Security Awareness (Training) ist das von mir gewählte Thema in Soziale Aspekte. Hab gerade eben die Arbeit so gut wie fertig gemacht. Wenn sie korrigiert ist und vollständig, dann kommts online auf meine Homepage.
Was aber eigentlich mein Anliegen ist, mir ist da eine super Idee gekommen, wie man sowas in einer Firma ankündigen kann. Und das möcht ich hier festhalten, vielleicht sogar eure Meinung dazu hören.
Also,
angenommen wir haben als Zielgruppe, Produktionsmitarbeiter, Buchhaltung und Sekrätariat und zu guter Letzt das Management.
Was haltet ihr davon, eine Pappfigur in Originalgröße aufzustellen, welche mit dem Finger auf den Betrachter zeigt und ne Sprechblase, oder nen Text, "IT-Sicherheit, geht auch dich etwas an !!". Jede Pappfigur ist der Zielgruppe entsprechend gekleidet, also im Arbeitsoverall, Frau mit Bürokleidung und Herr im Anzug.
Somit ist gewährleister, dass ein Manager nicht sagen kann, die Arbeiterpappfigur hat mir gar nix zu sagen :)
Der Text ist in den ersten zwei Wochen nur halb zu sehen, also ohne IT-Sicherheit, rein um die Neugier der Leute zu wecken. Erst zwei Wochen nach dem Aufstellen ist der ganze Satz zu lesen, und im rechten Arm der Pappfigur gibt es Folder zum entnehmen.
Wie gefällt euch das, könnt ihr euch vorstellen, dass sowas ankommt?
Donnerstag, April 19, 2007
Öffentlichkeitsarbeit des HagenbergerKreises
In einer der letzten Sitzungen wurde beschlossen, dass wir mehr im öffentlichen Bereich aktiv tun wollen, um das Sicherheitsbewusstsein zu fördern. Das SecurityForum richtet sich ja hauptsächlich an Unternehmen, daher die Initiative im Bereich der eher Privaten.
Alles ging dann ziemlich rasch, erste mögliche Zielgruppen definiert und Kontakt aufgenommen. Und siehe da, das Interesse scheint relativ groß zu sein. Mein Ansprechpartner war der Computer Club Steyr und die haben die Idee durchwegs positiv aufgenommen.
Wenn alles so läuft wie geplant, sollte es Mitte-Ende Mai in Steyr unseren ersten Vortrag zum Thema Clientsicherheit (Virenschutz, Firewall, usw...) auf Basis von Freeware Software stattfinden.
Auf weitere zahlreiche Interessenten und eine erfolgreiche Initiative !!!!
Alles ging dann ziemlich rasch, erste mögliche Zielgruppen definiert und Kontakt aufgenommen. Und siehe da, das Interesse scheint relativ groß zu sein. Mein Ansprechpartner war der Computer Club Steyr und die haben die Idee durchwegs positiv aufgenommen.
Wenn alles so läuft wie geplant, sollte es Mitte-Ende Mai in Steyr unseren ersten Vortrag zum Thema Clientsicherheit (Virenschutz, Firewall, usw...) auf Basis von Freeware Software stattfinden.
Auf weitere zahlreiche Interessenten und eine erfolgreiche Initiative !!!!
Exanet
Gestern war ich bei der Firma Exanet/Exacom, weil die eine Stelle als Netzwerktechniker ausgeschrieben haben und ich mir das eigentlich mal nur anhören wollte. (Wurde damals per XING angeschrieben ob ich Interesse habe, wie auch einige andere soviel ich weiß.)
Das Gespräch verlief eigentlich sehr gut. Vor allem meine Planung in Zukunft im Bereich Sicherheitsmanagement aktiv zu werden, scheint für eine zukünftige Zusammenarbeit recht gut rübergekommen zu sein.
Anforderungen wie Exchange Troubleshooten und größere Migrationen durchführen, musste ich natürlich verneinen. Woher sollen wir auch das Wissen haben, wo Anwendungen bei uns ja eher Stiefmütterlich behandelt wird. (Was Vor- und Nachteile hat)
Wie auch immer. Der Chef hat mir mal angeboten nächste Woche ein AntivirenServer Umstellung durchzuführen. Hab das Angebot mal angenommen und wenn der Termin verschoben werden kann, werd ich das auch machen. Termin ist wär nämlich am 25.4 gewesen und Insider wissen da an diesem Tag unser Security Forum statt findet.
Die Firma sucht weiterhin Exchange Spezialisten und Vollzeit Netzwerktechniker, wer also Lust, Wissen und Zeit hat, kann sich auf deren Homepage informieren und ein Gespräch vereinbaren.
Das Gespräch verlief eigentlich sehr gut. Vor allem meine Planung in Zukunft im Bereich Sicherheitsmanagement aktiv zu werden, scheint für eine zukünftige Zusammenarbeit recht gut rübergekommen zu sein.
Anforderungen wie Exchange Troubleshooten und größere Migrationen durchführen, musste ich natürlich verneinen. Woher sollen wir auch das Wissen haben, wo Anwendungen bei uns ja eher Stiefmütterlich behandelt wird. (Was Vor- und Nachteile hat)
Wie auch immer. Der Chef hat mir mal angeboten nächste Woche ein AntivirenServer Umstellung durchzuführen. Hab das Angebot mal angenommen und wenn der Termin verschoben werden kann, werd ich das auch machen. Termin ist wär nämlich am 25.4 gewesen und Insider wissen da an diesem Tag unser Security Forum statt findet.
Die Firma sucht weiterhin Exchange Spezialisten und Vollzeit Netzwerktechniker, wer also Lust, Wissen und Zeit hat, kann sich auf deren Homepage informieren und ein Gespräch vereinbaren.
Sonntag, April 15, 2007
Vorsicht vor WinServer 2003 SP2 und ISA 2004
Um euch den Fehler zu ersparen, den ich gerade gemacht habe, werd ich euch hier aufklären. Vorsicht wenn ihr das Service Pack 2 vom Windows Server 2003 installierts, auf dem Rechner, auf dem ihr auch den ISA 2004 installiert habts. Es ist einiges zu beachten bevor ihr das machts, sonst gehts euch so wie mir.
Was ihr beachten müssts, möcht ich aus dem ISABlog zitieren:
"1. If you run ISA Server 2004 Enterprise Edition with or without the ISA Server SP2, you must install ADAM SP1 on the ISA Server Configuration Storage Server prior to installing the Windows Server 2003 SP2. ADAM SP1 can be downloaded from http://www.microsoft.com/downloads/details.aspx?FamilyId=9688F8B9-1034-4EF6-A3E5-2A2A57B5C8E4&displaylang=en.
If you install Windows Server 2003 SP2 without first installing the ADAM SP1, ISA Server will not start after the installation, and you will have to uninstall Windows Server 2003 SP2. Further information is available in the Windows Server 2003 SP2 release notes, at http://technet2.microsoft.com/WindowsServer/en/library/ed5382af-e819-4d33-ace0-225d31b7ab751033.mspx?mfr=true .
2. If you run ISA Server 2000, 2004 or 2006 Standard or Enterprise editions on a multi-core / multi-processor 32-bit computer, and the CPU is heavily utilized, you might experience performance degradation in certain deployment scenarios after installing Windows Server 2003 SP2. The issue stems from a change in interrupt handling introduced in SP2.
To correct the issue you must download and run the Interrupt Affinity Tool (intfiltr) available in Windows Server 2003 resource kit (http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en).
You can read about installation and usage of intfiltr.exe in http://support.microsoft.com/kb/252867.
3. If your network adaptors (NICs) support receive-side scaling (RSS), then in certain NAT scenarios ISA Server 2000, 2004 or 2006 Standard or Enterprise editions might not transfer packets from one NIC to the other after installation of Windows Server 2003 SP2.
To correct the issue you must disable RSS support - follow the instructions in http://support.microsoft.com/default.aspx?scid=kb;EN-US;927695.
Um es zusammen zu fassen, erst einmal das ADAM SP1 installieren, DANACH erst das SP2 für den Windows Server. Sonst is alles Scheiße, so wie bei mir halt :)
Bemerkbar macht sich das Ganze übrigens durch folgende Erscheinungen:
1) Man kann nicht mehr zur Storage Configuration Database connecten.
2) Im Event Viewer wird vom Service Microsoft Firewall der Event mit der ID 14147 und in Folge daraus Event IDs 21265 und 14001 getriggert.
Have Fun, sag ich da nur. Und bevor blöde Meldungen kommen, JA! Release Notes lesen hilft ;)
Was ihr beachten müssts, möcht ich aus dem ISABlog zitieren:
"1. If you run ISA Server 2004 Enterprise Edition with or without the ISA Server SP2, you must install ADAM SP1 on the ISA Server Configuration Storage Server prior to installing the Windows Server 2003 SP2. ADAM SP1 can be downloaded from http://www.microsoft.com/downloads/details.aspx?FamilyId=9688F8B9-1034-4EF6-A3E5-2A2A57B5C8E4&displaylang=en.
If you install Windows Server 2003 SP2 without first installing the ADAM SP1, ISA Server will not start after the installation, and you will have to uninstall Windows Server 2003 SP2. Further information is available in the Windows Server 2003 SP2 release notes, at http://technet2.microsoft.com/WindowsServer/en/library/ed5382af-e819-4d33-ace0-225d31b7ab751033.mspx?mfr=true .
2. If you run ISA Server 2000, 2004 or 2006 Standard or Enterprise editions on a multi-core / multi-processor 32-bit computer, and the CPU is heavily utilized, you might experience performance degradation in certain deployment scenarios after installing Windows Server 2003 SP2. The issue stems from a change in interrupt handling introduced in SP2.
To correct the issue you must download and run the Interrupt Affinity Tool (intfiltr) available in Windows Server 2003 resource kit (http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en).
You can read about installation and usage of intfiltr.exe in http://support.microsoft.com/kb/252867.
3. If your network adaptors (NICs) support receive-side scaling (RSS), then in certain NAT scenarios ISA Server 2000, 2004 or 2006 Standard or Enterprise editions might not transfer packets from one NIC to the other after installation of Windows Server 2003 SP2.
To correct the issue you must disable RSS support - follow the instructions in http://support.microsoft.com/default.aspx?scid=kb;EN-US;927695.
Um es zusammen zu fassen, erst einmal das ADAM SP1 installieren, DANACH erst das SP2 für den Windows Server. Sonst is alles Scheiße, so wie bei mir halt :)
Bemerkbar macht sich das Ganze übrigens durch folgende Erscheinungen:
1) Man kann nicht mehr zur Storage Configuration Database connecten.
2) Im Event Viewer wird vom Service Microsoft Firewall der Event mit der ID 14147 und in Folge daraus Event IDs 21265 und 14001 getriggert.
Have Fun, sag ich da nur. Und bevor blöde Meldungen kommen, JA! Release Notes lesen hilft ;)
Dienstag, April 10, 2007
Inhaltsverzeichnis für PKi
Gestern fragt mich der Max doch glatt wieviel Inhalt wir zu dem Inhaltsverzeichnis in PKI dazu schreiben, weil wir das ja morgen Dienstag abgeben müssen.
Ahjaaaaa, abgeben? Inhaltsverzeichnis?
In etwa so hab ich reagiert, weil irgendwie ist das an mir und meinem Teampartner vorbei geflogen. Zum Glück kam die Frage nicht am Abend sondern am Vormittag. Deshalb ham sich da Harry und ich noch aufgerauft und unser bisher erarbeitetes Recherchematerial schnell mal zu einem Inhaltsverzeichnis zusammen gezaubert. Wir sind dann doch noch einige Stunden dabei gesessen um etwas sinnvolles zu kreieren.
Wir sind dann auch noch drauf gekommen, dass wir uns am RFC2527 orientieren sollten, ham uns da auch alles rausgeschrieben, allerdings floß davon noch nicht allzuviel ins Inhaltsverzeichnis. Das soll heißen unser Inhaltsverzeichnis, wie wir es abgegeben haben, wird auf jedenfall noch RFC konform angepasst werden. Aber dafür war dann gestern um 23 Uhr oder so, einfach keine Zeit mehr.
Hoffe für die Anderen, dass diese den Termin nicht so verschwitzt haben. Nichts desto Trotz bin ich guter Dinge, da das Thema sehr nett ist und wir dementsprechend motiviert sind. Somit, have fun!!
Aja, für die dies nicht wussten, heute 08:15 war die Abgabe des Inhaltsverzeichnisses.
Ahjaaaaa, abgeben? Inhaltsverzeichnis?
In etwa so hab ich reagiert, weil irgendwie ist das an mir und meinem Teampartner vorbei geflogen. Zum Glück kam die Frage nicht am Abend sondern am Vormittag. Deshalb ham sich da Harry und ich noch aufgerauft und unser bisher erarbeitetes Recherchematerial schnell mal zu einem Inhaltsverzeichnis zusammen gezaubert. Wir sind dann doch noch einige Stunden dabei gesessen um etwas sinnvolles zu kreieren.
Wir sind dann auch noch drauf gekommen, dass wir uns am RFC2527 orientieren sollten, ham uns da auch alles rausgeschrieben, allerdings floß davon noch nicht allzuviel ins Inhaltsverzeichnis. Das soll heißen unser Inhaltsverzeichnis, wie wir es abgegeben haben, wird auf jedenfall noch RFC konform angepasst werden. Aber dafür war dann gestern um 23 Uhr oder so, einfach keine Zeit mehr.
Hoffe für die Anderen, dass diese den Termin nicht so verschwitzt haben. Nichts desto Trotz bin ich guter Dinge, da das Thema sehr nett ist und wir dementsprechend motiviert sind. Somit, have fun!!
Aja, für die dies nicht wussten, heute 08:15 war die Abgabe des Inhaltsverzeichnisses.
Kurzausflug nach Kärnten
Letztes Wochenende sind da Maxx und ich mal wieder für einen Kurztrip nach Kärnten gefahren. Abfahrt war am Freitag gegen 15 Uhr, da der Maxx noch gearbeitet hat. Zumindest blieb mir Zeit noch die Sommerreifen zu aktivieren, was mich eh wieder eine Stunde Wartezeit gekostet hat.
Übernachtet wurde natürlich wieder in Gummern, nähe Villach, in unserer Gartenhütte. Das Wetter am Freitag und Samstag war mehr als schön, am Samstag hatten wir sogar bis 21 Grad. Was wir auch gleich mal für einen ausgiebigen Shoppingbummel genutzt haben. Dabei ham wir uns das neue Atrio angschaut, was jetzt das größte Shoppingcenter Kärntens sein soll.
Rein von der Größe her glaub ich das gern. Architektonisch is es auch ganz gut gelungen. Hab auch Fotos und so Kurzfilmchen gemacht, allerdings hab ich die noch nicht. Die Shopauswahl ist ganz nett, dennoch hat eine Plus City mehr zu bieten.
Im Anschluß waren wir dann noch am Stadtplatz unser traditionelles Seiderle trinken. Wobei ich wie immer fasziniert bin von dem regen Leben am Villacher Hauptplatz. Nachdem ma uns dann noch an Fisch reingezogen haben, gings auch schon wieder in den Garten etwas die Sonne genießen und einfach nur faul zu sein.
Am Sonntag gings dann gegen Mittag heim. Da war das Wetter bewölkt bis regnerisch, aber da uns in Oberösterreich wieder die Sonne begrüßte war das ok.
Übernachtet wurde natürlich wieder in Gummern, nähe Villach, in unserer Gartenhütte. Das Wetter am Freitag und Samstag war mehr als schön, am Samstag hatten wir sogar bis 21 Grad. Was wir auch gleich mal für einen ausgiebigen Shoppingbummel genutzt haben. Dabei ham wir uns das neue Atrio angschaut, was jetzt das größte Shoppingcenter Kärntens sein soll.
Rein von der Größe her glaub ich das gern. Architektonisch is es auch ganz gut gelungen. Hab auch Fotos und so Kurzfilmchen gemacht, allerdings hab ich die noch nicht. Die Shopauswahl ist ganz nett, dennoch hat eine Plus City mehr zu bieten.
Im Anschluß waren wir dann noch am Stadtplatz unser traditionelles Seiderle trinken. Wobei ich wie immer fasziniert bin von dem regen Leben am Villacher Hauptplatz. Nachdem ma uns dann noch an Fisch reingezogen haben, gings auch schon wieder in den Garten etwas die Sonne genießen und einfach nur faul zu sein.
Am Sonntag gings dann gegen Mittag heim. Da war das Wetter bewölkt bis regnerisch, aber da uns in Oberösterreich wieder die Sonne begrüßte war das ok.
Donnerstag, April 05, 2007
Sprachenlinks
Auf meinen Recherchen durch das WWW, bin ich heute auf eine Seite gestoßen, welche Links sammelt für kostenlose Sprachseiten. Also Seiten, welche Online-"Sprachkurse" anbieten, bzw. Sprachen erklären. Diese Seite nennt sichWord 2 Word. Mit Auswahl "Free Online Language Courses" und den Klick auf "Take me to", ist man bereits bei der Übersicht der Sprachen. Hier wählt man eine Sprache aus und kommt zu den verschiedenen Links, hinter denen dann Gratiskurse zu finden sind.
Hab mir das für Finisch mal angschaut und muss sagen, dass die Folgeseiten inhaltlich sehr gut sind. Teilweise von Autoren oder Lehrenden verfasst. Wie es bei den anderen ist weiß ich zwar nicht, aber nehm an auch ok.
Außerdem hab ich mir mal das Programm "Rosetta Ultimate Language Disk v2" reingezogen. Scheint auch sehr brauchbar zu sein, allerdings unterstützt die Version kein Finisch. Für meine Freunde die nach Schweden gehen, Schwedisch wird unterstützt.
Die oben genannte Seite biete außerdem Übersichten von Übersetzungs- Wörterbuch- und zahlreiche andere Seiten.
Hab mir das für Finisch mal angschaut und muss sagen, dass die Folgeseiten inhaltlich sehr gut sind. Teilweise von Autoren oder Lehrenden verfasst. Wie es bei den anderen ist weiß ich zwar nicht, aber nehm an auch ok.
Außerdem hab ich mir mal das Programm "Rosetta Ultimate Language Disk v2" reingezogen. Scheint auch sehr brauchbar zu sein, allerdings unterstützt die Version kein Finisch. Für meine Freunde die nach Schweden gehen, Schwedisch wird unterstützt.
Die oben genannte Seite biete außerdem Übersichten von Übersetzungs- Wörterbuch- und zahlreiche andere Seiten.
Dienstag, April 03, 2007
Projektfortschritt
Ein neues Semester, bringt auch ein neues Projekt. In diesem Semester werd ich mit dem Peter und dem Max an einer Security Policy für ein großes Unternehmen arbeiten. Unter anderem wird es darum gehen, einen Entwurf für eine übergeordnete Policy zu entwerfen und im Anschluß werden Teilpolicies heraus gepickt und ausgearbeitet. Vor allem auf eine Endbenutzerpolicy wird dabei Wert gelegt.
Wenn es die Zeit zu lässt, dürfen wir optional auch noch eine Security Awareness Schulung entwerfen.
Ein Projekt, welches mir hoffentlich für meine zukünftige Jobauswahl behilflich sein wird. Da ich ja in die Richtung IT-Security - Risk - Management gehen möchte. Mal sehen, ich werd euch, soweit es die Geheimhaltungserklärung erlaubt, auf dem Laufenden halten.
Wenn es die Zeit zu lässt, dürfen wir optional auch noch eine Security Awareness Schulung entwerfen.
Ein Projekt, welches mir hoffentlich für meine zukünftige Jobauswahl behilflich sein wird. Da ich ja in die Richtung IT-Security - Risk - Management gehen möchte. Mal sehen, ich werd euch, soweit es die Geheimhaltungserklärung erlaubt, auf dem Laufenden halten.
MMORPGs
Da "Ferien" sind, kann man wieder mal ein paar Stunden in die Freizeit investieren. Was bei mir unter anderem auch bedeutet, dass das ein oder andere Spiel getestet wird. Da ich mich nur für MMORPGs interessiere, == Massive Multiplayer Online Role Play Games, hab ich mir zwei Vertreter dieser Gattung zu Gemüte geführt.
Als erstes hab ich FLYFF getestet. Nach einer Minute hab ichs ausgeschaltet, weil der Ersteindruck einfach zu schlimm war. Da aber Studienkolleginnen das auch zocken, hab ich mir gedacht, nagut schaust es halt mal näher an. Inzwischen find ich es nicht so schlecht, allerdings spiel ich im Moment nicht mehr, der Grund heißt LOTR-Online.
Das ist nämlich das 2te MMORPG, das ich mir reingezogen habe. LotRo, was soviel heißt wie "Lord of the Rings Online", also Herr der Ringe Online. Wie der Name schon sagt ist das das Spiel, welches zum gleichnamigen Film gehört. Derzeit läuft die Open Beta und ich hab dafür einen Key bekommen. Mein erster Eindruck ist sehr gut, schöne Grafik, stimmige Atmosphäre, sehr gut am Film bzw. an den Büchern angelehnt, viele Quests, umfangreiche Jobs und Klassen. Für einen Fan von Herr der Ringe ist das fast schon ein Muss. Aus jetziger Sicht trau ich dem Spiel großes zu und ich denke es wird auf Dauer mit dem Branchenriesen WoW gleichziehen.
Als erstes hab ich FLYFF getestet. Nach einer Minute hab ichs ausgeschaltet, weil der Ersteindruck einfach zu schlimm war. Da aber Studienkolleginnen das auch zocken, hab ich mir gedacht, nagut schaust es halt mal näher an. Inzwischen find ich es nicht so schlecht, allerdings spiel ich im Moment nicht mehr, der Grund heißt LOTR-Online.
Das ist nämlich das 2te MMORPG, das ich mir reingezogen habe. LotRo, was soviel heißt wie "Lord of the Rings Online", also Herr der Ringe Online. Wie der Name schon sagt ist das das Spiel, welches zum gleichnamigen Film gehört. Derzeit läuft die Open Beta und ich hab dafür einen Key bekommen. Mein erster Eindruck ist sehr gut, schöne Grafik, stimmige Atmosphäre, sehr gut am Film bzw. an den Büchern angelehnt, viele Quests, umfangreiche Jobs und Klassen. Für einen Fan von Herr der Ringe ist das fast schon ein Muss. Aus jetziger Sicht trau ich dem Spiel großes zu und ich denke es wird auf Dauer mit dem Branchenriesen WoW gleichziehen.
Abonnieren
Posts (Atom)