Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 20 2011

19:55

Zeitbasiertes Zwei-Faktor-Login mit Gentoo

Viele Leute kennen die Zwei-Faktor-Authentisierung (etwa wissen und etwas besitzen) von den RSA-Tokens: Auf diesen Geräten erscheint in regelmäßigen Abständen eine neue Zahlenfolge, welche man bei der Anmeldung zusammen mit seinem Benutzername und seinem Kennwort eingeben muß. Ein gestohlenes Kennwort alleine genügt also für einen Angreifer nicht mehr, er muß auch im Besitz des RSA-Tokens sein, um stets eine frische gültige Nummer greifbar zu haben. Der Vorteil gegenüber einem SSH-Key ist: Wenn man in die Verlegenheit gerät, sich dringend von einem nicht vertrauenswürdigen Rechner aus einloggen zu müssen, so kann ein Angreifer darauf maximal für diese Sitzung als Trittbrettfahrer "mitschwimmen"; ein erneutes Einloggen ist nicht möglich (beim Verwenden eines SSH-Keys könnte er diesen kopieren und das Passwort abhören).
Mit freudiger Überraschung habe ich gelesen, daß Google für einige seiner Dienste ebenfalls eine Zwei-Faktor-Authentisierung optional anbietet - und daß der Quelltext hierfür verfügbar ist. Dabei behilft sich Google der Tatsache, daß viele Leute ein Smartphone besitzen; eine App hierauf dient als Ersatz für das spezialisierte RSA-Token.
Im folgenden möchte ich zeigen, wie man unter Gentoo das Google Authenticator PAM-Modul für Remote-Zugriffe (beispielsweise via ssh) einrichtet.

Weiterlesen

February 17 2011

21:56

Immer 2x absperren

Wieso soll man eigentlich an der Haustür zwei Mal absperren? Klar, wenn jemand das Schloß mit Lockpicks knacken will, muß er das Schloß 2x "picken", weil es nach der ersten Umdrehung zurückspringt; allerdings halte ich einen solchen Einbruch in der eigenen Wohnung für ziemlich unwahrscheinlich, dem gewöhnlichen Dieb geht es nicht um zerstörungsfreie Ästhetik, er wird mit großer Wahrscheinlichkeit ein Brecheisen oder ähnliches verwenden.

Weiterlesen

January 19 2011

17:20

Oyo-Firmwareupdate

Seit heute gibt es ein Firmwareupdate (3407) für den Oyo. Das Update liegt unter derselben URL wie bisher. Ein erster kurzer Blick in die linuxrc offenbart, daß eine root-Konsole mit den bekannten Mitteln weiter erlangt werden kann.
Neben Updates der eigentlichen Anwendungen wurden die Netzwerk-Skripte angepaßt, der pppd aktualisiert sowie diverse Fonts neu installiert.
Ich werde mich nun mal an das Update (von 1.0R2818 weg) wagen, mal sehen, was es von der Usability her bringt...

Weiterlesen

January 04 2011

10:09

A bit of Oyo hacking

Zu Weihnachten wurde ein schon lange gehegter Wunsch erfüllt: Ein E-Book-Reader. Ich hatte mich für einen Oyo entschieden - zwar sind die aktuellen Sony-Geräte dem Oyo deutlich überlegen (schnelleres und kontrastreicheres Display, schnellere Reaktion, längere Akku-Lebensdauer, ausgereiftere Bedienung), aber da ich annehme, daß die Entwicklung der E-Book-Reader in den nächsten Jahren noch rasch voranschreiten wird, war ich nicht gewillt, den fast doppelten Betrag zu investieren. Ich habe das "Begrüßungsgeschenk" - einen Roman aus einer gewissen Auswahl - inzwischen durchgelesen und bin sehr angetan. Für Prosa eignet sich der Oyo prima. Die Eignung für Fachbücher (ich habe inzwischen etliche O'Reilly-E-Books gekauft) wird er die kommenden Wochen unter Beweis stellen müssen.

Aber die Katze läßt ja bekanntermaßen das Mausen nicht, und so kam ich nicht umhin, ein wenig detaillierter mit der Technik zu spielen :-)

Hier also gesammelte Informationen über die Hardware, das Software-Update und den Adobe-ADEPT-Kopierschutz.

Weiterlesen

December 15 2010

09:50

Das Gerücht des Tages: Backdoor in IPsec-Implementierung?

Wenn das, was in dieser Mail an OpenBSD-Gründer Theo de Raadt behauptet wird, tatsächlich Hand und Fuß hat, wäre das in der Tat bitter:

I have received a mail regarding the early development of the OpenBSD IPSEC stack. It is alleged that some ex-developers (and the company they worked for) accepted US government money to put backdoors into our network stack, in particular the IPSEC stack. Around 2000-2001.

Weiterlesen

October 27 2010

14:58

git-Server mit https und Client-Zertifikaten

Für ein neues (geschäftliches) Projekt fiel die Wahl für das Versionskontrollsystem auf git. Unglücklicherweise sind die einzigen Protokolle, was sämtliche Firmenfirewalls (halbwegs) unbeschadet passieren, http und https. Als weitere Sicherungsmaßnahme soll die Authentisierung über Client-Zertifiakte erfolgen.
Benötigt habe ich auf Serverseite apache2, die Module für webdav und ssl, sowie natürlich git. Alles zusammen sicher kein Hexenwerk, aber bis man die einzelnen Informationen zusammengesammelt hat dauert es ein wenig... damit's beim nächsten Mal schneller geht, notiere ich das hier als Kochrezept :-)

Weiterlesen

October 08 2010

19:45

Gruselige Sammlung von Halbwahrheiten bei "Einfach genial"

Durch Zufall bin ich diese Woche in eine Ausgabe der Sendung Einfach genial gestolpert - es sollte um Beiträge rund um das Thema Datenschutz gehen. Bei den einzelnen Beiträgen fragte ich mich, mit welch mangelnder Sorgfalt hier recherchiert wurde - entweder handelte es sich um Binsenwahrheiten, alte Technologien, halbwahre oder gar falsche Informationen.
Ich möchte hier zu einigen der Beiträge ein paar Kommentare hinterlassen. Ich kann nur hoffen, daß Leute, die zu der Sendung recherchieren, auch hierauf stoßen... allen, die sich mit der Materie auskennen, kann ich ein Kopfschütteln versprechen ;-)

Weiterlesen

August 22 2010

10:14

Ein kurzer Blick auf eine kompromittierte Windows-Maschine

Mir ist die Tage - mal wieder - eine kompromittierte Maschine unter die Finger gekommen - diesmal eine Windows-Maschine; ich hatte ja schon einmal bei so einem Vorfall ein paar Infos aufgeschrieben, und da ich für den Artikel viel positives Feedback bekommen habe, dachte ich, ich mache das diesmal wieder :-) Allerdings wird's diesmal nicht so umfangreich, da ich dieses mal quasi nur als Berater hinzugezogen wurde, das eigentliche Doing jemand anderem überlassen mußte.

Weiterlesen

August 17 2010

08:19
08:18

July 21 2010

14:01

de-Mail unsicher? Kalter Kaffee...

Kaum daß de-Mail offiziell an den Start gehen soll, sind die einschlägigen Webseiten voll mit Meldungen wie De-Mail ist unsicher. Kurze Durchsage: Das ist kalter Kaffee und war bereits nach einem kurzen Blick auf das Design zu erkennen.

Weiterlesen

June 12 2010

10:39

Filtersoftware in Schulen - "Schulfilter plus" listet auch diese Seite

Mir ist ja gestern schier der Kiefer gen Keller gesackt, als ich gelesen habe, daß ein Filtersystem für Schulen netzpolitik.org blockiert. Das Filtersystem, das hier zum Einsatz kam, nennt sich Schulfilter plus von "Time for Kids", und rühmt sich, die "weltweit größte und aktuellste URL-Datenbank zu führen. Um sich von der Qualität zu überzeugen, kann man dort URLs testen, und ich konnte der Versuchung nicht widerstehen, ob ich dort auch bereits gelistet bin - hier das Ergebnis:

Time for Kids URL test
Neugierig geworden habe ich einen kurzen Blick in die Dokumentation geworfen - der Vorwurf der Zensur ist schnell bei der Hand, jedoch wollte ich dem Produkt eine Chance geben (oder qualifiziert lästern können ;-).

Weiterlesen

June 02 2010

19:35

EC-Karten-Skimming - und was Banken dagegen tun

Alle Jahre wieder: Zu Beginn der Innenministerkonferenz vor einer Woche wurde von den Polizeiorganisationen wieder einmal die rasant steigenden Zahlen beim EC-Karten-Betrug angeprangert. Die Anzahl Vorfälle nimmt stetig zu, ebenso die Raffinesse der Betrüger (siehe Berichte aus den Nachrichten von 2008, 2009 und diesem Jahr). Die Gerätschaften (versteckte Kameras, Tastaturattrappen, Kartenleser, etc.) werden von organisierten Kreisen professionell hergestellt, die Manipulationen sind in vielen Fällen selbst für Experten nicht mehr zu erkennen.

Weiterlesen

April 07 2010

20:09

More lockpicking

Seitdem ich vor zwei Jahren gelesen habe, daß man Kensington-Locks mit einer Klopapierrolle öffnen kann, lese ich mit wohligem Schauer, wie einfach man doch so manche Schließvorrichtung umgehen kann. Ein kleines Sammelsurium möchte ich hier vorstellen - mit unterschiedlichem Nachahmungs-Widerstand (sprich: Aufwand), aber dafür fast alles mit hohem Geek-Faktor.

Weiterlesen

March 12 2010

08:46

Symantec schließt Sicherheitsportal SecurityFocus

Symantec hat angekündigt, das Sicherheitsportal SecurityFocus zumindest zu Teilen zu schließen. Das Portal ist vor allem für seine Mailingliste Bugtraq sowie sein Archiv an Sicherheitslücken bekannt - vor allem letzteres war stets eine verläßliche Quelle.

Weiterlesen

February 09 2010

07:01

Safer Internet Day 2010 - erst denken, dann klicken

Heute ist wieder Safer Internet Day (deutsche Seite hier), eine Initiative, die insbesondere Kinder und Jugendliche für die Fallstricke und Gefahren im Netz sensibilisieren soll - sowohl direkt als auch durch Bereitstellung von Informationsmaterial für Eltern und Lehrer. Das diesjährige Motto lautet "think before you post", halbwegs treffend übersetzt mit "erst denken, dann klicken":

Weiterlesen

February 07 2010

18:48

Tahoe-LAFS: Verschlüsseltes P2P-Dateisystem "in der Cloud"

Boah, was für eine Anhäufung von Buzzwords :-) Trotzdem klingt die Ankündigung bei Boingboing ziemlich spannend: Man schließt eine Hand voll Rechner zu einem Verbund zusammen, welche das Dateisystem beheimaten. Das System sorgt automatisch für Redundanz - Daten sollen (möglichst lange) lesbar bleiben, auch wenn einzelne Rechner der "Cloud" ausfallen. Der gesamte Inhalt des Dateisystems soll verschlüsselt sein; und es soll möglich sein, Dateien oder Verzeichnissen individuelle Zugriffsrechte zu geben, so daß nur die ausgewählten Personen darauf Zugriff haben.

Weiterlesen

February 03 2010

14:32

Facebooks PHP-Compiler

Gerüchte gab's schon seit geraumer Zeit, daß Facebook an einem PHP-Compiler baut - so war es auch in dem Interview mit dem Facebook-Angestellten zu lesen:

He (an engineer) is creating HPHP, Hyper-PHP, which means he’s literally rewriting the entire language. (...) So this engineer is converting the site from one that runs on a scripted language to one that runs on a compiled language. (...) We’re going to reduce our CPU usage on our servers by 80%

Nun hat Facebook das Projekt offiziell unter dem Namen "HipHop" bekanntgegeben. Es soll als Open-Source-Software allgemein verfügbar gemacht werden.

Weiterlesen

January 21 2010

22:11

...und noch mehr Flughafen-Unsicherheit

Wer momentan zu große Vorräte an Popcorn hat und nicht weiß, bei welcher Gelegenheit er sie loswerden soll, dem kann ich die aktuellen Ereignisse rund um die Sicherheit an Flughäfen wärmstens empfehlen.

Weiterlesen

January 07 2010

09:15

Neues von der Nacktscanner-Front

Ich hatte schon gehofft, das Thema "Nacktscanner" wäre in der Versenkung verschwunden - aber kaum, daß wieder ein versuchtes Flugzeug-Attentat passiert, prescht man in wildem Aktionismus wieder nach vorn - allen Einwänden zum Trotz. Aber Humor ist bekanntermaßen, wie man trotzdem lacht: Bulo skizziert hier eine mögliche Charme-Offensive für die Nacktscanner:

iNacktscanner
Die bedingungslose Unterwürfigkeit der Apple-Jünger kennt keine Grenzen.
(C) by Peter "Bulo" Böhling, mit freundlicher Erlaubnis von ClapClub

Weiterlesen

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl