Neue Hakin9-Ausgabe: Nr. 35 / 05-2008

22 08 2008 22:13
Ich bin mal wieder in der neusten Ausgabe als Autor vertreten. Dieses Mal mit dem kurzen Tool-Artikel "Dnsmap", welcher schon in der vorletzten Ausgabe für die letzte Ausgabe angekündigt war. An mir liegt diese Verspätung allerdings nicht !
Der in der letzten Ausgabe versprochene Tool-Artikel zu "Verinice", einem ISMS-Tool, fehlt. Dies liegt aber auch nicht an mir. Vermutlich kommt dieser Artikel in der nächsten Ausgabe Anfang November.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

  • Angriffserkennung über Benutzerverhalten
  • Schwachstellen in Webanwendungen
  • Apache Basisschutz
  • IPv6 Superworm aka Teredo
  • Sprachstörungen - Netzwerke unter Beschuss
  • E-Mail-Sicherheit
  • Advanced Encryption Standard AES
  • Weiterbildung mittels Security-Zertifizierungen
  • Evolution der IT-Sicherheit
  • EVB-IT
  • Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.


Twitter Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Mixx Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bloglines Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Technorati Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Fark this: Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at YahooMyWeb Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Furl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at reddit.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blinklist.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Spurl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at NewsVine Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Simpy.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blogmarks Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Deutsches Recht, E-Mails und Google

21 06 2008 00:26
Screenshot:

(Ohne Worte.)


Twitter Bookmark Deutsches Recht, E-Mails und Google  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Deutsches Recht, E-Mails und Google Mixx Deutsches Recht, E-Mails und Google Bloglines Deutsches Recht, E-Mails und Google Technorati Deutsches Recht, E-Mails und Google Fark this: Deutsches Recht, E-Mails und Google Bookmark Deutsches Recht, E-Mails und Google  at YahooMyWeb Bookmark Deutsches Recht, E-Mails und Google  at Furl.net Bookmark Deutsches Recht, E-Mails und Google  at reddit.com Bookmark Deutsches Recht, E-Mails und Google  at blinklist.com Bookmark Deutsches Recht, E-Mails und Google  at Spurl.net Bookmark Deutsches Recht, E-Mails und Google  at NewsVine Bookmark Deutsches Recht, E-Mails und Google  at Simpy.com Bookmark Deutsches Recht, E-Mails und Google  at blogmarks Bookmark Deutsches Recht, E-Mails und Google  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online

01 05 2008 19:32
Ich hatte ja schon einmal geschrieben, dass der E-Mail-Versand über T-Online nicht klappt, wenn man den MUA des T-Mobile MDA Vario III benutzt.

Jetzt habe ich mir das Problem einmal genauer angeschaut. Ich habe in meinem Tarif das Sicherheitspaket mit dabei, was den E-Mail-Empfang (SSL) und -Versand (TLS) über eine verschlüsselte und authentifizierte Verbindung ermöglicht. T-Online bietet da seinen Kunden ja mehrere Möglichkeiten und dementsprechend auch verschiedene Server an.

Für mich sind die folgenden zwei nur interessant:

securesmtp.t-online.de (TLS, Port 25 oder 587)
securepop.t-online.de (SSL, Port 995) bzw. secureimap.t-online.de (SSL, Port 993)

Der MUA des Handys versteht nur SSL. Und hier darf man SSL wörtlich nehmen. Normalerweise sind im Sprachgebrauch die Grenzen zwischen SSL und TLS eher nicht vorhanden.

Da SMTP over SSL auf Port 465 festgelegt wurde klappt der Verbindungsaufbau mit den genannten T-Online-Servern nicht. Andere Ports kam man im MUA nicht angeben. Angaben wie z.B. securesmtp.t-online.de:25 werden ebenfalls ignoriert. (Ja, tatsächlich ignoriert. Nicht mit einer Fehlermeldung bemängelt.)

Interessant gestaltet sich aber der Netzwerkverkehr, der zwischen Handy und SMTP-Server abläuft:
Irgendwann initiiert der MUA eine Verbindung auf Port 25 und labert auf den T-Online Server mit wirren Zeichen ein. Dieser gibt eine Fehlermeldung über die nicht zu verarbeitenden Zeichen aus. Daraufhin beginnt das Spiel erneut. Danach verbindet sich der MUA nochmals auf Port 25 mit dem T-Online Server und meldet sich mit "EHLO foobar", worauf der Server dann mit ein paar möglichen Befehlen antwortet (u.a. natürlich "STARTTLS"). Jetzt beendet der MUA des Handys die Verbindung und zeigt auf dem Touchscreen eine Fehlermeldung an, die letztendlich nur besagt, dass keine SSL-Verbindung hergestellt werden konnte.

Tolle Sache.


Twitter Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at del.icio.us Facebook Google Bookmarks FriendFeed Digg T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online Mixx T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online Bloglines T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online Technorati T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online Fark this: T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at YahooMyWeb Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at Furl.net Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at reddit.com Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at blinklist.com Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at Spurl.net Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at NewsVine Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at Simpy.com Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  at blogmarks Bookmark T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Feed-Reader für Windows Mobile 6

27 04 2008 04:37
Momentan bin ich noch etwas auf der Suche nach brauchbarer und sinnvoller Software für meinen neuen PocketPC, den T-Mobile MDA Vario III.

Da ich bislang noch keinen freien Feed-Reader finden konnte und der Feed-Reader im Opera Mini mir etwas suspekt und langsam erscheint, habe ich jetzt meinen eigenen erstellt. Er ist allerdings auch noch nicht ganz fertig, läuft aber schon recht problemlos.

Jetzt suche ich nur noch einen Webbrowser oder ein passendes Add-On für den IE, Opera Mini, Opera Mobile oder auch MiniMo, welches den Quelltext einer Webseite anzeigen kann.

Außerdem wäre ein besseres und freies E-Mail Programm nicht schlecht, da man mit dem integrierten keine E-Mails von seinem T-Online-Account verschicken kann, wenn dies verschlüsselt geschehen soll.

Einen freien Jabber-Client suche ich ebenfalls, da MGTalk nicht funktioniert.
Ein Programm für einen Countdown und für eine Stoppuhr suche ich ebenfalls noch. Das solche Standard-Anwendungen fehlen, ist schon etwas seltsam. Sind sie doch fast bei jedem Handy dabei.

Wahrscheinlich muss ich für einiges wieder selber in die Trickkiste greifen. Für Vorschläge, Empfehlungen oder Anregungen bin ich allerdings jederzeit offen.


Twitter Bookmark Feed-Reader für Windows Mobile 6  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Feed-Reader für Windows Mobile 6 Mixx Feed-Reader für Windows Mobile 6 Bloglines Feed-Reader für Windows Mobile 6 Technorati Feed-Reader für Windows Mobile 6 Fark this: Feed-Reader für Windows Mobile 6 Bookmark Feed-Reader für Windows Mobile 6  at YahooMyWeb Bookmark Feed-Reader für Windows Mobile 6  at Furl.net Bookmark Feed-Reader für Windows Mobile 6  at reddit.com Bookmark Feed-Reader für Windows Mobile 6  at blinklist.com Bookmark Feed-Reader für Windows Mobile 6  at Spurl.net Bookmark Feed-Reader für Windows Mobile 6  at NewsVine Bookmark Feed-Reader für Windows Mobile 6  at Simpy.com Bookmark Feed-Reader für Windows Mobile 6  at blogmarks Bookmark Feed-Reader für Windows Mobile 6  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen

21 02 2008 22:23
Wenn Mozilla Thunderbird keinen FQDN des verwendeten PCs feststellen kann, so wird hierfür die IP-Adresse der ans WAN angebundenen NIC verwendet. Diese Adresse erscheint dann im Header einer jeden E-Mail.
Wenn man nun hinter einem Router mit NAT sitzt, so wird die lokale IP-Adresse der Außenwelt verraten.
Mit dieser Kenntnis lassen sich gezieltere Angriffe auf ein Intranet durchführen.

Damit man diese Unart von Thunderbird abstellen kann, bedarf es nur eines neuen Eintrages in der Konfiguration, welche man unter "Konfiguration bearbeiten..." (für Kenner: about:config) über "Extras" => "Einstellungen" => "Erweitert" => "Allgemein" erreichen kann.

Hier legt man einen neuen String mit dem Namen "mail.smtpserver.default.hello_argument" an. Der Wert des Strings kann dann eine (quasi) beliebige IP-Adresse sein. Ich bevorzuge hier die IP-Adresse 127.0.0.1, da sie eigentlich von allen Mail-Servern als gültig angesehen werden dürfte. Da 127.0.0.1 die IP-Adresse des lokalen Loopback-Interfaces ist, verrät man hiermit definitiv kein Geheimnis.


Twitter Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Mixx Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Bloglines Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Technorati Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Fark this: Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at YahooMyWeb Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at Furl.net Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at reddit.com Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at blinklist.com Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at Spurl.net Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at NewsVine Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at Simpy.com Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at blogmarks Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Richtige Header für Enigmail ?!

18 12 2007 13:52
Bernd hatte mich vor einigen Wochen auf einen kleinen Umstand hingewiesen, der das Enigmail-Plugin betrifft. Und zwar hatte er bemängelt, dass nicht alle Enigmail-eigenen E-Mail-Header entsprechend als Nicht-RFC-822 konform gekennzeichnet sind (also beginnend mit den beiden Zeichen "X-").

Da ich jetzt wieder über seine E-Mail gestolpert bin, habe ich dies zum Anlass genommen, um mein Enigmail entsprechend zu patchen.

Nun hat Hanno mir aber mitgeteilt, dass RFC-2822 das alte RFC-822 ablösen soll. Darin wäre dies aber nicht mehr zwingend mit "X-" vorgeschrieben, sondern man könne das nehmen, was man will, solange es nicht bereits anderweitig definiert wurde.

Irgendwie sagt mir in dieser Hinsicht das alte RFC mehr zu ...


Twitter Bookmark Richtige Header für Enigmail ?!  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Richtige Header für Enigmail ?! Mixx Richtige Header für Enigmail ?! Bloglines Richtige Header für Enigmail ?! Technorati Richtige Header für Enigmail ?! Fark this: Richtige Header für Enigmail ?! Bookmark Richtige Header für Enigmail ?!  at YahooMyWeb Bookmark Richtige Header für Enigmail ?!  at Furl.net Bookmark Richtige Header für Enigmail ?!  at reddit.com Bookmark Richtige Header für Enigmail ?!  at blinklist.com Bookmark Richtige Header für Enigmail ?!  at Spurl.net Bookmark Richtige Header für Enigmail ?!  at NewsVine Bookmark Richtige Header für Enigmail ?!  at Simpy.com Bookmark Richtige Header für Enigmail ?!  at blogmarks Bookmark Richtige Header für Enigmail ?!  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Extensions für Mozilla Thunderbird 2.0.0.5 fit machen

21 07 2007 15:23
Nachdem mein Beitrag "Extensions für Mozilla Thunderbird 2.0.0.0 fit machen" so reißenden Anklang gefunden hat - nicht nur über Kommentare, sondern vermehrt als Anfrage per E-Mail - hier nun ein Kommentar zu der am gefragtesten Extension überhaupt: "Auto Copy".

"Auto Copy" funktioniert hier bis einschließlich Mozilla Thunderbird-Version 2.0.0.5 ohne Probleme.
Diese Extension anzupassen ist besonders leicht, da man dazu eigentlich fast nichts machen muss. Man muss nur die XPI-Datei speichern, mit irgendeinem Programm, welches das ZIP-Format beherrscht, entpacken und dann die Datei install.rdf in einen Editor freier Wahl laden. Dort sucht man den Eintrag für Thunderbird (weit unten) und ändert die maximale Versionsnummer von 1.6a o.ä. auf z.B. 2.0.0.5. (Platzhalter mit * funktioniert bei mir irgendwie nicht). Abspeichern und schön wieder zusammenpacken. Nun installieren und "Auto Copy" funktioniert wieder wie früher. Wer die besagte Extension bereits installiert hat, der muss nur noch die install.rdf modifizieren.

Das es so viele Anfragen geben wird, hätte ich auch nicht gedacht. Jetzt wäre es eigentlich zeitsparender für mich und alle Fragenden gewesen, wenn ich die Lizenz damals doch schon durchgelesen und dann gegebenenfalls die modifizierte Version direkt zum Download angeboten hätte ... vielleicht sollte ich mir jetzt doch einmal die Mühe machen und die Lizenz lesen, so dass vielleicht in Zukunft die von mir modifizierten Versionen hier angeboten werden können.


Twitter Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Extensions für Mozilla Thunderbird 2.0.0.5 fit machen Mixx Extensions für Mozilla Thunderbird 2.0.0.5 fit machen Bloglines Extensions für Mozilla Thunderbird 2.0.0.5 fit machen Technorati Extensions für Mozilla Thunderbird 2.0.0.5 fit machen Fark this: Extensions für Mozilla Thunderbird 2.0.0.5 fit machen Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at YahooMyWeb Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at Furl.net Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at reddit.com Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at blinklist.com Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at Spurl.net Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at NewsVine Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at Simpy.com Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  at blogmarks Bookmark Extensions für Mozilla Thunderbird 2.0.0.5 fit machen  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca