Nmap in Version 5.50

Der Netzwerkscanner Nmap ist in der Version 5.50 erschienen. Neben vielen neuen Scanskripten sowie einer Menge neuer OS Fingerprints (mit welchen bestimmte Systeme aus dem Netzwerk identifiziert werden können) wurde auch an der Geschwindigkeit geschraubt. So dauerten Scans größerer Netzwerke in der Vergangenheit doch unerträglich lange. Bezogen werden kann die Software über http://nmap.org/.

Weitere Informationen gibt es unter:
http://www.heise.de/newsticker/meldung/Netzwerkscanner-nmap-in-neuer-Version-1180373.html
http://www.golem.de/1101/81073.html

Die Passwortkarte

Der Hostblogger entwickelte gestern ein kleines Skript welches eine sogenannte Passwortkarte erzeugt. Dabei handelt es sich um eine zufällig erzeugte Karte mit Ziffern und Zeichen welche in einer Matrix angeordnet sind. Nun muss man für sich nur eine Passwortlänge sowie eine X und Y Koordinate definieren und schon hat man sein Passwort immer dabei. Zu finden ist das ganze Ding unter http://www.hostblogger.de/blog/archives/4948-Password-Karte-4.html. Jetzt müsste man das ganze nur nochmal im Praxiseinsatz testen ;)

Überwindungsszenarien für biometrische Systeme

Gestern habe ich eine sehr interessante Abhandlung mit dem Titel „Überwindungsszenarien für biometrische Systeme“ gefunden. In dieser Abhandlung wird exemplarisch aufgezeigt wo die Schwachstellen bei biometrischen Systemen sind.

Zu finden ist die Abhandlung unter http://www2.informatik.hu-berlin.de/Forschung_Lehre/algorithmenII/Lehre/SS2004/Biometrie/09Ueberwindung/Ueberwindung/index.html. Schon etwas älter aber Lesenswert :)

Mit GNU Privacy Guard Dateien auf der Kommandozeile verschlüsseln

Möchte man mittels GPG eine Datei in der Kommandozeile verschlüsseln so gibt man auf der Konsole folgendes ein:

gpg -c geheim.txt

Danach wird man nach dem Passwort gefragt. Verschlüsselt wird in diesem Fall symmetrisch. Entschlüsseln kann man das ganze mittels:

gpg -o geheim.txt -d geheim.gpg

Das schöne an GPG ist im übrigen das es für so ziemlich jedes System zur Verfügung steht. Angefangen bei Linux und Windows bis zu Androidgeräten. Interessanter wäre natürlich eine auf Dateien basierende Verschlüsselung welche sich transparent in das Dateisystem einbindet (sprich ich als Nutzer merke nicht das mit verschlüsselten Dateien gearbeitet wird), aber man wird ja noch träumen dürfen ;)

Möchte man das ganze nicht auf Dateien basierend haben, sondern alle Daten in einem Container transparent einbinden so empfiehlt sich Truecrypt mit welchem das problemlos funktionieren sollte. Auch dieses ist betriebssystemübergreifend verfügbar.

Weitere Informationen gibt es unter:
http://wiki.ubuntuusers.de/gnupg
http://de.wikipedia.org/wiki/GNU_Privacy_Guard
http://wiki.ubuntuusers.de/TrueCrypt
http://de.wikipedia.org/wiki/TrueCrypt