renemoser.net

I have used m0n0wall since years and I am very satisfied about its robustness and its focus not wanting to be a all-in-one firewall . It does its job as firewall and that is all I needed. It has a nice webGUI for administration, which is coded in PHP.

Some months ago, I looked into the webGUI code and thought that this could be done much better. The design and logic are actually implemented into the same code. There are some other quirks which i don’t like. There is not a single line of object oriented PHP code. Several other projects like pfSense, freenas and askoziaPBX are m0n0wall based. I also wanted to make a new code base for these projects. Some small new features are also planned for the final release:

• i18n / translations
• Minimal themes: Change style/Logo with your own CSS
• LDAP authentication
• Logs by RSS/ATOM

I also wanted to use a framework (don’t wanted to reinvent the wheel) which had to be under BSD license, because m0n0wall is also released under BSD license. So I took the fantastic Zend Framework. For those who not know: Zend is the big company behind PHP’s core developing.

The PHP5 OOP based new webGUI Project, called m0n0-php5, is available under the my Projects page. Thesource can be found in my GIT repo.

A release is planned on Q1 2009.

Tags: bsd license, firewall, framework, m0n0wall, mvc, PHP, zend

Wie schon früher berichtet [1] ist man schlecht bedient, für jeden Dienst das gleiche Passwort zu verwenden. Doch wenn eben kein OpenID oder dergleichen angeboten wird, bleibt einem nichts anderes übrig als sich ein neues Passwort auszudenken. Oder man macht sich Gedanken über einen Mechanismus, der einem ein individuelles, aber für einen selben nachvollziehbares Passwort generiert. Wie z.B. sowas
#!/bin/bash
echo "Passwortd Script:"
echo "Enter your first passphrase"
read PREFIX
echo "Enter your second passphrase"
read POSTFIX
echo "Enter the login URL:"
read URL
echo "Your Password is:"
echo "${PREFIX}${URL}${POSTFIX}" | md5sum
exit 0

Somit erhält man ein Passwort, welches man wieder reproduzieren kann aber doch indiviudell ist. Natürlich nicht für hochsensible Sachen gedacht.

[1] http://www.renemoser.net/2007/09/gnupg-firefox-und-auth/

Tags: bash, password

Eigentlich ist es ein alter Hut (dachte ich zumindest).

Dass es aber tatsächlich Hersteller von Fingerprint-Bezahlsystemen gibt, welche dann auch tatsächlich zum Einsatz kommen, habe selbst ich nicht gedacht. Das System lädt einem ja förmlich ein, es zu hacken.

Wie ignorant kann man denn sein?

http://o-o-s.de/?p=546

Tags: automat, bezahlen, ccc, finterprint

Für manche Viren reicht ein auf Windows installierter Antivirenfummler nicht mehr, weil nach dem Booten von Windows der Virus bereits aktiv ist. Es muss härteres Geschütz her. Viele Antiviren-Software-Hersteller bieten deshalb Rescue CDs auf Basis von einer Linux Live CD  zum Download an. Hier eine kurze Übersicht:

Avira Rescue CD
Avira Rescue CD [1] kommt als exe daher, man braucht deshalb ein Windows um Sie auf CD zu brennen (oder das ISO auszubacken). Die Virendefinitionen sind jedoch Tagesaktuell, d.h. man braucht keine Internetverbindung auf dem zu prüfenden System.

Kaspersky Rescue CD
Die Rescue CD von Kasperky ist wie Aviras bereits mit aktuellen (1 Monat zurück) Virendefinitionen versehen, kann jedoch direkt als ISO heruntergeladen werden.

Bitdefender Rescue CD
Sie ist ebenfalls als ISO [3] verfügbar, will jedoch nach dem Booten die aktuellsten Virendefinitionen im Internet herunterladen. Es braucht daher DHCP im Netz. Ich habe Bitdefender Rescue CD etwas genauer angeschaut: Es ist ein Knoppix mit Kernel 2.6.19, es wird Fluxbox gestartet zudem ist ein Firefox (Iceweasel), Nessus, Nmap und Partimage drauf. Nice.

Einen ausführlicheren Bericht mit Screenshots findet man auch hier [4].

[1] http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe
[2] http://ftp.kaspersky.com/devbuilds/RescueDisk/
[3] http://download.bitdefender.com/rescue_cd/
[4] http://www.raymond.cc/blog/archives/2008/06/28/free-avira-antivir-rescue-system-cd-to-clean-unremovable-virus/

Tags: antivir, iso, linux, live cd, rescue, virus

Seit dieser Woche ist vermehrt ein E-Mail (mit Inhalt UPS Verspätung) mit Virus (Trojaner [1]) im Umlauf, das auf Schweizer E-Banking-Kunden abziehlt. Es wurde heute durch die Melde- und Analysestelle Informationssicherung (Melani [2]) wie auch diruch Inforweek [3] informiert.

Gestern hatte ich dieses E-Mail mit Anhang erhalten. Obschon ich nicht wusste, dass es sich um einen Virus handelt, war es doch ziemlich offensichtlich. So jagte ich auf meiner Linux Workstation den freien ClamAV [4] auf ihn los und dieser erkannte auf anhieb den Trojaner. Kasperky Online File Scanner erkanne ihn erst 12 h später. Avira Antvir [5] ebenfalls nach 12 h. Nur Norman Antivirus [6] erkannte ihn auch 12 h später noch nicht!

Meine Erfahrungen mit Norman sind durchwegs durchzogen. Bei der letzten Webbanking Trojaner E-Mailwelle dauerte es eine ganze Woche bis Norman anschlug. Ich rate daher dringend ab, Norman einzusetzen.

[1] http://de.wikipedia.org/wiki/Trojanisches_Pferd_(Computerprogramm)
[2] http://www.melani.admin.ch/dienstleistungen/archiv/01058/index.html?lang=de
[3] http://www.infoweek.ch/news/nw_single.cfm?news_ID=18602&sid=0
[4] http://www.clamav.net/
[5] http://www.free-av.de/
[6] http://www.norman.com/ch

BackTrack [1] is the most Top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.

[1] http://www.remote-exploit.org/backtrack.html

by clay bennett

The SignServer [1] is an application framework performing cryptographic operations for other applications. It’s intended to be used in environments where keys are supposed to be protected in hardware but there isn’t possible to connect such hardware to existing enterprise applications or where the operations are considered extra sensitive so the hardware have to protected more carefully. Another usage is to provide a simplified method to provide signatures in different application managed from one location in the company.

From version 3.0 there also exists a mail signer framework that can be used to perform cryptographic operation on emails.

The SignServer have a ready to use:

* TimeStamp Authority (RFC 3161 complaint)
* PDF Signer
* MRTD Signer
* Validation Service Framework
* Group Key Service Framework
* Simple Mail Signer

The SignServer have been designed for high-availability and can be clustered for maximum reliability.

Different kinds of sign tokens exist:

* Soft token using PKCS12 files.
* PKCS#11 HSM tokens, such as the Utimaco CryptoServer or nCipher nShield.
* PrimeCardHSM using smart cards.

[1] http://www.signserver.org/

EJBCA [1] is a fully functional Certificate Authority. Based on J2EE technology it constitutes a robust, high performance and component based CA. Both flexible and platform independent, EJBCA can be used standalone or integrated in any J2EE application.

EJBCA is an enterprise class PKI, meaning that you can use EJBCA to build a complete PKI infrastructure for your organisation. If you only want to issue a few single certificates for testing, there are probably options that will get you started quicker, but if you want a serious PKI we recommend EJBCA.

[1] http://ejbca.sourceforge.net/

Fundgrube:

Blue® [1] was started as a personal decision to port the popular host and service monitor system Nagios® [2] from C to Java. Project Blue will make available Blue Server, Blue Console, Blue Plugins and Blue Agent. It is the intention that each of the components will co-exist with all nagios components. Run Blue Server with the existing Nagios Console and Nagios Plugins (all combinations supported). By moving to a java platform developing, extending, designing of the system as a platform simplifies things, at least for some folks! The project has already ported the nagios server code and nagios cgis (to servlets).

Providing a java code base will also simplify addition of some new features including I18N, J2EE/Java Integration, Simple Installation ( no builds ).

Blue was started as an unofficial port of the Nagios project. Blue is not affiliated with, or endorsed by, Ethan Galstad or the Nagios project.

[1] http://blue.sourceforge.net/
[2] http://www.nagios.org/