• You are currently browsing the archives for the Gedachtes category.

    • Rat-Race durch die Matrix

    Manchmal ist es sehr schade, nicht Chinesisch und Russisch zu beherrschen. Die Teile des Internets, die ausschließlich in dieser Sprache gehalten sind, haben hier und da besonders interessante Inhalte. Google war der Freund und half beim Übersetzen. Teils kam ein wirklich sehr verkrüppeltes Deutsch zustande, so dass der ursprüngliche Sinn des Textes zu einem großen Teil unterging. Nun ja, es konnten hier und da ein paar kleine Tierchen gefunden werden, darunter eine interessante Art der Hausratte.

    Diese durchaus pflegeleichte, wenn auch wegen der Schriftzeichen vorerst nicht zu verstehenden Ratte, besitzt außerordentlich interessante Fähigkeiten. Die Opa-Ratte wurde bisher ein wenig erforscht und hatte ein paar telepathische Fähigkeiten weniger. Die aktuelle Art der Ratte hat ein paar kleine Psi-Fähigkeiten. Die Matrix oder besser die VM wird zuverlässig von der einen erkannt und in kleine Stücke zerrissen. Die VM klappt beim Auslaufen der Ratte in sich zusammen und das Hostsystem kommentiert diesen Vorgang mit einem Schweigen. Hatte sich das Tierchen aus der VM herausgeschlichen und nagt nun an den Bits und Bytes des Hostsystems?

    Entdeckt wurde nichts, es scheint, dass eine Speicherspielei mit einem kräftigen Segmentgehüpfe zum Zusammenbruch der VM führt. Möglicherweise ist dies ein Feature, leider sind meine Fähigkeiten der genauen Analyse noch zu begrenzt, um wirklich etwas genaues sagen zu können. Allerdings wurde eine weitere Version entdeckt, die die gleiche Versionsnummer trägt. Diese ist an wenigen Stellen leicht verändert worden und startet zumindest.

    Die Datenausführungsverhinderung bombt, wenn sie aktiv geschaltet ist, generell alle Prozesse der Hausratte aus dem Speicher. DA abgeschaltet allerdings startet die Variante und die VM bleibt auf den Beinen. So rate ich, es war ein Feature. Die Hausratte besitzt die üblich zu erwarteten Fähigkeiten. Mit dem “Scotty-Modus” verschwindet sich von ihrem Urspungsort ins tiefere System und verweilt dort recht unerkannt. Allerdings lassen sich die Dateien vom Betriebssystem auffinden und löschen, also scheint keine intensive Root-Kit-Technik eingebaut zu sein. Allerdings taucht das Tierlein nicht in der Prozessliste auf, was stark zu erwarten war. Generell heftet sie sich an Prozesse, um störungsfrei nach draußen funken zu können. Gewisse Firewalls, die einen hohen Bekanntheitsgrad haben, lassen die Ratte nach draußen sprechen, ohne Alarm auszulösen. Der Vorgang lässt sich aber gut im Wireshark sehen. Da die Pakete der Ratte entsprechend innen signiert sind, lässt sich die ganze Ratten-Generation mindestens mit einem Deep-Paket-Filter einsperren. Somit kommt der Angreifer nicht an die Daten des Computers. Forefront arbeitet in Firmenumgebung in diesem Fall hervorragend. Natürlich existieren auch andere Lösungen aus dem OpenSource Bereich. Auch snort lässt sich mit einem Filter so ausstatten, dass es Alarm auslösen kann.

    Die Übertragung von Sound, Webcam und Bildschirmübertragungen sind ganz interessant, besonders als Demo. Der Keylogger ist ausgezeichnet. Dieser speichert die Daten in die alternative Datenströme unter NTFS in eine Datei und dokumentiert, welches Fenster aktiv gewesen ist mit entsprechenden Bezeichnungen. Somit bleibt das Log sehr übersichtlich. Die Ratte wird aktuell von jedem guten AV-Programm erkannt. Mit einem Crypter kann man Abhilfe schaffen. Natürlich ist es einfacher den auch erhältlichen Sourcecode entsprechend ein wenig umzubauen und dann neu kompilieren. Das Übersetzen der Schaltflächen wäre dann mal was… oder einfach ein Language-File in XML einfach dazu bauen. :-)

    Written on June 18th, 2010 , Alltag, Gedachtes, Persönliches Tags: , , , , , , , , , ,
    Gedanken und Aspekte zu Skype

    Skype hat so ziemlich jeder auf seinem Computer installiert und das Produkt ist auch eine gute Sache. Auch in öffentlichen Bereichen kann man getrost chatten, reden und Daten austauschen, ohne sich Sorgen zu machen, dass beispielsweise im WLAN jemand mit Wireshark die Daten mitschneidet und auswertet. Auch im kabelgebundenen LAN ist dies von Vorteil. Also verschlüsselt sind die Daten und damit ist es sicher? Gewiss nicht. Genauer gesagt, nein.

    Skype mag zwar die Daten von dem Nutzersystem verschlüsseln, aber wer hat denn nun den Schlüssel zum entschlüsseln? Ja gut, den hat der Gesprächspartner, aber wer noch? Diese Frage lässt sich nicht wirklich klären, der Phantasie ist hier keine Grenze gesetzt, da niemand wirklich genau weiß, wie Skype arbeitet.

    Skype sagt, dass die Daten mit AES mit einem 256 Bit Schlüssel verschlüsselt werden. Dazu soll der Schlüssel mittels RSA mit einem 1024 bis 2048 Bit Schlüssel ausgetauscht werden. Gut, am Ende gibt es, ich sage mal, einen Session-Key der 256 Bit groß ist. Wie der Schlüssel zustande kommt, ist nicht gesagt.

    Überlege man sich eine Möglichkeit. Ein AES Schlüssel wird aus dem Hashwert des Benutzernamens gebildet. Natürlich wäre das keine gute Idee, das doch der Benutzername auf jeden Fall bekannt ist. Na gut, der Hashwert des Benutzernamens bilden, davon die Hälfte der Zeichen mit der anderen Hälfte XORen und dazu etwas anderes hinzufügen. Etwas besser, nicht das Gelbe vom Ei, besonders, weil Teile in jedem Fall bekannt sind und ein Bruteforce nicht mehr in die weiteste Ferne rückt. Was gesagt werden soll: Eine gute Verschlüsselung ist wertlos, wenn die Erzeugung des Schlüssels murks ist oder er in falsche Hände gerät.

    Schlimm wird es auch, wenn bekannt ist, wie das Schlüsselkomponieren zustande kommt. Wenn dieses noch dazu führt, den Schlüsselraum von 256 Bit auf ich sage mal 32 Bit zu reduzieren, dann sozusagen Gute Nacht. Nun, keiner weiß, wie Skype arbeitet und da noch keiner das Programm seziert hat, wird auch keiner sagen können, wie das nun geht mit der Schlüsselerzeugung.

    Jetzt ein weiterer Aspekt. Wo befindet sich der Session Key? Normalerweise ist der ein geteiltes Geheimnis zweier Gesprächspartner. Wenn ein Dritter diese Schlüssel besitzt, so kann er einfach mit entschlüsseln, also mithören. Keiner weiß, ob die Software nicht irgendwo den Schlüssel an einer Stelle dem Server übermittelt oder nicht. Fakt ist, dass die chinesische Version das TOM-Skype eine Abhörfunktion beinhaltet. Im Jahre 2008 deckten Menschenrechtsaktivisten der Forschergruppe “Citizen Lab” der Universität Toronto auf, dass in China Skype Nachrichten auf gewisse Begriffe untersucht und diese speichert. Auch wurden laut Citizen Lab in diesem Zusammenhang Informationen mit persönlichen Daten, wie Benutzernamen, IP-Adresse oder die Telefonnummern mit protokolliert. Der Benutzer muss davon ausgehen, dass die Infrastruktur, auch hierzulande funktioniert. Ob das stimmt oder nicht, weiß niemand. Natürlich würde auch niemand so etwas zugeben. Nun stellt sich vermutlich jede Zweite die Frage, in wie weit dies relevant ist, da ja der Normalverbraucher nichts geheimes oder verwerfliches ausspricht. Nun ja, wir haben hier nicht umsonst ein Telekommunikationsgeheimnis. Spätestens, wenn hochprivate Daten der Normalverbraucher in Google auftauchen und öffentlich diskutiert wird, ändert sich die Sensibilität. Privatsphäre ist ein freiheitliches Gut.

    Kurt Sauer, der Leiter der Sicherheitsabteilung von Skype, antwortete auf die durch ZDNet gestellte Frage, ob Skype die Gespräche abhören könnte, ausweichend: „Wir stellen eine sichere Kommunikationsmöglichkeit zur Verfügung. Ich werde Ihnen nicht sagen, ob wir dabei zuhören können oder nicht.“ Persönlich finde ich solch eine Antwort sehr interessant. Wo lang werden die Pakete eigentlich geroutet? Nicht immer direkt von A nach B.

    Ein anderer technische Gedanke. Skype verfügt über sehr intensiven Systemzugriff. Daten lesen, Webcam aktivieren, Sound und so weiter. Im Prinzip lädt sich jeder Benutzer eine unbekannte Software auf sein System (weil keiner weiß, was sie genau eigentlich kann, bzw. alles so unsichtbar macht) und vertraut, dass sie nicht böse nicht. Vielleicht ist sie das auch nicht, vielleicht ist sie auch die interessanteste Art und Weise, die mit dem Wort Spionage beschrieben werden kann. Wieviele Firmen haben Skype im Betrieb? Skype ist sehr intensiv gegen Debugging und Analysen geschützt. Viele versteckte Integritätsprüfungen testen, ob etwas verändert worden ist oder nicht. Wenn ja, verhält sich das Programm anders. Letztendlich ist das Disassemblieren von Skype eine wirklich üble Angelegenheit. Das spricht nicht immer für ein gutes Gefühl, diesem Programm teils administrative Rechte zu geben. Auch die Fähigkeit durch NAT und Firewall sich durchzuwurschteln, erscheint einigen Benutzern als unheimlich. Allerdings ist das STUN Protokoll nichts neues und auch viele andere Produkte haben ähnliche Fähigkeiten.

    Written on May 28th, 2010 , Gedachtes Tags: , ,
    PDF-Exploit 2.1 ;-) – ohne Sicherheitslücken

    Auf meiner heutigen Heise-Reise durch die seichten Tiefen des Internets bin ich auf folgenden Artikel gestoßen. Hier der Link dazu. heise.de: PDF-Exploit funktioniert ohne konkrete Sicherheitslücke

    Ist das nicht interessant? Das dort befindliche Archiv habe ich gleich mal heruntergeladen. Das findet sich hier. Ausgeführt und gespannt gewartet. Bei mir öffnete sich die Eingabeaufforderung nicht sofort. Das System zeigte entsprechend eine Warnung und zeigte mir die auszuführende Befehlszeile an. Ich habe eine recht aktuelle Version vom Adobe Acrobat Reader installiert. Nachdem ich das zugelassen habe, klappte es auch. Unter dem FoxIt Reader scheint es an dieser Stelle keine Warnung zu geben. Hier befindet sich die Seite des Autors. Das zeigt sehr einfach, wie anfällig auch Systeme sind, die ein Zweitprodukt verwenden. Der Schutz muss früher beginnen, ein PDF Dokument sollte erst gar nicht ohne Userinteraktion geöffnet werden dürfen. Auf diese Weise vermeidet der Benutzer überhaupt, das seltsame PDF Dokumente plötzlich Schabernack anrichten.

    Written on March 31st, 2010 , Gedachtes, Interessantes, Technik Tags: , , , , , ,
    Emotionen aus der Dose

    Heute wanderte mir dieser interessante Artikel über den Monitor. Zu finden ist er unter http://www.heise.de/tp/r4/artikel/31/31266/1.html bei Telepolis. Anfangs schrieb Matthias Gräbner “Die Antibabypille verändert den hormonellen Zyklus der Frau und hat damit auch Auswirkungen auf die Partnerwahl”. Am Ende schließt er mit folgendem ab: “Wenn die Indizien allerdings tatsächlich richtig zu deuten sind, dann könnte das auch Konsequenzen im Alltag haben: Versteht sich ein Paar, das sich ohne Pilleneinfluss zusammengefunden hat, vielleicht nicht mehr, wenn die Frau mit hormoneller Verhütung beginnt?”

    An dieser Stelle will ich ein wenig ansetzen. Der werte Leser belese sich bitte vor dem Fortfahren bei den oben genannten Artikel. Die Scheidungsrate ist explodiert. Viele Menschen scheinen sich in einem Gefühlschaos zu befinden, finden zueinander, leicht Disharmonien führen schnell zum Zusammenbruch einer Beziehung. Kaum eine Ehe hält länger als 7 Jahre, einige meinen sogar länger als drei.

    Um den Satz von Herrn Gräbner oberhalb aufzugreifen. Lernt sich ein verhütenden Paar kennen, verlieben sich, wollen Kinder und setzen die Pille ab, in wie weit hat dies wiederum Einfluss auf die Beziehung. Schließlich wird auch die Geruchswahrnehmung von Partnern einander durch Hormone gesteuert und vielerlei Anziehung basiert auf einem komplexen neurochemischen Prozess. Das Absetzen verändert diese Welt der Hormone und verändert damit subjektiv, eher unterbewusst, ebenso den Partner. Wird von diesem Punkt aus die Anziehung und die Attraktivität entsprechend beeinflusst? Könnte dies ein Aspekt sein, warum sich häufig Paare trennen, die gerade erst mit einer Familiengründung begonnen haben?

    Nun ja, alleine die Hormonwelt für unsere Gesellschaftsprobleme verantwortlich zu machen ist völliger Unsinn. Es gibt eine Vielzahl von Einflüssen, die sich auf das Beziehungsleben auswirken, von Arbeitsplatz, Finanzen und Freunde. Das Bereich zieht sich viel weiter, als man auf den ersten Blick erkennt. Jedoch berichten häufig Partner, dass sich der andere verändert haben soll. Details lassen sich nicht spezifizieren und es bleibt nur ein Gefühl und das plötzlich Unverständnis füreinander.

    Natürlich spricht in dieses Horn auch die Erziehung der Eltern, in wie weit der jetzige Partner früher die Eltern-Beziehung erlebt hat und allgemein, wie man als Teenager aufgewachsen ist. Noch mehr kommt dazu. Problemwelten in Beziehungen lassen sich kaum in ein Buch fassen, es gibt unzählige die dieses Thema aufgreifen. Jedoch wurde der Einfluss der Hormonwelt wenig bis gar nicht beleuchtet und auch die Frauen sind sich dieser psychologischen Veränderungskomponente nicht immer bewusst.

    Schließlich wählt in vielen Fällen die Frau den Partner wirklich aus und dies ist häufig eine Bauchsache. Da ist ein unbewusstes Firmwarepatch eine echte Bärenfalle. Das natürliche Bauchgefühl wird verzerrt und final resultiert die Frage, warum manche Frau immer den Falschen abbekommt. Somit ist möglicherweise aus dieser Sicht unsere Scheidungsrate gar nicht mal so verwunderlich. Wen wundert es, wenn man plötzlich seinen Partner nicht mehr riechen kann? Am Ende endet es in der Suche nach dem Haar in der Suppe und letztendlich gibt es nur den Weg der Trennung.

    Written on October 8th, 2009 , Gedachtes Tags:
    Newer Entries >>

    Projekt: Neurodump is proudly powered by WordPress and the Theme Adventure by Eric Schwarz
    Entries (RSS) and Comments (RSS).

    Projekt: Neurodump

    Gedankenauszüge eines Datenreisenden

    Switch to our mobile site