iPhone: Lücke in Datenverschlüsselung

Sicher ist sicher, oder doch nicht? Das iPhone ist es jedenfalls nicht. An die Daten eines gefundenen iPhones kommt man leichter als gedacht - PIN hin oder her.
Bernd Marienfeldt, Sicherheitsmitarbeiter des britischen Internet-Knotens LINX stellte jedoch fest, dass er mit seinem Ubuntu-10.04-System auf sein iPhone 3GS ungehindert zugreifen konnte. Wenn er das Gerät in ausgeschaltetem Zustand anschloss und dann starte, band Ubuntus Automounter das Dateisystem sofort ein und gewährte den Zugriff auf mehrere Ordner. Zugriff erhält man u.a. auf diegespeicherten Lieder, Bilder und Audioaufzeichnungen.

Marienfeldt hat Apple über das Problem informiert, die es derzeit noch untersuchen und bislang von einem "Race Condition"-Fehler ausgehen – der Fehler lässt sich nämlich nur ausnutzen, wenn man das iPhone erst nach dem Anschluss an den USB-Bus einschaltet.

//heise.de

Alphanumerische Passcode-Sperre fürs iPhone / Touch

Eine einfache Profildatei ermöglicht das festlegen einer aphanumerischen Passcodesperre auf dem iPhone bzw. auf dem iPod Touch.

Einfach via Safari auf folgende Seite zugreifen und das Profil installieren:

“http://tinyurl.com/codesperre”

Danach lässt sich ein alphanumerisches Passwort wählen. Zum deinstallieren einfach unter Einstellungen -> Allgemein -> Profil , die Profildatei deinstallieren.
Bilder via iphone-ticker.

Adobe Warnung: Alter Falsh Player in OSX 10.6

Adobe hat gestern offiziell eine Warnung veröffentlicht: Bei dem in SnowLeopard eingesetzten Flash Player handelt es sich um eine veraltete Version, welche noch bekannte Sicherheitslücken enthält.
Es wird dringend empfohlen auf den aktuellen Flash Player ( Version 10.0.32.18) zu Updaten!
http://www.adobe.com/go/getflashplayer

Img von gearlive.com

PrivaCy - stoppt die Spionage-Apps

Bin heut zu faul was zu schreiben :)

(via fscklog)
Im Anschluss an die jüngst erneut aufgefrischte Diskussion um automatisch verschickte Nutzungsdaten durch bestimmte App Store-Applikationen, stellt Cydia-Entwickler Jay Freeman nun eine Systemeinstellung für jailbroken iPhones bereit, die ein globales Opt-Out des Trackings durch Pinch Media, Mobclix, Medialets und Flurry erlauben soll. PrivaCy unterbindet nach Aktivierung angeblich das Versenden der Nutzungsdaten an die genannten Unternehmen - unabhängig davon, welche Applikation im Einzelnen die Daten sammelt.

http://cydia.saurik.com/package/com.saurik.privacy

http://www.fscklog.com/2009/08/privacy-deaktivert-app-nutzertracking-auf-jailbroken-iphones.html

PayPal jetzt mit SMS Sicherheitstoken

Bei Paypal Deutschland kann man absofort eine Handynummer hinterlegen auf die dann beim Anmelden eine SMS mit einem Einmalpasswort geschickt wird.
Diese Technik soll den schon bereits seit längerem erhältlichen 5 € teuren Verisign Generator ablösen, welcher anscheind bei den Usern nicht den gewünschten Erfolg erziehlte.

Nach dem Anmelden bei PayPal kann man über den Reiter "Sicheheit" eine Handynummer für den Passwortempfang freischalten.

Bei mir scheint es allerdings nicht so wirklich zu funktionieren, bisher hänge ich bei folgendem Bild - liegts am iPhone?!

OS X Security Configuration Guide 2nd Edition

Apple veröffentlicht die zweite Version Ihrer Security Guides für OS X. Wer wissen möchte wie er sein Apple System (auch Server Versionen) absichern kann, ist hier bestens beraten:

http://www.apple.com/support/security/guides/

Sicherheitslücke in Safari ermöglicht Ausspähen der HDD

Brian Mastenbrook hat ein Leck in der RSS Implementierung von Safari endeckt, die es Angreifern erlaubt, Daten auf der Festplatte auszulesen (darunter fallen auch Coockies/eMails/Passwörter ect.)
Die Sicherheitslücke betrifft sowohl die Windows- als auch die Mac Version von Safari. Bis zum schließen der Lücke durch Apple sollten die Anwender in den RSS Einstellungen in Safari, den Browser selbst als RSS Viewer deaktivieren.

VMWare Appliances

Wer VMWare Fusion sein Eigen nennt findet auf dem "Appliance Marketplace" viele kostenlose, vorkonfigurierte Betriebssystem die mit 2,3 Klicks in Fusion eingebunden sind.

Von mir gern genutzt:
- BackTrack 3
- Helix
- Ubuntu

PGP WDE in Action

Hier mal ein kurzes Video zum Bootvorgang mit PGP Whole Disk Encryption:

PGP Full Disk Encryption for OSX

Habe mal testweise die Bootpartition von meinem Air mit PGP verschlüsselt. Das Produkt nennt sich "Whole Disk Encryption" und bietet u.A. die Verschlüsselung für die Bootpartition des Mac - es ist seit kurzer Zeit auch für OSX verfügbar (Intel-only).

Das Verschlüsseln der 80GB Air HDD hat ca 4h gedauert, das MacBook ist nach der Verschlüsselung nicht langsamer geworden (subjektives Empfinden).

Das Bootpasswort muss mit US-International Keyboard Layout eingegeben werden - blöd für Leute die viele Sonderzeichen im Passwort verwenden.

//Update: Nach aussagen von PGP Deutschland wird das dt. Tastaturlayout beim Bootpasswort ab der nächsten Version unterstützt.

Exploit für QuickTime entdeckt

via MacTechNews

Wie Macworld UK mit Verweis auf Sicherheitsexperten berichtet, wurde von einem Hacker ein Exploit veröffentlicht, welches eine Sicherheitslücke in QuickTime offenbart, die auch mit der erst vor kurzem erschienenen Aktualisierung von QuickTime nicht geschlossen wurde. Dabei wird ein Speicherüberlauf bei der Auswertung von String-Parametern ausgenutzt, der momentan QuickTime anscheinend nur zum Absturz bringt. Sowohl Hacker als auch Sicherheitsexperten halten aber die Einschleusung von schädlichen Programmanweisungen für möglich. Anwendern wird bis zu einer weiteren Aktualisierung von QuickTime empfohlen, nur vertrauenswürdige Webseiten und Medien-Dateien zu öffnen. (sb)

Links:
http://www.macworld.co.uk/macsoftware/news/index.cfm?NewsID=22842
http://www.mactechnews.de/news/index.html?id=142165

BackTrack 3: USB Version

1. Download der .iso Datei (zweiter Download)
2. OSX/Linux: .iso File mounten und den Inhalt auf einen USB Stick (1GB) kopieren
   Windows: Zum entpacken beispielsweise das Programm isobuster verwenden
3. OSX/Linux: Via Terminal / Shell auf den USB Stick wechseln und bootinst.sh ausführen
   Windows: Via cmd den Stick wechseln und bootinst.bat ausführen
4. Ready to go ...

Securing Mac OS X Leopard

Bei Corsaire steht seit Montag ein Whitepaper zum Download bereits, welches Sicherheit unter OS X 10.5 thematisiert. Auf ca. 50 Seiten (englisch) werden allerlei Sicherheitsthemen rund um die Raubkatze beschrieben.

Den Download gibts hier

Auf der Seits gibt es zudem noch Whitepaper zu 10.4 und 10.3.

WLAN Key auslesen unter Windows XP

Mit dem WLAN verbunden, aber den Schlüssel vergessen?!

Hier hilft die Windows Version von aircrack-ng. Nach dem Download das Archiv entpacken und im Verzeichniss /bin/ das Programm wzcook.exe ausführen.

Das Ergebniss:

VMWare Tools in BackTrack installieren

Versuch die VMWare Tools für Backtack 2.0 zu installieren.

Installationsanleitung von BackTrack 2.0 in VMWare Fusion: Link

BackTrack starten und anmelden.
Unter Virtual Machine auf Install VMWare Tools klicken.
In Backtrack mit Konquerer auf media:/hdc
Die tar.gz Datei nach /root/vmtools/ entpacken
Im Terminal folgendes eingeben:

* cd /etc
* mkdir init.d
* cd /init.d
* for i in {0,1,2,3,4,5,6}; do mkdir rc$i.d;
* mkdir pam.d

Datei vmware-install.pl in das Terminalfenster ziehen -> paste auswählen
Enter drücken und Installationsroutine starten.

Was geht / geht nicht:
+ Drag&Drop von Dateien Linux <> OS X
+ MouseOver ins OS Fenster (kein ctrl+Apfel mehr nötig)

- Live Window resize (schwarzer Rand, Auflösung passt sich nicht an)
- Full Screen Mode (schwarzer Rand, Auflösung passt sich nicht an)

The "Hacker-Map"

Die Jungs von Hackzine.com haben eine Google-Map veröffentlicht auf der sich jeder eintragen kann auf den die Bezeichnung "Hacker" zutrifft.
Da die Definition "Hacker" desöfteren, und vorallem durch die Medien, falsch interpretiert wird, sollte man sich vorher mal bei Wikipedia schlaumachen - vllt. gehört man ja schon zu dieser Gruppe, ohne es zu wissen ;)

Hack The School - Anonymous Web Proxy

Es gibt einige Möglichkeiten einen beschränkten Internetzugang zB von Schulen, Unis oder Firmen zu umgehen. Der wohl einfachste Weg sich einen nahezu barrierefreien Internetzugang zu verschaffen sind so genannte WebProxys wie zB. HackTheSchool.com.

Dieser Service hat mich bisher bei noch keinem "Test" im Stich gelassen :)

Probierts einfach mal selber aus. Allerdings wäre ich vorsichtig bei Seiten die einen Login benötigen (eBay-Mitgliederbereich, eMail-Konto, Internet-Banking, ect) - man weis ja nie was für Daten "zwischengespeichert" werden.

BackTrack 2.0 & VMWare Fusion

Ich hatte vor einigen Tagen eine BackTrack 2.0 Live CD hier rumliegen und wollte diese in eine neue VMWare auf meinem MacBook installieren. Dabei stieß ich auf ein paar kleine Probleme....

Nach ein bisschen suchen, fand ich eine Anleitung im Netz die ich niemandem vorenthalten möchte:

Kann dazu nur sagen: Bei mir läufts super! :) (Konnt zwar noch nicht wirklich was testen, aber das System an sich läuft)

This should actually work in any vmware, but I’ve only done it in

VMWare Fusion (OS X 10.4)

Launch vmware fusion and select a new installation. I chose Linux,
and a linux 2.6 kernel and then labelled it BackTrack2-Final. I did
this intentionally as there is a new release of BT coming out that I
also intend on installing ;)

For the sake of speed, I launched BT from the downloaded ISO rather
than cd, but either should work fine. I went with the default 8G
option but opted to have the files split into 2G each.

Log in using root/toor, then startx

Open a terminal and do the following:


fdisk /dev/sda


We’re going to create 3 partitions at this point. The first
partition is overly generous at 100M, but I’m funny like that. The
second is our swap partition which I generally make 1024M/1G. We
assign the remainder of the disk to eventually be used as /

Within fdisk, issue the following commands to do this.


n
p
1
enter
+100M
a
1
n
p
2
enter
+1024M
t
2
82
n
p
3
enter
enter
w


The w command within fdisk will write your changes to disk.

I’m a fan of ext3, so I then did the following:


mke2fs -j /dev/sda1
mke2fs -j /dev/sda3
mkswap /dev/sda2
swapon /dev/sda2


This will make sda1 and sda3 ext3 filesystems and enable swap on sda2.

Now cd to /tmp and do the following.


mkdir boot
mkdir bt2
mount /dev/sda1 boot
mount /dev/sda3 bt2


Ok, now launch the BT Installer from the KDE start menu, located
under System as BackTrack Installer. The place you are installing to
is /tmp/bt2 and I chose a full install since I have the space for it.

There may be a significant pause at 80%. Don’t Panic. This is
normal, just wait it out. You are free to panic if it’s still there
30 minutes later, but it shouldn’t take that long at all.

Viola. You have a BackTrack2 install in VMWare to use and abuse to
your hearts content on your macbook :)