Eigentlich ist es ein alter Hut (dachte ich zumindest).
Dass es aber tatsächlich Hersteller von Fingerprint-Bezahlsystemen gibt, welche dann auch tatsächlich zum Einsatz kommen, habe selbst ich nicht gedacht. Das System lädt einem ja förmlich ein, es zu hacken.
Wie ignorant kann man denn sein?
Für manche Viren reicht ein auf Windows installierter Antivirenfummler nicht mehr, weil nach dem Booten von Windows der Virus bereits aktiv ist. Es muss härteres Geschütz her. Viele Antiviren-Software-Hersteller bieten deshalb Rescue CDs auf Basis von einer Linux Live CD zum Download an. Hier eine kurze Übersicht:
Avira Rescue CD
Avira Rescue CD [1] kommt als exe daher, man braucht deshalb ein Windows um Sie auf CD zu brennen (oder das ISO auszubacken). Die Virendefinitionen sind jedoch Tagesaktuell, d.h. man braucht keine Internetverbindung auf dem zu prüfenden System.
Kaspersky Rescue CD
Die Rescue CD von Kasperky ist wie Aviras bereits mit aktuellen (1 Monat zurück) Virendefinitionen versehen, kann jedoch direkt als ISO heruntergeladen werden.
Bitdefender Rescue CD
Sie ist ebenfalls als ISO [3] verfügbar, will jedoch nach dem Booten die aktuellsten Virendefinitionen im Internet herunterladen. Es braucht daher DHCP im Netz. Ich habe Bitdefender Rescue CD etwas genauer angeschaut: Es ist ein Knoppix mit Kernel 2.6.19, es wird Fluxbox gestartet zudem ist ein Firefox (Iceweasel), Nessus, Nmap und Partimage drauf. Nice.
Einen ausführlicheren Bericht mit Screenshots findet man auch hier [4].
[1] http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe
[2] http://ftp.kaspersky.com/devbuilds/RescueDisk/
[3] http://download.bitdefender.com/rescue_cd/
[4] http://www.raymond.cc/blog/archives/2008/06/28/free-avira-antivir-rescue-system-cd-to-clean-unremovable-virus/
Seit dieser Woche ist vermehrt ein E-Mail (mit Inhalt UPS Verspätung) mit Virus (Trojaner [1]) im Umlauf, das auf Schweizer E-Banking-Kunden abziehlt. Es wurde heute durch die Melde- und Analysestelle Informationssicherung (Melani [2]) wie auch diruch Inforweek [3] informiert.
Gestern hatte ich dieses E-Mail mit Anhang erhalten. Obschon ich nicht wusste, dass es sich um einen Virus handelt, war es doch ziemlich offensichtlich. So jagte ich auf meiner Linux Workstation den freien ClamAV [4] auf ihn los und dieser erkannte auf anhieb den Trojaner. Kasperky Online File Scanner erkanne ihn erst 12 h später. Avira Antvir [5] ebenfalls nach 12 h. Nur Norman Antivirus [6] erkannte ihn auch 12 h später noch nicht!
Meine Erfahrungen mit Norman sind durchwegs durchzogen. Bei der letzten Webbanking Trojaner E-Mailwelle dauerte es eine ganze Woche bis Norman anschlug. Ich rate daher dringend ab, Norman einzusetzen.
[1] http://de.wikipedia.org/wiki/Trojanisches_Pferd_(Computerprogramm)
[2] http://www.melani.admin.ch/dienstleistungen/archiv/01058/index.html?lang=de
[3] http://www.infoweek.ch/news/nw_single.cfm?news_ID=18602&sid=0
[4] http://www.clamav.net/
[5] http://www.free-av.de/
[6] http://www.norman.com/ch
BackTrack [1] is the most Top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.
The SignServer [1] is an application framework performing cryptographic operations for other applications. It’s intended to be used in environments where keys are supposed to be protected in hardware but there isn’t possible to connect such hardware to existing enterprise applications or where the operations are considered extra sensitive so the hardware have to protected more carefully. Another usage is to provide a simplified method to provide signatures in different application managed from one location in the company.
From version 3.0 there also exists a mail signer framework that can be used to perform cryptographic operation on emails.
The SignServer have a ready to use:
* TimeStamp Authority (RFC 3161 complaint)
* PDF Signer
* MRTD Signer
* Validation Service Framework
* Group Key Service Framework
* Simple Mail SignerThe SignServer have been designed for high-availability and can be clustered for maximum reliability.
Different kinds of sign tokens exist:
* Soft token using PKCS12 files.
* PKCS#11 HSM tokens, such as the Utimaco CryptoServer or nCipher nShield.
* PrimeCardHSM using smart cards.
EJBCA [1] is a fully functional Certificate Authority. Based on J2EE technology it constitutes a robust, high performance and component based CA. Both flexible and platform independent, EJBCA can be used standalone or integrated in any J2EE application.
EJBCA is an enterprise class PKI, meaning that you can use EJBCA to build a complete PKI infrastructure for your organisation. If you only want to issue a few single certificates for testing, there are probably options that will get you started quicker, but if you want a serious PKI we recommend EJBCA.
Fundgrube:
Blue® [1] was started as a personal decision to port the popular host and service monitor system Nagios® [2] from C to Java. Project Blue will make available Blue Server, Blue Console, Blue Plugins and Blue Agent. It is the intention that each of the components will co-exist with all nagios components. Run Blue Server with the existing Nagios Console and Nagios Plugins (all combinations supported). By moving to a java platform developing, extending, designing of the system as a platform simplifies things, at least for some folks! The project has already ported the nagios server code and nagios cgis (to servlets).
Providing a java code base will also simplify addition of some new features including I18N, J2EE/Java Integration, Simple Installation ( no builds ).
Blue was started as an unofficial port of the Nagios project. Blue is not affiliated with, or endorsed by, Ethan Galstad or the Nagios project.
Will man OpenVPN mit GUI auf einem OS X haben, gabs da Tunnelblick [1], welches unter 10.4. ohne Probleme lief. Seit OS X 10.5. alias Leopard macht es jedoch Probleme, wie sogar Tunnelblick auf Ihrer Website schreiben.
Ein Mozilla Dev [2] hat nun eine gefixte Version [3] bereitgestellt, welche auch mit Leopard läuft.
Have Phun
[1] http://www.tunnelblick.net/
[2] http://weblogs.mozillazine.org/justin/2007/10/open_source_for_the_openvpn_wi.html
[3] http://people.mozilla.com/~justin/Tunnelblick-Leopard-3.0b5.dmg
FireGPG (siehe auch Beitrag ” GnuPG, Firefox und Auth” [1]), ein Firefox-Plugin, mit welchem man GnuPG [2] im Firefox [3] benutzen kann ist neu unter http://getfiregpg.org/ zu finden.
[1] http://www.renemoser.net/archives/191
[2] http://www.gnupg.org/
[3] http://www.mozilla-europe.org/de/products/firefox/
