Alex' blog - /computer

IT-Forensik macht dick

nospam@example.com (Alex) — Sat, 18 Apr 2009 01:07:47 +0200

Klingt seltsam, ist aber so!

25C3

nospam@example.com (Alex) — Fri, 02 Jan 2009 02:36:26 +0100

Der 25. Chaos Communication Congress ist vorbei und es hat sich definitiv gelohnt dabei zu sein.

Weitere Infos zum Congress (Streams, Slides, etc.) gibt es hier.

Netbook mit DVI

nospam@example.com (Alex) — Wed, 10 Dec 2008 23:40:20 +0100

Wann gibt es endlich mal Netbooks mit DVI-D- bzw. DVI-I-Schnittstelle anstatt VGA und Gigabit-LAN statt Fast-Ethernet?

Update: Nvidia hat den Chipsatz GeForce 9400M nun auch für Netbooks angekündigt. Damit wude mein Wunsch nach DVI bzw. HDMI erhört.

Jetzt fehlt nur noch Gigabit-LAN, was aber angeblich schon im Wind U120 von MSI stecken soll. Jedoch steht im Handbuch nur etwas von Fast-Ethernet. Weiß da jemand mehr ?

TrueCrypt 6.1

nospam@example.com (Alex) — Sat, 01 Nov 2008 15:37:23 +0100

Seit gestern gibt es TrueCrypt in Version 6.1 zum Download.

In die neue Version sind viele verschiedene Änderungen eingeflossen:

Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)

(Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrinked to make space for the volume header and backup header).)

Support for security tokens and smart cards.

The TrueCrypt boot loader can be prevented from displaying any texts (by selecting Settings > System Encryption and enabling the option 'Do not show any texts in the pre-boot authentication screen').

The TrueCrypt boot loader can now display a custom message (select Settings > System Encryption and enter the message in the corresponding field) either without any other texts or along with the standard TrueCrypt boot loader texts.

Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').

Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.

During the process of creation of a hidden operating system, TrueCrypt now securely erases the entire content of the partition where the original system resides after the hidden system has been created. The user is then prompted to install a new system on the partition and encrypt it using TrueCrypt (thus the decoy system is created).

Neue Hakin9-Ausgabe: Nr. 35 / 05-2008

nospam@example.com (Alex) — Fri, 22 Aug 2008 22:13:43 +0200

Ich bin mal wieder in der neusten Ausgabe als Autor vertreten. Dieses Mal mit dem kurzen Tool-Artikel "Dnsmap", welcher schon in der vorletzten Ausgabe für die letzte Ausgabe angekündigt war. An mir liegt diese Verspätung allerdings nicht !
Der in der letzten Ausgabe versprochene Tool-Artikel zu "Verinice", einem ISMS-Tool, fehlt. Dies liegt aber auch nicht an mir. Vermutlich kommt dieser Artikel in der nächsten Ausgabe Anfang November.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

Angriffserkennung über Benutzerverhalten
Schwachstellen in Webanwendungen
Apache Basisschutz
IPv6 Superworm aka Teredo
Sprachstörungen - Netzwerke unter Beschuss
E-Mail-Sicherheit
Advanced Encryption Standard AES
Weiterbildung mittels Security-Zertifizierungen
Evolution der IT-Sicherheit
EVB-IT
Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.

Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich

nospam@example.com (Alex) — Sat, 16 Aug 2008 18:23:17 +0200

Vor ca. 2,5 Wochen hatte ich schon einmal etwas zu Interprotocol Communication/Exploitation geschrieben.

In der Zwischenzeit habe ich einige Webbrowser miteinander verglichen und bin zu folgendem Ergebnis gekommen, welches in der nächsten Zeit sicherlich noch etwas weiter ausgebaut wird.

D-Link AirPlus G DWL-630 unter Ubuntu 8.04 mit WPA benutzen

nospam@example.com (Alex) — Mon, 11 Aug 2008 18:53:00 +0200

Da meine alte PCMCIA-WLAN-Steckkarte den Geist aufgegeben hat, habe ich mir eine neue Steckkarte geholt.

Dieses Mal vom Hersteller D-Link.
Da ich dieses Mal keinen Wert mehr auf einen externen Antennenanschluss gelegt habe, habe ich mich für die AirPlus G DWL-630 (H/W Version: E2, F/W Version: 5.10) entschieden, da sie recht günstig ist und WPA/WPA2 bietet.

Mit meiner alten Karte konnte ich nur ein einziges Mal per NDISWrapper WPA unter Linux zum Laufen bringen. Damit ist jetzt Schluss !
Unter Ubuntu 8.04 funktioniert die Steckkarte mit WPA sofort nach dem Einstecken. Allein die Status-LEDs leuchten nicht so, wie sie eigentlich sollten. WPA2 habe ich bislang nicht ausprobiert, da unnötig. (Unter Windows soll sie es allerdings können.)

In der Hardwaredatenbank des ubuntuusers.de-Wiki steht die Karte noch nicht drin. Daher habe ich das hier einmal erwähnt.

Interprotocol Communication/Exploitation

nospam@example.com (Alex) — Thu, 31 Jul 2008 19:40:00 +0200

Es ist hinlänglich bekannt, dass Mozilla Port-Blocking für bestimmte Ports vornimmt, damit Interprotocol Communication/Exploitation verhindert wird.

So kann z.B. der beliebte Webbrowser Firefox auf die Ports 20, 21, 22, 23, 25, 110, 111, 113, und viele weitere nicht mittels HTTP zugreifen.

Die vollständige Liste der gesperrten Ports befindet sich hier: http://www.mozilla.org/projects/netlib/PortBanning.html

Heute wollte ich sehen, ob Microsofts Internet Explorer 7 (genauer: 7.0.5730.11) auch über gesperrte Ports verfügt und habe das kurzer Hand schnell getestet: ja, er verfügt über einige wenige Port-Blockaden. Diese lauten wie folgt (ohne Anspruch auf Vollständigkeit):

Doch wie gestalten sich solche Blockaden in anderen Webbrowsern ? Falls jemand Lust und Zeit hat, kann er oder sie gerne hergehen und dies einmal überprüfen. Über eine Rückmeldung würde ich mich freuen, da ich dann selber weniger Arbeit habe und die Ergebnisse gerne in einer Tabelle festhalten würde.

IT-Security Consultant

nospam@example.com (Alex) — Wed, 30 Jul 2008 02:40:51 +0200

Da ich demnächst als IT-Security Consultant anfange zu arbeiten, wird mein Blog aller Wahrscheinlichkeit nach in nächster Zeit eher seltener neue Einträge spendiert bekommen.

Ich bitte deshalb meine Leser um Verständnis.

CAcert Assurer Challenge bestanden

nospam@example.com (Alex) — Fri, 18 Jul 2008 16:00:00 +0200

Nachdem ich mich endlich einmal um ein paar mehr Punkte bemüht habe, so dass ich die CAcert Assurer Challenge (irgendwie ein Witz ...) auch mal machen kann, ist mir vorhin eingefallen, dass ich diesen Test doch jetzt eigentlich mal machen könnte.

Nachdem ich ihn auch sofort bestanden habe, kann ich nun auch andere assure'n. Für das ((nicht-)elektronische) Zertifikat als PDF, was per E-Mail erfragt werden muss, war ich bislang allerdings zu faul.

TrueCrypt 6

nospam@example.com (Alex) — Sun, 06 Jul 2008 12:25:00 +0200

In letzter Zeit geht es bei den Entwicklern von TrueCrypt wohl etwas schneller voran als früher: vorgestern ist Version 6 mit diesen Neuerungen erschienen.

Benchmark: AMD Turion 64 X2 Mobile TL-56 1,80 Ghz

TrueCrypt ist vor allem schneller auf Multicore- bzw. Multi-CPU-Systemen geworden.

Update: Seit dem 8. Juli ist TrueCrypt 6.0a verfügbar, welches ein Bugfix-Release ist.

SSH-Server für Windows

nospam@example.com (Alex) — Wed, 25 Jun 2008 23:41:00 +0200

Aktuell setze ich dann und wann den OpenSSH-Server ohne besonderen Namen auf Windows XP ein.

Einen Namen hat der Serverdienst nicht wirklich. Das Projekt dazu befindet sich auf der Webseite sshwindows.sf.net.

Das letzte Update ist von Mitte 2004. Es ist anzunehmen, dass es über die Jahre nicht fehlerfrei geblieben ist. Daher suche ich dafür jetzt endlich eine Alternative, da ich in Zukunft nicht nur ab und zu und auch nicht nur für kurze Zeit den Dienst am Laufen haben möchte, sondern er soll dauerhaft durchlaufen.

Dank Wikipedia bin ich über das Programm freeSSHd gestolpert, was allerdings keine Open Source Software ist, sondern Freeware und neuerdings ein Perl-Exploit für eine noch (immer) nicht geschlossene Sicherheitslücke existiert, welche ich vorhin selber erfolgreich nachvollzogen habe. Somit ist freeSSHd definitiv keine mögliche Alternative.

Darum bitte ich hier um Vorschläge ! (Möglichst OSS, auch wenn das etwas seltsam klingt, wenn man Windows als OS einsetzt.)

Buch: ZEND Framework in Action

nospam@example.com (Alex) — Wed, 25 Jun 2008 18:22:00 +0200

Ich habe mir mal wieder ein neues Buch geleistet dank des günstigen US-Dollarkurses. Es ist vom Verlag Manning und nennt sich, wie man auch schon unschwer am Titel dieses Beitrags erkennen konnte, "ZEND Framework in Action", welches die drei Autoren Rob Allen, Nick Lo und Steven Brown zur Zeit (!) noch schreiben.

Manning gibt einem die Möglichkeit Bücher während ihrer Erstellung bereits kaufen und lesen zu können. Entsprechendes Feedback (Fehlerkorrekturen, etc.) lassen sich in einem Forum an die Autoren melden.

Eigentlich erwartet man ja eher ein fehlerfreies Buch, wenn man es sich kauft, aber bei dem niedrigen Preis und der Zusicherung eine aktualisierte, fertige Ausgabe zu bekommen, habe ich etwas früher als der eigentliche Veröffentlichungstermin (28.11.2008) zugeschlagen. (Wieder einmal als E-Book für etwas mehr als 16 EUR.)

Wie man unschwer am Titel des Buches erkennen kann, behandelt es die Programmierung mit dem PHP-Framework ZEND aus gleichnamigen Hause.

Warum Drucker von Epson Mist sind

nospam@example.com (Alex) — Sun, 22 Jun 2008 15:28:58 +0200

Zumindest beim Epson Stylus CX5400 ist es noch so, dass man alle (Farb-)Patronen ausreichend gefüllt im Drucker eingebaut haben muss, obwohl man nur ein Textdokument in schwarz ausdrucken möchte. Und besagter Drucker hat eine eigene Patrone für schwarze Farbe und muss sie nicht erst mischen.

Wenn also zum Beispiel "cyan" nun zu leer geworden ist, kann man deshalb auch keinen schwarzen Text mehr ausdrucken ...

Diese Bevormundung ist schlichtweg sch***e und zielt wahrscheinlich nur auf höheren Umsatz ab. Schließlich wird man so gezwungen Farbpatronen zu kaufen, obwohl man diese gar nicht braucht.

Sicherlich sind andere Drucker-Hersteller dabei nicht anders - zumindest zum Teil ...
Weitere Beispiele sind willkommen.

Update: Leider musste ich vorhin auch noch feststellen, dass man den integrierten Scanner (auch vom PC aus) nicht nutzen kann, wenn mindestens eine Patrone zu leer ist bzw. Patronen gar nicht vorhanden sind. Die Vorschau läuft zwar bis zur Hälfte durch, bricht dann allerdings ab und meldet einen Fehler.
<ironie>Spitze gemacht, Epson. Große Klasse !</ironie>