Laut einem Artikel auf Golem.de fordert die ZPÜ von Apple einen Euro Urheberrechtsabgaben pro Gigabyte Speicherplatz in einem iPod. Das könnte einen iPod mit grosser Festplatte mal eben doppelt so teuer werden lassen.
Meinen weiteren Kommentar zu solch maßlosem gierigen Verhalten erspare ich mir hier lieber.
Update: Laut Heise.de stimmt das nun doch nicht. Mal schauen was daraus wird.
Am Wochenende wollte ich meinen Rechner ein wenig auf Vordermann bringen, hab mir also eine neue CPU (Athlon64 X2 6000+), und nochmal 4GB Speicher dazu gekauft. Funktionierte nach dem Einbau auch recht problemlos, lediglich das CPU Modell war dem BIOS unbekannt. Die CPU lief mir der richtigen Frequenz, aber das BIOS sagte halt das es den CPU Typ nicht kennt. Ist ja auch kein Wunder, das Board, ein Asus M2N-E SLI Rev. 1.00G, war auch schon ein Jahr alt. Also dachte ich mir, update ich mal das BIOS. Das habe ich auf Asus Boards schon häufiger gemacht, war immer sehr einfach und problemlos. Man besorgt sich auf der Asus Webseite das Update Tool, das prüft welches Bios man aktuell hat und sucht die neueste Version auf einem FTP Server von Asus. Das lässt sich dann normalerweise mit einem Klick flashen, und fertig.
Diesmal war es leider nicht ganz so einfach. Erstmal waren die 3 auswählbaren FTP Server entweder voll oder schnarch langsam. Nachdem ich dann das neue BIOS hatte, ließ ich es flashen. Der Schreibvorgang ging unterbrechungsfrei von 0-100%, dann allerdings wollte das Tool das geschriebene BIOS überprüfen. Die Anzeige sprang direkt von 0 auf 87%, und das Tool meldete, dass der Vorgang fehlgeschlagen ist, und das BIOS nicht geprüft werden kann. Ich hab dann den Vorgang wiederholen lassen, das hatte leider keinen Effekt und brachte den gleichen Fehler.
Naja, was soll man dann machen? Zurückflashen geht nicht. Ich hab dann mal rebootet, um zu testen ob das Board im Eimer ist oder nicht. Immerhin ist ja Schreibvorgang ohne Probleme bis 100% durchgelaufen, also müsste das BIOS ja drauf sein. War aber leider nicht, der Bildschirm des Rechners blieb beim Starten schwarz, es kam erst ein kurzer Piepser, dann nach einigen Sekunden ein ätzendes Dauerpiepsen.
Im Handbuch hatte ich gelesen, dass mein Board über ein sog. CrashFree BIOS verfügen soll. Man solle laut Anleitung die Mainboard CD in das CD Laufwerk legen, und wenn er beim hochfahren merkt, dass das BIOS kaputt ist, dann sollte er automatisch ein Neues flashen. Auch sollte es möglich sein, einfach ein BIOS Image auf einen USB Stick zu legen, den beim Booten einzustecken, dann sollte man sein Board auch irgendwie reparieren können. Mehr sinnvolles steht dazu in der Anleitung auch nicht, mir kam das alles sehr mystisch vor. Woher sollte das BIOS wissen unter welchem Namen ich das Image auf dem USB Stick abgelegt habe? Zu irgendwelchen Dateinamenskonventionen, oder wie der Flashvorgang überhaupt von statten gehen soll, stand im Handbuch natürlich nix.
Nach einer Stunde Rumgesuche fand ich dann erstmal mehrere Personen, die mit Asus Boards genau das gleiche Problem hatten, und ich fand dann auch Hinweise darauf, dass wohl eine Textausgabe auf dem Bildschirm erscheinen sollte, wenn das BIOS kaputt ist. Über diese sollte man dann das BIOS zurück flashen können. Sowas gab es bei mir leider nicht, mein Bildschirm blieb schwarz, und der Rechner piepste vor sich hin. Ich konnte also auch nach stundenlangem Rumgesuche und Rumprobiere nichts an dem Zustand meines Boards ändern. Mein schönes CrashFree BIOS war so kaputt, dass die CrashFree Funktion gleich mit gehimmelt war. Und laut Google bin ich da auch nicht der Einzige.
Eigentlich hätte ich ja jetzt die Möglichkeit gehabt, mir irgendwo her einen neuen BIOS Chip zu besorgen. Das ist(war) ja so die übliche Vorgehensweise, wenn das BIOS unrettbar kaputt ist. Netterweise ist aber auf scheinbar allen neueren Boards das BIOS fest aufgelötet und kann nicht mehr ausgetauscht werden. Vermutlich wollte man die 2 Cent für den Sockel sparen.
OK, ich fand mich also damit ab ein neues Board kaufen zu müssen. Das ist recht ärgerlich wegen dem rausgeschmissenen Geld, und außerdem gibt es echt schöneres als wieder den ganzen Rechner komplett zerlegen zu müssen, ich war eigentlich Froh, dass ich mal meinen Rechner erweitern konnte ohne gleich wieder ein neues Board reinbauen zu müssen.
Ich überlegte dann, ob ich nicht vielleicht aus Trotz mal ein Gigabyte statt einem Asus Board kaufen sollte. Also hab ich mir mal die Features diverser Gigabyte Boards angeschaut. “CrashFree” gibt es hier auch, aber es heißt “Virtual Dual Bios”. Wenn man danach googelt findet man eine Menge Leute die Probleme damit haben, scheint also genau so toll wie die Funktion von Asus zu sein.
Gigabyte hat früher wohl mal 2 echte BIOS Chips auf einem Board angeboten, so das man mit dem Reserve-BIOS immer noch das Haupt-BIOS retten konnte. Das gibt es scheinbar nicht mehr, ich konnte jedenfalls kein Board finden, das mir das bietet.
Offenbar ist es hier gängige Praxis, wirklich jeden Cent einsparen zu wollen. Dabei wäre mir so ein Dual Bios durchaus nen 10er Wert gewesen, nach der schlechten Erfahrung.
Eben bin ich auf einen interessanten Artikel im Blog der Rootkit-Expertin Joanna Rutkowska gestoßen. Das Blog hatte ich schon länger in meiner Linksammlung, da Frau Rutkowska auf dem 23C3 einen sehr interessanten Vortrag zum Thema “Stealth Malware” gehalten hat. Den Vortrag gibt es als Video im Netz.
Jedenfalls geht es in dem oben genannten Artikel um das “proof of concept” Rootkit Bluepill. Diese Software, es handelt sich um einen Windows Kernel Treiber, nutzt die Virtualisierungsfunktionen moderner CPUs aus, in dem es das laufende System in eine virtuelle Umgebung verschiebt und es so vollständig kontrolliert. Der ganze Vorgang geht so schnell, dass der Benutzer am Rechner davon nichts mitbekommt. Durch diese Form der Kontrolle ist das Rootkit durch Antiviren Software nicht erkennbar, da es nicht im Kontext des Betriebssystemes läuft, sondern darunter liegt und sich so vollständig verbergen lässt.
Die aktuelle Version von Bluepill ist jedenfalls jetzt so weit entwickelt, dass auf dem virtualisierten Betriebssystem noch weitere Virtualisierungssoftware wie VMWare oder Virtual PC funktionieren. So lässt sich dann gleich ein ganzer Server und alle virtuellen Maschinen darauf kontrollieren. Laut Frau Rutkowska ist das wahrscheinlich die erste verschachtelte hardware-gestützte Virtualisierung neben der Lösung auf IBM Mainframes.
Diese Software ist ein beeindruckendes Beispiel für die technischen Möglichkeiten heutiger Schadsoftware.
Ich glaub ich lese nicht richtig:
Zitat: “Dem Verbraucher bleibt lediglich die Hoffnung, dass es seriöse Provider gibt, die sich nicht an das System anschließen oder zumindest rechtzeitig vollständige Sperren anbieten”
Dazu findet man auch noch mehr Artikel im Netz.
Sowas eröffnet ja geradezu ungeahnte Möglichkeiten für massive Abzocke. Wer denkt sich eigentlich so einen Schwachsinn aus?
Gruselige Idee, aber gibt es wirklich, und um Sicherheit hat man sich da offenbar noch nicht viele Gedanken gemacht.
Die Version 5.1 der Verschlüsselungssoftware Truecrypt ist erschienen.
Laut Changelog wurden diverse bekannte Probleme behoben, so wie die Geschwindigkeit der AES Implementation wesentlich erhöht.
Wichtiges neues Feature: Es sollen sich nun auch verschlüsselte Systempartitionen mounten lassen, wenn ein anderes Betriebssystem, als das auf dieser Partition, aktiv ist. (Ich hätte eigentlich von Anfang an erwartet, dass sich so eine Partition wie ein normales Truecrypt Device mounten lassen würde, aber dem war wohl mit Version 5.0 nicht so.)
Auf Golem findet sich ein Artikel über eine Kamera, welche sich als Amulett um den Hals tragen lässt, und fortan alles aufzeichnet was der Träger so tut. Bisher handelt es sich bei dieser Kamera nur um ein Konzept der Firma NEC Japan, aber Microsoft hat ja schon vor einiger Zeit etwas Ähnliches entwickelt.
Grundsätzlich finde ich das jetzt nicht weiter schlimm, angesichts der aktuellen Politik halte ich es aber fast für besser solche Geräte in der Schublade zu lassen. Denken wir mal weiter, dann kann man mit hundertprozentiger Sicherheit davon ausgehen, dass solche Geräte, sollten Sie denn einmal weite Verbreitung finden, auch bei der Strafverfolgung, und im Zweifel auch zum Schaden des Besitzers, ausgewertet werden. Herr Schäuble betrachtet ja jegliche Systeme, die Daten egal welcher Art speichern, als Ziel seiner Schnüffelgelüste. Das erinnert mich nun wieder an den Vortrag auf dem 24C3 zum Thema Bundestrojaner. Dort ging es unter Anderem darum, dass für die heutige Generation der Computer weit mehr als nur eine erweiterte Schreibmaschine darstellt, sondern im Begriff ist, eine Erweiterung unseres Gehirnes/Gedächtnisses zu werden. Und das wird am Beispiel dieser Kamera aus dem Artikel sehr deutlich. Diese Kamera dient als erweitertes Gedächtnis, sie ist weniger Schreibmaschine als vielmehr Teil des Menschen der sie trägt. Eine ‘Durchsuchung’ eines solchen Gerätes durch staatliche Stellen würde ich als massiven Eingriff in sowohl meine Privatsphäre, wie auch in die Privatsphäre eines Jeden den ich den Tag über gesehen habe betrachten. Es wäre als würde man in das Gehirn das Trägers schauen und auswerten was er den Tag über erlebt hat.
In wenigen Jahren hat ein solchen Gerät vermutlich eine Auflösung von mehreren Megapixeln, bildet alles in der Umgebung äußerst scharf ab, macht vermutlich noch Tonaufzeichnungen und bringt gleich einen GPS Empfänger mit. Dann noch eine Verbindung ans Handynetz, dann ist die Überwachung perfekt. Wie ich schon einmal anmerkte, Orwell hat vermutlich gar nicht weit genug gedacht, denn vor so einem Gerät kann man sich nicht mehr in der Ecke verstecken wie es bei 1984 noch möglich ist.
Heute ist man ja schon verdächtig wenn man sein Handy ausschaltet oder sich verabredet ohne die vollständige Adresse des Treffpunktes zu nennen (siehe diverse Berichte über die Ermittlungen zum Thema ‘militante Gruppe’ ). Vielleicht ist man irgendwann verdächtig wenn man kein solches Aufzeichnungsgerät dabei hat, wer weiß schon was im Kampf gegen den Terror/Kinderpornos/Raubkopierer in Zukunft noch alles möglich ist.
Ich hoffe jedenfalls das es niemals so weit kommt, ich denke nur das man sich der Möglichkeiten bewusst sein muss, wenn man leichtfertig neue Technologien verbreitet. China oder Deutschland, auf den Routern liegt der Unterschied nur in der Konfiguration.
Die Open Source Verschlüsselungssoftware TrueCrypt wird, laut Angaben auf der Webseite, heute in der Version 5.0 erscheinen.
Eine wichtige Neuerung ist die angekündigte Möglichkeit, nun nicht mehr nur verschlüsselte Volumes erzeugen zu können, sondern auch eine Windows Partition als solche komplett zu verschlüsseln. Des weiteren soll es nun auch eine GUI Version für Linux, sowie erstmals auch eine Mac OS X Version geben.
Meine persönliche Meinung dazu:
Die bisherigen TrueCrypt Versionen waren immer sehr gut, daher bin ich guter Hoffnung das auch die 5.0 ein Erfolg sein wird. Die Software wird als Open Source entwickelt und ist weit verbreitet, daher kann man davon ausgehen das sich hier keinerlei Backdoors finden werden. Die verwendeten Algorithmen sind aus heutiger Sicht als sicher zu betrachten.
Ob es Sinn macht sein Betriebssystem vollständig mit TrueCrypt zu verschlüsseln halte ich für fraglich. Eine vollständige Verschlüsselung des Betriebssystems führt zu einem erheblichen Overhead, und damit zu einem langsamen System. Das Betriebssystem an sich ist nichts privates das ich verstecken muss, lediglich meine privaten Daten möchte ich vor unbefugtem Zugriff schützen, daher sollte es reichen diese zu verschlüsseln.
Gegen einen staatlichen Angreifer (Thema Onlinedurchsuchung) kann man sich mit so einem Programm ohnehin nicht schützen, denn in dem Moment wo man das verschlüsselte Betriebssystem gebootet, oder das verschlüsselte Volume eingebunden hat, sind die Daten sowieso wieder für jegliche auf dem Rechner installierte Schadsoftware zugänglich. Im Zweifel wird ein Hardware Keylogger, der als kleiner Stecker zwischen Rechner und Tastatur gesteckt wird, das Passwort für die verschlüsselten Bereiche liefern.
Neben meinen privaten Daten sind allerdings auch sämtliche Bereiche in denen Temporär-Dateien abgelegt werden schutzbedürftig, ebenso wie der/die Pagefile(s). Diese Bereiche sollten unter Windows entweder beim herunterfahren des Rechnern komplett gereinigt werden, oder ebenfalls verschlüsselt sein. Ob sich das irgendwie sinnvoll einrichten lässt weiß ich leider nicht, sonderlich einfach dürfte es nicht sein, daher könnte man hier evtl. doch wieder die Verschlüsselung der Systempartition in Betracht ziehen wenn man auf Nummer sicher gehen will.
Unter Linux ist es jedenfalls erheblich einfacher diese Unterteilungen zu treffen und nur notwendige Bereiche zu verschlüsseln. Mit der alternativen Installations-DVD des aktuellen Ubuntu lässt sich solch eine Verschlüsselung bei der Installation einrichten.
Hier hat jemand seinen Eee PC um eine Hand voll Komponenten erweitert, sehr interessant finde ich. Nett was sich damit so alles machen lässt.
Powered by WordPress • Theme by: BlogPimp/Appelt Mediendesign • Beiträge (RSS) und Kommentare (RSS) • Lizenz: Creative Commons BY-NC-SA.
