Sicherheit

GPG Keychain Access

3. Februar 2011 von Kai-Uwe Piazzi Kommentar verfassen

Auch bei „GPG Keychain Access“ handelt es sich um ein Programm welches bei den GPGTools mit installiert wird. Es ist das Herz der Schlüsselverwaltung für GPG auf dem Mac. Neben der Verwaltung sämtlicher Schlüssel, kann man hier auch seinen eigenen Schlüssel erzeugen, Schlüssel von Freunden Arbeitskollegen etc importieren, Schlüssel aktualisieren, und signieren und noch einiges mehr. Was sich hinter den einzelnen Themen verbirgt möchte ich an dieser Stelle nicht genauer erläutern, da es den Rahmen der kleinen Vorstellung hier sprengen würde.

Nur auf eines möchte ich hier kurz einmal eingehen, da es mir in der Vergangeheit immer ein bisschen Probleme bereitet hat. Der Schlüsselimport von einem Public Key Server.

Das ganze ist nicht schwer, man muss eigentlich nur die folgenden Schritte durchgehen, und schon kann man auf einem Public Key Server nach Schlüsseln suchen und diese importieren.

Man startet das Programm „GPG Schlüsselbund„
Oben in der Menülesite des GPG Schlüsselbung Programms klickt man nun auf GPG Schlüsselbund, und dort dann auf Einstellungen
In dem nun erscheinenden Fenster sieht man nun eine Drop-Down Box zur Auswahl des Schlüsselservers
Hier wählt man sich nun einfach einen aus. In meinem Fall hab ich mich mal für den Server „pgp.uni-mainz.de“ entschieden, und schließt dann das Fenster wieder
Nach dieser Auswahl geht man nun ebenfalls im Menü auf den Punkt Schlüssel, und wählt dort den Punkt Nach Schlüssel suchen. In diesem Feld tippt man nun einfach die E-Mail Adresse der Person ein dessen Schlüssel man sucht, und klickt dann auf „Schlüssel suchen„.
Nun kann es einen Moment dauern bis die Suche beendet ist. Sollten mehrere Schlüssel angezeigt werden sucht man sich den passenden Eintrag aus und klickt auf „Schlüssel“ holen. Kurze Zeit darauf wurde der Schlüssel dem Schlüsselbund hinzugefügt.

So das war es nun auch schon mit der kleinen Vorstellung des GPG Schlüsselbundes, bzw. des GPG Keychain Access.

Links:

GPGTools: http://www.gpgtools.org/
GPG Keychain Access: http://www.gpgtools.org/keychain.html

GPGMail 1.3.0

1. August 2010 von Kai-Uwe Piazzi Kommentar verfassen

Die Tage ist GPGMail in der Version 1.3.0 erschienen (Download hier), und nun hatte ich gerade mal Zeit ein Update auf eben diese Version vorzunehmen.

Ein erster schöner Punkt ist der, das es nun einen Installer für das GPGMailBundle gibt. Beim Installationsverlauf hab ich nun absichtlich einmal Mail im hintergrund offen gelassen weil ich sehen wollte was passiert. 😉 So wurde ich dann auch im Anschluss an die Installation darauf hingewiesen das ich Mail erneut starten muss. Gesagt getan, und nach dem Neustart hatte ich auch keine Probleme meine Mails zu entschlüsseln. 🙂

Neben dem ein oder anderen Bugfix wurde nun auch eine ‚Update‘-Funktion integriert, welche automatisch nach Update des GPGMailBundels schaut.

Durch den Installer finde ich die Installation nun noch einen Tick einfacher, auch wenn es vorher schon nicht wirklich eine große Hürde war, und die Funktion mit dem Auto Update rundet das Paket ab. Ich bin schon gespannt wie es beim nächsten Update von Mail oder aber von GPGMail sich bemerkbar machen wird.

Nebenbei hat sich aber auch die Webseite von GPGMail ein bissel verändert, und auch diese finde ich sehr gelungen, sie ist nun schon einen Tick übersichtler als vorher wie ich finde. Aber so etwas ist ja bekanntlich Geschmackssache und ist jedem selbst überlassen.

Besten Dank noch mal an Alex, der mich in einem Kommentar darauf Aufmerksam gemacht hat, das eine neue Version von GPGMail erschienen ist. Machts weiter so.

GPG-Schlüssel vom Keyserver herunterladen auf einem Mac

30. Juni 2010 von Kai-Uwe Piazzi 4 Kommentare

Nachdem man den GnuPrivacyGuard und den GPG-Schlüsselbund so installiert hat wie ich es hier beschrieben habe, existiert noch ein Problem.

Wenn man in der Schlüsselverwaltung einen Public Key von einem Schlüsselserver herunterladen will öffnet sich ein Terminal Fenster und es steht folgende Fehlermeldung im Terminal.

Das Problem liegt daran, das kein Keyserver definiert ist, von welche die Applikation die Keys herunterladen kann.
Um das Problem zu beheben geht man wie folgt vor:

Terminal starten
man befindet sich automatisch im Homeverzeichnis.
cd .gnupg eingeben und mit <Enter> bestätigen
vim gpg.conf eingeben und wieder mit <Enter> bestätigen
Es öffnet sich ein editor Fenster, in welches man
keyserver hkp://keys.gnupg.net
eingibt.
nun speichert man die Datei indem man 2* <SHIFT>+z drückt (Der Editor schliesst sich nun auch wieder)
Wenn man nun den GPG-Schlüsselbund erneut startet, und nochmals probiert eine Public Key vom Server herunterzuladen sollte es funktionieren

Vielleicht hilft es ja dem ein oder anderen weiter. 🙂

Email Verschlüsselung mit Apple Mail

28. Juni 2010 von Kai-Uwe Piazzi 2 Kommentare

Heute geht es um die Email Verschlüsselung mittels GNU Privacy Guard auf einem Mac und dem Apple Mail Programm Mail. Als Basis dient hier ein Mac Mini Server mit OSX 10.6.4 und Mail in der Version 4.3. Das ganze funktioniert auch bei der nicht Server Version von OSX.

Zunächst einmal muss man sich GPG herunterladen, eine Version für den Mac findet man auf http://macgpg.sourceforge.net/de/index.html hier scrollt man runter bis zu Dateien. Bei dem Punkt GNU Privacy Guard, hab ich die Version GnuPG v2.x heruntergeladen, und dann noch den GPG Schlüsselbund in der Version 0.7.0.

Ist der Download von GnuPG v2.x beendet, startet auch gleich die Installationsroutine wie man es gewohnt ist. Nachden den üblichen Informationen wo man hin installieren möchte und dem akzeptieren der Lizenz fängt die Installation an. An dieser Stelle kann es sein, das noch eine Sicherheitsabfrage kommt, bei welcher man dann einen Nutzernamen und Passwort eingeben muss welcher Software auf dem System installieren darf.

Nach dem die Installation bekam, ich eine Meldung, das sich der gpg Agent nicht an einen Socketbinden kann, ich hab dies einfach mal mit OK bestätigt, und bin noch auf der Suche nach einer Lösung, da dies bei jeder Anmeldung am System erscheint. (Das entschlüsseln der Mails funktioniert jedoch auch trotz der Fehlermeldung.)

Wir haben nun ja noch den GPG-Schlüsselbund heruntergeladen, diese Applikation dient zum Verwalten der GPG Schlüssel. Wir öffnen einfach den Odrner „GPG Keychain Access“ und kopieren das Programm „GPG Schlüsselbund“ in unseren Programmordner. Bei ersten Start kommt dann eine Meldung, das man ein Programm startet welches man aus dem Internet geladen hat, dies akzeptiert man und die Schlüsselverwaltung startet. Man wird nun gefragt ob man ein Schlüssel importieren, oder einen neuen anlegen möchte. Ich hab mich an dieser Stelle für den Import entschieden, da ich für meine Mailadressen bereits Schlüssel besitze.

Nun muss man noch das Plugin/Bundle GpgMail installieren, damit man unter Mail auch emails ver- und entschlüsseln kann. Dieses Bundel können wir unter http://github.com/gpgmail/GPGMail/downloads finden und herunterladen. Da sich immer irgendwelche internen Zugriffe bei einem Update von Mail ändern, muss jedesmal ein anderes Paket verwendet werden, also bitte auf die Description achten, und je nach OSX Stand das entsprechende Paket herunterladen. Um das Bundle zu installieren muss man Mail nun schliesen und die Datei „GPGMail.mailbundle“ im Finder nach /USER/Libary/Mail/Bundles/ kopieren sollte der Ordner Bundles noch nicht existieren kann man ihn einfach anlegen.

Nun kann man Mail wieder starten, unter dem Menü Mail–>Einstellungen hat man nun einen neuen Punkt namens PGP, wo man noch diverse Einstellungen tätigen kann.

Anmerkung:

Sollte Mail nicht starten,bzw. das GPGMail Plugin deaktiviert sein so kann es der Fall sein, das man noch zwei Einträge machen muss, hierzu muss man das Terminal öffnen, und folgende Kommandos absetzen.

defaults write com.apple.mail EnableBundles -bool true
defaults write com.apple.mail BundleCompatibilityVersion 3

Dies war bei mir unter Leopard noch der Fall, in der eben installierten Version unter Snow Leopard hab ich die Kommandos nicht mehr verwendet. Aber man weiß ja nie. 😉

Sodale ich hoffe das Ihr nun Mails ver- und entschlüsseln könnt, bzw. signieren. 🙂

**** UPDATE 01.08.2010 ****
GPGMail ist in der Version 1.3.0 erschienen. Es ist nun mit einer Setup Routine ausgestattet, so das man sich das kopieren in das entsprechende Verzeichnis ersparen kann. Das ganze findet man unter http://www.gpgmail.org/download/index.html.
Ein entsprechendes Update der Installationsanleitung wird demnächst erscheinen.

**** UPDATE 26.01.2011 ****

Der Beitrag ist mittlerweile was die Downloadquellen betrifft veraltet, lest doch einfach meinen neuen Artikel https://www.kaipi.de/2011/01/26/gpgtools-version-2011-01-25-erschienen/ dadurch wird das ein oder andere auch leichter

Thunderbird 3 und die email Verschlüsselung

21. Dezember 2009 von Kai-Uwe Piazzi Kommentar verfassen

Nach dem erscheinen von Thunderbird 3 dachte ich mir, den schaust Du dir nun mal an. Da ich nicht mehr soviel unter Windows arbeite hab ich mich bisher noch nicht mit der beta befasst gehabt, wollte nun aber mal wissen ob das ganze mit der Verschlüsselung reibungslos nach einem Update funktioniert.

Zunächst hab ich einmal ein Update von gpg4win durchgeführt, da ich noch eine 1.x Version auf dem Rechner hatte. Zunächst hatte ich es einfach über die Installationsroutine versucht, aber da kam dann der Hinweis, das ich noch eine ältere Version installiert habe. An diesem Punkt wäre es zwar möglich gewesen einfach weiter zumachen, ich entschied mich jedoch, die Alte Version, über die Systemsteuerung zu deinstallieren. Gesagt getan und die Installation wieder gestartet. Bei der Abfrage was ich denn installieren möchte, hab ich bis auf Claws-Mails alles aktiviert. An dieser Stelle sei kurz erwähnt, das hier auch ein Plugin für Outlook mit dabei ist GpgOL, wer jedoch nur Thunderbird verwenden will kann dieses ja auch noch abwählen. 😉

Nachdem die Installation abgeschlossen war, hab ich Thunderbird 2.x gestartet, um zuschauen, ob noch alle meine Schlüssel vorhanden waren (hätte ja sein können das der Keyring irgendwie bei der Deinstallation mit gelöscht wurde), dies war der Fall. Nun ging es an das Update von Thunderbird. Ein klick auf Hilfe–>Thunderbird aktualisieren, und schon wurden die entsprechenden Updates heruntergeladen. Nach dem obligatorischen Neustart, damit Thunderbird aktualisiert wird, startete die Installation. Nun kam dann die Meldung das mein Enigmail Plugin, welches ich zum signieren und verschlüsseln benötige, nicht mehr kompatibel ist, und ob nach einer neuen Version gesucht werden soll, ein kurzer klick auf Jetzt prüfen, und schon ging es los. Es kam dann die Meldung, das Enigmail in der Version 1.0 zur Verfügung steht, und ob ich es installieren möchte. Ein kurzer Klick auf Jetzt installieren, und nach einem Neustart war alles erledigt.

Als Thunderbird nun gestartet war, sah ich auch schon eine der Neuerungen bei Thunderbird 3, denn dieser unterstützt nun Tabs, was unter anderen bedeutet, wenn ich eine Mail im Posteingang doppelklicke öffnet sich diese nicht mehr in einem neuem Fenster sondern in einem Tab.

Nun hab ich einfach mal meine alten verschlüsselten Mails geöffnet, und ne Testmail zum verschlüsseln versendet. Alles funktionierte so wie ich es gewohnt war, so das einem Update also nichts im Wege steht.

Wünsche viel Spaß mit Thunderbird 3 🙂

Eine Anleitung wie man Thunderbird und email Verschlüsselung einrichtet hatte ich hier schon beschrieben:

Links:

Das ICTF ist zu Ende

5. Dezember 2009 von Kai-Uwe Piazzi Kommentar verfassen

Ja was soll man sagen, es war ein sehr sehr langer Tag und ich freu mich nun langsam aber sicher auf mein Bett. *gg*
Aber ein paar Zeilen musste ich jetzt doch noch schnell hier schreiben. Denn alles in allem haben wir besser abgeschnitten als wir dachten, insgesamt sind 56 Teams angetreten, und die Ulm Security Sparrows (USS) sind auf Platz 10 gelandet, und wie schon gesagt ich glaube damit hatte eigentlich bei der Konkurrenz die wir hatten keiner gerechnet.

An dieser Stelle noch mal Recht herzlichen Dank an Prof. Giovanni Vigna und sein Team der UCSB für die ganze Arbeit die sie mit dem Contest hatten, und ich denke mal wir sind im nächsten Jahr dann auch wieder dabei.

So, und nun sag ich einfach nur gute Nacht. 😉

Update 06.12:

Sodale, nachdem ich nun wieder fit bin, erstmal noch Herzlichen Glückwunsch zum Sieg an das Team aus Hamburg die CInsects. Hier mal noch ein Screenshot des Endstandes

ICTF heute ist es soweit

4. Dezember 2009 von Kai-Uwe Piazzi Kommentar verfassen

Ja heute ist es dann soweit, in ca. 9 Stunden geht der Security Contest der University of California, Santa Barbara los. in den letzten Tagen wurden dann die Konfiguration an den Systemen fast fertiggestellt, was bedeutet, das die endgültigen IP-Adressen bekannt gegeben worden sind, und wir unsere Systeme soweit angepasst haben. Auch der OpenVPN Tunnel steht, denn ist klar, so einen contest kann man nicht über die ganz normalen Routen im Internet machen, denn sonst würde vermutlich überall irgendwelche Firewalls uns blockieren, oder aber Alarm schlagen. 😉

Das ganze fängt dann heute Abend um 17:00 Uhr an, und geht bis die Nacht um zwei, bedeutet für mich, es wird ein langer Tag, den ich war schon wach als meine Mitbewohnerin zur Arbeit ging, und das dürfte so um kurz vor 06:00 Uhr gewesen sein, und gleich mach ich mich noch auf den Weg um ausreichend Getränke und wer hätte es gedacht Chips zu besorgen. *lol*

ICTF auf ein neues

27. November 2009 von Kai-Uwe Piazzi Kommentar verfassen

In einer Woche ist es wieder soweit, die Ulm Security Sparrows (USS) nehmen zum zweiten mal am International Capture The Flag (ICTF) Tunier teil, welches vom Department of Computer Science der University of California, Santa Barbara ausgetragen wird.
Hierbei handelt es sich nciht um einen 3D-Ego Shooter wo man eine Fahne erobern muss, sondern um einen Security Contest, bei dem Teams aus der ganzen Welt teilnehmen.

Alle Teilnehmer sind dann mittels eines VPN’s miteinander verbunden, und müssen dann die gestellten Aufgaben meistern. Im letzen Jahr musste man zum einen sich durch ein virtuelles Netzwerk bewegen, und Sicherheitslücken ausfindig machen, über welche man dann Zugriff auf die Server bekam. Oder aber Quests lösen, hier galt es zum Beispiel anhand einer Audio Datei ein Password zu ermitteln, welches dann aus den Noten eines bestimmten Teils der Audio message entsprachen. So konnte man sich Punkte sammeln, und in der Rangliste aufsteigen.

Im letzen Jahr landeten wir auf Platz 33 von 39 teilnehmenden Teams, aber wir waren zufrieden, denn wir waren nicht die Letzten. *gg* Für das diesjährige Turnier hoffen wir natürlich auf einen besseren Platz, und sind schon gespannt auf die Aufgabe die es dieses Jahr zu lösen gilt.

Viren Würmer & Co

26. November 2009 von Kai-Uwe Piazzi Kommentar verfassen

Selten kommt es vor das ich mal auf einer andere Webseite hinweise, doch heute ist es mal so weit. Ich bin die Tage über die Seite www.bsi-fuer-buerger.de/ gestossen, hierbei handelt es sich um eine Webseite des Bundesamt für Sicherheit in der Informationstechnik wo der ‚Privatmensch‘ viele Informationen über die Sicherheit rund um den Computer und das Internet bekommt.

Unter diesem Link (Video) steht ein Video zur Verfügung, welches erklärt was man unter einem Virus & Co. versteht. Ich kann es zwar gerade nicht nachvollziehen wiese dieses Video nur unter der Kategorie Botnetze zur Verfügung steht, aber gut. 😉

Aber nicht nur mit Viren & Co. befasst sich die Webseite, sondern man bekommt auch Informationen zu den Themen Datensicherheit, was mach man wenn der Rechner infiziert ist, Kinderschutz und vielem mehr. Ich finde ein Blick kann nicht schaden.

Was mir noch ein bissel aufgefallen ist, ist bei den Programmdownloads. Hier wird in der ersten Übersicht nicht auf Personal Firewalls hingewiesen. Find ich persönlich ok, da ich kein Freund dieser Personal Firewalls bin, und ich glaub ich steh mit meiner Meinung auch nicht alleine da.

Also schauts euch an:

https://www.bsi-fuer-buerger.de/

KeePassX

23. November 2009 von Kai-Uwe Piazzi Kommentar verfassen

Als ich letzte Woche meinen Vortrag gehalten habe (siehe hier), ist dann auch einmal die Frage nach Passwörter aufgekommen, und wie man die sicher speichern kann. Aus diesem Grund schreibe ich hier mal kurz meine Erfahrugen mit KeePassX auf.

Bei KeePassX handelt es sich um eine kleines Programm mit welchem man seine Passwörter auf dem PC speichern kann. Der Vorteil an diesem Produkt ist, das es sowohl für Windows, Mac OS, und Linux zur Verfügung steht, so das man wenn man mit mehreren Systemen Arbeitet, eigetnlich nur eine Datei kopieren muss, und seine Passwörter überall zur Verfügung hat.

Man kann hier neue Kategorien hinzufügen, um zum Beispiel Paswörter für Mailzugänge oder Forenzugänge zu trenne. Möchte man sich kein Passwort ausdenken, so steht ein Passwort Generator zur Verfügung, über den man sich dann anhand von verschiedenen Kriterien ein Passwort generieren lassen kann. Nett ist die Möglichkeit sich ein aussprechbares Passwort erzeugen zu lassen, da man sich dieses evtl. besser merken kann. Bei der Passwort Generierung kann man dann auch noch angeben welche Zeichen drinnen vorkommen sollen, oder aber die Länge des Passworts.

Dadurch das man quasi nur eine kleine Datenbank anlegt, kann man davon auch ohne großen Umstand immer mal ein Backup machen.

Das Programm ist kompatibel mit KeePass (ohne X) in der 1.x Version, leider nicht mehr mit der 2.x. Für die KeePass 1.x Version existiert unter anderem eine Java Variante für mobile Geräte, so kann ich die Passwortdatei auch auf meinem Symbian Handy benutzen.

Nächste Seite »