trueten.de

»La politique est la science de la liberté: le gouvernement de l'homme par l'homme, sous quelque nom qu' il se déguise, est oppression; la plus haute perfection de la société se trouve dans l'union de l'ordre et de l' anarchie.« Pierre Joseph Proudhon

GnuPG 2.0 freigegeben

GNUPG Logo
Das GNU-Projekt hat die Freigabe von Version 2.0.0 des Verschlüsselungs- und Signaturprogrammes GnuPG angekündigt.

GNU Privacy Guard (GnuPG) dient nicht nur zur sicheren Kommunikation und Datenspeicherung. Es kann auch digitale Signaturen erzeugen und Authentifikatiion mittels Secure Shell unterstützen und stellt ein Rahmenwerk für Public-Key-Kryptografie bereit. Es enthält eine Schlüsselverwaltung und ist zu den Standards OpenPGP und S/MIME konform.

Die Architektur wurde in GnuPG 2 gegenüber der früheren Version neu entworfen und verteilt die Funktionalität auf mehrere Module. Wer beide Versionen benötigt, kann dies problemlos tun, ohne dass es zu Konflikten kommt. GnuPG-1 soll in der Lage sein, den gpg-agent von Version 2 zu nutzen. Da GnuPG-1 kleiner als GnuPG-2 ist und keine Abhängigkeiten zu anderen Modulen hat, hält das Entwicklerteam es für sinnvoll, auch diese Version weiter zu pflegen.

Neu in Version 2.0.0 ist der erweiterte gpg-agent, der zum zentralen Ort zur Verwaltung der privaten Schlüssel und Passphrasen wird. gpgsm implementiert die Standards X.509 und CMS und somit auch S/MIME. scdaemon dient zum vereinheitlichten Zugriff auf Smartcards. Auch für den Zugriff auf die Funktionen mit Skripten, Verwendung von Smartcards mit der Secure Shell und einiges mehr ist gesorgt.

GnuPG 2.0.0 kann von den GnuPG-Mirrorservern heruntergeladen werden. Mit der Zeit wird es auch seinen Weg in die Linux-Distributionen finden. Man sollte den Anweisungen zur Verifikation der Integrität des Quellcodes folgen.

Das Projekt akzeptiert Spenden und führt auch Anbieter von Supportverträgen für die Software auf.

Übrigens, mein Key 553B87AF9AAF67F6 ist auf allen PGP Keyservern abrufbar, der Fingerprint ist:
72A3 7A20 C196 A1E3 4922 F512 553B 87AF 9AAF 67F6

Firefox Browser 2.0 erschienen

Auch wenn die offizielle Ankündigung noch fehlt, steht Firefox 2.0 zum Download zur Verfügung.

Firefox 2.0 alias Bon Echo war rund ein Jahr in der Entwicklung. Der Vorgänger Firefox 1.5 war am 30. November 2005 erschienen und wurde seither siebenmal mit Fehlerkorrekturen und der Beseitigung von Sicherheitslücken aktualisiert. Die Freigabe von Firefox 2.0 fällt auch fast mit dem zweiten Jahrestag der Veröffentlichung von Firefox 1.0 (9. November 2004) zusammen.

Gegenüber Version 1.5.0.x bringt Firefox 2.0 zahlreiche Änderungen in der Funktionalität, jedoch keine weitreichenden Änderungen der Oberfläche. Letztere wurde im Wesentlichen mit einem aufgefrischten Aussehen ausgestattet. Weitere Neuerungen sind der eingebaute Phishing-Schutz, die in der Historie der Such-Boxen für Google und Yahoo erscheinenden Suchvorschläge, Unterstützung für persistente Speicherung von Sitzungs- und anderen Daten, Unterstützung für JavaScript 1.7, ein neues Windows-Installationsprogramm, das mit Hilfe des Nullsoft Scriptable Install Systems erstellt wurde, Änderungen im Verhalten der Browser-Tabs, Verwaltung von Suchmaschinen-Plugins, verbesserte Vorschau und Abonnement von Newsfeeds, Zusammenfassungstexte zu jedem Lesezeichen, Rechtschreibprüfung in Text-Eingabefeldern, Wiederherstellung der Browser-Sitzungen nach einem Absturz, verbesserte Verwaltung von Erweiterungen und Themes, verbesserte Sicherheit und Lokalisierung von Erweiterungen und Unterstützung von SVG-Text.

Der Browser steht für Windows, Mac OS X und Linux in mehreren Sprachen zum Download bereit. Obwohl die offizielle Ankündigung noch nicht erfolgt ist, sind die Binärpakete vollständig im Download-Bereich vorhanden. Die Release Notes beziehen sich noch auf den Release-Kandidaten 3.

Information: www.mozilla.com



Quelle: pro-linux.de

10 Jahre KDE

Das KDE Projekt existiert sein knapp 10 Jahren. pro-linux berichtet zum bevorstehenden Jubiläum:

Mit einer Feier in Ostfildern bei Stuttgart will das KDE-Projekt das zehnjährige Bestehen feiern.

Fast zehn Jahre ist es her, dass Matthias Ettrich am 14. Oktober 1996 die Arbeit am KDE Desktop initiiert hat. Heute ist KDE eines der am meisten gefragten Open-Source-Projekte. Aus diesem Anlass hat das KDE-Projekt zu einer Feier am Freitag, den 13. Oktober 2006, an der Technischen Akademie Esslingen in Ostfildern (bei Stuttgart) eingeladen. Das Programm besteht aus einem offiziellen Vortragsteil (9:30 bis 16:30 Uhr) und einer Party, die gegen 19:00 Uhr beginnt und mit der dann in das Jubiläum hineinfeiert werden soll.

Keynote-Sprecher im Vortragsprogramm werden Matthias Ettrich und Jono Bacon (Ubuntu/Kubuntu-Community Manager) sein. Darüber hinaus hat das KDE Projekt zum Festtag eine ganze Reihe von Themen rund um KDE und den Linux-Desktop zusammengestellt. Das genaue Programm finden Interessenten auf der Jubiläums-Webseite.

Eingeladen sind laut Aussagen des Teams alle, "die dabei geholfen haben, KDE zum Erfolg zu verhelfen". Dazu gehören vor allem "Freunde des Projektes", Partner und allenteressierten. Selbstverständlich zählen dazu auch alle aktiven KDE-Entwickler, alle Leute aus der KDE-Gründungszeit und diejenigen, die in der Vergangenheit am KDE-Projekt beteiligt waren.

Wer sich rechtzeitig für die Teilnahme am Event registriert, bekommt die Möglichkeit, an einer Jubiläums-Verlosung teilzunehmen und kann dabei als Hauptpreis ein Qtopia Greenphone von Trolltech gewinnen. Der Eintritt kostet 10 Euro. Industrievertreter zahlen 65 Euro.


Information: events.kde.org
Tags für diesen Artikel:
Unbearbeitet

Polnische Hackerin knackt Windows Vista

Die polnische Hackerin Joanna Rutkowska hat Windows Vista noch vor dessen Lancierung geknackt. Auf einer Hacker-Konferenz demonstrierte sie Microsoft die Verwundbarkeit des neuen Betriebssystems.

Beim alljährlichen Hackermeeting "Black Hat" in Las Vegas hatte Microsoft das neue Betriebssystem Windows Vista rund 3000 Hackern und IT-Sicherheitsexperten vorgestellet. Im Gegenzug für ein grosszügiges Sponsoring des Anlasses, sollten die Teilnehmer des Kongresses Sicherheitslücken in Vista finden und aufzeigen.

Geknackt hat Vista die polnische Hackerin Joanna Rutkowska. Sie demonstrierte vor den Teilnehmern, wie es trotz Schutzfunktion möglich ist, Tarnprogramme für Hacker unter Windows Vista zu installieren. Microsoft behauptete,d iese sogenannten "Root-Kits" künftig zuverlässig aussperren zu können.

Quelle und weitere Informationen

Alternative: Linux zum Beispiel aus dieser Übersicht

Pinning mit Xandros / Debian

Quite often people want to be able to install applications from other repositories than those provided by Xandros. To minimize the risk to break something by accident (breaking by force is hard to prevent) in such mixed system, Debian (upon which Xandros is based on) provides a function called pinning.

While the basics of pinning is described in the link below, this HOWTO shows how to use pinning in Xandros.

http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.en.html#s-default-version

Furthermore, use the apt-get command directly from a console rather than using XN. Its faster, safer and gives you more options to control the installation process. Whish Xandros would add more of that stuff to XN. As long as you plan to stick to Xandros sites, you can still use XN successfully with suggested pinning.

This HOWTO applies both to X2 and X3 and is intended to give some basic settings. More advanced features can be found in the link above (e.g. how to setup own repositories with release files).

CONFIGURING /etc/apt/sorces.list

Contains all repositories to include in search for packages. It is explained in following link.

http://www.debian.org/doc/manuals/apt-howto/ch-basico.en.html#s-sources.list

You may want to add following repositories from Debian.

deb http://http.us.debian.org/debian stable main contrib non-free
deb http://http.us.debian.org/debian testing main contrib non-free
deb http://http.us.debian.org/debian unstable main contrib non-free

Mirror sites can be found here.

http://www.debian.org/misc/README.mirrors

CONFIGURING /etc/apt/apt.conf

This file controls the behaviour of the APT system. Its not much that need to be configured in here. But following items can be good to know.

APT::Cache-Limit 10000000;

If you ever get a message like the one below, this item is the problem (the cache is too small). It may occur if you have enabled a couple of large repositories. In such case, just increase this value.

E: Dynamic MMap ran out of room


APT::Default-Release "xandros";

This one is not necessary since Xandros currently does not provide their own release archive name (which they should in my opinion).

For more items, take a look in the man page for apt-get and /usr/share/doc/apt/examples/apt.conf.

PINNING YOUR SYSTEM

When having multiple repositories it's not unusual that same package exists in more than one of those repositories, but with different version numbers. The default behaviour in an unpinned system is to install the one with the highest version number.

When mixing Xandros with repositories from other sites this is not the behaviour we want. Instead, what we want is to always install packages from Xandros repositories no matter what version they have and only if packages do not exist in Xandros repositories or we explicitly says so shall packages be installed from other repositories.

To achive this we pin our system by adding following lines to /etc/apt/preferences (if it does not exist, create it).

Package:
Pin: origin
Pin-Priority: 999

Package:

Pin: origin xnv3.xandros.com
Pin-Priority: 888

Package:
Pin: release a=testing
Pin-Priority: 666

Package:

Pin: release a=stable
Pin-Priority: 777

Package: *
Pin: release a=unstable
Pin-Priority: 555



Pinning gives various sources different priorities. Sources are recognized by their release information (requires a release file), origin or version number. In the above example we only use origin and release archive (release a=xxx) as identifiers.

This is what the pinning above does:

- First entry gives local repositories (CD, HD, USB memory etc.) highest priority (999). Those are recognized as being from an unknown origin (an empty string). It is possible to assign local repositories their own release files, which pinning can be based on. But that is out of scope for this discussion and not realy necessary

- Second entry gives Xandros supported and unsupported sites second highest priority (888). Those are pinned on the origin rather than release archive since Xandros does not provide proper release files. It's fine to have supported and unsupported at same priority since no package exists in both repositories simultaneously.

- The remaining entries are for download from Debian.

- Repositories not mentioned will have priority 500.

- Repositories with release archive name APT::Default-Release will have priority 990. We don't use this. We will however later on show how one can temporary assign an APT::Default-Release to a system to override the pinning.

If you add Xandros, Debian plus some local repositories you can use apt-cache policy to see the priority order.

OVERRIDING PINNING

Imagine we want to download firestarter firewall. Xandros repositories has version 0.9.3 while Debian has version 1.0.1. With the pinning in previous chapter, if we execute

apt-get install firestarter

version 0.9.3 will be installed. If we instead wanted to download the Debian version we had to execute the command below instead.

apt-get install firestarter/testing

This tells the APT system that firestarter shall be downloaded from the source with the release archive name testing and therby override the pinning for that particular package. Any libraries firestarter depends on will still be downloaded from Xandros repositories. If firestarter depends on versions of libraries not present in Xandros, installation will fail.

The solution to this is to execute following command in stead.

apt-get -t testing install firestarter

This tells the APT system to change our APT::Default-Release temporary to testing and thereby giving Debian testing repository priority 990. With the pinning in previous chapter this means firestarter and all its libraries will be downloaded from the Debian repository instead of Xandros.

DOWNGRADING

It is possible to downgrade packages as well. Assume we have installed firestarter v1.0.1 as described in previous chapter and now we have changed our mind and want to revert to v0.9.3 instead. To do this, we change the priority of Xandros sites from 888 to a value greater than 1000 (e.g. 1002) and executes

apt-get install firestarter

OTHER TIPS AND TRICKS

I mentioned previously I prefer using APT command line tools rather than XN. Here is one example how to use them:

1. apt-get update
2. apt-get -s install
3. If 2 seem OK, proceed to 4.
4. apt-get --no-remove install
5. If 4 fails, analyze the problem and if removal of packages seem OK do 4 again without --no-remove.

In 2 , we test what would happen if we installs a package without actually upating our system. If it looks suspicious, don't install the package.

In 4, we just add another level of protection while installing. If something will be removed as a consequence of the install, we want to abort the installation to analyze the problem (in my experience, package removal is the most common problem why system breaks).

Use man pages for more detailed description of each command.

apt-get update

The very first command to execute after any change in sources.list. In fact, it may be good idea to execute it from time to time even if sources.list has not changed since packages may have been added or removed from repositorise since last time.

apt-cache search

Search for package and/or package content

apt-cache show

Show package dscription

apt-get dist-upgrade


Does what XN update does

apt-get -s dist-upgrade
apt-get -s remove
apt-get -s install

Simulate an upgrade, remove or install.

apt-get -u dist-upgrade
apt-get -u install

Shows the complete list of packages which will be upgraded.

apt-get -o Debug::pkgProblemResolver=yes dist-upgrade
apt-get -o Debug::pkgProblemResolver=yes install

To know what's keeping or removing a package.

apt-get --no-remove dist-upgrade
apt-get --no-remove install

Install packages, but do not remove any as a consequence of that.

apt-get -d --reinstall install

Download packages, but don't install. Files are found under /var/cache/apt/archives.

apt-get clean

Deletes all in /var/cache/apt/archives (not done automatically unless explicitly configured to do so).

Another strategy is to perform:

dpkg --get-selections > myPackages.txt

before any package install. In case something goes wrong you can always reverse the process by applying

dpkg --set-selections < myPackages.txt
apt-get update
apt-get dselect-upgrade

this however only remove and installs packages as needed to fulfill the package state described in "myPackages.txt". It does not do any downgrade of package versions to my knowledge. For that you may need to follow the instructions here (its actually not complete, but a good start)

http://forums.xandros.com/viewtopic.php?t=11361

What I mean with downgrading is follow. A package A is mentioned in "myPackages.txt". You do install a package, which upgrades A to a newver version. Applying the commands above will not downgrade package A unless pinning is used.

The simplest way to see what happens is simply to try the commands for your self.

Quelle

Neue TrueCrypt-Version unterstützt Linux

Mit der Freigabe von TrueCrypt 4.2 führen die Entwickler der Open-Source-Lösung zur Verschlüsselung von Festplatten erstmals eine Unterstützung von Linux ein.

Bereits seit der Version 4.0 ist es auch unter Linux möglich, TrueCrypt-verschlüsselte Partitionen einzubinden. Eine Funktion zur Erstellung oder Manipulation der Volumes unter Linux fehlte der Applikation allerdings. Mit der Version 4.2 ist diese Einschränkung nun passee.

Die neue Version unterstützt ab sofort in vollem Umfang die Erstellung von TrueCrypt-Volumes unter Linux. Wie die Entwickler weiter bekannt gaben, ist es ab sofort ebenfalls möglich, Passwörter und Keyfiles der Partitionen unter Linux zu ändern und zu erstellen. Eine weitere Neuerung der Version 4.2 stellt die Möglichkeit dar, Header der Volumes zu sichern und wiederherzustellen. Die neue Linux-Kommandooption "-u, --user-mount" erlaubt zudem Defaultuser- und Gruppen zu setzen.

Weiterlesen bei Pro-Linux

Zur Homepage oder Downloadseite von TrueCrypt

Preiswerter (Web)Server durch Router - Hack

Server auf PC-Basis haben einen hohen Energieverbrauch. Preiswerte Router, in die ein zusätzlicher USB-Port eingebaut wird, erfüllen denselben Zweck und sparen Strom. Da der Speicher des Routers nun erweitert werden kann, ergeben sich weitere interessante Anwendungen. Der ELEKTOR Artikel zeigt, wie´s geht.

Information

Links zum Thema:
Routerumbau
Der Hack
Bezugsquelle für den Sweex-Router in Deutschland

Website des Herstellers:
Zum Sweex Router

Nach Angaben eines Lesers ist der Router „Edimax BR-6104K“ zum Sweex LB000021 baugleich. Noch besser: Der „Edimax BR6104KP“ ist ebenfalls baugleich -“ er hat die notwendigen USB-Ports aber bereits fertig on-board!
Bezugsquelle:
ab199.de

Newsoffice - Alternative zu GoogleGroups

Ein kostenloser persönlicher Newsserver mit Web Oberfläche, eine brauchbare Alternative zu googlegroups steht unter http://www.newsoffice.de zur Verfügung.

Was ist das Newsoffice ?
Das Newsoffice ist ein Sammelpunkt für verschiede Newsgruppen. Jeder kann ohne Anmeldung in den Newsgruppen stöbern und viele Meinungen lesen. Angemeldete User haben zudem die Möglichkeit umfassend in Newsgruppen zu lesen und schreiben.

Was bietet Newsoffice nicht ?
Newsoffice.de bietet den Nutzern kein umfassendes News-Archiv an. Wer in alten Newsbeständen blättern möchte, empfehlen wir die Datenbank von Google. Wenn Sie jedoch einen aktuellen Überblick über das Newsangebot haben wollen, sind sie bei uns richtig.

Warum kein offenes Newsinterface ? (Schreibrecht erst nach Anmeldung)
Bei einem unkontrollierten Newsinterface besteht die Gefahr, daß Nutzer diesen Dienst für ungewollte Werbesendungen mißbrauchen. Im Gegenzug werden meist auch die "redlichen" Nutzer solcher Dienste von anderen Lesern ignoriert. So hat keiner etwas von solch einem Dienst. Solche Dienste stellen so oft eher ein Ärgernis da.

Was benötige ich für eine Anmeldung ?
Sie benötigen für eine Anmeldung nur eine E-Mailadresse. Zusätzlich besteht die Möglichkeit einen externen Newsserver anzusprechen (z.B.. Firmenserver) In jedem Fall gelten die Bedingungen und AGB's dieses Anbieters auch über die Nutzung unseres Angebotes.

Welchen Vorteil bietet mir Newsoffice.de ? (nach Anmeldung)
Bei Nutzung unseres Dienstes wird keine Werbung an die Postings angehängt. Eine Signatur können Sie nach Belieben speichern. Ebenso können Sie ein "Killfile" anlegen. Ungewünschte Artikel von ungeliebten Zeitgenossen verschwinden so aus Ihrer Übersicht. Darüberhinaus gibt es eine Viren- und Spamgeprüfte E-Mailadresse. Wir versuchen den Newszugriff so komfortabel wie möglich zu gestalten.

Virenbefallenes Windows noch zu retten?

Aus gegebenem Anlass:

WICHTIGER HINWEIS! WER DIESEN TEXT FUER UEBERZOGEN HAELT, ODER UNGLAUBWUERDIG,
DER MöGE BITTE BEI MICROSOFT SELBST NACHLESEN, DASS DAS DER EMPFOHLENE WEG IST.

http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

Auch zum Lesen:

http://www.heise.de/security/suche.shtml?T=auf+der+Spur+Teil+1&Suchen=suchen&type=ha

http://isc.sans.org/diary.php?date=2004-07-23
http://isc.sans.org/diary.php?date=2004-08-23
http://isc.sans.org/diary.php?date=2004-11-04
http://isc.sans.org/diary.php?date=2004-11-24

Und jetzt der urspruengliche Artikel:

---------
> Ich verwende Windows XYZ
>
> folgendes trat auf

[Beschreibung typischer Symptome einer Virus/Wurm-Infektion]

> Was ist zu Tun?

Dein System ist kompromittiert, d.h. keine einzigen Komponente davon
ist mehr Vertrauenswuerdig. Komplettes loeschen und neu installieren
ist der einzige Ratschlag, der dir ernsthaft gegeben werden kann.


Unvollstaendig. Korrekte Liste: (ACHTUNG! REIHENFOLGE IST UNBEDINGT ZU
BEACHTEN!)

0) Zu Schritten der Beweissicherung befragst du am besten einen
Anwalt, der sich auf sowas spezialisiert hat.
Ansonsten:
1) Netzwerkanschlusskabel abziehen (ISDN, Ethernetkabel)
2) Plattmachen (formatieren aller partitionen) (oder neue Harddisk)
3) OS von original-Medien (oder sauberer kopien davon) neu installieren
4) alle vom Hersteller angebotenen Sicherheitspatches einspielen
(diese solltest du auf einem sauberen Rechner herunterladen und dauf CD
brennen oder als CD vom Hersteller deines OS einfordern)
5) OS gemaess den unten gelisteten URLs sicher konfigurieren
6) Backup erstellen, Checksummen aller Dateien erstellen und auf einen
externen Datentraeger speichern (zur Referenz spaeter, idealerweise auf
einer CDR)
7) Netzwerkanschlusskabel wieder anstecken und Netzzugang konfigurieren.

Schritte 4,5 und 6 sind regelmaessig zu wiederholen, mindestens bei
jedem vom Hersteller neu herausgegebenen Patch. Ja, nach 4 ist bei
allen Herstellern immer auch 5 und 6 nachzuziehen (manche Patches
machen Teile der Konfigurationsarbeit aus 5 rueckgaengig)!

> 1. Was ist das genau auf meinen PC, was da alle EXE-Dateien verändert?

Irgend ein Virus, Wurm oder ein Trojanisches Pferd. Da dein Rechner
(1300 mails outgoing) bereits als "offen" getagged war, ist es sehr
wahrscheinlich das neben der Erstinfektion noch weitere Backdoors
eingebaut wurden, falls du mal auf die Idee kommst, mit nem
Virenscanner aufzuraeumen, so das der Angreifer nacher immernoch
Vollzugriff auf deinen Rechner hat. Das ist nicht unueblich.

> 3. Hilft mir zum Schutz überhaupt ein Virenkiller oder brauch ich eine Firewall?
> 4. Wie schütze ich mich am besten?

Die Antwort auf diese Fragen findest du u.a. dort:

LINKBLOCK

[Anm.: Der Linkblock liegt online unter http://www.linkblock.de/
oder als Kopie auf http://faq.jors.net/linkblock.html ]


!!! BITTE http://www.linkblock.de/ DIE AKTUELLE VERSION BENUTZEN !!!

[Linkliste geloescht, da nicht laenger Aktuell und hier nicht wirklich
sinnvoll (zumindest fuer mich ;) aktuell zu halten]

> 5. Darf ich Outlook überhaupt verwenden?

Outlook (nicht Express) ist nicht weiter schlimm, es ist wie ne Zecke
am Arsch des Netzes, aber es ist im Gegensatz zu Outlook Express keine
offiziel vom Hersteller als "fuer die Virenreplikation entwickelte"
Software.


Quelle
cronjob