8. Online Sicherheitstests, Security Check Software
Um einiges genauer geht offenbar Shields UP! an die Sache heran. Peter schreibt: »Einen etwas weiterführenden Check, insbesondere wenn Du ein Firewall-Programm installiert hast, kannst Du dort online durchführen lassen. Auf der Seite das Logo Shields UP! anklicken. Checkt eine Anzahl Standard Ports (<1023) und stellt fest, ob offen, abgedreht oder ›stealth‹. Außerdem gibt’s eine gute Beschreibung und Erklärung von vier Windows Firewall-Progs (wobei der AtGuard nicht sehr gut wegkommt), allerdings nur in englisch.«
Damit der Check dort funktioniert, sollte der im Browser eingestellte Proxy-Server disabled werden (Internet Explorer 5: Extras - Internetoptionen... - Verbindungen - LAN-Einstellungen... - Proxyserver; das Häkchen bei "Proxyserver verwenden" entfernen), sonst wählt die Test-Site eine falsche IP-Adresse an und checkt einen anderen Computer durch, nämlich den, auf dem der Proxy-Server läuft. Diese IP-Adresse, die groß und deutlich auf der Seite beim Test angezeigt wird, muß natürlich mit der eigenen (ist mit dem Tool IP Configuration herauszufinden) übereinstimmen.
Es ist aus diesen Gründen auch vonnöten, WWW-Werbefilter-Programme wie WebWasher sowohl zu deaktivieren als auch deren (in den neuesten Versionen automatisch vorgenommenen) Proxy-Eintragungen aus den Browsern vorübergehend zu entfernen. Beim Internet Explorer unter Windows 9x funktioniert das folgendermaßen: "Extras – Internetoptionen – Verbindungen – LAN-Einstellungen..."; wenn im Dialogfeld "Einstellungen für lokales Netzwerk (LAN)" keine der drei Optionen angehakt ist, dann wird auf die Dienste aller Proxyserver verzichtet. Ursprüngliche Einträge müssten in den Formularfeldern zur späteren Wieder-Aktivierung gespeichert bleiben (sind noch grau erkennbar aber nicht aktiviert), trotzdem ist anzuraten, die Werte vor dem Abschalten (Entfernen der Häkchen und Klick auf "OK") aufzuschreiben.
Beim speziellen Test Probe my Ports! auf der Shields-UP!-Website gluckst und blinzelt ein eventuell installierter Network Sniffer wie Jammer zehn Mal und gibt die Warnung aus, shieldsup.grc.com führe TCP-Port-Scans durch. In diesem Falle ist das gut so und geht völlig in Ordnung; diese Port-Scans hat man ja eben selbst ausgelöst. Die umfassende Auskunft auf der Site nach dem Test sollte dann für alle Ports »closed« oder »stealth« angeben, dann ist alles soweit einigermaßen sicher. Nach den Checks nicht vergessen, die Proxy-Server wieder einzuschalten. Das Studium der ausgesprochen umfangreichen und (auch für Laien) durchaus informativen Web-Seite gibt Auskunft über Sicherheitsprobleme und bietet Maßnahmen zu ihrer Lösung an.
Steve Gibson, der Chef von Shields UP!, hat auch die spezielle und äußerst belebte (bis zu dreihundert Postings täglich) internationale Newsgruppe shieldsup im Usenet gegründet, die nur über den extra dafür eingerichteten Newsserver news.grc.com erreichbar ist; die Artikel sind auch über ein Web-Interface abrufbar. Obwohl die Gibson Research Corporation inzwischen allgemein als seriös anerkannt ist, gibt es auch kritische Bemerkungen (File and Printer Sharing [NetBIOS] Fact and Fiction) von der Navas Group (siehe dazu auch unter WWW-Hyperlinks zu internationalen Web-Seiten).
Trotzdem: Sehr empfehlenswert! Bis Ende März 2000 ließen 2,3 Millionen Menschen ihr Computersystem bei Shields UP! testen, dabei wurden an 650.000 Geräten (oder 28%) Sicherheitsprobleme entdeckt, 8% waren »wide open«, das heißt, jeder konnte Dateien manipulieren, löschen oder kopieren (siehe dazu auch den Artikel bei Ziff-Davis Net-News Einer von vier PCs mit Breitband-Internet für Hacker offen). Steve Gibson arbeitet zur Zeit an einer Verbesserung und Aktualisierung seines ShieldsUP!-Port-Scanners und läßt seine Fans darüber nicht im Unklaren, hier seine aktuellen Berichte vom Fortschritt: ShieldsUp! Sensor Sweep: The Next Generation.
5. Mai 2001: Die Web-Seiten des U.S.-amerikanischen IT-Sicherheits-Gurus Steve Gibson, GRC.com (Gibson Research Corporation, bekannt durch den Online-Sicherheits-Selbsttest »Shields UP!« und die äußerst belebten Newsgruppen), unterliegen seit ein paar Stunden einer DoS-Attacke (Sustained Distributed Denial of Service). Diesmal scheint es sich nicht – wie früher öfter mal – lediglich um technische Probleme zu handeln...
3. Juni 2001: Steve erlebt offenbar sein Waterloo. Nach mehreren weiteren DoS-Angriffen ist nun auch sein Newsserver kaputt, hier seine News-Status-Page, daher funktionieren viele WWW-Hyperlinks auf unseren Web-Seiten nicht, mit denen direkt auf dortige Artikel verwiesen wird (siehe oben). Aber wenigstens dokumentiert er alles fein säuberlich und ausführlich illustriert: The Strange Tale of the Denial of Service Attacks Against GRC.COM - Kommentare?
4. Juni 2001: Heise registriert Steve Gibson! Im Newsticker-Artikel Anatomie einer DDoS-Attacke wird Steves oben erwähnte Dokumentation vorzüglich auf deutsch zusammengefasst. Diskussion dazu mit fast 400 Beiträgen auch bei Slashdot.
6. Juni 2001: Network ICE schlägt zurück. Im Register-Aufsatz Network ICE hits back over Gibson jibes kommentiert der Hersteller des bekannten Windows-Tools BlackICE Defender Steves Angriffe. Öffentlicher Meinungsaustausch in der Usenet-Newsgruppe comp.security.misc; hier der Hyperlink zu Googles Usenet/WWW-Spiegel, direkt zum Thema: Call to Disenfranchised GRC.COM Newsgroup Members, besonders hervorzuheben der Artikel heutigen Datums von Bernd Eckenfels.
An Introduction to GRC's NanoProbe Technology – A Public Disclosure of our Next Generation Internet Security Testing Facility by Steve Gibson
Hier enthüllt er reichlich technisch die nun wesentlich fortschrittlicheren, über das Internet aus der Ferne gesteuerten Sicherheits-Testvorrichtungen, an deren Entwicklung er gerade arbeitet. Steve beschreibt ein NanoProbe als das kleinste Informations-Partikel, das autonom in der Lage ist, überall durch das weltweite Internet zu reisen.
6. Oktober 2001, 17 Uhr 19
Die zweite Generation von ShieldsUP!
Unsere trainierten und omnipräsenten Geheimagenten wurden wieder mal fündig! Hier die exklusive Neuigkeit aus Insider-Kreisen, unser Security-Papst von der sonnigen Westküste meldet sich nach längerer Zeit zurück:
Steve Gibson stellt eine Beta-Version seiner neuen NanoProbe-Selbsttests online. Er nennt sie Second-Generation ShieldsUP!! (Dieser WWW-Hyperlink ist nur temporär, bis die Beta-Phase beendet ist, und der neue Selbsttest regulär auf GRC.com übersiedelt.) NON-functional pro-forma page.
Soferne der Server überhaupt erreichbar sei, liefen die Test wesentlich rascher ab als bei der ersten Generation, berichten Beta-Selbsttester unisono in ersten Reaktionen: »Tolle Grafik! Sehr eindrucksvoll! Viel schneller! Gute Fortschrittsanzeigen mit umfangreichen Informationen!« In einschlägigen U.S.-Mailing-Listen herrscht große Aufregung und die pure Begeisterung ob des neuen Wurfs des Meisters ;-)
Steve enthüllt Details. In der endgültigen Version könnten dann wesentlich mehr TCP- und UDP-Ports (freie Auswahl, »Roll Your Own Port Probe«) gescannt werden, die neuen Selbsttest seien vorerst »alte Tests mit neuer Technik«, hier sein Originalartikel:A great many of my announced plans depend upon the custom NanoProbe technology with its Genesis TCP/IP stack. These include many long-needed enhancements to ShieldsUP!, the release of a next generation LeakTest, and of course Spoofarino, to name a few. They all require the abandonment of the Windows TCP/IP stack in favor of completely custom low-level Internet packet handling... and all this needs to be running on the main grc.com server.
After the initial development of the NanoProbe and Genesis components a year ago, they have been quietly running in the background on their own server at nanoprobe.grc.com... where they have been grossly under-utilized for simply showing a user’s Internet browser headers.
In order to move the technology to the grc.com server, I first needed to rewrite the existing familiar ShieldsUP! system to use the NanoProbe stuff. While I was at it, I wanted to give ShieldsUP! it’s first (of several planned) technology face-lifts.
The new Concurrent Port Probe will not only be much more reliable——sending 10 SYN packets (one per second) to each port being tested rather than the TCP standard of 4——but it is also dramatically faster, since all ports are being tested concurrently. Where the original test of twelve ports might have required 45 seconds per stealthed port for a total of 540 seconds, or 9 minutes for the entire test... the new and more reliable test will always complete in no more than just over ten seconds. This makes it much more useful for quick and painless checkups and Internet connection characterization.
Also, since this new test is being done at the packet rather than the connection level, it is a so-called "Stealth TCP Scan" because it uses "half-open" TCP connections. This means that while a real firewall will log a bunch of inbound packets, the cheesy evil port monitors will be unlikely to detect anything, since they require a completed TCP connection, which we will no longer be making.
-----------------------------------------------------------
I want to have this new technology pounded on before it is relocated to the main grc.com server, so you are all welcome and invited to give the new pages on the NanoProbe server a workout. I’m sure you will quickly prefer using them to the old ones over on grc.com.
-----------------------------------------------------------
Once we are all convinced that everything is working as it should, I’ll bring this up on grc.com and proceed with the next steps....
...and while you guys are playing with the old tests being driven by new technology, I will be working on the new "Roll Your Own" Port Probe which will allow you to enter your own TCP and UDP ports for fast, concurrent, remote testing.
Something is finally beginning to happen around here!
Leaktest
Die folgenden Angaben sind eine zusammenfassende Übersetzung von der Leaktest-Website.
Leaktest ist ein sehr kleines (v1.02: 27.648 Bytes), sicheres und gutartiges »Chamäleon-Dienstprogramm« (Application Awareness Firewall Leakage Tester), das die Anwesenheit und Arbeitsweise von Trojanischen Pferden, Viren und Adware/Spyware, die auf einem Computer installiert sein könnten, simuliert. Es klärt rasch und einfach darüber auf, ob es möglich ist, von innen nach außen (outbound) durch den Trojan/Virus/Spyware-Schutz der installierten Firewall-Software zu entwischen und eine Standard-TCP-Verbindung zum GRC.com-NanoProbe-Server aufzubauen.
http://grc.com/files/LeakTest.exeLeaktest kann auch – durch Drücken der Umschalt-Taste beim Klick auf "Test For Leaks" oder durch Hinzufügen des Wortes "stealth" in der Kommandozeile – im »Stealth-Modus« betrieben werden, um es für bestimmte Firewalls zu tarnen. Auf eine genauere Beschreibung dieses Modus wird absichtlich verzichtet, um den Software-Herstellern keine Gelegenheit zu bieten, durch einfache Tricks diese raffinierte Camouflage auszuhebeln.
Es ist eine von Steve Gibson geschriebene, unlimitierte Freeware, um dem User ein Instrument in die Hand zu geben, damit er die ordnungsgemäße Funktionsweise seiner Outbound-Internet Firewall-Verteidigungseinrichtungen überprüfen kann.
Leaktest täuscht vor, eine FTP-Client-Applikation zu sein, die versucht, über Port 21 (FTP) Kontakt zu einem der Server von GRC.com aufzubauen. Es prüft und bestätigt die Verbindung, indem es eine kurze Abfolge von dreizehn zufälligen Zeichen empfängt und danach sofort die Verbindung unterbricht. Der angepeilte Server ist kein echter FTP-Server, sondern einfach eine entsprechend angepaßte Komponente aus GRC.com's in Kürze erscheinender NanoProbe-Technologie.
Steves Konklusion: »Wie zu beweisen war, sind die Firewalls von Symantec/Norton aufgrund ihrer entsetzlichen und unglaublich unsicheren "Automatischen Regelerstellung", die standardmäßig aktiviert ist, besonders auffällig. Die Sygate-Firewall fällt wegen ihrer einzigartigen (soweit ich weiß) und unglaublich schwachen Schutzwirkung auf. Und BlackICE Defender bräuchte hier eigentlich gar nicht erst erwähnt zu werden, da diese Security-Software – obwohl es sich um eine auskunftsfreudige Inbound-blocking-Firewall handelt – von vornherein nicht den geringsten Schutz gegen Trojan-, Virus- und Spyware-Kommunikation von innen nach außen bietet.«
ZoneAlarm Pro bemerkt den Versuch des Checkers,
eine FTP-Verbindung nach draußen zu etablieren
Wie Leaktest zum Überprüfen der Firewalls eingesetzt wird, steht auf der Web-Seite in gut verständlichem Englisch beschrieben. Tiefergehende Checks mit Leaktest erfordern einige Manipulation im Dateisystem. Es läuft darauf hinaus, daß man Leaktest.exe umbenennt, sodaß es wie eine Anwendung heißt, der Outbound-TCP/FTP erlaubt ist (auch Trojaner arbeiten so). Also zum Beispiel Netscape.exe umbenennen und statt dessen Leaktest.exe ins selbe Verzeichnis kopieren, in Netscape.exe umbenennen und starten. Falls Netscape FTP erlaubt war, kann jetzt auch Leaktest die (dermaßen verwundbare) Firewall passieren. Eventuell reicht es sogar, Leaktest nur umzubenennen (also nicht im selben Verzeichnis wie die Orginalanwendung zu speichern) – falls die Firewall nur den Namen, nicht aber den Pfad überprüft.
Steve hat eine Newsgruppe freeware.leaktest auf dem news.grc.com-Newsserver eingerichtet, hier geht es zum Web-Interface für diese Diskussionsgruppe. Dort wird festgestellt, daß – neben ZoneAlarm – auch Tiny Personal Firewall den Test durch den eingebauten »MD5 Cryptographic Signature Check« (soferne aktiviert) besteht, der »vertrauenswürdige Anwendungen« nicht nur aufgrund des Dateinamens identifiziert.
7. Dez. 2000 — Pre-Release von Leaktest vorgestellt
Die Firma Symantec verlautbart gegenüber Reportern aus der IT-Info-Branche, daß sie als Reaktion auf das schlechte Abschneiden der Produktreihe Norton Internet Security beim Leaktest die Palette sofort upzudaten gedenkt. Dies soll mittels Symantecs "Live-Update"-Funktion erfolgen. Stellungnahme von Symantec.
Ein Techniker der Firma Sygate weist darauf hin, daß zumindest für einige der demonstrierten Probleme der Firewall falsch konfigurierte Einträge in der .ini-Datei verantwortlich sein könnten. Mit der Behebung ist in Kürze zu rechnen.Weitere Reaktionen von Firewall-Produzenten.
Steve hat auf seiner Web-Seite ein Personal Firewall Scoreboard hinzugefügt, aus dem hervorgeht, wie die einzelnen Produkte bei den verschiedenen Leaktests abschneiden.
Artikel über Leaktest von Internetnews.com: Personal Firewalls Fail the Leak Test
Weitere Artikel über Leaktest.
Artikel über Leaktest von der ORF/FutureZone: Firewalls von innen testen
Nach nur kurzer Zeit, in der rasch aufeinanderfolgende Pre-Releases angeboten wurden, gibt es nun die Version 1.00. Es wird an einem Leaktest mit »wesentlich mehr Möglichkeiten« garbeitet, der in wenigen Tagen zur Verfügung stehen soll, wird auf der Web-Seite der Gibson Research Corporation verlautbart.
...zu Leaktest und Gedanken über den Sinn und Unsinn von Personal Firewalls im allgemeinen von Bernd Eckenfels in einem Artikel für Cyberpunks.org: Open Letter to Steve About LeakTest and the Future (Truth About the deskFirewall Industry!) »Um es kurz zu machen: Personal Firewalls laufen den Programmierern von Malware immer noch nach und haben keine Chance, diese jemals zu überholen. Das Problem, einen Desktop-PC zu sichern, ist nicht auf diese Art lösbar.«
Vier neue Leaktests
Anfang November 2001 tut sich einiges an der Firewall-Testing-Front. Steve Gibson hat eine neue Version (1.1) seines Leaktests herausgebracht, die Download-Adresse ist die gleiche wie bisher (siehe oben), und kündigt eine vielversprechende, modular aufgebaute und von seinen Online-Servern unterstützte Version 2 für die nächsten Tage an: »Gang...«
Soft4Ever veröffentlicht YALTA – Yet Another Leak Test Application. In Foren und Newsgroups ist zu erfahren, daß ZoneAlarm (Port 53), Tiny und andere bei diesem Outbound-Test zwar durchfallen, die Angaben im Textfeld des Fensters aber nicht unbedingt akkurat sind; »Message sent successfully« stimmt angeblich nicht immer. Probleme mit Windows 2000 und dem »Enhanced Leak Test« (kann die yalta.vxd-Datei nicht laden). Wird schon noch.
Die einzige Firewall, von der berichtet wird, daß sie beide YALTA-Tests besteht, ist – oh Wunder! – Look'n'Stop von derselben Software-Schmiede. Aber auch die kann die folgende Trojaner-Simulation nicht stoppen, es soll dagegen jedoch ein Patch verfügbar sein.
Bob Sundling bringt uns nämlich TooLeaky – Trivial Firewall Leak Checker mit Source-Code. Details zu all diesen Tests weiter unten!
Und dann ist noch kurz nach Redaktionsschluß für diesen Artikel Robert Keirs FireHole dazugekommen. Keir arbeitet bei Foundstone, einer Firma für IT-Sicherheitsdienste.
So wie es aussieht, gibt es für die Firewall-Produzenten einiges zu tun. Es wird ganz deutlich, wie der Anwender vom Konkurrenzkampf profitiert.
Washington Post/Newsbytes:
Personal Firewalls Spring Security Leaks
Mit Stellungnahme von Gregor Freund, Chief Operating Officer von Zone Labs
Zone Labs:
Offizielle Stellungnahme
»...Dies sind Verwundbarkeiten von Windows-Betriebssystemen... Bis jetzt gibt es keine Anzeichen von einem Auftauchen solcher Fälle ›in freier Wildbahn‹... Zone Labs fordert Microsoft auf, für Gegenmaßnahmen zu sorgen, und bietet Unterstützung an... In Kürze wird es ein Update für ZoneAlarm und ZoneAlarm Pro geben, welches diese Verwundbarkeiten eliminiert. Sowohl ZoneAlarm als auch ZoneAlarm Pro können die Anwender automatisch auf die Verfügbarkeit des Updates aufmerksam machen.«
DSLReports, Security-Forum:
Test your Firewall, LSN new leaktest?
Heiße und reichlich illustre und illustrierte Diskussion zu den neuen Sicherheitsproblemen mit fast zweihundert Beiträgen unter reger Teilnahme Seiner Kompetenz, Steve »Stealth« Gibson.
Welches Leck??
Zusammenfassende Übersetzung eines
Artikels von R2 im DSLReports-Forum
Dieses Thema ist sehr ausufernd und umfaßt etliche verschiedene Sicherheitslücken. Man kommt leicht damit durcheinander, welches Leck nun welches ist.
Im Laufe der letzten Woche wurden diverse Outbound-Leaks in fast allen Software-Firewalls unter Windows-Betriebssystemen entdeckt. Es kam die Frage auf, wer dafür verantwortlich sei, aber ungeachtet dessen hat die Software-Firewall-Industrie den Job übernommen, »uns zu schützen«, daher hat die Lösung (was immer das auch sein mag) wahrscheinlich von dort zu kommen. Von Microsoft erwarte ich mir nicht, irgendeine Lösung hervorzubringen...
Die detailliert aufgedeckten Lecks betreffen jeweils:Die jüngst veröffentlichten Tools können diese Lecks folgendermaßen aufdecken:
- Lecks durch den TDI-Layer (Transport Driver Interface)
- Lecks, die sich einen Browser zunutze machen, der die Erlaubnis hat, die Firewall zu passieren
YALTA von Soft4Ever
Dieser Test verfügt über zwei verschiedene Modi, – den »klassischen Leaktest« und den »härteren Leaktest«. Da sich der härtere Leaktest auf einen virtuellen Gerätetreiber stützt, kann er unter Windows NT/2000/XP nicht betrieben werden. Der härtere Test ist offenbar wesentlich besorgniserregender, weil er durch die TDI-Layer leckt und daher manch eine Firewall umgehen kann.
Es gibt ein paar seltsame Dinge bei diesem Test.
Erstens scheint es so, daß getestet werden soll, ob Datenbündel von der Festplatte zur Loop-Back-Adresse (127.0.0.1 – Localhost, »Retourschleife«) und zur IP-Adresse des Users gesendet werden – für »lokale Tests«. Ich kann darin keine Relevanz erkennen; ich weiß, daß meine Firewall (ZoneAlarm) diese Pakete nicht stoppen wird.
Zweitens ist dieser Test bestimmt nicht in der Lage, den User wahrheitsgetreu darüber aufzuklären, ob diese Pakete nun tatsächlich »gesendet« wurden oder nicht. Das Status-Textfeld mag zwar angeben, daß die Nachricht gesendet wurde, aber trotzdem war letzteres oft nicht der Fall. Diese Design-Schwäche macht es zu einer etwas komplizierteren Aufgabe, diesen Test sinnvoll zu anzuwenden, – man muß ihn zusammen mit einem Packet-Sniffer einsetzen, um zu erkennen, ob die Datenbündel wirklich versendet wurden.
Positiv ist anzumerken, daß dieses Programm ein handlicher »UDP-Packet-Generator« ist. Es stellt UDP-Datenbündel her, die an eine beliebige IP-Adresse über einen beliebigen Port gesendet werden können. Dies kann zusammen mit einem Packet-Sniffer dazu verwendet werden, um die relative Sicherheit eines anderen Computers zu testen.
Die wesentlichen Erkenntnisse, die aus einer Verwendung dieses Tests zusammen mit einem Packet-Sniffer gewonnen wurden, sind:Beachte: Tiny Software hat ein Beta-Programm hergestellt, Trojan Trap (Trojaner-Falle), das diese und andere Lecks stopft. Es wird angeblich um die vierzig U.S.-Dollar kosten, sobald es zu Geld gemacht wird. (Mehr zu diesem Tool hier auf dieser Website.)
- ZoneAlarm hat kein Leck – außer über die Ziel-Ports Nummer 53 und 67; Port 67 nicht übereinstimmend auf allen Maschinen.
- ZoneAlarm Pro leckt auf die gleiche Art und Weise, es kann jedoch so eingestellt werden, daß diese Lücken nicht auftreten.
- Tiny PF ist leaky durch und durch.
- Bei Norton PF und Sygate bin ich mir nicht sicher, wie sie bei diesem Test abschneiden.
TooLeaky von Zensoft (Bob Sundling)
Dieses Programm macht sich speziell den Internet Explorer von Microsoft (Iexplore.exe) zunutze, um ein TCP/IP-http-Datenbündel anzufertigen und zu einem Server bei GRC.com zu senden. Es wird ein »unsichtbares« IE-Browser-Fenster geöffnet (das auch in der Task-Leiste von Windows nicht angezeigt wird), und TooLeaky stützt sich darauf, daß dem guten Browser die uneingeschränkte Bewilligung für den Zugang zum Internet erteilt wurde.
Falls also dem Browser dieser Generalschlüssel durch die Firewall zum Internet nicht überlassen wurde, wird die Firewall diesen Test bestehen. Ist dem Browser andererseits der Zugang zum Internet uneingeschränkt gewährt, wird die Firewall diesen Test nicht bestehen.
Dieser Lecktest ist insofern begrenzt, als er ausschließlich über Port Nummer 80 bei einem bestimmten Server bei GRC.com testet. Weiters wurde er ausschließlich auf den Internet Explorer angesetzt, sodaß Anwender, die diesen Browser vollständig demontiert haben (was eher selten vorkommt, dünkt es mich), ebenfalls durch diesen Test kommen. Wie auch immer, – ich glaube, die Sicherheitslücke, welche von diesem Programm demonstriert wird, kann über jeden Browser aufgedeckt werden.
FireHole von keir.net (Robin Keir)
Das ist jenes Programm, das SetWindowsHookEx über eine DLL (FireDLL.dll) benützt. Es verläßt sich ebenfalls auf den Browser, dem der Zugang zum Internet gewährt wird. Daher gilt wiederum: Wenn dem Browser der Zugang zum Internet durch die Firewall nicht erlaubt ist, wird die Firewall diesen Test bestehen. Wenn der Browser uneingeschränkten Zugang zum Internet hat, wird die Firewall durch diesen Test fallen.
Dieser Dichtheitstest scheint sich nicht ausschließlich auf den Internet Explorer zu stützen, und – ganz abgesehen davon – die damit aufgedeckte Sicherheitslücke ist wahrscheinlich nicht einmal browser-spezifisch. Der Test benützt den Browser, um TCP/IP-http-Datenbündel herzustellen. Er kann optional dazu eingerichtet werden, das Browser-Fenster »unsichtbar« (hidden) zu gestalten. Er überläßt einem die Möglichkeit, verschiedene IP-Adressen und verschiedene Ports von einer gegebenen IP-Adresse aus zu testen, und ist als einfacher »TCP/IP-Packet-Generator« von Nutzen, den man zusammen mit einem Packet-Sniffer dazu verwenden kann, die relative Sicherheit eines anderen Computers zu testen.
LeakTest 2 von GRC.com (Steve Gibson)
Dieser WWW-Hyperlink führt zu Mister Gibsons Ankündigung für den demnächst erscheinenden LeakTest 2. Ich glaube, er wird all diese Tests ersetzen, aber wir müssen warten, bis er fertig ist. Ich sehe dem mit großer Erwartung entgegen.
CNET News: Personal firewalls could leak private info
vunet.com: Trojans make firewalls futile
Information Security Magazine: "Firewall" Security Holes? Not Exactly.
Yahoo News: Firewalls—as safe as you think?
PC Flank: Today’s Personal Firewalls have to be improved
Silicon: Microsoft to blame for home firewall flaws
ORF/FutureZone: Härtetest für Personal Firewalls
IT-Analysis.com: Personal Firewalls are 'futile'
Umfragen
Erklärung zum Schutz der elektronischen Privatsphäre
bei der Benützung dieser Umfragen (Privacy Policy).
Übersicht Personal Firewalls mit User-Votum
Steve, die Russen und das FBI
Man wird fast ein wenig an zurückliegende Zeiten des kalten Krieges erinnert, wenn man sich die Entstehungsgeschichte des neuen Security-Checkers PatchWork für Windows NT Server ansieht:
Das United States Federal Bureau of Investigation (FBI) beauftragt den in den USA in einschlägigen Kreisen hinlänglich bekannten IT-Sicherheits-Guru Steve Gibson (und nicht etwa Microsoft selbst), möglichst rasch ein Software-Tool zu schreiben, das Verwundbarkeiten von Webservern aufspürt, die unter Microsofts Server-Betriebssystem Windows NT/2000 laufen. »Russische Hacker« (»organized intrusion, by Eastern European hackers« – wer sonst?) würden nämlich solche Server, denen ein paar Security-Patches fehlten, mit Vorliebe zum Lahmlegen von Websites und zum Ausspionieren derer Datenbestände ausnützen, so die dringliche Sorge des FBI.
Nicht zuletzt gehe es auch um die Sicherheit von Millionen von Kreditkarten.
Steve folgt umgehend dem Aufruf der Behörden, die Nation, den Rest der Welt und die dazugehörigen Kreditkarten vor den Russen zu retten, und herausgekommen ist dabei nur zwei Tage später ein kleines Programm, das auch allen anderen mit diesen Server-Problemen gratis zur Verfügung steht. Näheres auf seiner Website. Es gibt auch ein PatchWork-Diskussionsforum (Web-Interface) und auf dem grc.com-Newsserver die identische Usenet-Newsgruppe grc.patchwork.
Gibsons Kritiker
Steve hat zweifellos viel zur Aufklärung in Sachen IT-Sicherheit getan. Seine Stärke ist die Macht der Worte und die der Öffentlichkeit, er kann sich gut ausdrücken, komplizierte Dinge verständlich darlegen und lange Texte interessant gestalten. Manches Service, das er gratis anbietet, mag ganz praktisch sein. Aber ebenso sicher ist nicht alles richtig, was er von sich gibt.
Er ist beileibe nicht ganz unschuldig daran, daß ihn der Nimbus eines Predigers, wie ihn nur die Vereinigten Staaten kennen, umgibt. In den Publikationen vergißt er nie, seine eigene Person ins rechte Licht zu rücken. Die aufwendig realisierten News-Gruppen auf seinem privaten Newsserver news.grc.com verwendet er auch geschickt dazu, seine Getreuen eitel um sich zu versammeln.
Das rief natürlich alsbald Kritiker und Neider auf den Plan. In einer eigens angelegten, umfangreichen und in der Aufmachung mit GRC.com zum Verwechseln ähnlichen Website mit dem Namen GRCSucks dot com versuchen diese, Steve Gibson mit seinen eigenen Waffen zu schlagen, und sie halten sich nicht damit zurück, seinen »Messias-Komplex« zu begründen und seine Veröffentlichungen Wort für Wort mit technischen Argumenten zu widerlegen.
Tja, wenn man sich in der Öffentlichkeit so produziert, hat man wohl damit zu rechnen und muß das aushalten. Der sicherheitsbewußte Computer-Anwender kann jedenfalls von dieser Diskussion profitieren, wenn er sich nicht davon abschrecken läßt, daß die Mittel, mit denen sie ausgetragen wird, nicht immer die feinsten sind. Diese Form des zynischen, besserwisserischen Nachäffens ist inzwischen leider weder neu noch besonders originell.
Deutschsprachige
Online-Sicherheits-Selbsttests
Spyware, Ad-aware,
Cookies, Web-Bugs
