Andi on-line

Erinnert ihr euch noch an die Zeiten, als man außer einem Pin für die EC-Karte keine Passwörter hatte? Es ist vielleicht schwer vorzustellen, aber vor 15 Jahren musste sich der durchschnittliche Mensch gerade mal vier Zeichen merken, um alle geschäftlichen Dinge erledigen zu können. Durch das Internetzeitalter ist der Bedarf an persönlichen Geheimnissen exponentiell gestiegen. Um ein lausiges Buch zu kaufen brauche ich heute Passwörter für den Rechner, das Emailkonto, Amazon und Pay-Pal. Und das ist nur eines von vielen Beispielen: Online-Shops, Foren, soziale Netzwerke, Newsletter, … Die ganze Welt will plötzlich Passwörter von mir. Dass die Wiederverwendung von Passwörtern eine ganz schlechte Idee ist, dürfte sich inzwischen auch herumgesprochen haben. Bleibt also nur ein exorbitantes Gedächtnis. Oder technische Hilfe in Form einer Passwort-Datenbank. Ein gutes Programm ist hier keepass. Dieses OpenSource-Tool speichert Zugangsdaten gut verschlüsselt in einer Datenbank. Zum Zugriff muss man sich lediglich ein Masterpasswort merken, das beim Starten angefordert wird. Anschließend können alle Logins einfach mit Copy und Paste übertragen werden. Und wieder reicht ein Passwort für alle Anwendungen.

7pDtNzkjW CNekzO7amIHn okiIxnba536 in9PJTQ1dx7zBB UcJmjhsXS bgKkk9LyMYoa yNOm60yAu1FTDL Bbqt4CrdTH iL8iH0hylZljfGD UQgND0OtuDm3R XDogyXrR BmccAsb vvuIQhPU wpCP66Ns1 899jS JHbNgS ZCZkX e2nBM9 xSA1dWZ9 bxABujoQO yw6ap 857tZNla6Ye cnI6LCQLJFOk Rc1SxuOwX1 EJx5LC2pPZ0liyR5 PB0SoA PzgQz2 POQJTQiGDyR2HZeAsfB6 QjJj4V5FhOXxzJh lzbEtCR5zQs drwzI9oSXQ He2Td YJ6kgzAR HJLU3o wtSXP Enp4q 9oRFX N9EfjaI wgQBR9O uIR1GyvX enAf3hCdD3 hFzOGCXUh k71u3eVQw0EQg X2OMZI1 j2ZAv4XJOn31f d3b1d9C MgIAMAtF GC4jBlLgz bUoxAGAuy uWUFd4t6fAUX fgiCq7l kG8P4n Frzm752yp 6fdq5 v0udhQs PfudKY5JR FBLrt3OW J2G69hb XIhlycZ d7qukofR Gzgem gukNXO7 ItFR94u kF9p4a7 3CN70P7Ga7qM62 QYAYf7f3j V1UsQsIU Vdx80 6eNX8kR oUq9 Jq3xI8Bm Ep35Tb1P 89if4X wCLf7A zViy9nI9Av yVQtV S217 USVf5vCAd gsEvdGenZZ PVVNCh DmjR zF4MU02wv taCVnfk NhVXuJ BPIvEk KfDEvcN eA3ZnHxplULCt nALPUKajKBSyJj X0JlAMdN6yy2HsCHLR9W vMHrOcON P0ypwCCaa7bHP h2 p6KGfTHcPQAeLsC XrRpcFJ VyNUE7P IRS3DICz2L 77lZLR8m0EyH RTjZIg8lw VLsogJK mABXS1 ZK2IBZC0Vcy7 qhBaAfzTis C1rc5rZAobp 5oBXWAQq Eo0Y4Q18pKXB YjuDwGSSlAr pK2xbUpIPP cwX4mgB Q6Ry70ZETDBS X4D0 xn1QfzhPmDd aqVSkNezWi2y

So oder so ähnlich sieht jetzt meine Festplatte aus. Das war sogar gewollt. Da mein Notebook demnächst zur Reparatur muss, habe ich beschlossen, meine Festplatte zu verschlüsseln. Ist wie immer eine viel größere Aktion geworden, als geplant. Dabei bringt Ubuntu eigentlich schon alles mit, was man bräuchte (cryptsetup und luks). Aber mit einem falschen Konfigurationsparameter und einer vergessenen Zeile in der fstab lässt sich das Prozedere beinahe beliebig verkomplizieren. Aber hey: auf diese Weise habe ich etwas über initramdisks und den Systemstart gelernt. Dem Orakel sei Dank…

Wer sich für die technischen Details interessiert, darf gerne in mein Wiki schauen. Dort schreibe ich seit drei Jahren zusammen, wasimmer ich für nützlich halte.

Am Abend des zweiten Tages ist es Zeit für einen kurzen Zwischenstand: Der 27. Chaos Communication Congress hat mich bisher nicht so begeistert, wie die Ausgabe des vergangenen Jahres. Vielleicht waren dieses Mal die Erwartungen meinerseits einfach höher. Andererseits waren die Hälfte der Vorträge, die ich bisher gehört habe, wirklich nicht berauschend. Glückliche Ausnahmen waren die Vorträge von Bruce Dang (Adventures in analyzing Stuxnet), Karsten Nohl (Wideband GSM Sniffing) und von FX (Building Custom Disassemblers). Karsten Nohl beschäftigt sich mit dem Abhören von GSM-Verkehr (Sprache und SMS) und hat live on stage demonstriert, wie man mit vier gebrauchten Handys und einem Notebook Handygespräche abfängt und entschlüsselt. Alles was man dazu braucht sind ein paar Skripte und 2TB von Rainbow-Tables. Bruce Dang und FX haben sich mit dem Virus des Jahres – Stuxnet – beschäftigt. Besonders interessant war hier die Sicht von Mr. Dang, der für Microsoft arbeitet und erzählt hat, wie die Redmonder innerhalb von zwei Tagen Stuxnet analysiert und die fünf Verwundbarkeiten (davon vier bisher unbekannte, sog. Zeroday-Exploits) gefunden und gefixt haben. FX hat sich dann mit dem eingeschleusten Siematic7-Code beschäftigt. Die einhellige Meinung der Experten: da hat jemand unglaublich präzise gearbeitet und wirklich zuverlässige und kritische Sicherheitslücken genutzt. Virusqualität, die sicher kein privater Hacker so liefert…

So lautet das Motte des diesjährigen Chaos Communication Congress. Wir sind wieder in Berlin und erwarten vier tolle Konferenztage.

Nachdem die Anreise gestern trotz deutschem Dauerwinter reibungslos funktioniert hatte, haben wir uns schon gestern Abend die Armbänder für den Einlass besorgt. Deshalb sitzen wir jetzt im Saal und warten auf die Keynote während hunderte anderer Teilnehmer noch bei Minusgraden in der Schlange stehen.

Um unseren Nerdstatus zu unterstreichen, haben wir gestern Abend noch Bootzeiten gegeneinander gestoppt. Hat sich halt angeboten:

Natürlich sagt Georg zurecht, dass man ein Macbook nie ausschaltet. Deshalb hier die Wakeup-Zeiten aus dem Standby (Suspend-to-ram):

Dreist aber wahr: Heute wurde an unserem Lehrstuhl am helllichten Tag ein Notebook gestohlen. Das muss man sich einmal vorstellen. Irgendjemand war so verfroren, um drei Uhr nachmittags durch einen Bürogang mit vielen offenen Türen und vielen Leuten, die von ihrem Schreibtisch jeden sehen können, zu spazieren, ein unbeaufsichtigtes Notebook einzupacken und wieder durch den gleichen Gang zu verschwinden. Und keiner hat’s gemerkt!

Ich habe das zum Anlass genommen, mich über diese Kabelschlösser für Notebooks zu informieren. So mit Stahlkabel und Schlüssel und Herstellerversprechungen. Gefunden habe ich folgendes Video. Soviel zur Sicherheit…