Glorf IT

Wie bekommen Cracker Zugang zu Rechnersystemen in einer bestimmten Firma? Sie müssen versuchen in die internen Systeme einzudringen. Da gibt es verschiedene Möglichkeiten. Wenn kommerzielle Interessen eine Rolle spielen, dann wird der Bösewicht gerne ein paar Dollar ausgeben und speziell präparierte USB-Sticks auf oder vor dem Gelände der Firma verlieren. Was passiert, wenn jemand einen USB-Stick findet?

Ich meine was passiert, wenn eine normaler Mitarbeiter (keiner aus der IT-Abteilung, sondern ein Sachbearbeiter aus einer Fachabteilung) so einen Stick auf dem Weg zur Arbeit findet? Wird er mal schauen, ob er rausfindet wem der Stick gehört, wie groß er ist oder was drauf ist? Ja, wird er.

Sobald er das Teil ansteckt, kommt der Dialog, dass irgendwelche Treiber installiert werden und ein Dialog, ob dem Anbieter des Treibers vertraut werden soll. Wenn der Anbieter schon sein Zertifikat hinterlegt hat, kommt der Dialog nicht. Und schon ist der Rechner verseucht und die Spionagesoftware installiert. Genau das passierte offenbar im großen Stil auf der Suche nach bestimmten Daten.

Die Schadsoftware wurde via USB-Sticks verbreitet und nutzt Lücke in der CommandShell von Windows, um erweiterte Rechte zu bekommen. Irgendwie schafften die Cracker die Software mit einer durch Realtek erstellten Signatur glaubwürdig zu machen (Quelle: krebsonsecurity.com):

Ulasen said the malware installs two drivers: “mrxnet.sys” and “mrxcls.sys.” These so-called “rootkit” files are used to hide the malware itself so that it remains invisible on the USB storage device. Interestingly, Ulasen notes that both driver files are signed with the digital signature of Realtek Semiconductor Corp., a legitimate hi-tech company.

Jetzt interessiert mich natürlich, ob man rausfinden kann, wie die Signatur zu Stande kam?

Ist die Software erst mal installiert, sucht sie nach einer bestimmten Zugriffssoftware und schnüffelt rum. Sie nutzt, dass die Siemensanwendung offenbar in der Regel das Default-Passwort am SQL-Server nutzt (Quelle: Heise Online):

Darin steckten auch die Variablen UID=WinCCConnect und PWD. Nach Angaben des Antivirenherstellers F-Secure sollen WinCC-Anwender angehalten sein, diese Daten nicht zu ändern. Dies würde bedeuten, dass möglicherweise weltweit zahlreiche Systeme dieselben Zugangsdaten zur Datenbank aufweisen. Eine Antwort von Siemens auf eine Anfrage von heise Security steht noch aus.

Und warum macht man das? (Quelle: krebsonsecurity.com)

“Looks like this malware was made for espionage,” Boldewin said.

Die gefundenen Daten scheinen den Aufwand zu rechtfertigen…

Gestern machte mich Erik Franz auf die am 19.-20. Oktober in Nürnberg stattfindenden prio.conference 2010 und databasepro powerdays aufmerksam. Es freut mich sehr, dass bei uns zunehmend interessante Konferenzen stattfinden.

Die "prio.conference 2010" steht unter dem Motto "Verteilte Architektur" und interessiert mich daher sehr. Das Programm klingt sehr gut, hier meine Highlights:

• "WCF Data Services für Fortgeschrittene",
• "WCF 4.0 Überblick",
• "Sag mir, wer du bist…" (Anwendungsübergreifende Authentifizierung mit der Windows Identity Foundation),
• "That NoSQL Thing",
• "Building Applications ACID 2.0" (How to increase concurrency, scalability, and performance for transactions) und
• "Command Query Responsibility Segregation" (Relaxing consistency for better scalability)

Schön, dass auch so viele Datenbankthemen dabei sind. Da fällt die Entscheidung schwer, ob man vielleicht die parallel stattfindenden "databasepro powerdays" unter dem Motto "Datenbanken in der Cloud" besuchen will. Auch hier sind gute Themen dabei:

• Arbeiten mit SQL Azure
• Pilotprojekte – Ein Erfahrungsbericht (gemeint ist: zu SQL Azure)
• Key-Value-Stores: Der Schlüssel zur Skalierung
• Document Databases in der Cloud

Wenn man sich nicht entscheiden kann, dann gibt es ein "All-Area-Ticket" für beide zusammen… 😉

Die Reihe "Showplan Operator of the Week" von Fabiano Amorim ist inzwischen auf beachtliche acht Artikel angewachsen. Jede Folge ist gut dargestellt und mit einem oder mehreren schönen Beispielen versehen. Ich habe viele neue Infos gefunden.

• Assert
• Concatenation
• Compute Scalar
• BookMark/Key Lookup
• Spools, Eager Spool
• Lazy Spool
• Index Spool
• Row Count Spool

Ich bin mal gespannt, wie viele Folgen es dann insgesamt werden.

Bei computerworld.ch gibt es ein paar wenigen Informationsfetzen als Vorschau auf die BI Survey von BARC:

In den anderen Wettkampfdisziplinen ergibt sich mehr oder minder das gleiche Bild: MicroStrategy führt, aber SAP ist dem Best-of-Breed-Anbieter dicht auf den Fersen. Der Rest der Konkurrent folgt in gebührendem Abstand. So erreicht MicroStrategy in "Scalability", der fünf KPIs umfasst, laut BARC einen Wert von 1,41, SAP BO kommt auf eine Wertung von 1,33 und SAP BEx auf 1,29 .

Mich interessiert vor allem wo Oracle und Microsoft stehen. Aber SAP hat durch die Zukäufe ja wohl beide schon überholt…

Mein Kollege Vladimir machte mich darauf aufmerksam, dass Microsoft die aktuelle Spezifikation von TDS Anfang letzten Monats online stellte. Das ist dann die Version 7.0. Wer die immer schon mal lesen wollte, der findet sie hier…

Und schon wieder ist ein Monat vorbei, der nächste SQL-PASS-Vortrag in Franken naht. Letzten Monat ging es um Sharepoint 2010, diesmal um ETL oder auch nicht: "ETL oder nicht ETL, das ist hier die Frage!".

Microsoft bietet mit seiner SQL Server 2008 Plattform alle relevanten Werkzeuge um komplette Prozesse der Informationsintegration bis hin zur Erstellung von DataWarehouses und Datenwürfel abzubilden. Als Benutzerwerkzeuge gewinnen Excel und die Reports aus den MS Reporting Services immer mehr an Bedeutung. Braucht es dazu noch zusätzlich ein ETL – Werkzeug?

Herr Kaiser stellt in seinem Vortrag die Vorteile aber auch die Grenzen von zusätzlichen SQL Server basierenden ETL-Werkzeugen am Beispiel des iQ4bis DataServers vor.

Referent
Michael Kaiser ist seit 10 Jahren CRM – und BI – Berater und kennt verschiedenste BI Werkzeuge, wie z.B. Cognos, Cubeware, Talend Open Source, Oracle DataWarehouseBuilder und den iQ4bis DataServer. Er entwickelt BI-Lösungen auf Vorsystemen, wie Navision, Axapta, Infor, JDE, IFS und SAP. Als Diplom-Biologe, Informatik-Betriebswirt, NLP- und Judo-Trainer ist er darauf spezialisiert, über den (technischen) Tellerrand zu sehen und Technik und Anwender zusammenzubringen.

Infos über Michael Kaiser findet man auf der Homepage seiner Firma und bei Xing. Michael ist bereits öfters mal als Zuhörer da gewesen, vielleicht kennen ihn einige schon.

Gastgeber ist wieder die New Elements GmbH (Äußere-Bayreuther-Straße. 55, 90409 Nürnberg, mit der U2 ist der Ausstieg "Schoppershof").

Der Termin ist am Dienstag, den 13.07.2010, ab 18:30 Uhr.

Der Eintritt ist natürlich frei, auch Nicht-Mitglieder sind herzlich eingeladen. Bitte dennoch bei Michael Deinhard unter M.Deinhard(ät)newelements.de oder Klaus Oberdalhoff unter kob(ät)sqlpass.de anmelden, damit die Anzahl der benötigten Stühle abgeschätzt werden kann. Zwei mal musste ein Vortrag bereits wegen großen Ansturms ins benachbarte Hotel umziehen.

Mehr Infos hier.

Mein Kollege Vladimir machte mich auf einen Artikel aufmerksam in dem die Rechte beschrieben werden, die die SQL-Server-Dienste benötigen. Wenn man sich die sehr umfangreiche Liste durchliest, dann wird klar, warum Microsoft empfiehlt diese Rechte nicht manuell zu setzen, sondern durch den "SQL Server Configuration Manager":

Always use SQL Server tools such as SQL Server Configuration Manager to change the account used by the SQL Server or SQL Server Agent services, or to change the password for the account. In addition to changing the account name, SQL Server Configuration Manager performs additional configuration such as setting permissions in the Windows Registry so that the new account can read the SQL Server settings. Other tools such as the Windows Services Control Manager can change the account name but do not change associated settings. If the service cannot access the SQL Server portion of the registry, the service may not start properly.

Die vollständige Liste der von SQL-Server-Diensten benötigten Rechte stehen im Artikel "Setting Up Windows Service Accounts".

Im KB-Artikel Recommended Operating System updates and drivers for SQL Server installations beschreibt Microsoft, welche Windows-Fixes man installiert haben sollte, um SQL-Server-Probleme zu vermeiden. Und wenn man liest, was alles passieren kann, dann wird einem ganz anders:

You experience one or more of the following problems when SQL Server is running on Windows Server 2003 operating system:

1. SQL Server Hangs
2. Data corruption in SQL Server
3. Exceptions and assertion messages in SQL Server
4. Unexplained Performance degradation

Im Übrigen scheint auch der frisch erschienene "Best Practice Analyser for SQL Server 2008 R2" auf diese Fixes hinzuweisen.

Wer immer schon mal wissen wollte, wie APPLY eigentlich funktioniert, der findet bei
simple-talk.com dazu einen interessanten Artikel: "SQL Server APPLY Basics".

Leider geht er nicht besonders tief und vermittelt den Eindruck als würde APPLY nur mit einer Funktion gehen. tatsächlich geht es auch mit einer derived table. Hier zwei Beispiele aus der Adventureworks auf SQL Server 2005.

APPLY mit Function:

SELECT
sp.FirstName + ' ' + sp.LastName AS FullName,
fn.SalesAmount
FROM
Sales.vSalesPerson AS sp
CROSS APPLY
fn_sales(sp.SalesPersonID) AS fn

APPLY mit derived table:

SELECT
sp.FirstName + ' ' + sp.LastName AS FullName,
fn.SalesAmount
FROM
Sales.vSalesPerson AS sp
CROSS APPLY
( SELECT TOP 3
SalesPersonID,
ROUND(TotalDue, 2) AS SalesAmount
FROM
Sales.SalesOrderHeader
WHERE
SalesPersonID = sp.SalesPersonID
) AS fn

Spannend ist sich den Zugriffsplan anzusehen… Ganz schöner Unterschied zwischen beiden Arten, gelle?

Dashboards waren vor ein paar Jahren mal der totale Hype. Mittlerweile sind sie noch in Nischen zu finden. Dahinter stand die Vorstellung, man könne alle wichtigen Einflussfaktoren durch eine einfache Anzeige (wie bei einem Armaturenbrett im Auto=Dashboard) darstellen. Beliebt waren/sind Ampeln, Fortschrittsanzeigen oder Tachos – die Farben werden durch Kennzahlen (KPI – key performance indicators) gesteuert.

Seit einiger Zeit wird die Idee übrigens dadurch recycled, dass man alle möglichen Diagramme und Steuerelemente auch noch da mit aufnehmen könne. Denn erst die Verbindung der Zahlen durch ein menschliches Gehirn bringt den Mehrwert… Früher nannte man so was dann Portal, heute hat es vermutlich einen schickeren Namen. Aber das ist wurscht, denn es geht ja um das gute alte Dashboard:

Offenbar versucht Ingres tatsächlich ein Comeback mit der Neuentwicklung "VectorWise": "Ingres VectorWise is the next generation of analytic database technology."

Witzigerweise versuchen sie die Geschichte mehrerer heute großer Datenbanksysteme zu wiederholen: Eine Entwicklung von einer Universität wird kommerziell aufgearbeitet und dann vermarktet. Das finde ich sehr mutig. Hierbei handelt es sich um eine spaltenbasierte Datenbank, die Daten komprimiert (im Hauptspeicher) verarbeitet. Das scheint ja jetzt plötzlich der neue Trend zu werden.

Weitere Infos bei Heise: Ingres veröffentlicht Vektor-Datenbank VectorWise.

Oder deutlich ausführlicher in dem Whitepaper von Ingres. Eine Registrierung ist erforderlich, man kommt aber sofort nach der Anmeldemaske zu dem Download-Link. Ich hätte gar keine echte Mailadresse abgeben müssen…

Der Begriff gefällt mir gut "Datenbanken der dritten Generation". Er wird im Artikel "Datenbanken: Was die dritte Generation bringt" verwendet. Wobei leider nicht klar wird, was die Datenbanken der ersten und zweiten Generation sein sollen.

Datenbank-Administratoren bekommen ein neues Berufsbild: "Alles, was ihr bisher wusstet, ist falsch", so die etwas zugespitzte Aussage der Marktforscher von IDC. In den kommenden fünf Jahren werden die großen Datenbanken zusätzliche Skalierbarkeit durch Clustering erhalten, die OLTP-Datenbanken werden durch In-Memory-Datenbanken ergänzt oder gleich ganz in den Speicher verlegt. "Randtechnologien werden zunehmend zum Mainstream", prognostiziert IDC-Analyst Carl Olofson.

Auch diese Aussage ist vergleichsweise unkonkret und enttäuscht eher. Die Binsenweisheit, dass neue Innovationen zunächst Randthemen sind und erst zum Mainstream werden, wenn sie sich durchgesetzt haben, beeindruckt mich auch nicht so unbedingt. Mal sehen, was sich in den letzten Jahren bereits an Innovationen durchgesetzt hat:

• BLOBs in der Datenbank, inkl. Unterstützung durch Volltext-Suchen
• XML
• OR-Mapper

Welche Innovationen dürften stärker kommen?

• Neben dem ACID-Paradigma werden zunehmen auch Anwendungen unterstützt, die geringere Anforderungen an die Datenkonsistenz haben, aber dafür andere Anforderungen stärker (z.B. gute Performance bei extrem hohem Datendurchsatz)
• In-Memory-Komponenten als Ergänzung bestehender Systeme: Das gezielte Reservieren einzelner Hauptspeicherbereiche für einzelne Tabellen oder Datenbanken.
• Bessere Unterstützung von Virtualisierung

Mit dem SQL Server 2008 R2 ging Microsoft sehr stark Richtung Business-Intelligence (BI). Mal sehen wo der Schwerpunkt mit SQL Server 2011 liegt.