend hohen Infektionsraten von fast 70%. Die letzten 3 Plätze belegen Irland, Peru und Ecuador. Leider werden Deutschland und die Schweiz nicht in dieser Rangliste geführt, laut Symantec fiel die Schweiz von Rang 35 auf Rang 43 zurück, also liegt sich sehr weit hinten, ebenso Deutschland das auch auf den hinteren Rängen liegt.

Dass die Infektionsraten hier in der Schweiz und auch in Deutschland im Verhältnis sehr niedrig sind hat sicherlich mehrere Gründe. In der Schweiz liegt sicherlich auch daran dass die Internetprovider die Nutzer von infizierten Rechnern per E-Mail benachrichtigen und ihn auffordern die Infektion zu beheben- ich selber habe vor 2 Jahren auch einmal ein derartige Nachricht bekommen. Allerdings war ich damals auch selber schuld und hatte bei Windows XP das Service Pack noch nicht installiert (sehr fahrlässig I know) , daraufhin habe ich den Rechner neu aufgesetzt und alle Patches installiert. Dieses Vorgehen der Provider wäre sicherlich eine Möglichkeit die enorme Zunahme von Malware einzudämmen, denn oft wissen Nutzer gar nicht dass ihr Rechner infiziert ist- viele Trojaner und Viren verfügen über Tarnmechanismen die es schwer oder sogar unmöglich machen die Malware zu entdecken- zumindest solange das Betriebssystem noch aktiv ist.

Die magische chinesische Festplatte

Die magische chinesische Festplatte

Das ist ja mal eine besonders kreative Art zum Geldverdienen. Ein Freund des Blogbetreibers Alex Yumshev arbeitet in einem Reparaturcenter in einer Russischen Stadt nahe der chinesischen Grenze. Vor ein paar Tage brachte ein Kunde dort eine defekte 500 GB Festplatte die er in einem chinesischen Shop für einen sehr niedrig Preis erworben hatte zur Reparatur. Der Kunde hatte versucht einen Film zu speichern, als er ihn dann abspielte wurden nur die ersten 5 Minuten wiedergegeben.

Als der Techniker dann die Fesplatte geöffnet hat gab es ein riesiges Hallo im Laden, die ganze Crew krümmte sich vor Lachen und konnte ihren Augen kaum trauen- aber schaut euch das Bild selbst an:

Der Inhalt besteht aus einem 128 MB Flash Drive dass in einem „Loop“ Modus arbeitet. Immer wenn der Speicher voll ist wird der Speicher wieder von vorne beschrieben. Interessant ist allerdings dass im Explorer sogar die angegebene Kapazität angebeben wird, nichts deutete hier auf diesen Schwindel hin. Die Techniker versuchen immer noch herauszufinden wie der Verkäufer das wohl angestellt hat. Besonders gefallen mir die zwei grossen Muttern, das sieht doch mal wirklich stylish aus!