Category Archives: Allgemein

Backups in der Post Locky Era

Posted on by

Wie macht man normalerweise ein automatisches Backup ?

Ganz grob gesagt, packt man mit einem Archivprogramm wie TAR seine Dateien zusammen und speichert sie auf eine andere Festplatte. Der Speicherort könnte auch ein anderer Server sein, weil dann die Gefahr, daß wenn dem lokalen Rechner was passiert, die Daten weg sind, gebannt ist.

Jetzt die schlechte Nachricht: das Konzept ist so leider überholt.

Spielverderber: Ransomware

Seit Locky’s Linux Verwandte unterwegs sind, reicht so eine Backupstrategie nicht mehr aus, denn sie hat einen gravierenden Nachteil und der ist nicht mal auf Linux beschränkt:

Malware wie Locky verschlüsselt die Dateien, verzögert aber die Meldung, das die Daten verschlüsselt wurden, um gerne mal vier Wochen und mehr.

Die Folge

Auf dem oben beschriebenen Backupweg sichert man die verschlüsselten Dateien, löscht irgendwann die alten Backups aus Platzmangel und vermutlich erst danach kommt (zufällig) die Ransomwaremeldung.

Für den backupenden Rechner war das nicht erkenntlich, weil die Malware das verhindert, indem sie wochenlang den Zugriff auf die Dateien durchleitet (on-the-fly Entschlüsselung).

Außerdem könnte die Malware nach genau so einer Backuplösung suchen, das Ziellaufwerk einhängen und dann einfach die Backups auch verschlüsseln.

Fazit: Backup gemacht, Daten trotzdem weg.

Eine Lösung

Ein autarker Backupserver mounted den zusichernden Rechner bei sich,
prüft bestimmte Dateien, ob die noch den richtigen Type und Namen haben,
macht dann erst das inkrementelle Backup und lagert die Daten bei sich ein.

Statt Daten aktiv zu senden, werden diese gepollt.

Auf dem Weg kann eine Infektion gefunden werden, wenn ein Cryptotrojaner bereits am Werk ist. Mit etwas Glück sind die Dateien noch für ein händisches Inhaltsbackup verfügbar, aber auf jeden Fall sind die alten Backups sicher vor Überschreibung. Damit erleidet man maximal nur einen partiellen Verlust.

Natürlich hat das andere Ansprüche an die heimische Infrastruktur, also eine „Ich sichere auf die lokale NAS“ Lösung.
Beide Computer müssen an und im Netz verfügbar sein, damit das überhaupt klappen kann.

Ob das von privaten Anwendern so angenommen wird, ist fraglich, weil die Bequemlichkeit oft über Sicherheit stellen. Siehe : Facebook, kein TLS im Emailprogramm, WhatsApp, Google+, LinkedIn und wie der ganze Überwachungskram so heißt.

Folllow-Up: XMind – Ein Romanplanungstool

Posted on by

Wer meinen letzten Artikel dazu gelesen hat, weiß, daß es sich bei XMind eigentlich um ein Mind-Mappingtool handelt, mit dem man Gedankengänge ordnen kann/sollte.

Ich nutze es ausschliesslich als Romanplanungstool, da sich die Optionen des Tools perfekt dafür eignen. Ein kleines Statusupdate für Autoren, die schon immer einen Krimi schreiben wollten .. Read More

Fake-News durch falsch programmierte Aggregatoren ?

Posted on by

Fake-News sind ja in aller Munde. Nachrichten die keine sind, kommen immer mal wieder als „Zeitungs-Ente“ in die Medien. Das Problem ist schon so alt wie die Menschheit und eigentlich ist es auch kein Problem, wenn es sauber dementiert wird. Nur damit hapert es in Sozialen Medien und auf diversen Webseiten. Da wird eben nicht darauf hingewiesen, da die gelikete und gelinkte Nachricht falsch war. Somit ist das ein Problem, um das sich gekümmert werden muß.  Hier muß also Jeder, der etwas verlinkt, zumindest im Ansatz die Sache prüfen und sauber die Quelle angeben. Das würde schon helfen.

Was ist aber, wenn alles echt ist, aber trotzdem nicht stimmt ?

Heute ist mir so ein Fall von „Fake“-News untergekommen. Google-News dürften die meisten kennen. Zig Presseveröffentlichungen werden gesammelt, gruppiert und präsentiert. Was kann da schon schief gehen !

Zum Beispiel das hier:

Wir sehen das Foto eines jungen Mannes neben zwei Artikeln. Der Herr ist also ein gesuchter Reichsbürger und bei der Drogenrazzia verhaftet worden, oder ?

Leider falsch. Tom, so heißt der junge Mann, ist weder Reichsbürger, noch Drogendealer, sondern hat tatsächlich nichts mit den Artikeln zutun, außer daß der Fokus auf beiden Artikeln, das gleiche Video zu Toms Spendenaufruf einblendet. Tom braucht dringend eine Stammzellenspende :  Der echte Beitrag zu Tom auf Fokus.de

Wer ist Schuld ?

Der Fokus, weil Tom nichts mit Kriminalität zu tun hat, oder Google, weil die einfach irgendwas von der gescannten Webseite als Symbolbild benutzen ?

Tja, da habe ich auch keine Antwort drauf.  Ich habe den Fokus jetzt mal angemailt, daß die das Video nicht mehr verlinken, womit Google beim Update das rauswerfen wird.

Das Beispiel zeigt leider, daß automatische Algorithmen eben doch nicht perfekt sind und selbst Probleme erzeugen können. Natürlich wars keine Fake-News die zusammengesetzt wurde, aber Reinhard Mey hat schon in den 80er das passende Lied dazu gesungen : „Was in der Zeitung steht“ (Es ist unglaublich wie gut der Liedtext grade zu dem Fall paßt 🙂 ).

https://www.youtube.com/watch?v=KM2G7HY6_Ys

Fazit: Kleine Verwechslung, große Wirkung.

Die ganze News-Algorithmen-Filterblasen Sache wird noch für richtig viel Ärger sorgen. Es sollte zwar jeder seine Meinung mitteilen dürfen, aber nicht jeder muß allen Scheiss von sich und schon gar nicht weitergeben. Allein schon die SM-Bots, die gezielt für politische Falschmeldungen sorgen bzw. zur Meinungsmache eingesetzt werden, beeinflußen jetzt schon Wahlergebnisse. Man darf eben Twitter und Facebook nicht ungeprüft vertrauen. Leider haben die wenigsten Menschen genug Medienkompetenz um nach dem Grundsatz zu handeln. Sie könnten auch schlicht keine Lust haben, selbst auf Quellenrecherche zu geben. So oder so, mit der Vernetzung der Menschen und dem automatisierten Zugang dazu, hat sich die Menscheit insgesamt keinen Gefallen getan.

Aufruf:

Habt Ihr ähnliche Fälle gesichtet ?
Kennt Ihr den Ausweg aus dem Problem ?

PS: Mein Symboligel hat mit der Sache auch nichts zu tun, aber dem ist es egal 😉 (Bild entfernt, der Theme von WP spinnt wohl beiBeitragsbildern.. Armer Igel )