Security

Das war das iCTF 2010 der UCSB

4. Dezember 2010 von Kai-Uwe Piazzi Leave a Comment

Vor ca 18 Stunden ging das iCTF zu ende, und der fehlende Schlaf wurde nun nachgeholt. 😉
Die Ulm Security Sparrows haben Ihre Sache wie ich finde wieder gut gemeistert, denn wir haben es auch dieses Jahr wieder in die Top Ten geschafft, und beendeten das Turnier mit einem neunten Platz. Ich denke mal das kann sich sehen lassen vor allem da nun 72 Teams teilnahmen. Leider weiß ich gerade nicht mehr welches Team den ersten Platz gemacht hat, und im Moment noch keine Statistiken vorhanden sind. Ich vermute aber mal das diese dann im Laufe der kommenden Woche vom Department of Computer Science der University of California in Santa Barbara online zur Verfügung gestellt wird. Ansonsten muss man mal schauen, einer der 72 Teams wird hoffentlich einen Screenshot gemacht haben. 🙂

Auf jeden fall wieder eine super Contest den Prof. Giovanni Vigna mit seinem Team der UCSB auf die Beine gestellt hat, und wer weiß vielleicht sieht man sich ja dann im nächsten Jahr wieder beim iCTF 2011.

Ulm Security Sparrows

27. Oktober 2010 von Kai-Uwe Piazzi Leave a Comment

Nachdem wir nun schon seit zwei Jahren beim International Capture The Flag Contest, welches vom Department of Computer Science der University of California in Santa Barbara veranstaltet wird, teilgenommen haben, werden wir auch in diesem Jahr wieder gegen Security begeisterte Teams antreten. Da wir nun auch ein bisschen nach außen Auftreten wollen, ging am 22.10.10 unsere Webseite an den Start.

Man findet die Ulm Security Sparrows nun unter http://uss.informatik.uni-ulm.de/.
Wir freuen uns schon auf den diesjährigen Contest, und hoffen das wir mindestens so gut wie im letzten Jahr abschneiden werden.

GPGMail 1.3.0

1. August 2010 von Kai-Uwe Piazzi Leave a Comment

Die Tage ist GPGMail in der Version 1.3.0 erschienen (Download hier), und nun hatte ich gerade mal Zeit ein Update auf eben diese Version vorzunehmen.

Ein erster schöner Punkt ist der, das es nun einen Installer für das GPGMailBundle gibt. Beim Installationsverlauf hab ich nun absichtlich einmal Mail im hintergrund offen gelassen weil ich sehen wollte was passiert. 😉 So wurde ich dann auch im Anschluss an die Installation darauf hingewiesen das ich Mail erneut starten muss. Gesagt getan, und nach dem Neustart hatte ich auch keine Probleme meine Mails zu entschlüsseln. 🙂

Neben dem ein oder anderen Bugfix wurde nun auch eine ‚Update‘-Funktion integriert, welche automatisch nach Update des GPGMailBundels schaut.

Durch den Installer finde ich die Installation nun noch einen Tick einfacher, auch wenn es vorher schon nicht wirklich eine große Hürde war, und die Funktion mit dem Auto Update rundet das Paket ab. Ich bin schon gespannt wie es beim nächsten Update von Mail oder aber von GPGMail sich bemerkbar machen wird.

Nebenbei hat sich aber auch die Webseite von GPGMail ein bissel verändert, und auch diese finde ich sehr gelungen, sie ist nun schon einen Tick übersichtler als vorher wie ich finde. Aber so etwas ist ja bekanntlich Geschmackssache und ist jedem selbst überlassen.

Besten Dank noch mal an Alex, der mich in einem Kommentar darauf Aufmerksam gemacht hat, das eine neue Version von GPGMail erschienen ist. Machts weiter so.

GPG-Schlüssel vom Keyserver herunterladen auf einem Mac

30. Juni 2010 von Kai-Uwe Piazzi 4 Comments

Nachdem man den GnuPrivacyGuard und den GPG-Schlüsselbund so installiert hat wie ich es hier beschrieben habe, existiert noch ein Problem.

Wenn man in der Schlüsselverwaltung einen Public Key von einem Schlüsselserver herunterladen will öffnet sich ein Terminal Fenster und es steht folgende Fehlermeldung im Terminal.

Das Problem liegt daran, das kein Keyserver definiert ist, von welche die Applikation die Keys herunterladen kann.
Um das Problem zu beheben geht man wie folgt vor:

Terminal starten
man befindet sich automatisch im Homeverzeichnis.
cd .gnupg eingeben und mit <Enter> bestätigen
vim gpg.conf eingeben und wieder mit <Enter> bestätigen
Es öffnet sich ein editor Fenster, in welches man
keyserver hkp://keys.gnupg.net
eingibt.
nun speichert man die Datei indem man 2* <SHIFT>+z drückt (Der Editor schliesst sich nun auch wieder)
Wenn man nun den GPG-Schlüsselbund erneut startet, und nochmals probiert eine Public Key vom Server herunterzuladen sollte es funktionieren

Vielleicht hilft es ja dem ein oder anderen weiter. 🙂

Email Verschlüsselung mit Apple Mail

28. Juni 2010 von Kai-Uwe Piazzi 2 Comments

Heute geht es um die Email Verschlüsselung mittels GNU Privacy Guard auf einem Mac und dem Apple Mail Programm Mail. Als Basis dient hier ein Mac Mini Server mit OSX 10.6.4 und Mail in der Version 4.3. Das ganze funktioniert auch bei der nicht Server Version von OSX.

Zunächst einmal muss man sich GPG herunterladen, eine Version für den Mac findet man auf http://macgpg.sourceforge.net/de/index.html hier scrollt man runter bis zu Dateien. Bei dem Punkt GNU Privacy Guard, hab ich die Version GnuPG v2.x heruntergeladen, und dann noch den GPG Schlüsselbund in der Version 0.7.0.

Ist der Download von GnuPG v2.x beendet, startet auch gleich die Installationsroutine wie man es gewohnt ist. Nachden den üblichen Informationen wo man hin installieren möchte und dem akzeptieren der Lizenz fängt die Installation an. An dieser Stelle kann es sein, das noch eine Sicherheitsabfrage kommt, bei welcher man dann einen Nutzernamen und Passwort eingeben muss welcher Software auf dem System installieren darf.

Nach dem die Installation bekam, ich eine Meldung, das sich der gpg Agent nicht an einen Socketbinden kann, ich hab dies einfach mal mit OK bestätigt, und bin noch auf der Suche nach einer Lösung, da dies bei jeder Anmeldung am System erscheint. (Das entschlüsseln der Mails funktioniert jedoch auch trotz der Fehlermeldung.)

Wir haben nun ja noch den GPG-Schlüsselbund heruntergeladen, diese Applikation dient zum Verwalten der GPG Schlüssel. Wir öffnen einfach den Odrner „GPG Keychain Access“ und kopieren das Programm „GPG Schlüsselbund“ in unseren Programmordner. Bei ersten Start kommt dann eine Meldung, das man ein Programm startet welches man aus dem Internet geladen hat, dies akzeptiert man und die Schlüsselverwaltung startet. Man wird nun gefragt ob man ein Schlüssel importieren, oder einen neuen anlegen möchte. Ich hab mich an dieser Stelle für den Import entschieden, da ich für meine Mailadressen bereits Schlüssel besitze.

Nun muss man noch das Plugin/Bundle GpgMail installieren, damit man unter Mail auch emails ver- und entschlüsseln kann. Dieses Bundel können wir unter http://github.com/gpgmail/GPGMail/downloads finden und herunterladen. Da sich immer irgendwelche internen Zugriffe bei einem Update von Mail ändern, muss jedesmal ein anderes Paket verwendet werden, also bitte auf die Description achten, und je nach OSX Stand das entsprechende Paket herunterladen. Um das Bundle zu installieren muss man Mail nun schliesen und die Datei „GPGMail.mailbundle“ im Finder nach /USER/Libary/Mail/Bundles/ kopieren sollte der Ordner Bundles noch nicht existieren kann man ihn einfach anlegen.

Nun kann man Mail wieder starten, unter dem Menü Mail–>Einstellungen hat man nun einen neuen Punkt namens PGP, wo man noch diverse Einstellungen tätigen kann.

Anmerkung:

Sollte Mail nicht starten,bzw. das GPGMail Plugin deaktiviert sein so kann es der Fall sein, das man noch zwei Einträge machen muss, hierzu muss man das Terminal öffnen, und folgende Kommandos absetzen.

defaults write com.apple.mail EnableBundles -bool true
defaults write com.apple.mail BundleCompatibilityVersion 3

Dies war bei mir unter Leopard noch der Fall, in der eben installierten Version unter Snow Leopard hab ich die Kommandos nicht mehr verwendet. Aber man weiß ja nie. 😉

Sodale ich hoffe das Ihr nun Mails ver- und entschlüsseln könnt, bzw. signieren. 🙂

**** UPDATE 01.08.2010 ****
GPGMail ist in der Version 1.3.0 erschienen. Es ist nun mit einer Setup Routine ausgestattet, so das man sich das kopieren in das entsprechende Verzeichnis ersparen kann. Das ganze findet man unter http://www.gpgmail.org/download/index.html.
Ein entsprechendes Update der Installationsanleitung wird demnächst erscheinen.

**** UPDATE 26.01.2011 ****

Der Beitrag ist mittlerweile was die Downloadquellen betrifft veraltet, lest doch einfach meinen neuen Artikel https://www.kaipi.de/2011/01/26/gpgtools-version-2011-01-25-erschienen/ dadurch wird das ein oder andere auch leichter

Das ICTF ist zu Ende

5. Dezember 2009 von Kai-Uwe Piazzi Leave a Comment

Ja was soll man sagen, es war ein sehr sehr langer Tag und ich freu mich nun langsam aber sicher auf mein Bett. *gg*
Aber ein paar Zeilen musste ich jetzt doch noch schnell hier schreiben. Denn alles in allem haben wir besser abgeschnitten als wir dachten, insgesamt sind 56 Teams angetreten, und die Ulm Security Sparrows (USS) sind auf Platz 10 gelandet, und wie schon gesagt ich glaube damit hatte eigentlich bei der Konkurrenz die wir hatten keiner gerechnet.

An dieser Stelle noch mal Recht herzlichen Dank an Prof. Giovanni Vigna und sein Team der UCSB für die ganze Arbeit die sie mit dem Contest hatten, und ich denke mal wir sind im nächsten Jahr dann auch wieder dabei.

So, und nun sag ich einfach nur gute Nacht. 😉

Update 06.12:

Sodale, nachdem ich nun wieder fit bin, erstmal noch Herzlichen Glückwunsch zum Sieg an das Team aus Hamburg die CInsects. Hier mal noch ein Screenshot des Endstandes

ICTF heute ist es soweit

4. Dezember 2009 von Kai-Uwe Piazzi Leave a Comment

Ja heute ist es dann soweit, in ca. 9 Stunden geht der Security Contest der University of California, Santa Barbara los. in den letzten Tagen wurden dann die Konfiguration an den Systemen fast fertiggestellt, was bedeutet, das die endgültigen IP-Adressen bekannt gegeben worden sind, und wir unsere Systeme soweit angepasst haben. Auch der OpenVPN Tunnel steht, denn ist klar, so einen contest kann man nicht über die ganz normalen Routen im Internet machen, denn sonst würde vermutlich überall irgendwelche Firewalls uns blockieren, oder aber Alarm schlagen. 😉

Das ganze fängt dann heute Abend um 17:00 Uhr an, und geht bis die Nacht um zwei, bedeutet für mich, es wird ein langer Tag, den ich war schon wach als meine Mitbewohnerin zur Arbeit ging, und das dürfte so um kurz vor 06:00 Uhr gewesen sein, und gleich mach ich mich noch auf den Weg um ausreichend Getränke und wer hätte es gedacht Chips zu besorgen. *lol*

ICTF auf ein neues

27. November 2009 von Kai-Uwe Piazzi Leave a Comment

In einer Woche ist es wieder soweit, die Ulm Security Sparrows (USS) nehmen zum zweiten mal am International Capture The Flag (ICTF) Tunier teil, welches vom Department of Computer Science der University of California, Santa Barbara ausgetragen wird.
Hierbei handelt es sich nciht um einen 3D-Ego Shooter wo man eine Fahne erobern muss, sondern um einen Security Contest, bei dem Teams aus der ganzen Welt teilnehmen.

Alle Teilnehmer sind dann mittels eines VPN’s miteinander verbunden, und müssen dann die gestellten Aufgaben meistern. Im letzen Jahr musste man zum einen sich durch ein virtuelles Netzwerk bewegen, und Sicherheitslücken ausfindig machen, über welche man dann Zugriff auf die Server bekam. Oder aber Quests lösen, hier galt es zum Beispiel anhand einer Audio Datei ein Password zu ermitteln, welches dann aus den Noten eines bestimmten Teils der Audio message entsprachen. So konnte man sich Punkte sammeln, und in der Rangliste aufsteigen.

Im letzen Jahr landeten wir auf Platz 33 von 39 teilnehmenden Teams, aber wir waren zufrieden, denn wir waren nicht die Letzten. *gg* Für das diesjährige Turnier hoffen wir natürlich auf einen besseren Platz, und sind schon gespannt auf die Aufgabe die es dieses Jahr zu lösen gilt.