Logbuch
Galerie
Programme
Favoriten
Archiv
Spielplatz
Impressum
Mittwoch
3. Dez. 2008
um 20:21 Uhr

Personal Software Inspector

Der Secunia PSI durchsucht das (Windows-) System nach veralteten und damit oft sicherheitskritischen Versionen beliebter Programme, analysiert die jeweiligen Sicherheitsrisiken ("Gefahrenstufe") und stellt nicht nur Lösungsempfehlungen dar, sondern bietet meist auch einen direkten Verweis auf eine aktuelle Version. Auf dem begleitenden Internetauftritt stehen zu jedem Listenpunkt zusätzliche Informationen bereit.

Darauf gestoßen bin ich bei heise online, wo ernüchternde Zahlen präsentiert werden. Secunia selbst schreibt:

1.91% of all PCs are fully patched!

2 Kommentare · Kategorie: IKT-Sicherheit · Schlagwörter: ,
Samstag
29. Nov. 2008
um 16:25 Uhr

BackTrack

BackTrack

Ähnlich wie mit NetTools lässt sich mit BackTrack die Sicherheit des eigenen Systems evaluieren. Der Unterschied ist, dass es kein Programm, sondern eine Linux-Distribution ist, die ohne Installation gestartet werden kann. Und im Gegensatz zu NetTools ist es eine seriöse, professionelle und renommierte Werkzeugsammlung für Sicherheitsexperten. Die Entwickler stellen jeweils drei Versionen zur Verfügung: ein CD-Abbild, ein VMware-Abbild und ein Paket für startfähige USB-Speicher.

Zu den Funktionalitäten. BackTrack bietet als Kern Werkzeuge aus 11 Kategorien: Informationsgewinnung, Netzwerkkartierung, Vulnerabilitätsidentifikation, Eindringung, Zugriff, Privilegienausweitung, Analyse drahtloser Kommunikation, VoIP- und Telefonieanalyse, forensische Hilfsmittel, das sogenannte Reverse Engineering und sonstige Sicherheitsprogramme. Damit ist die Liste der Möglichkeiten aber noch nicht zu Ende. Für stressfreies Arbeiten stehen (natürlich) noch Firefox, ein IRC- und VNC-Klient, Pidgin, verschiedene Server (HTTP, SSH, TFTP, VNC), ein PDF-Anzeigeprogramm, Wine, ein sogenannter Hex-Editor und einige Dinge mehr zur Verfügung.

Ich möchte ausdrücklich auf die rechtlichen Aspekte hinweisen: Außerhalb des eigenen Netzwerks ist die Nutzung dieser Sicherheitswerkzeuge illegal!

Gesehen bei einem Kommilitonen.

Kommentar hinzufügen · Kategorie: IKT-Sicherheit · Schlagwörter:
Donnerstag
27. Nov. 2008
um 22:13 Uhr

Sicher ins Netz

Bei meinem Besuch der iTEC08 (Beweisfotos 1 und 2) bin ich am Stand des Hessischen Ministeriums für Wirtschaft, Verkehr und Landesentwicklung auf die CD "Sicher ins Netz" gestoßen, einer "interaktiven Lern-CD-ROM zur sicheren Nutzung des Internets". Ich habe ein Exemplar mitgenommen und mir die Sache einmal angeschaut. Nun würde ich wahrscheinlich nicht darüber schreiben, wenn ich es nicht empfehlen könnte.

Das Informationsangebot gliedert sich in die drei Abschnitte "Internetgrundlagen", "Gefahren und Angriffe" und "Sicherheitsmaßnahmen". Es wird mit dem ersten Abschnitt eine Basis geschaffen, um dann relativ ausführlich diverse Risiken des Internets und geeigneten Abwehrmethoden zu erläutern. Die Informationen sind für einen durchschnittlichen Internetnutzer geschrieben, so dass man kein spezielles Fachwissen benötigt, um die Sachverhalte zu verstehen. Wenn doch, sind derartige Themen als schwierig gekennzeichnet.

Die Initiative hat zum Ziel, auch für Nicht-Informatiker ein Bewusstsein für die Gefahren des Internets zu schaffen. Zum Glück gibt es auch eine Internetversion, so dass man nicht im Besitz der CD sein muss.

Kommentar hinzufügen · Kategorie: IKT-Sicherheit · Schlagwörter: ,
Dienstag
25. Nov. 2008
um 21:18 Uhr

Net Tools

Net Tools

Net Tools von Mohammad Ahmadi Bidakhvidi vereint eine ganze Reihe nützlicher Programme. Es gehört aber zur Gruppe der Computersicherheitswerkzeuge und ist damit als solches möglicherweise verboten. Die Hochschule Fulda verwendet es dennoch (und mit Sicherheit auch einige andere Institutionen) für Zwecke der Lehre und die Nutzung innerhalb des eigenen Systems muss dem gesunden Menschenverstand nach erlaubt sein, um Bedrohungen eigenständig erkennen zu können. Ganz sicher ist jedoch der Gebrauch über die Grenzen des eigenen Netzwerks hinaus illegal.

Der McAfee SiteAdvisor zeigt für die Internetseite des Anbieters ein rotes Signal; dieses bezieht sich jedoch nur auf das Programm "Mail Bomber" und sollte damit unbedenklich sein. Dennoch kann es natürlich sein, dass der Autor maliziöse Funktionen in Net Tools eingebaut hat, und somit empfiehlt sich eine abgeschottete Installation, etwa auf einem virtuellen Computer. Und tatsächlich meldet Avira Antivir Personal einen sogenannten Dropper mit dem Namen "Downloader Agent 166972", der von mir in den Quarantänebereich verschoben wurde.

Die Funktionsvielfalt, die man nach dem Start entdeckt, ist beeindruckend. Einige der Programme ließen sich nicht starten, was mit dem angesprochenen Verschieben in den Quarantänebereich zu tun haben könnte; vielleicht fehlte auf dem virtuellen Computer auch nur das .NET Framework. Welches dieser Gründe zutrifft, konnte ich auf die Schnelle nicht feststellen.

Den ganzen Beitrag lesen.

1 Kommentar · Kategorie: IKT-Sicherheit · Schlagwörter:
Montag
24. Nov. 2008
um 20:39 Uhr

Das Lernprogramm CrypTool

Visualisierung des AES-Verfahrens

(Teil der) Visualisierung des AES-Verfahrens.

Bei unserer Vorbereitung auf ein Seminar über Sicherheit in lokalen Drahtlosnetzwerken sind Frank und ich auf CrypTool gestoßen, ein sehr umfangreiches und dazu kostenloses Lernprogramm über Kryptografie. Das Programmpaket enthält neben CrypTool selbst u.a. noch eine Präsentation, mit der man sich einen schnellen Überblick über das Programm und konkrete Anwendungsbeispiele verschaffen kann, und ein ausführliches Skript (229 Seiten!) mit Erklärung einiger Verschlüsselungsverfahren, den mathematischen Grundlagen und einem Ausblick auf die kryptografische Sicherheit der Zukunft.

CrypTool bietet Funktionen der Ver- und Entschlüsselung und der digitalen Signatur, verschiedene Analysewerkzeuge, einige Visualisierungen — wobei die zu AES und Enigma besonders gut gemacht sind — und noch einige Dinge mehr… Das Programm eignet sich auch für Neulinge der Kryptografie und ist für Menschen, die sich für IKT-Sicherheit interessieren, zumindest als spielerischer Einstieg in die Thematik zu empfehlen.

Cpls Zwhß khtpa!

Nachtrag am 27. November 2008 um 22:54 Uhr: Das Programm kann auch von praktischem Nutzen sein — heute habe ich es dazu verwendet, die Prüfsumme MD5 einer Datei zu berechnen. Und es funktioniert!

Kommentar hinzufügen · Kategorie: IKT-Sicherheit · Schlagwörter: ,


RSS: Beiträge · Kommentare

Archiv

Kategorien

Blogverzeichnis - Blog Verzeichnis bloggerei.de Bloggeramt.de
Blogverzeichnis