Für den Großteil der Heimanwender ist der Remotezugriff auf den heimischen PC eine heikle Angelegenheit, denn zum einen ändert sich die IP mit jeder Interneteinwahl, zum anderen steht der Rechner in der Regel hinter einem Router, ist also nur mit Hilfe von NAT erreichbar.

Mit dem “Windows Internet Computer Name” will Microsoft hier Abhilfe schaffen. Jeder Rechner erhält einen eigenen, eindeutigen Namen, welcher via PNRP verteilt wird. Doch können die Anwender damit umgehen? Das Positive: Ein Angreifer braucht keinen Trojaner mehr, der die gerade aktuelle IP “nach hause funkt”, schon praktisch, immer zu wissen wie und wo das Opfer gerade erreichbar ist.

Doch wer wird denn gleich den Teufel durch das Fenster schauen sehen an die Wand malen? Schlecht ist die Idee, bzw. die Technologie dahinter, erstmal nicht. Sieht man davon ab, das die Technik natürlich proprietär und ordentlich mit Patenten geschützt ist. PNRP soll DNS ablösen, wandelt also auch Rechnernamen in IP Adressen um. Jedoch, und das ist das neue, geschieht das “peer to peer”. Jeder Host kennt die Namen seiner Nachbarn, propagiert seinen eigenen in die Welt, und so kennt bald jeder “über ein paar Ecken” jeden. Zudem wird zwischen “einfachen” und “sicheren” Namen unterschieden. Erstere sind leicht zu merken, aber nicht zwingend eindeutig, die letzteren sind signierte Hashes, dürften also nur schwer zu spoofen sein.

Solch ein System hat natürlich den Vorteil, das es für einzelne schwer zu überwachen ist. Wird heute eine Domain aus dem DNS genommen (oder für sie eine ganz andere IP eingetragen) ist sie quasi von der Welt abgeschnitten…in einigen totalitär regierten Ländern soll so etwas schon vorgekommen sein

Kritiker befürchten eine Überschwemmung des Netzes mit Vista Rechnern, die gegenseitig lautstark nach Ihresgleichen brüllen. Es wird sich zeigen, ob solche Befürchtungen zur Realität werden, zumal der endgültige Durchbruch von IPv6 noch etwas auf sich warten lässt.

Für weitere Informationen gibt es im msdn ein interessantes Blog.

Bookmark to:

Security | 3 Kommentare »

Jeder kennt Bruteforce Attacken. Man nimmt sich ein entsprechendes Tool, welches systematisch die abstrusesten Zeichenkombinationen durchprobiert, um sich irgendwo Einlass zu verschaffen. Bei gängigen 128 bit langen Schlüsseln kann das schon mal das ein oder andere Jahr(zehnt) dauern, je nach Soft- und Hardwareausstattung. Findige Köpfe kamen danach schnell darauf, das Anwender (entgegen allen Warnungen) immer wieder leicht zu merkende Passwörter verwenden (Namen zum Beispiel, oder alles was irgendwie in Wörterbüchern steht). Es erschien daher logisch, nicht wild alle erdenklichen Kombinationen durchzutesten, sondern nur bestimmte Kombinationen, welche in Wortlisten auftauchten, beispielsweise in einem simplen deutschen Wörterbuch. Unter Umständen spart dieses Vorgehen viel Zeit.

Das kleine Script Wyd führt diesen Schritt nun weiter. Es verwendet vorhandene Informationen zum erstellen einer personalisierten Wordlist. Seien es öffentliche Dokumente, die Tags der mp3 Sammlung oder andere Informationen, das Script trägt alles zusammen und versucht mittels geschickter Algorithmen, brauchbares von unbrauchbarem zu trennen, und so eine kleine Wortliste zu erhalten, die durch ihre Personalisierung jedoch enorm mächtig sein dürfte. (WENN der Benutzer einen Namen verwendet stehen die Chancen gut das dieser in seinem persönlichen Addressbuch zu finden ist.)

Bisher unterstützt Wyd folgende Formate:

• plain
• html
• doc
• ppt
• mp3
• pdf

Abschließend daher wieder der gebetsmühlenartige Aufruf, “starke” Passwörter zu verwenden, idealerweise solche von Generatoren, und diese nirgendwo im Klartext zu notieren. Es gibt etliche Tools, welche die Passwörter in einer verschlüsselten Datei zusammentragen, die durch ein Masterpasswort geschützt ist. Beispielsweise KeePass (für Linux und Windows).

Bookmark to:

Security | Kein Kommentar »

Bisher war die Verschlüsselung von emails für technisch unbedarfte Anwender eher uninteressant. Wie Alma Whitten und J.D.Tygar hier anhand von PGP 5.0 zeigten, hat sich bis heute nicht wesentlich geändert, und betrifft nahezu jedes Werkzeug zur Verschlüsselung elektronischer Post: Zu kompliziert, zu unverständlich, zu unhandlich.
Nun tritt freenigma an, diesem Umstand abzuhelfen, und einiges an Komplexität vor den Augen des Benutzers zu verbergen. Sollen tatsächlich bald die deutsche Lieschen Müller und der amerikanische Average Joe verschlüsselt kommunizieren können. Und was ist neu an diesem Ansatz?

Viele Internetnutzer nutzen ihren Webmail Client für die tägliche Korrespondenz. Sei es aus Bequemlichkeit, aus Ablehnung von Outlook, oder einfach nur aus dem Grunde, dass sie ihre Mails an jedem Computer der Welt lesen wollen. (Ok, da gäbe es IMAP, Portable Thunderbird, und andere Lösungen, das soll uns hier nicht beschäftigen.
Freenigma kommt als schlichtes Firefox Plugin daher, und wird nur aktiv, wenn der Benutzer auch tatsächlich seinen Webmail Client geöffnet hat. Die Benutzung ist denkbar einfach: Nach dem Tippen der Mail kann sie per Knopfdruck verschlüsselt werden. Freenigma erkennt den Empfänger (welcher auch bei Freenigma registriert sein muss) und verschlüsselt die Nachricht für ihn. Absenden, und fertig. Der umgekehrte Weg ist nicht schwieriger, empfängt man eine verschlüsselte Nachricht, einfach das Plugin zum entschlüsseln bemühen, und der Klartext erscheint.
Doch wie Funktioniert das? Sollte man tatsächlich ein ominöses Plugin auf seine Daten loslassen? Kann Freenigma nicht ungestört Klartexte sammeln? Nun, zumindest habe ich während der ganzen Prozedur keinen Klartext über die Leitung gehen sehen. Laut den Aussagen des Anbieters wird die Verschlüsselung im Browser vorgenommen, von einem kleinen JavaScript. Wenn etwas verschlüsselt werden soll, sendet das freenigma Plugin die Adresse des potentiellen Nachrichtenempfängers an seinen Server. Als Antwort erhält es einen Session Key um die Nachricht zu verschlüsseln.
Der Ansatz scheint Interessant, wenn er jetzt konsequent zu Ende gedacht wird. Als Technik im Hintergrund kommt OpenPGP zum Einsatz, prinzipiell eine gute Sache. Damit sollte es möglich sein, in Zukunft auch mit Menschen verschlüsselt zu kommunizieren, die selbst nicht bei freenigma angemeldet sind.
Größtes Manko des Dienstes bisher dürfte sein, das er sich bei der Schlüsselverwaltung wenig auskunftsfreudig zeigt. Weder erhält man die öffentlichen Schlüssel anderer Benutzer, und auch der eigene private Schlüssel bleibt für den Nutze unerreichbar. Daraus resultiert auch das Problem, das nur freenigma Nutzer untereinander kommunizieren können.
Sollte der Anbieter seinem Versprechen folgen, und die Schlüsselverwaltung öffnen, könnte dies OpenPGP durchaus zu einer enormen Verbreitung verhelfen.

Bookmark to:

Security | Kein Kommentar »

Trojaner haben es schwer heutzutage. Nicht nur das Anti- Virenprogramme jagd auf sie machen und Firewalls ihre Arbeit behindern, auch neue Funktionen kommender Betriebssystemgenerationen haben es auf die putzigen Schädlinge abgesehen. Und zu allem Übel kommt noch die leidige Konkurrenz hinzu, die ebenfalls die Ressourcen des infizierten Systems für sich beansprucht.
Die Evolution hat gezeigt, das nicht immer der Stärkste überlebt, sondern ab und an auch der Geschickteste, und hin und wieder der Cleverste. Zu den letzteren gehört wohl der Trojaner SpamThru. Wie SecureWorks beschreibt, schlägt er mit den Waffen gegen seine Feinde, welche ihm ans digitale Leder wollen. Die Manipulation der %sysdir%\drivers\etc\hosts Datei dahingehend, das Quellen für Updates von Antivirensoftware nicht mehr gefunden werden, ist ja ein alter Hut, den SpamThru natürlich auch beherrscht.
Neu ist an diesem Trojaner, dass er freiwillig echte Antivirensoftware installiert. Ja, richtig gelesen, mittels einer nach der Infektion nachgeladenen DLL wird eine gecrackte Version des Scanners von Kaspersky heruntergeladen und installiert, selbstredend mit gecracktem Lizenzschlüssel. Der Nutzer merkt davon freilich nichts, sehr wohl aber die parasitären Konkurrenten von SpamThru, welche sauber von der Platte geputzt werden. Es kann halt nur einen geben… und es darf einen geben, den freilich lässt Kaspersky seinen Meister in Ruhe, schließlich beißt keiner die fütternde Hand (oder das türöffnende Holzpferd).

Fraglich ist, ob der Benutzer sich einer Lizenzverletzung schuldig macht, doch das wird sicher geklärt, wenn das Beispiel Schule macht. Denn wenn die Evolution noch etwas gelehrt hat, dan den Erolg derer, die am besten kopieren können.

Bookmark to:

Security | 2 Kommentare »