Progko-Blog

Ich mache es kurz. Man kann unter OSX statt auf einen Drucker auch ganz einfach in ein PDF Dokument drucken. Das ist natürlich ziemlich praktisch. Unter Win geht dies übrigends mit einem Tool wie zB FreePDF, dann wird ein Drucker installiert der den Druck als PDF erlaubt.

Das soll jetzt nicht das Thema sein. Wir möchten ein PDF mit einem Kennwort schützen.

Wir öffnen ein bestehendes PDF mit der Anwendung “Vorschau”, klicken dann auf Drucken und wählen links unten PDF aus.

Es öffnet sich ein Fenster mit Daten über Titel, Autor, Betreff und Schlagwörter. Praktisch. Nun gibt es noch einen Button “Sicherheitsoptionen” und da klickt man mal drauf.

Dort können wir dann ein Kennwort eingeben, um das Dokument vor neugierigen Blicken zu verschließen.

Gut – das hätten wir geklärt. Fast. Beinahe. Wenn da nicht die Verschlüsselung wäre. Ein kleiner Blick unter die Motorhaube verrät mir: 128 Bit RC4. Ei – das ist nicht unbedingt sicher. Wer Acrobat Pro sein Eigen nennen darf, dem steht AES 256 zur Verfügung. Das ist schon einmal ein großer Unterschied, zumal man dort noch weitere Möglichkeiten hat.

Einfache Verschlüsselung lässt sich auch einfach aushebeln, zB mit Tools wie diesem: http://mac.eltima.com/pdf-password-recovery.html

Böse Zungen würden sagen: Bah, das geht alles nicht, kann man nicht entschlüsseln. Gut, dann nehmen wir doch einfach die GPU der Grafikkarte dazu, dann gibt es gar keine Limits mehr. Voila: http://www.guapdf.com/ und das Problem ist erledigt. Was denn, geht nicht? Na klar, das Programm kann sogar distributed arbeiten und zB 20 Rechner gleichzeitig einsetzen. Nach nur wenigen Stunden ist das PDF entschlüsselt.

Langweilig. Das zeigt mir aber auch wieder, dass die Verwendung von AES ein Witz ist. Das wusste ich aber auch schon vorher. Nun, jedenfalls wissen wir jetzt dass es keinen Sinn macht, ob ich RC4 oder AES benutze, somit reicht der Passwortschutz von OSX aus und Geld sparen wir auch noch dabei, indem wir keine teueren PDF Tools kaufen werden -)))

CmsTutorials.de: Silverstripe: Snippet: Datei im Formular uploaden http://bit.ly/d7HLf1

CmsTutorials.de: Silverstripe: Mailversendung Datenfelder substituieren http://bit.ly/dbj71R

CmsTutorials.de: Silverstripe: SSL für eine Website erzwingen http://bit.ly/cOnUGl

CmsTutorials.de: Silverstripe: Snippet: Userdaten eines aktuellen Users ändern http://bit.ly/9ri9eu

CmsTutorials.de: Silverstripe: Debug-Messages mailen http://www.cmstutorials.de/2010/02/10/silverstripe-debug-messages-mailen/

Es wird also mal Zeit für den zweiten Teil, auf den schon sehr viele Leute gewartet haben. Die Frage ist nur, womit ich anfangen sollte. Die Demonstration einer verdeckten Überwachungssoftware? API-Hooking? Native-API Hooks? Exploits? Manipulation von Datenpaketen? API-Hooks auf Treiberlevel in Windows 7 sind auch lustig, zumal diese eine digitale Signatur erfordern. Die verdeckte Installation von Ring0-Treibern ist ebenfalls ein Fall für sich. Was hätten wir denn noch. Installation verdeckter Updates über einen Updateserver. Hm. Ausnutzung offensichtlicher “Browserfehler”.  Man könnte auch mal darstellen, dass viele Antivirenprogramme nicht so viel taugen. Dazu reicht ein einfacher Compiler aus. Verwendung eines Debuggers (Softice gibt es ja nicht mehr), C++ Kurs, keine Ahnung.

Was ich nicht tun möchte  ist  über Dinge zu schreiben, die sowieso jedes Script-Kiddie kennt. Beispielsweise Buffer-Overflows unter Linux-Systemen. Der einzig interessante Teil hier wäre die Demonstration zur Entwicklung eines Kernelmoduls im Userland oder etwas tiefer.

Ich glaube, wir beginnen damit, ob ein PC überhaupt noch sicher sein kann. Vielleicht könnte man auch mal einen Abstecher machen zu  den neuen Windows 7 Funktionen mit denen man zB alle Useraktivitäten aufzeichnet. Praktisch, so muss man die Software nicht mehr aufspielen.

Polymorpher Bytecode ist auch interessant, die Simulation eines virtuellen PCs sozusagen um jede Form von Analyse einer Software zunichte zu machen.

Mal sehen was die Zeit bringt. Mein Blog ist noch recht unbekannt – solange das so ist, werde ich mir ein wenig Zeit lassen.

Dienstprogramme, Verzeichnisdienste, Schloss anklicken, das eigene PW eingeben, oben in der Menüleiste Edit, dann Root-Account freigeben, fertig.

CmsTutorials.de: Silverstripe: Loginfehler, Umleitung nach /security/security/… http://bit.ly/apZsgr

Es reicht. Heutzutage sind PCs nicht mehr sicher. Wenn man an dieser Stelle nicht mit Technologien aufwartet, die richtig viel Geld kosten – dann kann man seine Privatsphäre an den Nagel hängen.

“Aber ich habe doch nichts angestellt, es ist mir egal!” – jaja, das hört man immer. Darum geht es nicht. Es geht um die Privatsphäre. Oha, der Leser mag das Wort nicht leiden, sollte dieser mal darüber nachdenken WARUM er das Wort nicht mag, bevor er sich dazu entschliessen sollte, diese zukünftige Serie nicht lesen zu wollen.

Wir werden uns hier zukünftig mit allen Möglichkeiten beschäftigen,

- die jemand hat um ein System abzuhören oder zu infiltrieren.

- die wir haben, um uns dagegen zu schützen. Übrigends, den Trick mit der Installation von Abhörsoftware über Updates werde ich ebenfalls erklären.

Es reicht mir jetzt.