Im Download Center bei Microsoft ist mir ein Dokument zum Thema Securing Wireless LANs with PEAP and Passwords untergekommen. Dabei dreht es sich um folgende Inhalte (Auszug aus der Beschreibung von der Downloadseite):

"The Securing Wireless LANs with PEAP and Passwords solution guide is designed to help small- and medium-sized organizations protect their wireless local access network (LANs). This prescriptive guidance will assist you in planning, deploying, testing, and managing a wireless LAN security infrastructure using Microsoft Windows XP, Windows Server 2003, and Pocket PC 2003. "

Und es geht weiter mit Teil 2 der Teaserserie - guess what, diesmal sind die "Bad Guys" an der Reihe.

Um den Leuten den Mund für den Talk von Peter und mir am Freitag dem 4. Juni noch wässriger zu machen ein kleiner Teaser - und zwar der erste.

In Michael's Security Blog (Michael Howard, der Autor von Writing Secure Code, DEM Buch zu Sicherheit für Programmierer) ist mir der Link zur The Antivirus Defense-in-Depth Guide vom Microsoft Solutions for Security (MSS) Team untergekommen.

Folgende Themen werden behandelt (Auszug aus der Dokumentation):

• Overview of the assorted types of malware, their risks, characteristics, means of replication and payloads.
• Details the considerations for implementing a comprehensive antivirus defense for your network, servers and clients which goes beyond simply installing antivirus software into the related tools which will help reduce your risk of infection.
• Provides a comprehensive methodology for quickly and effectively responding to outbreaks or incidents when they occur.

Ab geht's Leute, holt Euch dieses Dokument!

Lange wars ruhig, zumindest im Sinne von 'nichts schnirchenswertes ist passiert'. Zugegeben, ein paar kleine Ärgernisse gabs schon: Ein Diplomand der nicht fertig machen will weil er angeblich seine Diagramme nicht ausdrucken kann - aber deswegen den Admin um Hilfe fragen? Nicht die Bohne! 17 GB Daten auf CDs brennen, lauter so Kleinkram halt.

Diese Woche aber hat die boshafte Gottheit die Schnirche verteilt (es muss so eine Gottheit geben, anders kann ich mir das nicht mehr erklären) wieder erbarmungslos zugeschlagen. Ich denke also am Mittwoch an nichts böses und freue mich auf einen kommenden Feiertag als die Chefsekretärin (im Folgenden kurz 'CS') zu mir kommt, ein sicheres Zeichen für dräuende Ungemach - meist Fragen nach der Zuordnung von Rechnungen anderer Mitarbeiter von vor drei Jahren oder früher. Ich soll mit ins Sekretariat kommen, sie hätte ein Problem. Der Internet Explorer ist 'kaputt' und sie kann nicht in SAP einsteigen - tatsächlich: keine Toolbars, keine URL, nichts. Aber für einen BLfH kein Problem. Alles nur an den Rand geklatscht und irgendwo in die oberste Zeile des Menüs verbastelt. Während sie sich einen Kaffee holt (Mir einen anbieten? Hah!) biege ich es wieder hin und verschwinde wieder in meine Kammer, voll trügerischer Hoffnung auf Ruhe. Vage Dankesgeräusche verklingen im Hintergrund.

Trügerisch ist leider genau das richtige Wort. Aus einem dumpfen Vorgefühl heraus sage ich schon mal die Mittagsverabredung beim 'Running Sushi' ab. Der selber geholte Kaffee ist inzwischen halbgetrunken, da erschallt sie wieder, die Stimme. Dieses mal noch dazu ein SAP-problem. Mir hat ja nie jemand eine Schulung zu diesem Ungeheuer spendiert, nicht mal die Unterlagen habe ich zu sehen bekommen um zu wissen was da überhaupt läuft. Aber *ich* muss das ja können. Dazu bin ich ja da... Schauder.

Bericht drucken geht nicht. Hmm. Da werden offensichtlich PDFs generiert und von Acrobat Reader aus dann gedruckt. Etwas barock, aber bitte sehr. Ist nicht meine Software. Das Programm zur Erzeugung der PDFs - vermutlich eine Art Druckertreiber - wird nicht gefunden, andere Drucker lassen sich auch nicht finden. Erster Versuch: Umstellen direkt auf den lokalen Drucker. Geht nicht, was Wunder. Weiss ja nicht wie die Dinger in SAP heissen. Zweiter Versuch: Handbuch nehmen, suchen ob sich was zum Thema 'Druckerprobleme' findet. Fehlanzeige. Klare, deutliche Erklärungen wie man die speziellen SAP-module bedient, aber keinerlei Anleitungen zur Fehlersuche und -behebung. Nun ja, hätte ich mir fast denken können, ist ja ein Anwenderhandbuch, nicht für Admins.

Inzwischen leichte Hektik bei CS. Will M. anrufen wegen Hilfe (M ist die Mission Control für SAP hier im Hause, also nicht gerade die offensichtliche Wahl für Support für Druckerprobleme) - heroisch wird das abgebogen auf Suche im Handbuch bezüglich Ansprechpersonen für technische Probleme. Tatsächlich! Nach diversem Grübeln und im Handbuch herumblättern kommt die Erinnerung - es gibt in der Abteilung Z jemanden der Ansprechpartner ist!

Dritter Versuch: also rufe ich dort brav an - CS ist zu beschäftigt mit einem Telefonat. Oh Wunder! Auf die Frage ob CS Mittags hier wäre antworte ich ja (ist ja normal kein Problem, noch ist 12 Uhr nicht durch) kommt die Antwort: 'Dann schicke ich gleich jemand zu ihnen'. Es geschehen also noch Zeichen und Wunder... Freudestrahlend stürme ich zu CS um die Frohe Botschaft zu künden. Zwei Minuten lawinenartige Erklärungen über die Kraft positiven Denkens, wie Wünsche in Erfüllung gehen usw. Dann erinnert sich Cs an eine unglaublich dringende Verabredung um Zwölf. Ob ich nicht warten könnte bis der Herrr von der Abteilung Z. kommt? Nun gut, die Sushi-verabredung ist ja abgesagt, also warte ich halt. Wurde ja ehebaldigste Hilfe versprochen.

Daumendrehen, Emails lesen.

Emails lesen, Daumen drehen.

Seufz.

Um 13h15 raffe ich mich auf und hole mir wenigstens ein bisschen Futter bei dem Feinkostladen um die Ecke (Vergesse immer den Namen weil der Besitzer alle zwei Jahre wechselt - und 'Fein'kost heisst der meiner persönlichen Theorie nach wegen dem Mahlgrad der Bestandteile im Leberkäs). Irgendwie kein Vergleich zu Sushi en masse... Ausserdem mussten die den Leberkäse erst in der Mikrowelle aufwärmen - köstlich!

Daumendrehen, Emails lesen. Aaarrgh! Alle DNS-basierten Netzdienste fallen fünf Minuten nach der zweiten Leberkäs-semmel aus.

Auf zu anderen Rechnern hier - selbes Problem. Uiuiui. Kein DNS erreichbar. Inzwischen kann ich nicht mal mehr von einem Institutsrechner zum anderen verbinden auch wenn ich die numerische IP-adresse verwende (Bin ich zu lange in dem Job wenn ich die auswendig weiss?). Gehe eine Etage tiefer in die Werkstätten. Von den dortigen Rechnern aus ist alles kein Problem. Hmm, ist wohl die schwarze Kiste mit den blinkenden Lichtern im Schaltschrank oben hinüber.

Kurz nach zwei, die 'Pause' ist vorbei. Anruf in der Abteilung Z - wie das mit unserem SAP-problem denn jetzt ausschaut? Erfahre eine Lösung für eine Variante die öfter auftritt: in einem der Konfigurationsdialoge ist noch der lokale Drucker eingetragen (lp01 heisst der - wieso sollte man die Namen der lokalen Konfiguration verwenden? Wäre wohl zu offensichtlich). Ich bringe unser kleines Problem mit dem komplett toten Netzwerk auch noch an - wird sofort an die Netzwerkabteilung von Abteilung Z weitergeleitet. Nach obigen Erfahrungen wird das also irgendwann mal erledigt. Zeit für Kaffeepause mit dem BLfH - schliesslich haben wir den ersten sonnigen Tag seit einer Woche - und da muss ich meine Mittagspause im Büro verbringen. Also Auszeit.

Rückkehr: das Netzwerk geht wieder. Also zurück zu CS. Telefoniert wieder mal, ist ja eine CS, auch wenn mir die Gesprächsthemen wenig dienstlich klingen, aber ich bin ja keine CS. Ergo versteh ich nichts von dem Job. Gut. Probieren wir also nochmal in SAP den Bericht zu drucken. Geht! Keine Probleme, nichts. Nach meiner Interpretation passierte folgendes an diesem wunder, wunderschönen Tag: Schwarze Kiste mit blinkenden Lichtern kriegt Probleme, der PDF-generator liegt nicht lokal vor, sondern in einer Domain ausserhalb unserer heiligen Hallen (irgendein Dienstleister für SAP, nehme ich mal an) und kann wegen Kiste mit blinkenden Lichtern nicht mehr erreicht werden. Ergo kryptische Fehlermeldung die nichts mit der Kiste mit blinkenden Lichtern zu tun hat, die Probleme von Kiste mit blinkenden Lichtern nehmen weiter zu, alle sind verwirrt, Abteilung Z kommt nicht, Mittagspause abgeschrieben usw. Die Kiste mit blinkenden Lichtern wird durch Abteilung Z während der Kaffeepause mit dem BLfH neugestartet oder was auch immer. Alles geht wieder.

Fazit: Halber Tag Ärger, kein Sushi. Schnirch!

Qualcomm hat heute Eudora 6.1.1 rausgebracht, ein Security Fix Release wie nachzulesen bei heise.de.

Allerdings eine Fehlerbereinigung ist nicht drinnen: Beginnend mit v6.1 macht Eudora knallhart immer am primären Monitor bei Zweischirmbetrieb auf, auch wenn es zuvor Vollbild am sekundären war. Alle Versionen vor 6.1 konnten es, nur 6.1+ nicht mehr. Was mehr als denen einen Bugreport schicken soll ich denn noch tun?

Alex hat wieder einen Artikel geschrieben: Entwicklung eines Event-Managers mit ASP.NET 1.1. Dabei stellt er den Event Manager vor, den wir auf der Site der .NET Community Conferences verwenden, um Events anzukündigen, Interessenten die Möglichkeit geben sich anzumelden und vieles mehr.

Über diesen Eventmanager wird Alex auf der NCC 2004 A in Karlsruhe vom 04. - 05. Juni 2004 einen Vortrag halten.

Man sieht sich in Karlsruhe!

Daß es zu einem solchen Kampf ausarten würde, unserem Mailserver POP3S und SMTPS beizubringen hätte ich mir nicht gedacht. Grundsätzlich war die serverseitige Installation von stunnel nicht das große Problem - die Clients waren es. Eudora zb kann zwar mit SMTPS umgehen, allerdings nicht mit POP3S (loggt ein, aber sofort wieder aus...). Outlook Express kann POP3S, aber nicht SMTPS (mit SSL, nicht TLS). Einzig und allein Mozilla Thunderbird kann auf Anhieb beides. Es ist zum ...

Lösung: lokal stunnel im Clientmodus betreiben, dann kann man jedes Protokoll tunneln auch wenn es der Client sicher nicht kann. Was tut man sich nicht alles an um seine Emails vor diversen Mieslingen zu schützen (hint: hat schon mal wer nachgedacht, daß andere mitsurfende an einem Hotspot immer mitsniffen könnten?)

Bei SecurityFocus ist nun Teil 3 der Artikelserie zu Automating Windows Patch Management online. Diesmal geht es um alternative Tools zum Patch Management, Teile 1 & 2 haben den SUS vorgestellt, damit hat sich der Assistant BLfH schon in diesem Post beschäftigt.

Es ist soweit - auf AspxHeute wurden die Artikel bis dato mehr als 5 Millionen Mal gelesen (Stand brandaktuell: 5.020.826).