Archiv für die Kategorie ‘Sicherheit’

Gpg4win: Jetzt mit PuTTY-Support

Freitag, 30. August 2013

GnuPGFür das Versenden verschlüsselter E-Mails führt unter Windows kein Weg an Gpg4win vorbei. In die aktuelle Version 2.2.0 wurde neben dem Support für Outlook 2010 und 2013 (siehe auch Golem.de) auch ein weiteres schönes Feature eingebaut: Der GPG-Agent kann nun auch SSH-Keys für PuTTY verwalten, sodaß ein zusätzlich laufender PuTTY-Agent überflüssig wird.

Damit das auch funktioniert, installiert man zunächst Gpg4win – ich persönlich nutze die Vanilla-Version des Pakets. Danach öffnet oder erstellt man im GPG-Home (normalerweise %APPDATA%\gnupg) die Config-Datei gpg-agent.conf und trägt dort folgendes ein:

enable-putty-support

Damit wird der entsprechende Support für PuTTY beim ersten Start des GPG-Agents aktiviert. Anschließend funktioniert das Laden der PuTTY-Keys direkt beim Öffnen einer entsprechenden SSH-Verbindung. Tolle Sache. :)

Datenbank mit SSL Private Keys veröffentlicht

Dienstag, 21. Dezember 2010

Wie man auf /. lesen kann, ist ein Projekt mit dem Namen LittleBlackBox gestartet, das eine Datenbank mit bekannten SSL Private Keys von Embedded Devices wie beispielsweise Routern zur Verfügung stellt. Da in viele Firmwares diese privaten Schlüssel hardcodet werden, benötigt ein Angreifer lediglich Kenntnis über Hersteller, Modell und Firmware-Version des Geräts, um nun mithilfe des Projekts SSL-Traffic belauschen zu können.

LittleBlackBox bietet die Möglichkeit, anhand eines Public-Key-Zertifikats den entsprechenden privaten Schlüssel in einer Datenbank, die mittlerweile mehr als 2000 Schlüssel umfaßt, nachzuschlagen. Als Input können dabei dienen:

  • Pfad zum Zertifikat
  • SHA1-Hash des Zertifikats
  • Hostname des Geräts, von dem dann das Zertifikat geholt wird
  • pcap-Datei, die auf Zertifikatsübertragungen durchsucht wird
  • Netzwerk-Interface, auf dem nach Zertifikatsübertragungen gelauscht wird

Hier geht’s zum dazugehörigen Blog-Eintrag.

WebDAV mit SSL unter Windows 7

Donnerstag, 11. März 2010

Windows sträubt sich seit Vista/7 ziemlich gegen WebDAV, vor allem dann, wenn es mit SSL abgesichert ist und beispielsweise auf einem Standard-Apache läuft. Nun bin ich endlich auf eine funktionierende Lösung gestoßen:

Um eine Verbindung zum WebDAV-Server unter Windows 7 aufbauen zu können, muß das SSL-Zertifikat des Servers, das im Übrigen exakt auf den Host lauten muß, zunächst heruntergeladen werden, beispielsweise mit Firefox durch

Zertifikat anzeigen > Details > Exportieren…

Anschließend muß das Zertifikat direkt in den Zertifikatsspeicher von Windows (certmgr.msc) unter

Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate

importiert werden.

Danach klappt das Erstellen einer SSL-gesicherten WebDAV-Verbindung fehlerfrei und man kann endlich wieder im Explorer per Drag & Drop Dateien hin- und herschieben. :cool:

Und falls doch noch irgendetwas klemmt, kann evtl. dieser KB-Artikel von Microsoft helfen.

Zeitgeist: Rette deine Freiheit

Montag, 14. September 2009

Und wieder ein sehr schönes Video, ebenfalls vom Macher von Du bist Terrorist:

YouTube Preview Image

(via)

Alternativen zum Cisco VPN Client

Montag, 13. Juli 2009

Fast jeder, der schon einmal einen VPN-Zugang verwendet hat, ist bereits mit dem Cisco VPN Client in Berührung gekommen. Und auch fast jeder, der eben häufiger auf VPNs angewiesen ist, sei es durch Uni oder Arbeitgeber, wird schon einmal über die Software geflucht haben, wenn zB. LAN-Access nicht mehr klappte, obwohl die Konfiguration stimmte oder nach Login überhaupt keine Kommunikation mehr möglich war. Cisco besserte seither ständig nach, immer neue Versionen des Clients schwirren auf unzähligen Uni-Seiten herum. Trotzdem existiert zB. noch keine Version für Windows Vista 64bit. Auch ist der Verschlüsselungsalgorithmus, den der Client zum Speichern von Gruppen-Paßwörtern im Profil verwendet, längst gebrochen.

Eine komplett freie und vollwertige Alternative stellt der Shrew Soft VPN Client dar. Dieser ist für Windows und Linux/BSD verfügbar und bietet eine Vielzahl von Einstellungsmöglichkeiten und Funktionen.

Konfiguration

Des Weiteren hilft ein mitgeliefertes Log Trace Utility mit einstellbarer Genauigkeit dabei, zB. Probleme bei der Kommunikation mit dem VPN-Server zu identifizieren und zu beheben. Seit dem ersten Release Candidate von Version 2.1.5 wird außerdem der Import von Cisco-Profilen unterstützt, was die ansonsten etwas fummelige Konfiguration, die allerdings sehr gut dokumentiert ist, stark vereinfacht.

Connection Window

Auch wenn die zu installierenden Treiber nicht WHQL-zertifiziert sind, sei dieser VPN-Client hiermit also wärmstens empfohlen. Für Benutzer von Windows Vista 64bit (ja, die soll’s wirklich geben) besteht momentan sowieso kaum eine andere Möglichkeit.

Und wer sich wirklich nicht von Cisco trennen kann, dem sei wenigstens der Evil Client ans Herz gelegt: dieser arbeitet on top und stellt dabei einen sicheren Paßwortspeicher zur Verfügung. Außerdem bietet er zusätzliche Funktionen wie zB. den automatischen Wiederaufbau der Verbindung nach ungewolltem Abbruch.

Weitere Clients für Windows:

Und für Mac OS X:

Expl0ited: FireStats (WP Plugin) <= 1.6.1-stable

Montag, 15. Juni 2009

Für das Web-Statistik-System FireStats, das unter anderem auch als WordPress Plugin verwendet werden kann, gibt es seit Samstag ein Security Fix Release, das zwei Schwachstellen (Remote File Inclusion, SQL Injection) schließt.

(Exploit)

Zeitgeist: Du bist Terrorist

Dienstag, 19. Mai 2009

Hier ein sehr gut gemachtes Video zur gleichnamigen Webseite:

Dazu eine kleine Auswahl an Artikeln bei Golem:

Bruce Schneier Facts

Montag, 23. Februar 2009

Ein älterer Slashdot-Artikel über Skein, den von Bruce Schneier & Co. eingereichten Kandidaten in der SHA3-Competition, hat mich auf diese hervorragende Seite in bester Chuck Norris Facts Manier gebracht. Damit ist schonmal der Start in die Woche gelungen. :mrgreen:

Bruce Schneier can decrypt your PKI message with the public key.

Kein Witz: Online SSH Key Generator

Freitag, 05. Dezember 2008

Unglaublich, aber wahr: Denjenigen, die sich nicht mit kryptischen Linux-Commands in der Shell herumschlagen möchten, bietet sich auf http://www.sshkeygen.com/ (BÖSE!) die überaus komfortable Möglichkeit, per Web-Frontend SSH Key Pairs zu generieren.

WTF

Wer diesen “Service” wirklich nutzt (oder nutzen wollte), sollte sich hinsetzen, ein paar Bücher über Grundlagen der IT-Sicherheit durchlesen und anschließend in Peinlichkeit versinken.

Man kann nur hoffen, daß das Ganze doch ein Witz ist.

TrueCrypt 6.1 erschienen

Montag, 03. November 2008

Seit dem diesjährigen Fest zur Begünstigung von Karies bei Kleinkindern steht die neueste Version von TrueCrypt zum Download bereit.hwtc

Unter Windows Vista und 2008 lassen sich nun auch Nicht-Systempartitionen ohne Datenverlust verschlüsseln, außerdem werden ab sofort Smart Cards und Security Tokens unterstützt (Changelog).

Quelle: Golem