Neue Hakin9-Ausgabe: Nr. 35 / 05-2008

22 08 2008 22:13
Ich bin mal wieder in der neusten Ausgabe als Autor vertreten. Dieses Mal mit dem kurzen Tool-Artikel "Dnsmap", welcher schon in der vorletzten Ausgabe für die letzte Ausgabe angekündigt war. An mir liegt diese Verspätung allerdings nicht !
Der in der letzten Ausgabe versprochene Tool-Artikel zu "Verinice", einem ISMS-Tool, fehlt. Dies liegt aber auch nicht an mir. Vermutlich kommt dieser Artikel in der nächsten Ausgabe Anfang November.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

  • Angriffserkennung über Benutzerverhalten
  • Schwachstellen in Webanwendungen
  • Apache Basisschutz
  • IPv6 Superworm aka Teredo
  • Sprachstörungen - Netzwerke unter Beschuss
  • E-Mail-Sicherheit
  • Advanced Encryption Standard AES
  • Weiterbildung mittels Security-Zertifizierungen
  • Evolution der IT-Sicherheit
  • EVB-IT
  • Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.


Deutsches Recht, E-Mails und Google

21 06 2008 00:26
Screenshot:

(Ohne Worte.)


T-Mobile MDA Vario III funktioniert nicht mit E-Mail-Sicherheitspaket von T-Online

01 05 2008 19:32
Ich hatte ja schon einmal geschrieben, dass der E-Mail-Versand über T-Online nicht klappt, wenn man den MUA des T-Mobile MDA Vario III benutzt.

Jetzt habe ich mir das Problem einmal genauer angeschaut. Ich habe in meinem Tarif das Sicherheitspaket mit dabei, was den E-Mail-Empfang (SSL) und -Versand (TLS) über eine verschlüsselte und authentifizierte Verbindung ermöglicht. T-Online bietet da seinen Kunden ja mehrere Möglichkeiten und dementsprechend auch verschiedene Server an.

Für mich sind die folgenden zwei nur interessant:

securesmtp.t-online.de (TLS, Port 25 oder 587)
securepop.t-online.de (SSL, Port 995) bzw. secureimap.t-online.de (SSL, Port 993)

Der MUA des Handys versteht nur SSL. Und hier darf man SSL wörtlich nehmen. Normalerweise sind im Sprachgebrauch die Grenzen zwischen SSL und TLS eher nicht vorhanden.

Da SMTP over SSL auf Port 465 festgelegt wurde klappt der Verbindungsaufbau mit den genannten T-Online-Servern nicht. Andere Ports kam man im MUA nicht angeben. Angaben wie z.B. securesmtp.t-online.de:25 werden ebenfalls ignoriert. (Ja, tatsächlich ignoriert. Nicht mit einer Fehlermeldung bemängelt.)

Interessant gestaltet sich aber der Netzwerkverkehr, der zwischen Handy und SMTP-Server abläuft:
Irgendwann initiiert der MUA eine Verbindung auf Port 25 und labert auf den T-Online Server mit wirren Zeichen ein. Dieser gibt eine Fehlermeldung über die nicht zu verarbeitenden Zeichen aus. Daraufhin beginnt das Spiel erneut. Danach verbindet sich der MUA nochmals auf Port 25 mit dem T-Online Server und meldet sich mit "EHLO foobar", worauf der Server dann mit ein paar möglichen Befehlen antwortet (u.a. natürlich "STARTTLS"). Jetzt beendet der MUA des Handys die Verbindung und zeigt auf dem Touchscreen eine Fehlermeldung an, die letztendlich nur besagt, dass keine SSL-Verbindung hergestellt werden konnte.

Tolle Sache.


Feed-Reader für Windows Mobile 6

27 04 2008 04:37
Momentan bin ich noch etwas auf der Suche nach brauchbarer und sinnvoller Software für meinen neuen PocketPC, den T-Mobile MDA Vario III.

Da ich bislang noch keinen freien Feed-Reader finden konnte und der Feed-Reader im Opera Mini mir etwas suspekt und langsam erscheint, habe ich jetzt meinen eigenen erstellt. Er ist allerdings auch noch nicht ganz fertig, läuft aber schon recht problemlos.

Jetzt suche ich nur noch einen Webbrowser oder ein passendes Add-On für den IE, Opera Mini, Opera Mobile oder auch MiniMo, welches den Quelltext einer Webseite anzeigen kann.

Außerdem wäre ein besseres und freies E-Mail Programm nicht schlecht, da man mit dem integrierten keine E-Mails von seinem T-Online-Account verschicken kann, wenn dies verschlüsselt geschehen soll.

Einen freien Jabber-Client suche ich ebenfalls, da MGTalk nicht funktioniert.
Ein Programm für einen Countdown und für eine Stoppuhr suche ich ebenfalls noch. Das solche Standard-Anwendungen fehlen, ist schon etwas seltsam. Sind sie doch fast bei jedem Handy dabei.

Wahrscheinlich muss ich für einiges wieder selber in die Trickkiste greifen. Für Vorschläge, Empfehlungen oder Anregungen bin ich allerdings jederzeit offen.


Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen

21 02 2008 22:23
Wenn Mozilla Thunderbird keinen FQDN des verwendeten PCs feststellen kann, so wird hierfür die IP-Adresse der ans WAN angebundenen NIC verwendet. Diese Adresse erscheint dann im Header einer jeden E-Mail.
Wenn man nun hinter einem Router mit NAT sitzt, so wird die lokale IP-Adresse der Außenwelt verraten.
Mit dieser Kenntnis lassen sich gezieltere Angriffe auf ein Intranet durchführen.

Damit man diese Unart von Thunderbird abstellen kann, bedarf es nur eines neuen Eintrages in der Konfiguration, welche man unter "Konfiguration bearbeiten..." (für Kenner: about:config) über "Extras" => "Einstellungen" => "Erweitert" => "Allgemein" erreichen kann.

Hier legt man einen neuen String mit dem Namen "mail.smtpserver.default.hello_argument" an. Der Wert des Strings kann dann eine (quasi) beliebige IP-Adresse sein. Ich bevorzuge hier die IP-Adresse 127.0.0.1, da sie eigentlich von allen Mail-Servern als gültig angesehen werden dürfte. Da 127.0.0.1 die IP-Adresse des lokalen Loopback-Interfaces ist, verrät man hiermit definitiv kein Geheimnis.


Richtige Header für Enigmail ?!

18 12 2007 13:52
Bernd hatte mich vor einigen Wochen auf einen kleinen Umstand hingewiesen, der das Enigmail-Plugin betrifft. Und zwar hatte er bemängelt, dass nicht alle Enigmail-eigenen E-Mail-Header entsprechend als Nicht-RFC-822 konform gekennzeichnet sind (also beginnend mit den beiden Zeichen "X-").

Da ich jetzt wieder über seine E-Mail gestolpert bin, habe ich dies zum Anlass genommen, um mein Enigmail entsprechend zu patchen.

Nun hat Hanno mir aber mitgeteilt, dass RFC-2822 das alte RFC-822 ablösen soll. Darin wäre dies aber nicht mehr zwingend mit "X-" vorgeschrieben, sondern man könne das nehmen, was man will, solange es nicht bereits anderweitig definiert wurde.

Irgendwie sagt mir in dieser Hinsicht das alte RFC mehr zu ...


Extensions für Mozilla Thunderbird 2.0.0.5 fit machen

21 07 2007 15:23
Nachdem mein Beitrag "Extensions für Mozilla Thunderbird 2.0.0.0 fit machen" so reißenden Anklang gefunden hat - nicht nur über Kommentare, sondern vermehrt als Anfrage per E-Mail - hier nun ein Kommentar zu der am gefragtesten Extension überhaupt: "Auto Copy".

"Auto Copy" funktioniert hier bis einschließlich Mozilla Thunderbird-Version 2.0.0.5 ohne Probleme.
Diese Extension anzupassen ist besonders leicht, da man dazu eigentlich fast nichts machen muss. Man muss nur die XPI-Datei speichern, mit irgendeinem Programm, welches das ZIP-Format beherrscht, entpacken und dann die Datei install.rdf in einen Editor freier Wahl laden. Dort sucht man den Eintrag für Thunderbird (weit unten) und ändert die maximale Versionsnummer von 1.6a o.ä. auf z.B. 2.0.0.5. (Platzhalter mit * funktioniert bei mir irgendwie nicht). Abspeichern und schön wieder zusammenpacken. Nun installieren und "Auto Copy" funktioniert wieder wie früher. Wer die besagte Extension bereits installiert hat, der muss nur noch die install.rdf modifizieren.

Das es so viele Anfragen geben wird, hätte ich auch nicht gedacht. Jetzt wäre es eigentlich zeitsparender für mich und alle Fragenden gewesen, wenn ich die Lizenz damals doch schon durchgelesen und dann gegebenenfalls die modifizierte Version direkt zum Download angeboten hätte ... vielleicht sollte ich mir jetzt doch einmal die Mühe machen und die Lizenz lesen, so dass vielleicht in Zukunft die von mir modifizierten Versionen hier angeboten werden können.