Jens Kubieziel: Anonym im Netz
Im Februar 2010 ist bei Open Source Press ein solides Buch über die Grundlagen anonymer Kommunikation erschienen. Jens Kubieziel, der Autor von "Anonym im Netz" hat in etwas über 200 Seiten den Beginn der Anonymitätsbewegung dargestellt.
Sowohl für den frischen Einsteiger als auch für den versierteren Nutzer aktueller Anonymisierungstechnik bietet diese leicht zu lesende Lektüre einen Querschnitt über aktuelle Möglichkeiten. Es wird beleuchtet, wie diese sich entwickelt haben, aus welchen Vorgängern sie entsprungen sind und welche Schwächen hierbei gedeckelt wurden. Äußerst interessant hierbei empfinde ich
64-Bit Support für Wine bereits im Juni
Der beliebte Nachbau der Windows API wird in der nächsten Minor-Version 1.2, die vermutlich innerhalb des nächsten Monats erscheint, die lange gewünschte 64-Bit Unterstützung erhalten. Bisher war es nur möglich 32-Bit Software des Platzhirschen aus Redmond auszuführen. Mit 64-Bit Support wird die Produktpalette auf einen Schlag um eine stark wachsende Gruppe reicher.
Dass zu Beginn nicht alles glatt laufen wird, nun damit kann man bei so einem wagemutigen Projekt rechnen. Wine wird jedoch von vielen Linux-Benutzern unter anderem zur Bildbearbeitung mit Google Picasa oder etwa zum Rollenspiel mit World of Warcraft verwendet, und das äußerst stabil! Hierzu ist vor allem die AppDB als großer Meilenstein anzuerkennen.
Wine gibt es übrigens schon seit 1993, die erste stabile Version 1.0 jedoch erst seit 2008. Man sieht also, dass die Software einen langen Weg hinter sich hat.
Weiterführende Informationen finden sich im passenden Thread auf der wine-devel Mailingliste.
Pidgin 2.7.0 mit Nudge & Mood
Bereits letzten Mittwoch ist eine neue Minor-Version des beliebten Multi-Messengers erschienen.
Neben den gängigen Protokoll-Updates und Bugfixes gibt es diesmal auch zwei neue, überaus verspielte, Features.
- aus dem MSN Messenger: "Nudge", um Aufmerksamkeit beim gegenüber zu erlangen. Lässt das Fenster vibrieren.
- aus ICQ: Die Stimmungsanzeige, mit vielen vordefinierten Presets.
Die aktuelle Version (Changelog) kann, zu den üblichen Risiken und Nebenwirkungen, über das das Launchpad PPA der Pidgin-Developer installiert werden:
sudo add-apt-repository ppa:pidgin-developers/ppa
sudo apt-get update && sudo apt-get dist-upgrade
Viel Spaß, wünschen euch die Couchpotatoes der Lounge!
OpenSSL beibringen CACert zu sprechen
Ohne Zweifel sind CACert-Zertifikate, die der Philosophie eines Linuxnutzers nach offen und frei sind, sehr beliebt. Probleme hatte ich trotzdem immer wieder Programmen wie XChat beizubringen, dass es CACert akzeptieren soll.
"Verify E: unable to get local issuer certificate.? (20)"
Wie viele andere Programme baut auch XChat auf OpenSSL, eine freie SSL/TLS-Implementierung, zurück. Demnach müssen auch bei dieser die nötigen Änderungen vorgenommen werden.
Verbesserter Angriff auf WPA-TKIP
Basierend auf dem Beck-Tews Angriff werden neue Attacken gegen WLAN Clients definiert. Hieraus entsteht die Möglichkeit beliebig viele Pakete mit beliebiger Länge zu senden und beliebige Pakete zu dieser Station zeitnah zu entschlüsseln.
Die Generierung von neuen Keystreams zur Verschlüsselung geschieht hierbei zum einen über einen fehlgeschlagenen TCP 3-Wege Handshake, indem das finale TCP-RST Paket zum attackierten Client als bekannt vorausgesetzt werden kann und somit einen neuen Keystream generiert. Als weitere Möglichkeit wird ein Rechner mit einer IP außerhalb des WLAN Subnetzes als Quelle des gefälschten 3-Wege Handshakes angegeben und kann somit beliebig lange Keystreams erzeugen. Um Pakete zu entschlüsseln wird den unbekannten Daten ein IP/ICMP Header vorangesetzt, welcher vom Client in ein ICMP Echo Response Paket umgesetzt wird, dass die zu entschlüsselnden Daten als Anhang trägt. Somit werden die unbekannten Informationen in der ICMP Antwort an die IP Adresse des Angreifers gesandt, welcher direkt den Klartext auslesen kann. Ermöglicht wird das Einfügen eines Fragmentes vor den unbekannten Daten dadurch, dass eine schnelle Möglichkeit zur Generierung von Kollisionen des Michael Algorithmus gefunden wurde, welche den originalen MIC am Ende des unbekannten Datenpaketes für das komplette neue Paket, inklusive dem ICMP Header, gültig lässt. Ein Angreifer mit Verbindung zum Internet erhält somit die Möglichkeit beliebige Pakete zu einer angegriffenen Station zu entschlüsseln und beliebige Daten zu dieser Station zu senden. Dadurch können Chat-Nachrichten, E-Mails, Private Dokumente, Besuchte Seiten oder gar Passwörter, die nicht durch eine End-zu-End Verschlüsselung geschützt sind, mitgelesen werden. Verhindert werden kann dieser Angriff ebenso wie die ursprüngliche Beck-Tews Attacke, im Besonderen durch Umstellung auf CCMP/AES. Das Paper kann von der Aircrack-ng Webseite Heruntergeladen werden und die hier vorgestellte Attacke wird in den nächsten Wochen in das tkiptun-ng genannte Programm integriert.