Passwort Seite überarbeitet

Ein sicheres Passwort muss nicht kompliziert sein, aber ein paar Kriterien erfüllen.

Ein sicheres Passwort muss nicht kompliziert sein, aber ein paar Kriterien erfüllen.

Nur kurz ein Hinweis in eigener Sache: Ich habe die Seite über das Erstellen von Passwörtern überarbeitet.

Was sich geändert hat

Was ich geändert habe ich eigentlich alles. Jetzt ist es mehr Fakten gestützt, leichter verständlich und es wird eher die Frage nach dem „warum“ und nicht mehr ausschließlich die nach dem „wie“ behandelt.

Zudem gibt es jetzt viele Gedankenexperimente, die sehr anschaulich zeigen was für ein Unterschied z.B. die Länge eines Passwortes für dessen Sicherheit aus macht.

Was ihr dort finden werdet

  • Hintergrundwissen
    • Wie werden Passwörter gespeichert und geknackt?
    • Grober Überblick über Hashwerte und Hashfunktionen
    • Kriterien an sichere Passwörter?
  • Passwort Erstellung und Umgang
    • Methoden: Diceware und Generator
    • Hinweise zum sicheren Umgang

Viel Spaß damit und her mit Kritik und Verbesserungsvorschlägen 🙂

Zur Seite

Von Frameworks und dem Rad neu erfinden

Man sagt ja immer, dass man nicht jedes mal das Rad neu erfinden soll. Das ist auch gar nicht verkehrt, denn das Rad neu erfinden birgt viele Risiken.

Jedes mal, wenn man eine gewisse Funktion neu implementiert kann es zu Fehlern kommen. Nicht umsonst gibt es bei Sicherheitskritischer Software (z.B. Bibliotheken zur Verschlüsselung) die Regel: Benutzt „abgehangene“ Bibliotheken, schreibt keine eigenen!

Wenn man jedes mal eine neue Implementation anfertigt, ist auch fraglich ob die Performance, Code-Qualität oder Anzahl an Features einer langjährig gepflegten Bibliothek das Wasser reichen kann.

Es kann allerdings auch zum gegenteiligen Effekt kommen: Software, die lange abhängt, ist ggf. in veralteter Technologie geschrieben und vielleicht nicht so effizient wie neuere Bibliotheken, Frameworks, … (mehr …)

FFmpeg: Videos in Vivaldi schauen

Probleme mit Vivaldi ind FFmpeg lassen sich recht leicht lösen.

Probleme mit Vivaldi ind FFmpeg lassen sich recht leicht lösen.

Wer den relativ neuen auf Chromium basierenden Browser Vivaldi benutzt, der wird oftmals das Problem haben, dass Videos nicht abgespielt werden. Öffnet man die Browser eigene Konsole, so erscheint oft nur der Fehler net::ERR_BLOCKED_BY_CLIENT. Dieser weist darauf hin, dass Vivaldi das Video nicht öffnen kann. Meist liegt das an einem veralteten oder fehlenden FFmpeg, genauer gesagt an der Datei libffmpeg.so.

FFmpeg in Vivaldi installieren

Ich habe ein gist angelegt, in dem ich die Schritte bereits beschrieben habe. Hier aber nochmal die Anleitung:

Die Dateien nehme ich aus den Ubuntu-Repository und sind im Paket chromium-codecs-ffmpeg-extra versteckt. Wer also eine auf Debian/Ubuntu basierende Distribution fährt, kann dies Paket installieren und vielleicht löst sich das Problem bereits dort. (mehr …)

OS-Internals #2: Ext2 und Dateien in Linux

In Linux ist alles eine Datei, selbst Ordner und Geräte.

In Linux ist alles eine Datei, selbst Ordner und Geräte.

In Linux gibt es bezüglich Dingen wie Dateien, Ordnern, Geräten, Schnittstellen und Verknüpfungen eine schöne Regel: „On a UNIX system, everything is a file; if something is not a file, it is a process.“. Bei Linux ist also alles eine Datei (ja, auch Ordner sind Dateien), darum sollten wir mal einen genaueren Blick darauf werfen.

Dateisystem: ext2 und inodes

Da man Dateien nicht einfach hintereinander weg speichern kann (da sich z.B. die Größe ändern kann), greifen UNIX-Systeme meist auf das Konzept der inode (index node) zurück. Um zu verstehen, was eine inode ist, sollte man sich aber anschauen, wie z.B. das ext2 Dateisystem (welches inodes benutzt und auf dem viele weitere Dateisysteme basieren) funktioniert.

Zunächst zur Hardware: Ein Block ist eine Menge von Sektoren einer Festplatte, wobei ein Sektor die kleinste zu adressierende Einheit einer Festplatte ist. Ein Block ist normalerweise 1, 2, 4 oder 8 KiB groß (also ggf. ein Zusammenschluss von Sektoren), was bei der Formatierung der Festplatte angegeben wird. Fasst man mehrere Blöcke zusammen ist es eine block group.

Kommen wir jetzt zur inode, was im Prinzip nichts weiter als eine block group ist. Sie ist 128 bytes groß und enthält Metadaten und Referenzen auf weitere Blöcke.
Jede Datei ist eine Referenz auf genau eine inode, wobei die eigentlichen Daten eben in anderen inodes liegen und referenziert werden. Es gibt 12 direkte Referenzen und 3 weitere Referenzen, die jeweils auf cluster zeigen. Ein cluster enthält 256 Referenzen auf weitere cluster oder inodes. Dadurch kann eine Datei bis zu 2 TiB groß werden. (mehr …)

McAfee Lücken: Das Verhängnis vom root-User

Durch das ersetzen eines Request-Parameters konnte man eine RCE auslösen.

Durch das ersetzen eines Request-Parameters konnte man eine RCE auslösen.

Wer mit root-Rechten (also als Administrator) in Windows arbeitet wird sicher schon einmal eine Fehlermeldung nach dem Motto „Bitte kontaktieren sie Ihren Systemadministrator“ bekommen. Blöd, wenn man selbst der Systemadministrator ist.
Wäre es da nicht schön einfach alle Rechte auf einem System zu haben oder sie gegebenenfalls temporär erteilt zu bekommen? Sicherlich, doch birgt das auch immense Sicherheitsrisiken, wie die Entdeckung mehrerer Sicherheitslücken in dem McAfee Virus-Scanner für Linux zeigte.

Diverse Sicherheitslücken in McAfee für Linux

Der Virus-Scanner von McAfee ist auch für Linux erhältlich und muss natürlich als Benutzer mit root-Rechten installiert und ausgeführt werden.

Einmal installiert, kann die gehackte Software dann Code ebenfalls mit root-Rechten ausführen, was natürlich eine sehr große Gefahr für das System ist. Im Gegensatz zu Windows Systemen kann der root-User bei Linux wirklich alles – nur nicht sich selbst löschen 😉

Andrew Fasano fand nun zehn Sicherheitslücken, mit deren Hilfe man Code als root-User ausführen kann:

(mehr …)