Am 14.09. ist endlich die neue KeePassX-Version 0.4.1 herausgekommen. Knapp ein halbes Jahr hat es gedauert… Die alte Version 0.4 hatte einen absolut nervigen Bug. Nach dem Herunterfahren des Rechners wurde (bei mir) die Lock-Datei nicht gelöscht. Beim nächsten Start hat KeePassX also gedacht, die Passwort-Datei sei schon geöffnet und hat sich beschwert. Ich hatte natürlich auch keinen Bock, die Sourcen zu kompilieren, da ich dachte, die neue Version kommt ja bald.
Hier geht es heute um Steganographie. Genauer, um das Verstecken von geheimen (Text-) Dateien in Bildern. Den Bildern kann man nicht ansehen, dass sie verändert wurden. Statistische Analysen der Bilder haben keinen Erfolgt, wenn man gutes Grundlagenmaterial voraussetzt. Das OpenSource-Programm, das hierzu benutzt wird, lautet Steghide. Auf der Seite kann man sich das Programm für Windows herunterladen, unter Ubuntu ist es direkt in den Sources vorhanden.
Zuersteinmal benutzt Steghide Rijndael-128 als Verschlüsselungsalgorithmus. Dies ist von der Bitzahl her die schwächste AES-Variante. Aber das Programm bietet zum Glück noch diverse andere Algorithmen:
steghide –encinfo
Hier werden alle möglichen Algorithmen und Modi aufgelistet. Ich persönlich nutze Rijndael-256 mit dem Output Feedback Mode (ofb). Wie kann man nun aber eine Datei verstecken? Dazu brauchen wir erstmal ein Bild, möglichst ein Foto mit hoher Farbtiefe. Ich hab hier ein Wikipedia-Bild von Michael Jackson benutzt.
WEP sollte ja eigentlich keiner mehr benutzen. WPA2 sollte eigentlich die Standardverschlüsselung von WLan-Netzen sein. Es gibt aber noch immer Menschen, denen das entweder egal ist, oder die einfach keine Ahnung haben. Ich versteh das auch nicht, dass man nicht dazu gezwungen wird, WPA2 oder wenigstens WPA zu nutzen. Um zu zeigen, wie schnell ein WEP-gesichertes WLan gecracked werden kann, gibt es seit ein paar Wochen ein Projekt namens “WEPBuster". Es ist noch in der Beta-Phase, die Ergebnisse können sich aber sehen lassen. Vorab schonmal die Warnung: Nur am eigenen Netz testen!
Am 20.06. kam eine neue Version von CryptoSMS heraus. Und das nach nur einem Jahr warten 
Hab die neue Version noch nicht aufm Handy installiert. Für alle, die Probleme damit haben, haben die Macher eine Anleitung geschrieben. In der neuen Version soll es mehrere zusätzliche Sprachen geben und – was interessanter ist – Fingerprinting für Public Keys.
Die Überschrift hört sich schon kompliziert an 
ist es aber nicht. Viele haben bestimmt schonmal mit dem Laptop an nem öffentlichen Wlan gehangen und sich Gedanken darüber gemacht, wie sicher die Daten sind, die übertragen werden. Innerhalb des Netzes ist es kein Problem, an die Login-Daten etc. zu kommen. Um das Ganze etwas sicherer zu machen, gibt es eine ganz einfache Möglichkeit: der gesamte Traffic wird über einen SOCKS-Proxy via ssh-Tunnel geforwarded (scheiß Anglizismen ). Vereinfacht erklärt: der Traffic läuft verschlüsselt über das Wlan über den ssh-Tunnel und nicht mehr unverschlüsselt über das Wlan. Alles, was dazu benötigt wird, ist ein Server mit ssh-Zugang. OpenSSL liefert schon den gesamten Rest.
Zuerst per ssh an dem Server anmelden:
$ssh -D [gewünschter Port, zB 9999] username@ssh-server
Artikel
11:17 •
