August 2007

Aug. 31, 2007

Kryptochef reloaded - Krüpto 2007 Einzelbit Verschlüsslung

Die einzige unknackbare Verschlüsslung war bisher KRYPTO aktuell in Version 3.1/2007 Professional Multi User. Natürlich von Detlef Granzow(persönlich!). Die Sicherheit wurde sogar von Bruce Schneier getestet.

Jetzt gibt es jedoch endlich eine kostengünstige und noch sicherere Alternative: KRÜPTO 2007 von Krüpto Scheff Depplef Ganzdoof (persönlich!).

Das Programm setzt auf Einzelbitverschlüsslung. Das heißt, zunächst entscheidet man sich für ein Passwort, das ein einzelnes Bit ist(1 oder 0). Wenn das erste Bit nun verschlüsselt wird, handelt es sich um eine One-Time-Pad Methode, weil der Schlüssel genausolang ist wie der zu verschlüsselnde Geheimtext. Ein Onetimepad ist nach der ersten Nutzung nicht mehr sicher, daher wird das 2. Bit nicht mit dem Schlüssel, sondern mit dem ersten Bit verschlüsselt! Dank dieser genialen Idee ist nicht nur das erste Bit 100% sicher, sondern auch das zweite, und so weiter. Endlich eine Verschlüssung die überzeugen kann!

Ein gutes Zusatzprogramm hierzu ist übrigens ein Ironiedetektor, der sich auch bei anderen Seiten sich als hilfreich erweist.

Kategorien Verschlüsslung
Tagged
Mobil qrcode zeigen

0 Kommentare

Aug. 31, 2007

Das BKA sucht Hacker um ihnen einen Bundestrojaner zu programmieren

Gerade den Link zu einer Stellenausschreibung des BKA bei Fefe gefunden:
Das Kriminalistische Institut im Bundeskriminalamt verstärkt seine Initiativen zur Bewältigung der Herausforderungen, die neue Technologien an die Deutsche Polizei stellen durch eine personelle Verstärkung des Technischen Servicezentrums für Informations- und Kommunikationstechnologien (TeSIT) in Wiesbaden.

Sie sind IT-Spezialist/in und haben Interesse an kriminalistischer Arbeit und daran, einen neuen Arbeitsbereich aktiv mitzugestalten?

Zu den Aufgaben gehört die Sicherung digitaler Beweismittel und forensische Untersuchungen. Ein Schelm wer auch an "remote forensic Software" denkt. Außerdem geht es in den angebotenen Stellen auch darum "einen neuen Arbeitsbereich aktiv mitzugestalten".

Interessant vor allem für die, die sich mit Linux für sicher halten:

Ihre Qualifikation [...] • Fundierte Betriebssystemkenntnisse Unix/Linux und Windows • Fundierte Kenntnisse in Scripting und Programmierung (C++, Java, Perl, etc.)
Selbst wenn es vermutlich nicht um den Bundestrojaner geht, zeigt sich hier doch, dass das BKA sich bei seinen Überlegungen keineswegs auf Windows beschränkt.

Bevorzugt gesucht werden übrigens Häcksen:

Das Bundeskriminalamt fördert die Gleichstellung von Frauen und Männern und ist deshalb besonders an Bewerbungen von Frauen interessiert, um deren Anteil auch im vergleichbar gehobenen Dienst und im vergleichbar höheren Dienst zu steigern.

Kategorien Überwachung
Tagged
Mobil qrcode zeigen

1 Kommentar

Aug. 31, 2007

BKA-Gesetz geleakt

Jemand hat dem Chaos Computer Club anonym den Entwurf für das neue BKA-Gesetz zugespielt. Der CCC schreib hierzu: Wenn das BKA-Gesetz in der vorliegenden Fassung verabschiedet wird, entsteht de facto eine Geheimpolizei, wie sie in Deutschland zuletzt in der DDR existierte. Angesichts der sich häufenden Berichte über privaten und behördlichen Mißbrauch von Überwachungsbefugnissen warnt der Chaos Computer Club davor, dem Gesetz auch nur teilweise zuzustimmen. Das Trennungsgebot von Polizei und Geheimdiensten darf nicht weiter ausgehöhlt werden. Dabei ist der Bundestrojaner, bzw. die "remote forensic Software" wie er laut BKA genannt werden soll, nicht das einzige Problem. Wer sich also bloß auf die Online-Durchsuchung stürzt wie es in den letzten Tagen geschehen ist, ignoriert dass der Rest des Entwurfs ebenfalls gefährlich ist.

BKA-Gesetz-Entwurf als PDF (Direktlink zum CCC) Heise hats jetzt auch. Natürlich wieder mit Schwerpunkt auf der Online-Durchsuchung.

Kategorien CCC Politik Überwachung
Tagged
Mobil qrcode zeigen

1 Kommentar

Aug. 29, 2007

Chaosradio 127 - Bundestrojaner

ChaosradioHeute Abend gibt es wieder Chaosradio, diesmal mit dem Thema "Biometritis 2007". Die inzwischen nur noch zweistündige Sendung wird sich mit dem Thema Biometrie auseinandersetzen, unter anderem der neue Reisepass mit digitalem Bild und Fingerabdrücken und Personalausweise ab 2008. Dabei wird es um Funktionsweise sowie Sicherheitslücken und Gefahren durch diese neuen Techniken gehen.

[UPDATE] Das Thema wurde kurzfristig auf "Bundestrojaner" abgeändert.

Sendezeit: 22 Uhr bis Mitternacht. Wer nicht im Einzugsgebiet von Fritz wohnt kann die Sendung auch online hören. Wie bei den letzten Sendungen wird laxu.de einen Streamserver stellen. Hörer werden über die Streamseite von xenim.de gerecht auf alle Streamserver verteilt.

Wie immer kann die Sendung live im Chat diskutiert werden im IRC-Channel #chaosradio auf irc.freenode.net.

Kategorien Medien CCC Überwachung Radio Links
Tagged Ankündigung Bundestrojaner Chaosradio Spionage
Mobil qrcode zeigen

1 Kommentar

Aug. 28, 2007

Creativ '07 - 12 Animationsfilme

Unter dem Motto "creativ '07" hatte die c't zum Kurzfilmwettbewerb aufgerufen. Jetzt sind die Ergebnisse online und es kann abgestimmt werden.

Meine Favouriten sind(Reihenfolge wie auf der Seite):

Mouse-Falle: Ein Film über eine Mouse die sich selbständig macht. Das letzte Bit: Sehr traurige Geschichte eines Bits. Countdown: Ein Aktionfilm bei dem die Story so unwichtig ist, dass sie nur eine Sekunde lang eingeblendet wird. Dafür umso mehr Ballerei, und natürlich ein Happy-End nachdem der Held sich gegen die zahlmäßig überlegenen Gegner durchgesetzt hat. Kleine Zahlen: Naja, üblicher Mathematiker-Humor eben.

Weiterhin ganz nett ist "The Bug" und "Out of Coffee" was in schönstem Matrixstil einen Computerfreak parodiert.

Kategorien Allgemeines
Tagged
Mobil qrcode zeigen

0 Kommentare

Aug. 27, 2007

FrOSCon 2007

FrOSCon Frosch auf dem BürgersteigGestern ist die FrOSCon zu Ende gegangen. Alles in allem eine sehr gelungene Veranstaltung. Tolle Vorträge, einige interessante Stände und natürlich eine Menge nette Leute.

Am ersten Tag habe ich vor allem die Vorträge im Java-Track besucht. Sehr interessant war der Vortrag über die apache-commons, eine Sammlung von Java-Libraries, die für viele Anwendungszwecke fertige Funktionen bietet. Unter anderem enthalten sind ein HttpClient, Methoden zur URL- und E-Mail-Validierung, nützliche IO Methoden(z.B. um eine Datei mit nur einem Aufruf in einen String einlesen), GetOpt-ähnliches Commandline-Parsing, eine Codec Library mit der man base64 und andere Encodings einfach handhaben kann, sowie viele andere nützliche Module.

Abends gab es dann das social Event mit kostenlosen Google-Würsten und o'Reilly-Bier für alle die bereit waren lange anzustehen.

Am zweiten Tag waren die Vorträge über die rechtlichen Aspekte von Softwareentwicklung und über Softwarepatente sehr informativ. Zwischen den Vorträgen gab die Chillout-Area ein prima Hackcenter ab. Zwar nur mit WLAN, aber zumindest Strom war da. Später war ich dann noch bei einem Vortrag zu Webspam, wo unter anderem diskutiert wurde dass Captchas(der verzerrte Text den man zum kommentieren auf vielen Seiten eingeben muss) bald kaum mehr ein Hindernis für Spammer sein werden, da gerade Spamfilter die Technologie um verzerrte Texte zu erkennen implementieren werden um die Gif- und PDF-Spam besser zu erkennen.

Kategorien Veranstaltungen
Tagged FrOSCon
Mobil qrcode zeigen

4 Kommentare

Aug. 24, 2007

laxu Blog

Ich habe mich endlich dazu aufgerafft eine Blog-Sofware zu installieren. Jetzt kann ich bloggen, was ich sonst z.B. im IRC in diversen Channels jeweils neu erzählt habe ;). Ich habe mich sogar dazu aufgerafft ein eigenes Theme passend zur Hauptseite zu bauen.

Kategorien Allgemeines
Tagged
Mobil qrcode zeigen

0 Kommentare