Logbuch
Galerie
Programme
Favoriten
Archiv
Spielplatz
Impressum
Samstag
29. Nov. 2008
um 16:25 Uhr

BackTrack

BackTrack

Ähnlich wie mit NetTools lässt sich mit BackTrack die Sicherheit des eigenen Systems evaluieren. Der Unterschied ist, dass es kein Programm, sondern eine Linux-Distribution ist, die ohne Installation gestartet werden kann. Und im Gegensatz zu NetTools ist es eine seriöse, professionelle und renommierte Werkzeugsammlung für Sicherheitsexperten. Die Entwickler stellen jeweils drei Versionen zur Verfügung: ein CD-Abbild, ein VMware-Abbild und ein Paket für startfähige USB-Speicher.

Zu den Funktionalitäten. BackTrack bietet als Kern Werkzeuge aus 11 Kategorien: Informationsgewinnung, Netzwerkkartierung, Vulnerabilitätsidentifikation, Eindringung, Zugriff, Privilegienausweitung, Analyse drahtloser Kommunikation, VoIP- und Telefonieanalyse, forensische Hilfsmittel, das sogenannte Reverse Engineering und sonstige Sicherheitsprogramme. Damit ist die Liste der Möglichkeiten aber noch nicht zu Ende. Für stressfreies Arbeiten stehen (natürlich) noch Firefox, ein IRC- und VNC-Klient, Pidgin, verschiedene Server (HTTP, SSH, TFTP, VNC), ein PDF-Anzeigeprogramm, Wine, ein sogenannter Hex-Editor und einige Dinge mehr zur Verfügung.

Ich möchte ausdrücklich auf die rechtlichen Aspekte hinweisen: Außerhalb des eigenen Netzwerks ist die Nutzung dieser Sicherheitswerkzeuge illegal!

Gesehen bei einem Kommilitonen.

Kommentar hinzufügen · Kategorie: IKT-Sicherheit · Schlagwörter:
Freitag
28. Nov. 2008
um 12:17 Uhr

»Sonderzeichen auf die Schnelle«

Das Internet ist schon sehr speziell — man kann es nur lieb haben. Teilweise huldigen einige Internetseiten einem einzigen Zeichen, wie das "quo network" beweist: Den Zeichen », «, und sind jeweils eigene Internetadressen gewidmet. Hier lässt sich das Zeichen kopieren und es werden verschiedene Kodierungen dafür angezeigt (etwa HTML, URI und Win).

Etwas weniger minimalistisch ist CopyPasteCharacter (gesehen bei Supertopic): Hier wird eine Auswahl von aktuell 136 Sonderzeichen zur Verfügung gestellt, die man durch Anklicken in den Zwischenspeicher rechts oben kopieren und von dort anschließend in die Zwischenablage übernehmen kann.

Wem das alles zu lange dauert, sei der Tipp von espy ans Herz gelegt:

Win-R, „charmap“, fertig.

Kommentar hinzufügen · Kategorie: Nützliches · Schlagwörter: , ,
Donnerstag
27. Nov. 2008
um 22:13 Uhr

Sicher ins Netz

Bei meinem Besuch der iTEC08 (Beweisfotos 1 und 2) bin ich am Stand des Hessischen Ministeriums für Wirtschaft, Verkehr und Landesentwicklung auf die CD "Sicher ins Netz" gestoßen, einer "interaktiven Lern-CD-ROM zur sicheren Nutzung des Internets". Ich habe ein Exemplar mitgenommen und mir die Sache einmal angeschaut. Nun würde ich wahrscheinlich nicht darüber schreiben, wenn ich es nicht empfehlen könnte.

Das Informationsangebot gliedert sich in die drei Abschnitte "Internetgrundlagen", "Gefahren und Angriffe" und "Sicherheitsmaßnahmen". Es wird mit dem ersten Abschnitt eine Basis geschaffen, um dann relativ ausführlich diverse Risiken des Internets und geeigneten Abwehrmethoden zu erläutern. Die Informationen sind für einen durchschnittlichen Internetnutzer geschrieben, so dass man kein spezielles Fachwissen benötigt, um die Sachverhalte zu verstehen. Wenn doch, sind derartige Themen als schwierig gekennzeichnet.

Die Initiative hat zum Ziel, auch für Nicht-Informatiker ein Bewusstsein für die Gefahren des Internets zu schaffen. Zum Glück gibt es auch eine Internetversion, so dass man nicht im Besitz der CD sein muss.

Kommentar hinzufügen · Kategorie: IKT-Sicherheit · Schlagwörter: ,
Dienstag
25. Nov. 2008
um 21:18 Uhr

Net Tools

Net Tools

Net Tools von Mohammad Ahmadi Bidakhvidi vereint eine ganze Reihe nützlicher Programme. Es gehört aber zur Gruppe der Computersicherheitswerkzeuge und ist damit als solches möglicherweise verboten. Die Hochschule Fulda verwendet es dennoch (und mit Sicherheit auch einige andere Institutionen) für Zwecke der Lehre und die Nutzung innerhalb des eigenen Systems muss dem gesunden Menschenverstand nach erlaubt sein, um Bedrohungen eigenständig erkennen zu können. Ganz sicher ist jedoch der Gebrauch über die Grenzen des eigenen Netzwerks hinaus illegal.

Der McAfee SiteAdvisor zeigt für die Internetseite des Anbieters ein rotes Signal; dieses bezieht sich jedoch nur auf das Programm "Mail Bomber" und sollte damit unbedenklich sein. Dennoch kann es natürlich sein, dass der Autor maliziöse Funktionen in Net Tools eingebaut hat, und somit empfiehlt sich eine abgeschottete Installation, etwa auf einem virtuellen Computer. Und tatsächlich meldet Avira Antivir Personal einen sogenannten Dropper mit dem Namen "Downloader Agent 166972", der von mir in den Quarantänebereich verschoben wurde.

Die Funktionsvielfalt, die man nach dem Start entdeckt, ist beeindruckend. Einige der Programme ließen sich nicht starten, was mit dem angesprochenen Verschieben in den Quarantänebereich zu tun haben könnte; vielleicht fehlte auf dem virtuellen Computer auch nur das .NET Framework. Welches dieser Gründe zutrifft, konnte ich auf die Schnelle nicht feststellen.

Den ganzen Beitrag lesen.

1 Kommentar · Kategorie: IKT-Sicherheit · Schlagwörter:
Montag
24. Nov. 2008
um 20:39 Uhr

Das Lernprogramm CrypTool

Visualisierung des AES-Verfahrens

(Teil der) Visualisierung des AES-Verfahrens.

Bei unserer Vorbereitung auf ein Seminar über Sicherheit in lokalen Drahtlosnetzwerken sind Frank und ich auf CrypTool gestoßen, ein sehr umfangreiches und dazu kostenloses Lernprogramm über Kryptografie. Das Programmpaket enthält neben CrypTool selbst u.a. noch eine Präsentation, mit der man sich einen schnellen Überblick über das Programm und konkrete Anwendungsbeispiele verschaffen kann, und ein ausführliches Skript (229 Seiten!) mit Erklärung einiger Verschlüsselungsverfahren, den mathematischen Grundlagen und einem Ausblick auf die kryptografische Sicherheit der Zukunft.

CrypTool bietet Funktionen der Ver- und Entschlüsselung und der digitalen Signatur, verschiedene Analysewerkzeuge, einige Visualisierungen — wobei die zu AES und Enigma besonders gut gemacht sind — und noch einige Dinge mehr… Das Programm eignet sich auch für Neulinge der Kryptografie und ist für Menschen, die sich für IKT-Sicherheit interessieren, zumindest als spielerischer Einstieg in die Thematik zu empfehlen.

Cpls Zwhß khtpa!

Nachtrag am 27. November 2008 um 22:54 Uhr: Das Programm kann auch von praktischem Nutzen sein — heute habe ich es dazu verwendet, die Prüfsumme MD5 einer Datei zu berechnen. Und es funktioniert!

Kommentar hinzufügen · Kategorie: IKT-Sicherheit · Schlagwörter: ,
Sonntag
23. Nov. 2008
um 17:12 Uhr

Rubrikübergreifendes RSS

Ich habe eine rubrikübergreifende RSS-Speisung für alle Änderungen, die sich auf stieben.de ereignen, eingerichtet, um Logbucheinträge von marginaler Bedeutung zu vermeiden. Die spezifischen Speisungen des Logbuchs und der Galerie bleiben natürlich erhalten; Aktualisierungen in diesen Rubriken werden aber beim allgemeinen RSS dennoch kurz erwähnt.

Damit wäre der Weg frei für interessante "Artikel"…

Kommentar hinzufügen · Kategorie: Intern · Schlagwörter:
Samstag
22. Nov. 2008
um 19:18 Uhr

5 Mitteilungen

8 Kommentare · Kategorie: Intern · Schlagwörter: , , ,
Donnerstag
20. Nov. 2008
um 21:42 Uhr

FCKeditor als Ersatz für TinyMCE

Ich bin angetan von den Möglichkeiten, die mir WordPress bietet. Dennoch gibt es zwei Dinge, die mich stören. Erstens: Ich möchte einfach nicht, dass WordPress meine Texte während des Schreibens ständig als Entwürfe speichert und damit meine Datenbank zumüllt. Leider weiß ich nicht, wie ich dies abstellen kann. Ich will allerdings nicht im Quelltext herumfummeln. Zweitens: Das Standardwerkzeug TinyMCE zum Erstellen der Texte mag mir nicht gefallen.

Zumindest letzteres lässt sich einfach beheben - etwa mit dem FCKeditor, den es komfortablerweise auch als Erweiterung für WordPress gibt. Ich jedenfalls kann ihn sehr empfehlen; er ist schlank und arbeitet subjektiv akkurater als TinyMCE, insbesondere bei der Umsetzung eines Artikels in HTML und umgekehrt. Daher ist er besonders geeignet für HTML verstehende Menschen, aber Voraussetzung ist dies natürlich nicht.

Ach, und Lösungsvorschläge für mein erstes Problem - so trivial sie auch sein mögen - sind sehr willkommen :)

Kommentar hinzufügen · Kategorie: Intern · Schlagwörter: , ,
Mittwoch
19. Nov. 2008
um 20:58 Uhr

Neustart mit Version 6

Hoi! Es wurde mal wieder Zeit für einen Versionssprung. Ich habe mich nun von Flash verabschiedet, einfach um Inhalte schneller veröffentlichen und diese Internetseite von ihrer Leblosigkeit befreien zu können. Die zentrale Anlaufstelle von stieben.de wird nun das Logbuch sein, das mit Hilfe von WordPress realisiert ist; wenn sich in den anderen Rubriken etwas tut, wird es hier wahrscheinlich protokolliert. Insgesamt ist alles noch etwas leer.

Die Galerie, basierend auf Pixelpost, bietet Platz für meine Fotos und komfortable Funktionen, die das Hochladen neuer Fotos beschleunigen. Es besteht außerdem die Möglichkeit, jedes Bild zu kommentieren - ich hoffe, dass diese Funktion auch genutzt wird. "Favoriten" wird einige Tipps über Dienste bereitstellen, die das Internet kostenfrei zur Verfügung stellt, und muss natürlich noch ergänzt werden. Das Archiv enthält (bis jetzt) die vollständige Version 5 von stieben.de. Auf dem Spielplatz liegt im Moment erst ein Bildschirmhintergrund und wird vielleicht irgendwann (haha!) mit Spielgeräten ausgestattet. Das Impressum schließlich ist selbsterklärend.

Das Logo ist eine modifizierte Arial. Bisher habe ich bei jeder neuen Version auch das Logo gewechselt, was relativ absurd ist. Ich hoffe, dass (mir) dieses auf lange Sicht gefallen wird.

Sonst noch was? Achja: Benutzer des Internet Explorer werden wahrscheinlich keine Zeitangabe bei meinen "Artikeln" sehen können. Ich möchte aber hiermit jegliche Schuld von mir weisen und in diesem Zusammenhang auf Mozilla Firefox hinweisen.

Nachtrag am 21. November 2008 um 13:02 Uhr: Es kann passieren, dass der IE die Zeitstempel doch anzeigt. Empfehlen kann ich ihn aber trotzdem nicht.

Kommentar hinzufügen · Kategorie: Intern · Schlagwörter: , , ,


RSS: Beiträge · Kommentare

Archiv

Kategorien

Blogverzeichnis - Blog Verzeichnis bloggerei.de Bloggeramt.de
Blogverzeichnis