Mit ‘Tools’ getaggte Artikel

« Ältere Einträge
Neuere Einträge »

TrueCrypt 5.1 mit Schwachstellen?

Donnerstag, 13. März 2008

Heise Security berichtet, daß nach Hinweisen auf einem russischen Blog scheinbar eine Schwachstelle in der neuesten TrueCrypt-Version existiert, über die das Ausspähen von Schlüsseln beim Nutzen des Ruheszustands unter Windows möglich sein soll. Grund dafür ist nach Angaben der Russen ein Fehler, wonach der Schlüssel im Speicher verbleibt, während das Hibernate-Speicherabbild auf die Festplatte geschrieben wird. Von dort ist dieser für Angreifer leicht auszulesen.

Grundsätzlich scheinen aber nicht alle Systeme betroffen zu sein: Das Problem soll nur dann auftreten, wenn bestimmte Treiber (besonders unter Windows 2000) für RAID- und Storage-Controller verwendet werden, zu denen übrigens auch Konfigurationen gehören, die Intels Matrix Storage nutzen.

Eine Stellungnahme von Seiten der Entwickler steht noch aus.
Weiterhin kommentiert ein Heise-Leser mit entsprechenden Details diese und weitere, scheinbar selbst aufgedeckte Schwachstellen der Verschlüsselungssoftware.

Ähnliche Artikel:

Tags: , , , , ,
Abgelegt unter Open Source, Sicherheit, Tools | Keine Kommentare »

TrueCrypt 5.1 bis zu 90 Prozent schneller

Dienstag, 11. März 2008

Gestern ist wieder eine neue Version von TrueCrypt erschienen, bei der vor allem eine teilweise enorm gesteigerte Performance bei Ver- und Entschlüsselung im Vordergrund steht. Außerdem wurde der Bootvorgang von verschlüsselten Systempartitionen beschleunigt, die Unterstützung für den Ruhezustand hinzugefügt und ein Backup des Bootloaders im ersten Zylinder der Platte vorgesehen.

Die vollständige Liste aller Features und Bugfixes von Version 5.1 kann man hier einsehen.

Quelle: Golem.de

Ähnliche Artikel:

Tags: , , , , ,
Abgelegt unter Open Source, Sicherheit, Tools | 1 Kommentar »

Sicherheitsupdates für den VLC Media Player

Freitag, 29. Februar 2008

VLC QuickTimeGibt es eigentlich noch immer Leute, die ihrem Windows solche Krankheiten wie das K-Lite oder Nimo Codec Pack antun, weil sie bisher nicht über die Existenz des VLC Media Players informiert wurden?

Dann aber jetzt mal schleunigst die Ohren gespitzt: Diese Open Source Software – für Windows, Mac OS X und Linux verfügbar – spielt nahezu alle Video- und Audioformate ab und benötigt VLC DVDdabei keine (!) Installation irgendwelcher Codecs. Selbst mit QuickTime oder Windows Media Video kommt der Player zurecht, auch sind zB. DVD-Images direkt lesbar, wobei sogar volle Menünavigation möglich ist. Unterstützung für Netzwerk-Streaming oder externe Untertiteldaten ist ebenfalls vorhanden.

Version 0.8.6e behebt laut Golem vor allem Sicherheitsprobleme, sodaß die Autoren ein Update dringend nahelegen.

Ähnliche Artikel:

Tags: , , ,
Abgelegt unter Open Source, Tools | Keine Kommentare »

grml 1.1 – Das Linux für Admins

Dienstag, 26. Februar 2008

Heute ist die neue Version – Codename Skunk – von grml erschienen, einer Linux-Distribution, die speziell auf die Bedürfnisse von System-Administratoren und deren täglich Leid abgestimmt ist. Zur Aufmunterung in trüben Zeiten voller Bluescreens, Festplatten-Crashs und CPU-Explosionen stehen Tools wie gparted, testdisk, chntpw, ophcrack, natürlich nmap, wireshark, und für den Shell-Drückeberger sogar ein X-Server mit verschiedenen leichtgewichtigen Window-Managern zur Verfügung.

grml Bootsplashgrml Bootgrml Bootgrml Toolsgrml Openboxgrml Openbox

Die abgespeckte Variante wurde übrigens Pfuh getauft und für x64-Systeme wurde Schwammerlklauber als Codename geschaffen… :shock:

Quelle: Golem / Heise

Ähnliche Artikel:

Tags: ,
Abgelegt unter Linux, Open Source, Tools | Keine Kommentare »

Bugfix-Release für TrueCrypt

Mittwoch, 13. Februar 2008

Kaum ist der letzte Milestone eine Woche alt, da darf man sich schon über Version 5.0a von TrueCrypt freuen. Die Änderungen beinhalten hauptsächlich Bugfixes und eine Optimierung des Bootloaders.

Nun können auch die hartgesottensten Golem-Kommentatoren zugreifen. :wink:

Quelle: aptgetupdate.de

Ähnliche Artikel:

Tags: , , , , ,
Abgelegt unter Open Source, Sicherheit, Tools | Keine Kommentare »

HPN-SSH: Multi-Threaded SSH

Mittwoch, 13. Februar 2008

Auf Slashdot ist heute über ein Paper zu lesen, das von Chris Rapier vom Pittsburgh Supercomputing Center veröffentlicht wurde und sich mit Performance-Gewinn beim SSH-Protokoll beschäftigt.

Der Autor setzt dabei eine vom Kernel gesteuerte dynamische Regelung der TCP Window Size sowie Multi-Threading bei der Ver- und Entschlüsselung des Datenstroms ein, um zB. Systeme mit Multi-Core-CPU voll auszulasten. Außerdem läßt sich für Benutzer, die nur eine sichere Authentifizierung benötigen, im Anschluß an selbige der Cipher-Mode NONE einstellen (also Verschlüsselung gänzlich abschalten), was der Übertragungsgeschwindigkeit noch einmal einen gehörigen Schub gibt.

hpn-ssh
This figure shows throughput along a 1Gb/s transatlantic path with a 114ms RTT using HPN-SSH and SSH using the default AES cipher. Additionally, throughput of HPN-SSH using the NONE cipher along the same path is shown.

Eine ausführliche Beschreibung von HPN-SSH und Patches für die aktuelle OpenSSH-Version sind hier zu finden.

Ähnliche Artikel:

Tags: , , ,
Abgelegt unter Linux, Open Source, Sicherheit, Tools | Keine Kommentare »

TrueCrypt 5.0 erschienen (update)

Mittwoch, 06. Februar 2008

Lang erwartet, besonders von der Mac-Community (Oliver hat bereits berichtet), ist jetzt TrueCrypt 5.0 einen Tag später als angekündigt verfügbar. Die neue Version der Open Source Software für Datenverschlüsselung läuft nun also auch unter Mac OS X, bietet Linux-Benutzern eine GUI und erlaubt das Verschlüsseln von Windows-Partitionen bis hin zur gesamten Festplatte mit einer dadurch erforderlichen Authentifizierung während des Boot-Vorgangs. Eine komplette Liste der Neuerungen kann man hier finden.

Whole Disk Encryption Wizard:

TrueCrypt 5.0 - Encryption WizardTrueCrypt 5.0 - WDETrueCrypt 5.0 - Boot ModeTrueCrypt 5.0 - CiphersTrueCrypt 5.0 - Rescue DiskTrueCrypt 5.0 - Wipe Mode

Zu den altbekannten Features zählen unter anderem der Traveler Mode, der ein bequemes Nutzen der Software direkt vom USB-Stick ermöglicht (Administratorrechte vorausgesetzt), Plausible Deniability und die Unterstützung von Keyfiles.

IMHO gehört TrueCrypt zu jeder Software-Standardkonfiguration eines Computers. Wem das Programm bislang noch unbekannt ist, wer auf vermeintlich bessere Alternativen (welche?) schwört oder meint, keine Daten verschlüsseln zu müssen *hust*: Unbedingt ausprobieren!

Update:

Mittlerweile haben auch Heise und Golem entsprechende News gepostet. Dem truecrypt.org-Server, der offensichtlich zur Zeit mit einer sehr großen Zahl von Zugriffen zu kämpfen hat, dürfte das jedenfalls nicht sonderlich zuträglich sein. Trotzdem sollte man sich in Geduld üben und nicht auf irgendwelche dubiosen Mirror-Seiten ausweichen, denn gerade bei sicherheitsrelevanter Software ist Vorsicht geboten (die TrueCrypt Foundation nutzt wohl deshalb noch nicht einmal Sourceforge als Mirror).

MD5SUMS der Dateien:

010e18f55e5c885dc5a17177cd32f817 *TrueCrypt 5.0 Leopard Intel.dmg
b00680e2099def13ced30177c5620d65 *TrueCrypt 5.0 Leopard PowerPC.dmg
5f3cf15d477e17374b0a959c4fa012c7 *TrueCrypt 5.0 Source.tar.gz
bfbd2616da3c3a35ff5c90e3e65df159 *TrueCrypt 5.0 Source.zip
b2fa7df7d88e517650be9e67652e2e41 *TrueCrypt 5.0 Tiger Intel.dmg
0840d54883d4b0359153f17de175d9f0 *TrueCrypt 5.0 Tiger PowerPC.dmg
a3d94337991b4b84ead758d868408823 *TrueCrypt Setup 5.0.exe
dd68814a2c0484a87103195e202c9cd4 *truecrypt-5.0-opensuse-x86.tar.gz
448e03fdf45ab2a8a8915ad0a29b9c71 *truecrypt-5.0-ubuntu-x86.tar.gz

Und hier wieder einmal noch der Extra-Link für Fans besonderer Paranoia. 8)

Ähnliche Artikel:

Tags: , , , , ,
Abgelegt unter Open Source, Sicherheit, Tools | 5 Kommentare »

pHelper: Paket für einfache Fernwartung

Montag, 04. Februar 2008

Da ich ab und an nicht allzu großen Freunden von Hard- und Software eine helfende Hand leihe(n muß), habe ich mir mal ein paar Gedanken gemacht, wie zB. ein Windows-Rechner leicht fernwartbar gemacht werden kann, ohne auf Sicherheit verzichten oder dem Gegenüber großartig Port Forwarding am Router erklären zu müssen.

Die einfachste Lösung, um Router, Firewalls, Proxies usw. zu überwinden, ohne Ausnahmeregeln (zumindest für Incoming Traffic) zu definieren, stellt wohl ein SSH-Tunnel dar, über den eine VNC-Verbindung aufgebaut wird.

VNC-Verbindung über SSH-Tunnel

Dazu installiert man als erstes auf der eigenen Kiste (A) einen SSH-Server (zB. OpenSSH mit Cygwin) und macht diesen von außen erreichbar. Anschließend wird ein Windows-Account erstellt, mit dem sich der Hilfesuchende (B) einloggen kann. Dem Account ordnet man für die SSH-Verbindung sicherheitshalber keine Shell zu (/bin/false in /etc/passwd).

A teilt nun B das Paßwort für den SSH-Account mit. B startet dann einen WinVNC-Server mit Vorgabekonfiguration, welcher auf Port 5900 (standard) horcht. Mit PuTTY und ebenfalls vorgegebener Konfiguration verbindet sich anschließend B mit A, ohne daß eine Shell gestartet wird. Stattdessen wird ausschließlich ein Remote-Tunnel aufgebaut: Port 5900 auf localhost von B wird dadurch zB. über Port 5995 auf localhost von A erreichbar. Verbindet sich nun A mit einem VNC-Client über Port 5995 mit localhost, landet er getunnelt direkt auf dem VNC-Server von B und kann administrieren.

Version 0.1 des Pakets ist hier herunterladbar. Es enthält ein modifiziertes PuTTY, das Dateien statt Registry-Einträge für die Konfiguration verwendet, WinVNC aus dem TightVNC-Projekt, zwei Regfiles zum Erstellen und Löschen der VNC-Server-Konfiguration in der Registry und zwei aussagekräftige Batchfiles, die die obigen Schritte für B automatisieren.

Das Beispiel-Paßwort für WinVNC lautet not_safe, die beiden explizit gekennzeichneten Sample-Files müssen durch angepaßte eigene ersetzt werden. Dazu PuTTY und WinVNC wie folgt konfigurieren, die Einstellungen speichern und bei letzterem die Registry-Settings exportieren (siehe HKLM\Software\ORL\WinVNC3 und HKCU\Software\ORL\WinVNC3):

PuTTY - no shellPuTTY - tunnel configPuTTY - tunnel configPuTTY - usernamePuTTY - save sessionWinVNC - passwordWinVNC - loopback

Abschließend sind nur noch die Batchfiles anzupassen und eine Testverbindung mit PuTTY aufzubauen, um den Hostkey des SSH-Servers zu speichern. Als Packer empfiehlt sich 7-Zip, zur Erhöhung der Sicherheit können sowohl das Archiv als auch Dateinamen verschlüsselt werden.

Ähnliche Artikel:

Tags:
Abgelegt unter Open Source, Tools | Keine Kommentare »

TrueCrypt 5.0 nächste Woche

Montag, 28. Januar 2008

Soeben bin ich auf der Projektseite von TrueCrypt auf einen geänderten Termin gestoßen: Zwar kann man nicht mehr noch im Januar, dafür aber umso exakter am 4. Februar mit der Veröffentlichung von Version 5.0 rechnen. :cool:

Ähnliche Artikel:

Tags: , , , , ,
Abgelegt unter Open Source, Sicherheit, Tools | Keine Kommentare »

foobar2000 und CD Art Display

Samstag, 12. Januar 2008

Nach vielen Jahren Musikhören am PC mit Winamp und danach für kurze Zeit mit MusikCube ist bei mir nun schon länger foobar2000 installiert, der IMHO beste Audioplayer für Windows. Er ist um ein Vielfaches performanter als Winamp, um einiges stabiler als MusikCube und durch zahlreiche Plugins und Skins hervorragend erweiter- und modifizierbar.

foobar2000 v0.9.5foobar2000 components

Mit Version 0.9.5 wurde nun einige Funktionalität, die vorher eben manuell hinzugefügt werden mußte, integriert. Auch sind nun Standarddesigns für diejenigen verfügbar, die nicht lange am Basteln einer perfekt zugeschnittenen GUI sitzen oder ständig nur tristes Grau-Weiß ertragen wollen.

CD Art Display

In Kombination mit CD Art Display, das automatisch Amazon nach Covers absucht und diese dann zusammen mit Titelinformationen zB. als Overlay anzeigt, läßt sich foobar2000 noch ein Stück komfortabler nutzen. Nie wieder Winamp! foobar2000 Logo

Ähnliche Artikel:

Tags:
Abgelegt unter Freeware, Tools | Keine Kommentare »

« Ältere Einträge
Neuere Einträge »