Und wieder ein sehr schönes Video, ebenfalls vom Macher von Du bist Terrorist:
(via)
Archiv für die Kategorie ‘Sicherheit’
Zeitgeist: Rette deine Freiheit
Montag, 14. September 2009Alternativen zum Cisco VPN Client
Montag, 13. Juli 2009Fast jeder, der schon einmal einen VPN-Zugang verwendet hat, ist bereits mit dem Cisco VPN Client in Berührung gekommen. Und auch fast jeder, der eben häufiger auf VPNs angewiesen ist, sei es durch Uni oder Arbeitgeber, wird schon einmal über die Software geflucht haben, wenn zB. LAN-Access nicht mehr klappte, obwohl die Konfiguration stimmte oder nach Login überhaupt keine Kommunikation mehr möglich war. Cisco besserte seither ständig nach, immer neue Versionen des Clients schwirren auf unzähligen Uni-Seiten herum. Trotzdem existiert zB. noch keine Version für Windows Vista 64bit. Auch ist der Verschlüsselungsalgorithmus, den der Client zum Speichern von Gruppen-Paßwörtern im Profil verwendet, längst gebrochen.
Eine komplett freie und vollwertige Alternative stellt der Shrew Soft VPN Client dar. Dieser ist für Windows und Linux/BSD verfügbar und bietet eine Vielzahl von Einstellungsmöglichkeiten und Funktionen.
Des Weiteren hilft ein mitgeliefertes Log Trace Utility mit einstellbarer Genauigkeit dabei, zB. Probleme bei der Kommunikation mit dem VPN-Server zu identifizieren und zu beheben. Seit dem ersten Release Candidate von Version 2.1.5 wird außerdem der Import von Cisco-Profilen unterstützt, was die ansonsten etwas fummelige Konfiguration, die allerdings sehr gut dokumentiert ist, stark vereinfacht.
Auch wenn die zu installierenden Treiber nicht WHQL-zertifiziert sind, sei dieser VPN-Client hiermit also wärmstens empfohlen. Für Benutzer von Windows Vista 64bit (ja, die soll’s wirklich geben) besteht momentan sowieso kaum eine andere Möglichkeit.
Und wer sich wirklich nicht von Cisco trennen kann, dem sei wenigstens der Evil Client ans Herz gelegt: dieser arbeitet on top und stellt dabei einen sicheren Paßwortspeicher zur Verfügung. Außerdem bietet er zusätzliche Funktionen wie zB. den automatischen Wiederaufbau der Verbindung nach ungewolltem Abbruch.
- Comodo EasyVPN (kostenlos, WinXP/Vista 32/64bit)
- DrayTek Smart VPN Client (kostenlos, WinXP/Vista)
- NCP Secure Entry Client (ca. 90 Euro, Win2k-7, 32/64bit)
- TheGreenBow IPSec VPN Client (ca. 70 Euro, Win2k-7, 32/64bit)
Und für Mac OS X:
- DigiTunnel (ca. 42 Euro)
- IPSecuritas (kostenlos)
- Shimo (kein eigenständiger Client, ca. 13 Euro)
- VPN Tracker (ab ca. 90 Euro)
Expl0ited: FireStats (WP Plugin) <= 1.6.1-stable
Montag, 15. Juni 2009Für das Web-Statistik-System FireStats, das unter anderem auch als WordPress Plugin verwendet werden kann, gibt es seit Samstag ein Security Fix Release, das zwei Schwachstellen (Remote File Inclusion, SQL Injection) schließt.
(Exploit)
Zeitgeist: Du bist Terrorist
Dienstag, 19. Mai 2009Hier ein sehr gut gemachtes Video zur gleichnamigen Webseite:
Dazu eine kleine Auswahl an Artikeln bei Golem:
- Was ist ein elektronischer Polizeistaat?
- Onlinepetition gegen Internetsperren ist erfolgreich
- Union: Wer gegen Kinderporno-Sperren ist, hat keine Maßstäbe
- Onlinepetition gegen Internetsperren
- Zypries: Internetsperren können schnell ausgeweitet werden
- BKA-Gesetz: Wachsende Kritik an Onlinedurchsuchungen
Bruce Schneier Facts
Montag, 23. Februar 2009Ein älterer Slashdot-Artikel über Skein, den von Bruce Schneier & Co. eingereichten Kandidaten in der SHA3-Competition, hat mich auf diese hervorragende Seite in bester Chuck Norris Facts Manier gebracht. Damit ist schonmal der Start in die Woche gelungen. 
Bruce Schneier can decrypt your PKI message with the public key.
Kein Witz: Online SSH Key Generator
Freitag, 05. Dezember 2008Unglaublich, aber wahr: Denjenigen, die sich nicht mit kryptischen Linux-Commands in der Shell herumschlagen möchten, bietet sich auf http://www.sshkeygen.com/ (BÖSE!) die überaus komfortable Möglichkeit, per Web-Frontend SSH Key Pairs zu generieren.
Wer diesen “Service” wirklich nutzt (oder nutzen wollte), sollte sich hinsetzen, ein paar Bücher über Grundlagen der IT-Sicherheit durchlesen und anschließend in Peinlichkeit versinken.
Man kann nur hoffen, daß das Ganze doch ein Witz ist.
TrueCrypt 6.1 erschienen
Montag, 03. November 2008Seit dem diesjährigen Fest zur Begünstigung von Karies bei Kleinkindern steht die neueste Version von TrueCrypt zum Download bereit.
Unter Windows Vista und 2008 lassen sich nun auch Nicht-Systempartitionen ohne Datenverlust verschlüsseln, außerdem werden ab sofort Smart Cards und Security Tokens unterstützt (Changelog).
Quelle: Golem
TrueCrypt 6.0 ist da
Samstag, 05. Juli 2008Auch die Entwickler der TrueCrypt Foundation liegen nicht auf der faulen Haut und haben gestern pünktlich zum amerikanischen Unabhängigkeitstag Version 6.0 ihrer Software veröffentlicht.
Als Hauptfeature kann wohl die neu hinzugekommene Unterstützung für Multi-Core-CPUs bezeichnet werden, was einen Anstieg der Geschwindigkeit direkt proportional zur Anzahl der Cores ermöglicht. Außerdem ist es nun unter Windows möglich, ein weiteres, komplett verstecktes OS zu nutzen, während unter Linux und Mac OS X allgemein versteckte TrueCrypt-Partitionen erstellt werden können.
Zur gesamten Liste aller neuen Funktionen, Verbesserungen und Bugfixes geht’s wie immer hier.
Update:
Auf Golem ist seit heute morgen nun auch eine entsprechende Meldung zu lesen.
Vista ebenso anfällig für System Access Hack wie XP/2000
Montag, 26. Mai 2008
Ein simpler Hack erlaubt das Erschleichen von System-Privilegien unter Microsofts neuestem Betriebssystem: Wie auf Slashdot berichtet wird, reicht das Austauschen der Datei Utilman.exe durch die cmd.exe (zB. unter Linux), um Vista beim nächsten Start dazu zu bringen, die cmd.exe ohne Einschränkung mit System-Rechten zu starten (Video).
Der Hack, der in exakt dieser Form nur unter Vista funktioniert, ist abgewandelt für XP und 2000 schon länger bekannt: Hier werden anstatt der Utilman.exe die sethc.exe oder magnify.exe ausgetauscht.
Der Sinn dieser Methode ist allerdings fragwürdig, da jemandem, der physischen Zugriff auf den Computer besitzt und zB. eigene LiveCDs booten kann, ein nicht verschlüsseltes NTFS sowieso vollständig offensteht. Interessant wird es dann, wenn durch das Verändern von Schreibrestriktionen bzw. Registry obiges im laufenden Betrieb erreicht wird…
Näheres in den Slashdot-Kommentaren.
Windows XP SP3 offiziell freigegeben
Mittwoch, 07. Mai 2008Eigentlich für den 29. April angekündigt, ist nun das letzte Service Pack für Windows XP offiziell zum Download freigegeben worden.
Außer einer beachtlichen Anzahl von Hotfixes und Sicherheitsupdates enthält das SP3 keine spektakulären Neuerungen. Unterstützung für WPA2, die man bisher manuell nachinstallieren mußte (vorausgesetzt, man wußte von der Existenz des Patches), wurde endlich hinzugefügt; der Internet Explorer 7 ist hingegen nicht enthalten, dafür aber alle Updates für sowohl den IE6 als auch den IE7.
Das Service Pack kann als vollständiges, 313 MB schweres Paket hier heruntergeladen oder als automatisches Update installiert werden, was entgegen Berichten von Golem und Heise anscheinend doch bereits funktioniert.
