Neue Hakin9-Ausgabe: Nr. 35 / 05-2008

22 08 2008 22:13
Ich bin mal wieder in der neusten Ausgabe als Autor vertreten. Dieses Mal mit dem kurzen Tool-Artikel "Dnsmap", welcher schon in der vorletzten Ausgabe für die letzte Ausgabe angekündigt war. An mir liegt diese Verspätung allerdings nicht !
Der in der letzten Ausgabe versprochene Tool-Artikel zu "Verinice", einem ISMS-Tool, fehlt. Dies liegt aber auch nicht an mir. Vermutlich kommt dieser Artikel in der nächsten Ausgabe Anfang November.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

  • Angriffserkennung über Benutzerverhalten
  • Schwachstellen in Webanwendungen
  • Apache Basisschutz
  • IPv6 Superworm aka Teredo
  • Sprachstörungen - Netzwerke unter Beschuss
  • E-Mail-Sicherheit
  • Advanced Encryption Standard AES
  • Weiterbildung mittels Security-Zertifizierungen
  • Evolution der IT-Sicherheit
  • EVB-IT
  • Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.


Twitter Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Mixx Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bloglines Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Technorati Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Fark this: Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at YahooMyWeb Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Furl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at reddit.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blinklist.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Spurl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at NewsVine Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Simpy.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blogmarks Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Firefox 3.0 und CAcert-Probleme

22 03 2008 22:10
Ich habe mir vor einigen Tagen die neuste Vorab-Version von Firefox 3.0 angeschaut. Die Neuerung "ausführliche Zertifikatsfehlermeldungen" ist immer noch enthalten.

Das gibt, wie ich hier schon einmal erwähnt hatte, auf jeden Fall Probleme für Betreiber von Webseiten mittels CAcert-Zertifikat (oder einem self-signed Zertifikat).

Da der Nutzer nicht mehr zur Interaktion gezwungen wird, wie eins mit dem Dialogfeld, dessen Voreinstellung das temporäre Erlauben der Webseite gewesen wäre, werden sicherlich viele Nutzer die Webseite verlassen, bevor sie sie richtig aufgesucht haben.

Da CAcert als CA auch im Firefox 3.0 noch nicht dabei sein wird (abgesehen von einigen Linux-Distributionen, die CAcert als CA gleich dazupacken), werden meiner Ansicht nach viele Nutzer aus Sicht des Betreibers einer Webseite ausgesperrt werden. Andererseits ist es eine ausführliche Warnung natürlich besser für die Sicherheit.

Wenn ein Nutzer nun das Zertifikat akzeptieren will (egal ob temporär oder permanent), so durchläuft er folgende Screenshot-Abfolge:


"Firefox 3.0 und CAcert-Probleme" vollständig lesen


Twitter Bookmark Firefox 3.0 und CAcert-Probleme  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Firefox 3.0 und CAcert-Probleme Mixx Firefox 3.0 und CAcert-Probleme Bloglines Firefox 3.0 und CAcert-Probleme Technorati Firefox 3.0 und CAcert-Probleme Fark this: Firefox 3.0 und CAcert-Probleme Bookmark Firefox 3.0 und CAcert-Probleme  at YahooMyWeb Bookmark Firefox 3.0 und CAcert-Probleme  at Furl.net Bookmark Firefox 3.0 und CAcert-Probleme  at reddit.com Bookmark Firefox 3.0 und CAcert-Probleme  at blinklist.com Bookmark Firefox 3.0 und CAcert-Probleme  at Spurl.net Bookmark Firefox 3.0 und CAcert-Probleme  at NewsVine Bookmark Firefox 3.0 und CAcert-Probleme  at Simpy.com Bookmark Firefox 3.0 und CAcert-Probleme  at blogmarks Bookmark Firefox 3.0 und CAcert-Probleme  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

GnuPG und Psi 0.11

02 02 2008 02:45
Eigentlich bin ich seit langer Zeit nach einem brauchbaren Instant Messaging Client, der nicht vor Fehlern strotzt und Jabber beherrscht. Nach einer ersten Sondierung blieben eigentlich nur Gajim und Psi übrig.

Was ich auch von dem Client erwarte ist die Jingle-Unterstützung, eine Rechtschreibprüfung (deutsch, englisch und französisch) sowie GPG-Verschlüsselung (zusätzlich zur serverseitigen SSL/TLS-Verschlüsselung). Zudem sollte die Software deutschsprachig sein.

Das alles funktionsfähig und brauchbar unter einen Hut zu bringen scheint gar nicht so einfach zu sein, wie man zuerst glauben mag.

Momentan bin ich (wieder) auf Psi in Version 0.11 hängengeblieben, auch wenn Gajim besser Avatare unterstützt und LaTeX-Code ermöglicht. SSL/TLS funktioniert. Eine deutsche Lokalisierung habe ich nach langem Suchen auch gefunden und ist für alle Windows-Benutzer verfügbar. Mit Lokalisierungen hat es Psi in letzter Zeit echt nicht ...
Eine funktionierende Rechtschreibprüfung habe ich momentan noch nicht. Darum kümmere ich mich als nächstes. Wie ich die Jingle-Erweiterung einrichten kann, kommt danach.

Zuletzt habe ich mich mit der Einrichtung von GnuPG beschäftigt. Hier gibt es unzählige falsche Anleitungen im Netz für Psi, wie ich leider feststellen musste. Aber hier ist eine meine Anleitung, die mit Psi 0.11 und GnuPG 1.4.8 unter Windows XP funktioniert:

  1. GnuPG-Paket auf gnupg.org herunterladen.
  2. GnuPG-Paket mit Administrator-Rechten installieren.
  3. Als Administrator den Installationspfad bis zur Datei gpg.exe in die "Path"-Umgebungsvariable übernehmen.
  4. Psi-Paket herunterladen.
  5. Psi-Paket mit Administrator-Rechten installieren.
  6. GnuPG ggf. konfigurieren und Private Key erstellen.
  7. Account in Psi anlegen/einrichten und Private Key auswählen.
  8. Psi-Kontakten ihren passenden Public Key zuweisen.
  9. Verschlüsselung pro Psi-Kontakt beim Chatten aktivieren.
Das Wichtige ist hierbei tatsächlich nur die Umgebungsvariable "Path". Sämtliche REG_SZ-Zeichenketten in der Registrierungsdatenbank kann man sich sparen. Diese Tipps sind entweder hoffnungslos veraltet oder einfach nur falsch.

Twitter Bookmark GnuPG und Psi 0.11  at del.icio.us Facebook Google Bookmarks FriendFeed Digg GnuPG und Psi 0.11 Mixx GnuPG und Psi 0.11 Bloglines GnuPG und Psi 0.11 Technorati GnuPG und Psi 0.11 Fark this: GnuPG und Psi 0.11 Bookmark GnuPG und Psi 0.11  at YahooMyWeb Bookmark GnuPG und Psi 0.11  at Furl.net Bookmark GnuPG und Psi 0.11  at reddit.com Bookmark GnuPG und Psi 0.11  at blinklist.com Bookmark GnuPG und Psi 0.11  at Spurl.net Bookmark GnuPG und Psi 0.11  at NewsVine Bookmark GnuPG und Psi 0.11  at Simpy.com Bookmark GnuPG und Psi 0.11  at blogmarks Bookmark GnuPG und Psi 0.11  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Speedport W 500V Umbau

23 04 2007 23:32
Da die Preise für einen neuen Speedport W 500V immer noch sehr niedrig sind bzw. mir zu niedrig sind, verkaufe ich diesen Router überhaupt nicht mehr. Ich brauche ihn zwar nicht, aber vielleicht einmal als schnellen Ersatz.

Da der Router laut der OpenWRT-Seite bislang noch nicht getestet wurde, habe ich zuerst einmal nur die mod 500 Firmware eingespielt. Als nächstes werde ich versuchen aus Studienzwecken einen Honeypot (z.B. Nepenthes) darauf zu installieren.

Mal sehen, wer mitten in der Innenstadt Mannheims einen offenen WLAN-Router benutzen möchte (Internet über WAN ist keines vorhanden).

Wahrscheinlich werde ich aber recht schnell OpenWRT darauf installieren. Falls es nicht anständig klappen sollte, so wäre es bei einem Marktwert von um die sechs EUR auch nicht schlimm.


Twitter Bookmark Speedport W 500V Umbau  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Speedport W 500V Umbau Mixx Speedport W 500V Umbau Bloglines Speedport W 500V Umbau Technorati Speedport W 500V Umbau Fark this: Speedport W 500V Umbau Bookmark Speedport W 500V Umbau  at YahooMyWeb Bookmark Speedport W 500V Umbau  at Furl.net Bookmark Speedport W 500V Umbau  at reddit.com Bookmark Speedport W 500V Umbau  at blinklist.com Bookmark Speedport W 500V Umbau  at Spurl.net Bookmark Speedport W 500V Umbau  at NewsVine Bookmark Speedport W 500V Umbau  at Simpy.com Bookmark Speedport W 500V Umbau  at blogmarks Bookmark Speedport W 500V Umbau  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Mehr Sicherheit ohne LM-Hash - Korrektur

19 04 2007 14:24
Die PC-Fachzeitschrift PC-Welt hat in ihrem heutigen Tipp des Tages einen Fehler begangen und hier ist die Korrektur dafür:

Der Schlüssel heißt nicht:

HKEY_Local_Machine\System\CurrentControlSet\Controlsa

sondern:

HKEY_Local_Machine\System\CurrentControlSet\Control\Lsa

Diesen (alten) Tipp sollte aber jeder Windows-Administrator bereits kennen.


Twitter Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Mehr Sicherheit ohne LM-Hash - Korrektur Mixx Mehr Sicherheit ohne LM-Hash - Korrektur Bloglines Mehr Sicherheit ohne LM-Hash - Korrektur Technorati Mehr Sicherheit ohne LM-Hash - Korrektur Fark this: Mehr Sicherheit ohne LM-Hash - Korrektur Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at YahooMyWeb Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at Furl.net Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at reddit.com Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at blinklist.com Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at Spurl.net Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at NewsVine Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at Simpy.com Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at blogmarks Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

TrueCrypt in neuer Version

21 03 2007 01:30
Seit vorgestern gibt es, wie erwartet, eine neue Version von TrueCrypt zum Download. Das Open Source-Verschlüsselungstool bietet aber leider in der neusten Version, keine besonders große Anzahl an neuen Features, die man als unbedingt notwendig betrachten müsste.

Die Version für Mac OS X lässt leider immer noch auf sich warten, wie die TrueCrypt API und RAW-Support für CDs / DVDs.

TrueCrypt ist soweit die einzige sehr brauchbare Lösung, die problemlosen Dateiaustausch in verschlüsselter Form über Partitionen bzw. Container in Cross-Plattform-Umgebungen erlaubt. Wenn Mac OS X endlich dazu stoßen würde, würde das Gesamtbild abgerundeter wirken. Wie es sich mit TrueCrypt und bspw. FreeBSD verhält, weiß ich nicht. Aber wahrscheinlich lässt sich TrueCrypt dort recht leicht zur Zusammenarbeit überreden.

In Hinblick auf die Sicherheit von TrueCrypt gibt es ebenfalls nichts über Änderungen zu berichten, was in diesem Fall natürlich sehr positiv ist. Lediglich einige übliche Verschlüsselungsalgorithmen, wie z.B. Blowfish und 3DES, wurden entfernt. Volumes, die diese Algorithmen bisher verwenden, können noch immer mit der neuen Version von TrueCrypt gemountet werden. Allerdings können mit der Version 4.3 keinen neuen Volumes mehr mit diesen Algorithmen erstellt werden.
Die meisten Neuerungen, die die neue Version betreffen, sind zumeist Anpassungen an Windows Vista von Microsoft.

Weitere Informationen zur neuen Version findet man auf der offiziellen Webseite.


Twitter Bookmark TrueCrypt in neuer Version  at del.icio.us Facebook Google Bookmarks FriendFeed Digg TrueCrypt in neuer Version Mixx TrueCrypt in neuer Version Bloglines TrueCrypt in neuer Version Technorati TrueCrypt in neuer Version Fark this: TrueCrypt in neuer Version Bookmark TrueCrypt in neuer Version  at YahooMyWeb Bookmark TrueCrypt in neuer Version  at Furl.net Bookmark TrueCrypt in neuer Version  at reddit.com Bookmark TrueCrypt in neuer Version  at blinklist.com Bookmark TrueCrypt in neuer Version  at Spurl.net Bookmark TrueCrypt in neuer Version  at NewsVine Bookmark TrueCrypt in neuer Version  at Simpy.com Bookmark TrueCrypt in neuer Version  at blogmarks Bookmark TrueCrypt in neuer Version  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

NDS mit NoPass für Homebrew

31 01 2007 11:54
Nachdem jetzt jemand die verwendete Verschlüsselung vom Nintendo DS reverse engineered hat und es auch die sogenannten NoPass-Module offiziell im Laden zu kaufen gibt, hat auch Datel diese Funktion in ihr bekanntes Produkt Action Replay Max integriert. Angeblich lässt sich beim Starten der Version 1.02 (und höher) des Action Replays durch das Drücken von [SELECT] diese Funktion aktivieren.

Wer nun einen GBA Movie Player besitzt, der je nach Ausführung einen anderen Speicherkarten-Typ (CF, SD, etc.) aufnehmen kann, kann so einfach eigene Homebrew-Software starten und auf dem DS ablaufen lassen.

Da ein neuer GBA Movie Player auf eBay für den gleichen Preis (oder teurer) zu haben ist, würde ich hier lieber zum MP3-Player für den DS greifen, sofern die oben beschriebene Prozedur damit auch funktioniert. Vielleicht kann das ja jemand mal testen, der beides schon besitzt.

Der MP3-Player für den DS besteht ja nur aus dem GBA-Modul für die SD-Speicherkarte und die Abspielsoftware ist im GBA-Modul ebenfalls noch enthalten. Somit gibt unter dieser Software keine Möglichkeit die DS-Features, wie z.B. den Touchscreen, zu benutzen. Daher bin ich mir jetzt nicht ganz sicher, ob man dieses Modul tatsächlich auch so verwenden kann, wie ich es gerne würde. Würde mich aber freuen, wenn mir jemand schreiben würde, ob es geht. Denn dann brauche ich das nicht zu Versuchszwecken kaufen. Umtauschen ist ja bei Software bei geöffneter Verpackung üblicherweise (und verständlicherweise) nicht möglich.


Twitter Bookmark NDS mit NoPass für Homebrew  at del.icio.us Facebook Google Bookmarks FriendFeed Digg NDS mit NoPass für Homebrew Mixx NDS mit NoPass für Homebrew Bloglines NDS mit NoPass für Homebrew Technorati NDS mit NoPass für Homebrew Fark this: NDS mit NoPass für Homebrew Bookmark NDS mit NoPass für Homebrew  at YahooMyWeb Bookmark NDS mit NoPass für Homebrew  at Furl.net Bookmark NDS mit NoPass für Homebrew  at reddit.com Bookmark NDS mit NoPass für Homebrew  at blinklist.com Bookmark NDS mit NoPass für Homebrew  at Spurl.net Bookmark NDS mit NoPass für Homebrew  at NewsVine Bookmark NDS mit NoPass für Homebrew  at Simpy.com Bookmark NDS mit NoPass für Homebrew  at blogmarks Bookmark NDS mit NoPass für Homebrew  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca