Mit ‘Windows’ getaggte Artikel

Vista ebenso anfällig für System Access Hack wie XP/2000

Montag, 26. Mai 2008

badvistaEin simpler Hack erlaubt das Erschleichen von System-Privilegien unter Microsofts neuestem Betriebssystem: Wie auf Slashdot berichtet wird, reicht das Austauschen der Datei Utilman.exe durch die cmd.exe (zB. unter Linux), um Vista beim nächsten Start dazu zu bringen, die cmd.exe ohne Einschränkung mit System-Rechten zu starten (Video).

Der Hack, der in exakt dieser Form nur unter Vista funktioniert, ist abgewandelt für XP und 2000 schon länger bekannt: Hier werden anstatt der Utilman.exe die sethc.exe oder magnify.exe ausgetauscht.

Der Sinn dieser Methode ist allerdings fragwürdig, da jemandem, der physischen Zugriff auf den Computer besitzt und zB. eigene LiveCDs booten kann, ein nicht verschlüsseltes NTFS sowieso vollständig offensteht. Interessant wird es dann, wenn durch das Verändern von Schreibrestriktionen bzw. Registry obiges im laufenden Betrieb erreicht wird…

Näheres in den Slashdot-Kommentaren.

Windows XP SP3 offiziell freigegeben

Mittwoch, 07. Mai 2008

Eigentlich für den 29. April angekündigt, ist nun das letzte Service Pack für Windows XP offiziell zum Download freigegeben worden.

Außer einer beachtlichen Anzahl von Hotfixes und Sicherheitsupdates enthält das SP3 keine spektakulären Neuerungen. Unterstützung für WPA2, die man bisher manuell nachinstallieren mußte (vorausgesetzt, man wußte von der Existenz des Patches), wurde endlich hinzugefügt; der Internet Explorer 7 ist hingegen nicht enthalten, dafür aber alle Updates für sowohl den IE6 als auch den IE7.

SP3 als automatisches Update

Das Service Pack kann als vollständiges, 313 MB schweres Paket hier heruntergeladen oder als automatisches Update installiert werden, was entgegen Berichten von Golem und Heise anscheinend doch bereits funktioniert.

PuTTY für unterwegs

Donnerstag, 01. Mai 2008

Jeder, der einen SSH-Client für den USB-Stick benötigt, stößt nach kurzer Suche entweder auf das etwas ältere portaPuTTY oder die Version auf PortableApps.com.

IMHO viel weniger aufgebläht als letztere und momentan gut 1,5 Jahre aktueller als portaPuTTY ist die modifizierte Version von Jakub: Sie läßt sich einfach per Datei konfigurieren und basiert stets auf dem aktuellen PuTTY. Der Autor stellt neben dem veränderten Quellcode auch die Binaries für PSCP, PSFTP, Plink und Pageant zur Verfügung.

Wer eher dem Design Priorität gibt, dem kann ich einen Blick auf PuTTY Tray empfehlen.

TrueCrypt, die Nächste: Version 5.1a

Dienstag, 18. März 2008

Kaum ist das letzte TrueCrypt-Release eine Woche alt, da folgt auch schon das Update auf Version 5.1a. Die Entwickler beseitigen damit kleinere Fehler, vor allem das Starten aus dem Ruhezustand heraus betreffend. Außerdem ist auf der Projektseite eine Anmerkung zur in den letzten Tagen aufgekommenen Kritik bezüglich einiger Schwachstellen der Verschlüsselungssoftware zu finden:

As Microsoft does not provide any API for handling hibernation, all non-Microsoft developers of disk encryption software are forced to modify undocumented components of Windows in order to allow users to encrypt hibernation files. Therefore, no disk encryption software (except for Microsoft’s BitLocker) can guarantee that hibernation files will always be encrypted. At anytime, Microsoft can arbitrarily modify components of Windows (using the Auto Update feature of Windows) that are not publicly documented or accessible via a public API. Any such change, or the use of an untypical or custom storage device driver, may cause any non-Microsoft disk encryption software to fail to encrypt the hibernation file. We plan to file a complaint with Microsoft (and if rejected, with the European Commission) about this issue, also due to the fact that Microsoft’s disk encryption software, BitLocker, is not disadvantaged by this.

Demnach plant die TrueCrypt Foundation, eine Beschwerde bei Microsoft einzureichen, um die Veröffentlichung einer Dokumentation oder API für den Ruhezustand von Windows zu erzwingen. Im Falle einer Abweisung soll dann die Europäische Kommission eingeschaltet werden.

Microsoft hat bislang keinerlei technische Informationen über die Funktionsweise des Ruhezustands herausgegeben, sodaß sich Entwickler von Verschlüsselungssoftware ganz auf die Redmonder verlassen müssen, wenn es um das Ausmerzen von Sicherheitsrisikien wie zum Beispiel unverschlüsselte Speicherabbilder geht.

TrueCrypt 5.1 mit Schwachstellen?

Donnerstag, 13. März 2008

Heise Security berichtet, daß nach Hinweisen auf einem russischen Blog scheinbar eine Schwachstelle in der neuesten TrueCrypt-Version existiert, über die das Ausspähen von Schlüsseln beim Nutzen des Ruheszustands unter Windows möglich sein soll. Grund dafür ist nach Angaben der Russen ein Fehler, wonach der Schlüssel im Speicher verbleibt, während das Hibernate-Speicherabbild auf die Festplatte geschrieben wird. Von dort ist dieser für Angreifer leicht auszulesen.

Grundsätzlich scheinen aber nicht alle Systeme betroffen zu sein: Das Problem soll nur dann auftreten, wenn bestimmte Treiber (besonders unter Windows 2000) für RAID- und Storage-Controller verwendet werden, zu denen übrigens auch Konfigurationen gehören, die Intels Matrix Storage nutzen.

Eine Stellungnahme von Seiten der Entwickler steht noch aus.
Weiterhin kommentiert ein Heise-Leser mit entsprechenden Details diese und weitere, scheinbar selbst aufgedeckte Schwachstellen der Verschlüsselungssoftware.

TrueCrypt 5.1 bis zu 90 Prozent schneller

Dienstag, 11. März 2008

Gestern ist wieder eine neue Version von TrueCrypt erschienen, bei der vor allem eine teilweise enorm gesteigerte Performance bei Ver- und Entschlüsselung im Vordergrund steht. Außerdem wurde der Bootvorgang von verschlüsselten Systempartitionen beschleunigt, die Unterstützung für den Ruhezustand hinzugefügt und ein Backup des Bootloaders im ersten Zylinder der Platte vorgesehen.

Die vollständige Liste aller Features und Bugfixes von Version 5.1 kann man hier einsehen.

Quelle: Golem.de

Sicherheitsupdates für den VLC Media Player

Freitag, 29. Februar 2008

VLC QuickTimeGibt es eigentlich noch immer Leute, die ihrem Windows solche Krankheiten wie das K-Lite oder Nimo Codec Pack antun, weil sie bisher nicht über die Existenz des VLC Media Players informiert wurden?

Dann aber jetzt mal schleunigst die Ohren gespitzt: Diese Open Source Software – für Windows, Mac OS X und Linux verfügbar – spielt nahezu alle Video- und Audioformate ab und benötigt VLC DVDdabei keine (!) Installation irgendwelcher Codecs. Selbst mit QuickTime oder Windows Media Video kommt der Player zurecht, auch sind zB. DVD-Images direkt lesbar, wobei sogar volle Menünavigation möglich ist. Unterstützung für Netzwerk-Streaming oder externe Untertiteldaten ist ebenfalls vorhanden.

Version 0.8.6e behebt laut Golem vor allem Sicherheitsprobleme, sodaß die Autoren ein Update dringend nahelegen.

Bugfix-Release für TrueCrypt

Mittwoch, 13. Februar 2008

Kaum ist der letzte Milestone eine Woche alt, da darf man sich schon über Version 5.0a von TrueCrypt freuen. Die Änderungen beinhalten hauptsächlich Bugfixes und eine Optimierung des Bootloaders.

Nun können auch die hartgesottensten Golem-Kommentatoren zugreifen. :wink:

Quelle: aptgetupdate.de

WPA2- und SDHC-Unterstützung für Windows XP

Samstag, 09. Februar 2008

Wer schon wochenlang vergeblich mit seinem WPA2-WLAN zu kämpfen hatte, aber dennoch keine Verbindung unter Windows XP zustande bringen konnte, dem sei hier genauso geholfen wie den arglosen Käufern einer schön großen SDHC-Karte für die Digitalkamera, die im Cardreader einfach nicht vom Vista-Vorgänger erkannt werden will.

Die Redmonder haben zwei Patches gebastelt, die diese Probleme lösen, unerklärlicherweise aber nicht zu den Hotfixes gehören, die durch die automatischen Updates installiert werden:

Aber wer will schon WPA2- und SDHC-Support, ohne sich erst mühsam durchs Web wühlen zu müssen, um dann vielleicht trotzdem nicht fündig zu werden…

TrueCrypt 5.0 erschienen (update)

Mittwoch, 06. Februar 2008

Lang erwartet, besonders von der Mac-Community (Oliver hat bereits berichtet), ist jetzt TrueCrypt 5.0 einen Tag später als angekündigt verfügbar. Die neue Version der Open Source Software für Datenverschlüsselung läuft nun also auch unter Mac OS X, bietet Linux-Benutzern eine GUI und erlaubt das Verschlüsseln von Windows-Partitionen bis hin zur gesamten Festplatte mit einer dadurch erforderlichen Authentifizierung während des Boot-Vorgangs. Eine komplette Liste der Neuerungen kann man hier finden.

Whole Disk Encryption Wizard:

TrueCrypt 5.0 - Encryption WizardTrueCrypt 5.0 - WDETrueCrypt 5.0 - Boot ModeTrueCrypt 5.0 - CiphersTrueCrypt 5.0 - Rescue DiskTrueCrypt 5.0 - Wipe Mode

Zu den altbekannten Features zählen unter anderem der Traveler Mode, der ein bequemes Nutzen der Software direkt vom USB-Stick ermöglicht (Administratorrechte vorausgesetzt), Plausible Deniability und die Unterstützung von Keyfiles.

IMHO gehört TrueCrypt zu jeder Software-Standardkonfiguration eines Computers. Wem das Programm bislang noch unbekannt ist, wer auf vermeintlich bessere Alternativen (welche?) schwört oder meint, keine Daten verschlüsseln zu müssen *hust*: Unbedingt ausprobieren!


Update:

Mittlerweile haben auch Heise und Golem entsprechende News gepostet. Dem truecrypt.org-Server, der offensichtlich zur Zeit mit einer sehr großen Zahl von Zugriffen zu kämpfen hat, dürfte das jedenfalls nicht sonderlich zuträglich sein. Trotzdem sollte man sich in Geduld üben und nicht auf irgendwelche dubiosen Mirror-Seiten ausweichen, denn gerade bei sicherheitsrelevanter Software ist Vorsicht geboten (die TrueCrypt Foundation nutzt wohl deshalb noch nicht einmal Sourceforge als Mirror).

MD5SUMS der Dateien:

010e18f55e5c885dc5a17177cd32f817 *TrueCrypt 5.0 Leopard Intel.dmg
b00680e2099def13ced30177c5620d65 *TrueCrypt 5.0 Leopard PowerPC.dmg
5f3cf15d477e17374b0a959c4fa012c7 *TrueCrypt 5.0 Source.tar.gz
bfbd2616da3c3a35ff5c90e3e65df159 *TrueCrypt 5.0 Source.zip
b2fa7df7d88e517650be9e67652e2e41 *TrueCrypt 5.0 Tiger Intel.dmg
0840d54883d4b0359153f17de175d9f0 *TrueCrypt 5.0 Tiger PowerPC.dmg
a3d94337991b4b84ead758d868408823 *TrueCrypt Setup 5.0.exe
dd68814a2c0484a87103195e202c9cd4 *truecrypt-5.0-opensuse-x86.tar.gz
448e03fdf45ab2a8a8915ad0a29b9c71 *truecrypt-5.0-ubuntu-x86.tar.gz

Und hier wieder einmal noch der Extra-Link für Fans besonderer Paranoia. 8)