25C3: „Nothing to hide“ in Berlin

Etwas, das ich derzeit durchaus lieber machen würde:
Beim Chaos Communication Congress vom CCC unter dem diesjährigen Motto „Nothing To Hide“ dabei sein. Das wäre mal was.


CC BY SA Chaos Computer Club

Statt dessen begnüge ich mich mit den zahlreichen Einzelberichten folgender Webseiten:

* netzpolitik.org
* heise.de
und natürlich
* fefe.de
der einem das Gefühl gibt, irgendwie dabei zu sein:

Krass. Wir werden förmlich plattgetrampelt beim Congress! Die Dauertickets sind alle, die Armbändchen sind auch alle. Im Moment kriegen Leute dann halt vier Tagesbändchen, aber das nähert sich auch bald dem Ende. Die Feuerwehr hat schon Bedenken geäußert, dass das Haus zu voll ist. Nächstes Jahr werden wir dann wohl doch mal woanders hinziehen müssen. ICC? Messehallen? So viele Optionen gibt es da gar nicht mehr. Whoa!

Ähnlich wie in den letzten Jahren bleibt es mir also mir die Creme de la Creme der aufgezeichneten Beiträge anzuschauen. Vielleicht finde ich ja in diesem(nächsten) Jahr jemanden, der Lust hat die besten Dinger mit mir anzuschauen.

Truecrypt: Eine durchaus lustige Entwicklung

Doch, das finde ich ziemlich lustig: Truecrypt ist auf Platz 8 der Top-Downloads von heise.de im aktuellen Jahr.
Lustig? Warum denn das?
Weil ich in einem Anflug von Brachialintelligenz davon ausgehe, dass unter den Downloadern auch einige wenige sind, die diese Art der Verschlüsselung auch benutzen. Ehrensache, dass ich Daten auf Medien nur noch Truecrypt-verschlüsselt rausgebe. Man will ja den Horizont seiner Mitmenschen erweitern. 🙂
Glauben unsere Überwachungsmeister, wir hätten die Zeichen der Zeit nicht erkannt?

[via fefe]

Steve Jobs‘ Anwandlungen

Immer noch ein Skandal und noch ein Skandal und noch ein Skandal um den iPhones App Store.

Sechs Wochen hatte Angelo DiNardi darauf gewartet, daß der von ihm entwickelte Google-Mail-Client MailWrangler im App Store veröffentlicht wird. Doch statt der Freigabe gab es eine Ablehnung von Apple. Mit der Begründung, daß MailWrangler die gleichen Funktionen wie der im iPhone enthaltene E-Mail-Client biete – und das die Kunden verwirre.

golem.de

Ich habe es schon oft gesagt und sage es wieder: die beste Hardware kann nur dann die beste Hardware sein, wenn sie nicht kastriert wird durch DRM und Nutzungseinschränkungen. Offen gesagt erwarte ich von googles android weitaus mehr.

Aber für eine Sache ist diese ganze Geschichte doch nützlich: sie erlaubt eine Charakterstudie derjenigen, die das ganze ausgedacht/zugelassen haben. Dazu gehört Steve Jobs.

[via Schockwellenreiter]

P.S.: Übrigens: bei Microsoft würde es sowas nie geben! *SCNR* 😀

, ,

Immer mehr Computerspiele werden beschlagnahmt

Seit der Einführung des Gesetzes 2003 werden immer mehr Computerspiele beschlagnahmt.

Ist ja auch klar, denn:

[gefunden bei: http://instant-thinking.de, gefunden bei thinkgeek, wohl leider nicht mehr verfügbar.]

Noch Fragen? Für mich tendiert diese Einstellung in Richtung Geisteskrankheit, ohne Witz. Und zwar in Richtung einer Geisteskrankheit, die eine Zwangsverwahrung in einer Klinik notwendig macht.

TrueCrypt Autostart von USB-Stick II

Vor ein paar Tagen kam die Frage auf, wie man einen TrueCrypt Autostart von einer portablen Festplatte oder einem USB-Stick organisieren könne.

Zunächst benötigt man eine portable Version von TrueCrypt (aktuell: 6.0a), erreichbar bei stadt-bremerhaven.de. (Direktlink, Sprachdatei)

Bei dieser portablen Version ist eigentlich schon alles dabei, was man benötigt, es muss nur noch der Container erstellt werden. Die Batchdateien „mounten.bat“ und „ende.bat“ mounten bzw. beenden das verschlüsselte Laufwerk. Das beenden muss jeweils manuell geschehen, weil es ansonsten zu Schreibfehlern beim verschlüsselten Container kommen kann.

Am Besten geht man folgendermaßen vor:

1. Man erstellt im Hauptverzeichnis des Sticks ein Verzeichnis mit dem Namen „truecrypt“. Da kommen die Dateien der portablen Version rein. (hier downloaden)

2. Direkt ins Hauptverzeichnis schreibt man eine Datei „autorun.inf“ mit folgendem Inhalt:

[autorun]
OPEN=autorun.bat
ICON=truecryptTrueCrypt.exe

3. Dann erstellt man eine autorun.bat (logischerweise), mit folgendem Inhalt:

cd truecrypt
mounten.bat

4. Nur zur Erinnerung: die bereits bestehende Datei „mounten.bat“ im Verzeichnis „truecrypt“ sieht folgendermaßen aus:

TrueCrypt.exe /lz /q /a /c n /m rm /v /e format.tc
action=Mount TrueCrypt Volume

5. Jetzt TrueCrypt.exe starten, und in dem Verzeichnis „TrueCrypt“ ein Volume/einen Container mit dem namen format.tc erstellen. Der Container muss genau so heißen, es sei denn man ändert die Datei mounten.bat um.

6. Fertig, damit sollte bei eingeschaltetem Autorun der automatischen Kennwortabfrage nichts mehr im Wege stehen. Für die Funktion sind Adminrechte auf dem System erforderlich. Außerdem darf keine ältere Version von TrueCrypt auf dem System vorinstalliert sein.

TrueCrypt Autostart von USB-Stick

Gestern, als ich wieder jemanden von TrueCrypt überzeugen konnte, kam im nachhinein mit einem kollegen eine Frage auf:
Ist es möglich einen USB-Stick so zu verschlüsseln, dass dieser beim Anstecken an einen anderen Rechner per Autostart eine Passwortabfrage liefert? Und zwar so, dass keine Software auf dem Rechner installiert werden muss?

Die Antwort ist: Ja, es geht.

Im Ungefähren funktioniert das so: man legt eine Autostart-Batchdatei an, die per Batchbefehl die bestimmte Truecrypt-Containerdatei in ein Laufwerk mountet.

So oder so ähnlich sieht das dann aus:

@echo off %debug%
if not „%OS%“==“Windows_NT“ exit /b
setlocal
REM ——————

for %%l in (Z D E F G H I J K L M N OP Q R S T U V W X Y ) do (

Rem ——————

set LW=%%l
mountvol %%l: /L >nul
if errorlevel 1 (
subst | findstr /B „%%l:“ > nul
if errorlevel 1 (
net use %%l: >nul 2>&1
if errorlevel 1 goto mount
)
)
)
echo Kein Laufwerksbuchstabe frei
pause
exit /b
:mount

Rem ——————

truecrypt.exe /volume %~d0\PortableApps.tc /a /q /l %LW%

Rem ——————

Z:\PortableApps\PStart.exe

(Achtung! Batchdatei funktioniert so nicht, enthält einen Fehler, siehe obigen Link!)

Jetzt muss ich das nur noch testen. 🙂

Juhuu, WordPress 2.6 ist da.

Ab sofort kann wordpress 2.6 heruntergeladen werden. Mit anderen Worten: auch ich werde mein blog demnächst updaten.

gelesen bei:
gulli.com, heise online, basic thinking.
Und natürlich im Admin-Modul meines blogs.

Robert Basic dazu:

Gerald konnte bereits etwas hineinschnuppern und musste feststellen, dass das automatische Installieren von Plugins und Updaten von WordPress nicht wie erhofft in der 2.6er enthalten ist.

Schade. Auf die Funktion hatte ich mich am Meisten gefreut.

Truecrypt 6.0 erschienen

Weniger als ein halbes Jahr nach dem Erscheinen von Truecrypt 5.0 ist heute Truecrypt 6.0 erschienen.

Die nun freigegebene Version 6.0 soll durch Parallelisierung auf Multi-Core-Prozessoren wesentlich schneller arbeiten. Sie beherrscht nun auch unter Linux und Mac OS X das Erzeugen und Nutzen von versteckten „Volumes“. Unter Windows ist es möglich, komplette Betriebssysteme zu verschlüsseln und so zu verstecken, dass – nach Angabe der Entwickler – nichteinmal ihre Existenz bewiesen werden kann.

Vor Allem der letztere Punkt ist sehr interessant. Mit dem Update werde ich allerdings noch ein bissel abwarten, vielleicht kommt – wie im Februar – ein schnelles Patch raus.

Starcraft Brood War via Hamachi

Zum 10-Jährigen von Starcraft hatte ich mir neulich ein Spielebundle mit Starcraft, Brood War, Warcraft 2 und Diablo gekauft. Leider war der mitgelieferte Starcraft-Key schlicht falsch (tolle Leistung von Blizzard), sodass statt Battle.Net nur die Alternative eines VPN-Spiels über Hamachi für mich blieb.
Leider stellt ausgerechnet Starcraft sich mit Hamachi etwas an, wohingegen Hamachi mit Warcraft 2 keine Probleme macht. Anstatt auf veraltete Versionen von hamachi und manuelle alias-Zuweisungen zu setzen (handgeschriebene alias.txt, etc.) gibt es eine weitere Möglichkeit, auch im Dritten Jahrtausend und unter Windows Vista Starcraft (Brood War) ans Laufen zu bekommen.

Die Lösung lautete ForceBindIP und macht im Groben folgendes:

ForceBindIP is a freeware Windows application that will inject itself into another application and alter how certain Windows Sockets calls are made, allowing you to force the other application to use a specific network interface / IP address. This is useful if you are in an environment with multiple interfaces and your application has no such option for binding to a specific interface.

Um also Starcraft nach der Installation von ForceBindIP zu starten richtet man folgende Verknüpfung ein:

C:\WINDOWS\system32\ForceBindIP.exe 5.11.xxx.xxx C:\[...]\starcraft.exe

„5.11.xxx.xxx“ ist dabei die jeweils _eigene_ Hamachi-IP.

Das Programm aus dem Jahr 2005 lässt sich unter Windows Vista nicht so recht installieren, funktioniert aber problemlos, wenn man Programmdatei und DLL in das entsprechende Verzeichnis kopiert.

Danach steht neuen Starcraft-Abenteuern im Netz nichts mehr im Wege.

Technorati Tags: , , , , , , ,

CSS Naked Day

Ich habe mir das Plugin zum CSS Naked Day heruntergeladen.

Seit 2006 gibt es ihn, den Naked CSS Day, immer am 9. April. Webseitenbetreiber sind aufgerufen, das CSS ihrer Webseite für 24 Stunden zu deaktivieren und spartanisches Fließtext-html zur Schau zu stellen.

Nur zur Info, wem das Aussehen der Site irgendwie komisch vorkommt.

via heise.de

Technorati Tags: , ,

Bei meinem nächsten Personalausweis…

Bei meinem nächsten Personalausweis oder Pass besuche ich vorher mal morphases.com. Da bastelt man sich dann einfach vorher ein Foto zusammen wie man grade lustig ist. Welcher Staatsangestellte achtet schon auf Millimetermaße oder kleinste Augenabstände? Mal ganz abgesehen davon, dass man ein ausgedrucktes Foto auf Fotopapier kaum von einem aus dem Automaten unterscheiden kann.

Alternativ kann auch GIMP herhalten, klar.


Hier klicken für das Beispiel

Ich wünsche viel Spaß beim Experimentieren.
Und so fällt der schlaue Bürger durch das Raster der Überwachungsmaschinerie.

Mögliche Schwachstelle in TrueCrypt 5.1

Eine mögliche Schwachstelle in der neuesten TrueCrypt Version ist in einem russischen Blog aufgetaucht. Je nach Controller scheint es beim Hibernation-Mode (Ruhezustand) eine Möglichkeit zu geben, Schlüssel auszulesen.
Auch ich persönlich habe Probleme mit 5.1 ausmachen können. Beim laufenden RAID1 habe ich Probleme die Systemplatte zu verschlüsseln, das Windows verabschiedet sich nach wenigen Sekunden mit einem Bluescreen.

Es scheint also noch deutlichen Verbesserungsbedarf zu geben.

Update:
Durch die Auswahl nur die Windows-Partition anstelle der kompletten Partition zu verschlüsseln, klappt die Systemverschlüsselung jetzt doch.

BGH: Verschlüsselte E-Mails kein Indiz für Mitgliedschaft in einer terroristischen Vereinigung

BGH
Beschluss vom 18.10.2007
StB 34/07

Verschlüsselte E-Mails kein Indiz für Mitgliedschaft in einer terroristischen Vereinigung
JurPC Web-Dok. 28/2008, Abs. 1 – 11

StGB § 129 a Abs. 2 Nr. 2

Alleine die Tatsache, dass Beschuldigte über verschlüsselte E-Mail-Nachrichten miteinander kommunizieren und verschlüsselte Nachrichten in den Entwurfsordnern ihrer E-Mail-Accounts ablegen, ist kein Beleg oder hinreichendes Indiz für die Mitgliedschaft in einer terroristischen Vereinigung.

Puh, da habe ich ja nochmal Schwein gehabt. Schon seltsam, dass die Verwendung von „digitalen Briefumschlägen“ erst geklärt werden musste. Wenn das gleiche jetzt auch noch für verschlüsselte Festplatten gilt, dann bin ich ja aus dem Schneider. In der Zwischenzeit gilt bestimmt die Schuldvermutung, generiert vom Schäubleschen Unrechtsstaat 2.0. Und wer sich Truecrypt 5.0a herunterlädt (neu!neu!neu!), wird aus dem Raster gepickt und der wird näher untersucht.
Denn – man muss wohl zwischen den Zeilen lesen – die Verwendung von Verschlüsselung mag zwar kein Indiz für die Mitgliedschaft in einer terroristischen Vereinigung sein, aber den Einsatz des Bundes- oder Landestrojaners rechtfertigt es doch, oder?

Truecrypt 5.0 ist da!

Seit Tagen hatte ich das neue Release von Truecrypt, Version 5.0 erwartet. Jetzt ist es da, nach einer Verschiebung einer Verschiebung einer Verschiebung. Aber egal. Version 5.0 kann heruntergeladen werden.

Das brandneue Superfeature von Version 5.0 ist die Pre-Boot Vollverschlüsselung einer Festplatte. Für Laien: man muss das Passwort _vor_ dem Booten eingeben, ansonsten kommt man nicht weiter. Das gab es bisher (für Windows) nur bei kommerziellen Produkten.
Die Probe aufs Exempel habe ich direkt gemacht. Man wird bei der Einrichtung der Vollverschlüsselung ausführlich darauf hingewiesen, welche Fehler eventuell eintreffen können, und was man in welchem Fall tun sollte. Dabei ist es ratsam, den „Print“ Button auch zu benutzen.

Das anlegen einer auf CD/DVD gebrannten „Rescue Disk“ ist obligatorisch, und TrueCrypt will die CD sehen, bevor die Installation weitergeht. Ist das erledigt, wird neu gebootet, und eine Probe aufs Exempel gemacht. Man bekommt die Passwortabfrage angezeigt, noch ohne verschlüsselter Festplatte.
Danach kann die Verschlüsselung losgehen (was mehrere Stunden andauert), bei mir ergab sich jedoch ein CRC-Fehler nach wenigen Prozentpunkten. Rückgängigmachen war kein Problem, aber ich stehe erst einmal vor einem Rätsel. Gut, vielleicht liegt es an der noch brandneuen Version. Weitere Experimente folgen auf jeden Fall.

Update
Wie ich meinen Logs entnehmen kann, strömen einige Leute mit dem Suchbegriff „TrueCrypt 5.0 CRC-Fehler“ oder ähnlich auf meine Seite. Wenn jemand betroffen ist oder eine Lösung parat hat, bitte melden. Dann können wir gemeinsam auf die Suche nach der Lösung machen. Hinweis: anonymes Posten ist möglich, IP-Adressen der Kommentare werden nach wenigen Tagen automatisch gelöscht.

Neues Release von TrueCrypt: Version 5 steht an

Am 4. Februar 2008 gibt es ein neues Release von TrueCrypt 5.

Release scheduled for: February 4, 2008

  • Windows system partition encryption with pre-boot authentication
  • Mac OS X version
  • GUI for Linux versions of TrueCrypt
  • Parallelized and pipelined read/write

      and more.

Sehr nützlich ist vor Allem der erste Punkt. Darauf habe ich gewartet. Wenn die Festplatte vollverschlüsselt ist, fühlt man sich doch gleich ein bisschen sicherer, nicht?

Update 04.02.08:
Ich warte bereits den halben Tag, dass Truecrypt5 endlich unter http://truecrypt.org/ zum Download angeboten wird, aber bisher Fehlanzeige. Wird vermutlich noch etwas dauern. Schade, denn auf das Release brenne ich wirklich.

huch, alles so frei hier…?

Sitze grade am Rechner, überfliege grade nochmal alle Infos für die morgige Wahlbeobachtung.
Ich betrachte meine Quickstartleiste und mir fällt auf: Praktisch jede Software, die ich hier liegen habe ist frei oder kostenlos.

VLC Media Player, Winamp, Opera, Firefox, K9, Thunderbird, Freecommander, Gimp, Teamspeak, TrueCrypt, UltraVNC, QIP, Jabbin.

Die Spiele zählen nicht. 🙂

Powered by ScribeFire.

Wake on LAN

Juhuu, ich habe das erste Mal meinen Rechner via Wake-On-LAN gestartet. 🙂

Nächster Schritt: das selbe aus dem Internet heraus  schaffen:

Quelle: http://en.wikipedia.org/wiki/Wake-on-LAN