Kategorie-Archiv: Security

Spionageabwehr: Auto-Highjack von fliegenden AR.Dronen

Der Aufschrei war ja nicht gerade klein, als Amazon angekündigt hat, man teste “Eillieferungen” via Dronen direkt ab Lager zum Kunden. Die Angst beschränkte sich dabei aber mehr auf Kollisionen und die Ersetzung von menschlicher Arbeit durch Roboter. Viel mehr Sorgen bereitet mir persönlich dabei aber etwas ähnliches wie das hier:

SkyJack heisst das Stück Software und kann mit einer eigenen Drone und einem Raspberry Pi andere Dronen übernehmen und steuern. Angewandt auf die Pläne von Amazon heisst das, eine umherfliegende Drohne kann Lieferdrohnen anhalten und die Lieferung übernehmen, womit diese dann leer beim Kunden ankommen – das wird ja ein Spass für Amazon!

Und selbst wenn Amazon zum Schluss kommt, dass Lieferdronen doch nicht das Gelbe vom Ei sind, so kann die Software installiert auf einem stationären Pi immer noch zur Abwehr von Dronen verwendet werden. Ich stelle mir das ziemlich lustig vor, wenn jemand in die Nähe von meinem Haus herumfliegt und dann von meinem Pi immer wieder aus dem WLAN gekickt wird, während die Drone einfach in der Luft stehen bleibt bis der Akku hinüber ist :D

Mehr zu SykJack und dem Entwickler gibt es übrigens auf seiner Website.

OpenVAS auf dem Raspberry Pi

Vor einiger Zeit bin ich mal auf die Idee gekommen, meinen Raspberry Pi so zu programmieren, damit er in einem beliebigen Netzwerk installiert werden kann und dann automatisch jegliche Netzwerkgeräte auf Sicherheitslücken scannt.
Da sich Metasploit und OpenVAS hierfür anbietet, habe ich mich mal dran gemacht, OpenVAS auf meinem Pi zu installieren. Leider gar nicht mal so einfach, da es keine Pakete gibt und alles selbst kompiliert werden kann.

Also musste ich zuerst mal ein paar Vorbedingungen installieren:

apt-get install libmicrohttpd-dev libxml2-dev xsltproc libxslt1-dev pkg-config flex cmake libssh-dev sqlite3 libsqlite3-dev libgnutls28-dev libgcrypt11-dev libglib2.0-dev libpcap-dev libgpgme11-dev uuid-dev bison libksba-dev nmap rpm libopenvas2 libopenvas2-dev

Danach muss ein passender Ordner erstellt werden:

mkdir openvas
cd openvas

Nun herunterladen und entpacken:

Weiterlesen

Kaspersky Security Center 10, Error 1503 und viele Nerven

Seit 2 Tagen nun kämpfe ich bereits mit der neusten Version des Kaspersky Security Center. Ich wollte unsere bestehende 9.0.x-Version auf die neuste Version 10 aktualisieren. Und alles nur um endlich auch Windows 8 und Server 2012 mit einem Virenschutz zu versorgen. Doch ganz so einfach wie es Kaspersky auf ihrer Support-Webseite beschreibt, ist es dann doch nicht.

Versucht man die Installationsdatei einfach zu starten, so wird zuerst mal reklamiert, dass eine alte Version installiert sei und diese zuerst deinstaliert werden muss – keine Spur von Upgrade also. Das Problem ist, dass erst ab Version 9.0.2825 ein Upgrade automatisch möglich ist.

Als Workaround habe ich zuerst die aktuellste 9er-Version, nämlich auf 9.3.75 installiert und erst in einem zweiten Schritt dann auf die aktuellste Version 10 aktualisiert. Doch obwohl der Wizard meint, alles wäre korrekt installiert, waren die alten Einstellungen nirgends zu finden. Und auch einen neuen Administrationsserver konnte ich nicht zufügen. Dies lag daran, dass die benötigten Dienste bei jedem Startversuch mit einem Fehler 1503 wieder gestoppt wurden, wodurch das Security Center gar nie richtig funktionieren konnte.
Die Lösung für dieses Problem aber ist denkbar einfach: Man braucht nur das .NET Framework 1.1 und das SP1 für .NET Framework 1.1 zu installieren und schon starten die Dienste wieder und alle Daten sind vorhanden – ganz einfach wenn man denn wüsste wie!

Ich hoffe, mit diesem kurzen Tipp kann sich jemand ein paar Tage suche ersparen ;)

Kaspersky: Der Benutzer hat die Installation abgelehnt

Kurztipp: Eine interessante Fehlermeldung sprang mir entgegen, als ich versucht habe auf einem Notebook eines Kunden unseren Virenschutz, Kaspersky Endpoint Security 8 zu installieren. Leider sagt die Fehlermeldung “Der Benutzer hat die Installation abgelehnt” nicht wirklich viel aus, weshalb ich zuerst an einen Virus gedacht habe, welche die Installation wohl verhindert.
Doch nach ein paar Scans und einigen Stunden später war klar: die Maschine ist sauber.

Also meine zweite Vermutung: Kaspersky schafft es nicht, brauchbare Fehlermeldungen zu schreiben und die Applikation ist inkompatibel. Und so scheint es tatsächlich auch zu sein, Kaspersky Endpoint Security 8 ist nur bis Windows 7 kompatibel, ab Windows 8 muss Endpoint Security 10 verwendet werden – na wenn das doch gleich in der Fehlermeldung gestanden hätte!