Archiv für die Kategorie 'Security'

Opera und Mobiles Internet

Published
by
Xaepho
on 1. August 2008
in Advanced Reconnecter, Allgemein, Security, Tutorial und Web-Anwendungen
. Kommentare

In Zeiten von DSL gibt es immer noch Regionen die keinerlei Breitbandanschluss zur Verfügung haben. Hier bleiben 2 Alternativen. Entweder Mobiles Internet oder DSL per Satellit, beides hat seine Vor- und Nachteile. Darauf möchte ich hier aber nicht eingehen, vielleicht in einem anderen Eintrag.

Was aber nun wenn man keine Mobile Internetflatrate will, sondern nur gelegentlich ins Internet will?

Hier bleibt die Möglichkeit, das Handy mit passendem Tarif (z.b. Simyo 1MB = 24ct) als Modem an den PC anzuschließen. Dieser Tarif reicht völlig aus, wenn man Opfer bringen kann, und auf Grafiken und Fortschritte des Web 2.0 verzichten kann. Zu einem kostengünstigen Internetvergnügen fehlt jetzt nur noch ein Browser der Grafiken und Flashanimationen ausblenden kann. Hierzu dient Opera, ein Browser der zwar weniger bekannt ist als Firefox, dennoch in der selben Liga spielt. Es folgt eine Anleitung wie der Opera modifiziert werden muss, um trafficsparend zu surfen.

1. Voraussetzungen

http://www.opera.com/ -  Hier gibts Opera

Ich benutze hierfür http://www.opera-usb.com/operausb.htm, aus dem einfachen Grund, weil ich so meinen Installierten Opera eingestellt lassen kann.

Runterladen, Installieren bzw. bei OperaUSB einfach entpacken, dann einen ersten start machen, und grad wieder schließen.

2. Grafiken deaktivieren

Das ist einfach mit drei Klicks getan. Ansicht - Bilder - Keine Bilder.

3. Flash deaktivieren

Ab hier gibt es eine einfache und eine komplizierte Lösung, ich werde hier nur auf die einfache eingehen.

Extras - Einstellungen - Erweitert - Inhalte - Javascript deaktivieren, Java deaktivieren, Geräusche deaktivieren und Plugins deaktivieren.

Die erweiterte Kompliziertere Methode, die allerdings nur Flash deaktiviert, und das mit einem schönen Button gibt es hier: http://opera-info.de/forum/thread.php?threadid=8197

Fazit

So dürfte das gelegentliche Surfen in ländlichen Regionen preislich mit dem Gewissen vereinbar sein.

Sicherheit von Algorithmen in Datenbankanwendungen

Published
by
Xaepho
on 22. Mai 2008
in Allgemein und Security
. Kommentare

Es gibt viele Hashverfahren, doch welches ist das richtige?

  • MD5
  • SHA1
  • SHA2
  • Whirlpool
  • RIPEMD-160

Dies sind einige der bekanntesten Hashalgorithmen. Der meistgenannte MD5 gilt mittlerweile als unsicher (für eindeutige Hashwerte, wie man sie z.B. beim Download benutzt). Er ist per Brute-Force-Attacke, Rainbow-Tables zu knacken.

Rainbow-Tables sind Tabellen, in denen Zeichenketten, mit den dazugehörigen MD5-Hashwerten gespeichert sind, somit sind leichte Passwörter wie “Paul” sofort geknackt.

Brute-Force-Attacken entsprechen dem Prinzip “Trail and Error”, es wird solange durchprobiert bis ein entsprechenderString (Zeichenkette) dem MD5-Hashwert zugeordnet werden kann. Bsp:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

<?
        // Gesucht ist der entsprechende String zu dem Hashwert: 07159c47ee1b19ae4fb9c40d480856c4
        echo md5("a") . '<br>'; //  Ausgabe: 0cc175b9c0f1b6a831c399e269772661
        echo md5("b") . '<br>'; // 92eb5ffee6ae2fec3ad71c777531578f
        echo md5("c") . '<br>'; // 4a8a08f09d37b73795649038408b5f33
        // ... hier geht es weiter mit d, e, f, g ...
        echo md5("aa") . '<br>'; // 4124bc0a9335c27f086f24ba207a4912
        echo md5("ab") . '<br>'; // 187ef4436122d1cc2f40dc2b92f0eba0
        echo md5("ac") . '<br>'; // e2075474294983e013ee4dd2201c7a73
        // ...
        echo md5("az") . '<br>'; // cc8c0a97c2dfcd73caff160b65aa39e2
        // ...
        echo md5("ba") . '<br>'; // 07159c47ee1b19ae4fb9c40d480856c4
        // Der String war nach 53 Versuchen erfolgreich ermittelt
?>

Bei Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wächst das ganze exponentiell. Bei einem String mit 2 Stellen, und nur Groß- und Kleinbuchstaben und Zahlen gibt es 3844 möglichkeiten. Selbe Bedingungen nur eine andere Anzahl an stellen:

  • 3 Stellen: 238328 Möglichkeiten
  • 4 Stellen: 14776336 Möglichkeiten
  • 6 Stellen: 56800235584 Möglichkeiten
  • 8 Stellen: 218340105584896 Möglichkeiten
  • 10 Stellen: 839299365868340224 Möglichkeiten

Laut Wikipedia schafft ein aktueller Mitellklasse-Computer 15-25 Millionen Möglichkeiten pro Sekunde. Das entspricht (mit 25 Millionen Sekunden gerechnet):

  • 3 Stellen: 1/100 Sekunde
  • 4 Stellen: 0,6 Sekunden
  • 6 Stellen: 38 Minuten
  • 8 Stellen: 101 Tage
  • 10 Stellen: 388565 Tage

Somit ist Brute-Force, bei langen, komplexen Passwörtern keine gute Möglichkeit.

Die einzelnen Algorithmen im Vergleich:

MD5 - Message-Digest Algorithm 5

  • 128-Bit-Hashwerte
  • Kollisionsfreiheit (=>unsicher)

SHA1 - Secure Hash Algorithm 1

  • 160-Bit-Hashwerte
  • Kollisionsfreiheit (=>unsicher)

SHA2 - Secure Hash Algorithm 2

  • 224-, 256-,384- oder 512-Bit-Hashwerte
  • Keine gelungenen Angriffe bekannt

Whirlpool

  • 512-Bit-Hashwerte
  • Jung und offen
  • Keine gelungenen Angriffe bekannt

RIPEMD-160 - RACE Integrity Primitives Evaluation Message Digest

  • 128-, 160-, 256-, oder 320-Bit-Hashwerte
  • Unverbreitet
  • Offen
  • Keine gelungenen Angriffe bekannt.

Zusammenhang der Algorithmen mit der Sicherheit einer Datenbankanwendung.

Eine sichere Datenbankanwendung braucht zum speichern von Passwörtern einen starken Algorithmus wie Whirlpool. Das alleine reicht für mäßige Sicherheit, doch um eine fast bombensichere Anwendung zu programmieren, sollte man einen sog. Salt einbauen.

1
2
3

<?
hash( 'whirlpool', $salt . $password );
?>

Dieser verhindert, das die, bei schwachen Passwörtern, effektiven Rainbow-Tables benutzt werden können.

Scheinbare Sicherheit - Das Auge trügt

Published
by
Xaepho
on 20. Mai 2008
in Allgemein und Security
. Kommentar

Es gibt Fälle, die einem vermeintlich Sicherheit vortäuschen, als Beispiel soll hier das Windows-Passwort dienen.

Einfachste Methode das Windows Passwort zu knacken:

Es müssen 2 Voraussetzungen gegeben sein, erstens muss der PC Windows XP SP 1 benutzen, denn höhere Versionen sind gepatcht, zweites bei der Installation von Windows XP durfte kein Passwort für den Account “Administrator” angegeben sein.

Wenn diese Bedingungen erfüllt sind ist man nur einen Katzensprung von Root, also Administratorrechten, an dem Opfercomputer entfernt. Der Angreifer startet das Zielsystem im abgesicherten Modus, dies erreicht man, indem man während dem Bootvorgang die F8-Taste drückt und wartet bis ein Auswahlmenü erscheint, der Rest erklärt sich von selbst. Ist der PC erstmal gebootet, braucht der Angreifer nur noch STRG+ALT+ENF drücken, um ein Loginscreen angezeigt zu bekommen, bei dem man den Benutzernamen manuell eingeben kann. Der zuvor sichergestellt passwortlose Administratoraccount kommt nun zum Einsatz, einfach “Administrator” und ein leeres Passwort eingeben und Enter drücken.

Den oben beschrieben Vorgang bekommt sogar ein Laie auf die Reihe, dazu muss man nicht versiert sein. Einfach aber verlässlich, regelmäßig Updates aufspielen, dies verhindert einen so einfachen Angriffsweg. Wie so oft gilt, eine absolute Sicherheit gibt es nicht, ein starkes, langes und vor allem abwechslungsreiches Passwort ist nie fehl am Platz. Man sollte auch bedenken wie viel Zeit man in Sicherheit verschwendet, die nie absolut vollkommen ist, des weiteren sollte man sich im Klaren sein welche Zielgruppe man abwehren will.

WLAN Sicherheit Verschlüsselung

Published
by
Xaepho
on 14. Mai 2008
in Security
. Kommentar

Vielen ist es wohl zu gut bekannt, das Drama mit der WLAN Sicherheit.

Zum einen gibts da diese vielen Verschlüsselungsstandards:

  • WEP
  • WPA
  • WPA2

WEP - Wired Equivalent Privacy

WEP gilt als unsicher, da es bereits in weniger als einer Minute geknackt ist.

Technisches:

  • Verschlüsselung via Stormchiffre

WPA - Wi-Fi Protected Access

Einigermaßen sicher, dennoch durch Brute-Force und Dicitionaryattack klein zu bekommen.

Technisches:

  • Verschlüsselung via Stormchiffre
  • “Per Packet Key Mixing”-Funktion

WPA2

Gilt als sicher.

Technisches:

  • Verschlüsselung via AES
  • Verschlüsselunga auch im Ad-hoc Modus möglich.
  • Möglichkeit einen RADIUS-Server zur Benutzerverwaltung zu nutzen.

Allgemeine WLAN-Sicherheitstipps:

  • Benutze ein möglichst komplexes Passwort
  • Benutze niemals ein Standardpasswort
  • Die SSID sollte keine Informationen über die verwendete Hardware preisgeben. Ein simples “9oP1″ reicht vollkommen aus.
  • Die SSID kann noch versteckt werden, trotzdem ist ersteres wichtig, denn eine “versteckte” SSID ist für einen ambitionierten Hacker kein Problem.
  • Bei der Konfiguration des Routers oder des Access-Points auf Kabel zurückgreifen.
  • Wenn das WLAN nur ganz nah benutzt wird, die Signalstärke drosseln, damit ein Angreifer erst gar nicht in Reichweite kommt.
  • Regelmäßige Firmewareupdates

Wie immer gilt, eine absolute Sicherheit ist unmöglich.

StudiVZ, SchülerVZ, StasiVZ - SkandalVZ!

Published
by
Xaepho
on 3. April 2008
in Allgemein und Security
. Kommentar

Schon des öfteren wurden negative Schlagzeilen, vor allem durch den mangelnden Datenschutz, über das SchülerVZ (StudiVZ) geschrieben.

Das StudiVZ und auch das neue MeinVZ sind in den folgenden Zeilen auch Inbegriff des SchülerVZ.

Mangelnder Datenschutz!

Die AGBs vom SchülerVZ erlaubten zwischenzeitlich eine Weitergabe persönlicher Informationen, zwecks personalisierter Werbung. Mittlerweile sind die Betroffenen Zeilen (vorerst?) wieder zurückgezogen worden.

Desweiteren gibt das Schürze gerne persönliche Daten an Ermittlungsbehörden weiter, um z.B. zu Pseudonymen die passenden Namen zu finden.

Unsichere Server! Hackern ist es gelungen an persönliche Daten zu kommen. (Nur beim StudiVZ)

Privatsphäre Einstellungen? Nun gut, das Schürze hat Einstellungen zum Schutz der Privatsphäre, wie Profile für fremde ausblenden lassen oder Fotoalben nur für Freunde sichtbar machen. Das Problem auch angeblich “private” Fotos sind für jedermann sichtbar. Einzige Voraussetzung man weiß die URL (a so den Link) zum Foto, oder man probiert einfach mal aus (Brute-Force), was allerdings ohne Glück und ohne großen Aufwand nicht sehr effektiv ist.

Diebstahl und Diebstahlschutz!

Viele Behaupten das Schürze sei ein Abklatsch von Facebook, das es zuerst gab. Auch die Funktion “Gruscheln” ist wohl aus der Facebookfunktion “Poking” entstanden. Kleines Beweisfoto:

http://www.flickr.com/photos/16946748@N00/285541845

Obwohl das SchülerVZ wohl selbst Ideen klaut, mahnt man andere “VZ”s ab wie z.B. BewerberVZ, FussballerVZ, PokerVZ, Abitur-VZ und FickenVZ.

http://www.pc-professionell.de/news/netzwerke/news20080229019.aspx

Mein Fazit daraus ist noch unschlüssig, aber ich denke Ernsthaft darüber nach mich (übrigens zum 2. Mal) beim SchülerVZ abzumelden. Wer jetzt allerdings sagt MySpace, oder jedes andere Soziale Netzwerk, ist Datenschutztechnisch besser liegt falsch. Facebook, MySpace und wie sie alle heißen haben auch mit Problemen dieser Art zu kämpfen, vorallem MySpace hat in der Vergangenheit schon mehrfach als Plattform für Pädophile gedient.

So mein längster Blogeintrag bisher.