Suchergebnisse für "gpg"

Es tut sich was bei Gpg4win

Gpg4winEigentlich hatte ich die Hoffnung ja schon aufgegeben. Über ein Jahr ist es her, dass es bei Gpg4win ein Update gab. Die Version 1.1.3 war die letzte offiziell veröffentlichte Version. Nun aber, wurde die 1.9.12 Beta vorgestellt. Natürlich wird davor gewarnt, die Beta produktiv einzusetzen. Die Anmerkungen zu der Version sind hier zu finden. Falls wer Gpg4win noch nicht kennt:

Gpg4win ist ein Installationspaket für Windows (2000/XP/2003/Vista) mit Computer-Programmen und Handbüchern für E-Mail– und Datei-Verschlüsselung. Die beiden relevanten kryptographischen Standards OpenPGP und S/MIME werden unterstützt (letzterer ist in Arbeit und funktioniert aktuell mit GnuPG2 und Claws Mail). Gpg4win und die in Gpg4win enthaltene Software sind Freie Software.

Gpg4win Homepage
Gpg4win Download
Gpg4win 1.9.12 Beta (EXE, 32 MB)

, , , , ,

GPG mit Apple Mail

Das Gros der Leute nutzt auf dem Mac bekanntermaßen die mitgelieferte Software, so auch Apple Mail. Dumm nur an diesem Mail-Klient, daß dieser kein GPG unterstützt von Haus aus. Aber auch das stellt kein Problem dar, es existiert eine Erweiterung in Form von GPGMail. Die Installation per se ist normalerweise recht einfach, da per Installer ausgeführt, da es sich hier bei dieser Version noch um eine Beta für Leopard handelt muß man die Erweiterung händisch installieren, was jedoch auch kein sonderlich großes Problem darstellen sollte.

Weiterlesen: »GPG mit Apple Mail«

, , ,

GPG4Win: los ihre Windows-Säcke, spenden!

Das Team von GPG4Win sucht Spender und nicht nur das, dazu darf man sich auch etwas wünschen und wenns oft genug geäußert wird (aka Abstimmung), implementiert man diese Funktionalität (ich denke das die Machbarkeit das A und O ist). Also los, immerhin packen die Jungs das Windows-gerecht zusammen, damit jeder seinem Plus an Sicherheit mit ein paar simplen Mausklicks näher kommt 😀

GPG4Win

Gpg4Win 1.0.8 erhältlich

Schon seit 1 1/2 Monaten zu haben, nun auch endlich bei mir angekommen — Gpg4Win 1.0.8. 😀 Besser spät, als nie. 😉 Changelog:

  • Ein schwerer und ausnutzbarer Fehler wurde in GnuPG behoben.
  • Ein Pufferüberlauf, der bei interaktiver Nutzung auf der Kommandzeile auftreten kann, wurde behoben.
  • Ein selten auftretender Fehler beim Entschlüsseln von komprimierten Nachrichten wurde in GnuPG behoben.

Verwendete Programmversionen:

Weiterlesen: »Gpg4Win 1.0.8 erhältlich«

Gpg4Win 1.0.7

Ein Sidekick auch auf der Frontpage — weil es einfach wichtig ist. Gpg4Win ist nun in der Version 1.0.7 erhältlich. Changelog:

  • Neue Versionen von GPGol und WinPT.
  • Ein Fehler beim Entschlüsseln einiger komprimierter und verschlüsselter Nachrichten wurde behoben.
  • Ein Absturz von GPGOl wurde behoben.

Sicheres Surfen auf dem Android

android_wallpaper

Was die Sicherheit eines Smartphones angeht, muss man zwei Seiten beleuchten. Zum einen, wenn das Gerät verloren geht (dann sollte man alle Passwörter und Online-Zugänge ändern) und zum anderen, wenn man es nutzt. Wie weit ist es mit der Sicherheit her, wenn man es täglich nutzt, zum Surfen, E-Mails bearbeiten und anderen Dingen? Nicht wirklich weit, hat man doch die seit Jahren vertrauten und lieb gewonnen Sicherheitsprogramme eher nicht per Knopfdruck zur Verfügung. In der Regel wird das Handy angeschaltet werden und dann wird gearbeitet. Über die Sicherheit machen sich die wenigsten Nutzer Gedanken. Es gibt aber auch Abhilfe:

Weiterlesen: »Sicheres Surfen auf dem Android«

, , , , , , , , , , , , , , , ,

Ich bin böse

Okay, nun weiß es auch der Letzte. 😉 Aber mal im Ernst: Wer kennt sie nicht, die monatlichen Artikel der PC-Zeitschriften. Sei es nun die PC-Welt, die CHIP oder andere — sie überbieten sich monatlich mit den wahnwitzigsten Überschriften und Artikeln. Mit jeder neuen Ausgabe erfahren wir, wie man auf welche Art und Weise Programme freischaltet, auf welchen chinesischen Server Microsoft, Adobe & Co. als Sicherheitskopie liegen, kurz: wie der IT-Junkie an seinen Stoff kommt. Auf den jeweiligen Webseiten geht es ähnlich zu. Unzählige Klickstrecken, Download-Specials — viel ist dort zu finden, nur meiner Meinung nach eben kein Journalismus. Die PC-Welt hat gerade mal wieder eine Idee, wie sie noch niemand vor ihr hatte. Eine Klickstrecke zu gute Tools, böse Tools. Man ahnt schon, was man dort findet — und doch, diesmal überrascht uns die PC-Welt. Böse Tools sind laut der PC-Zeitschrift nämlich auch Tools zum Verschlüsseln, wie zum Beispiel Cyberghost VPN. Eine Begründung wird mitgeliefert:

Weiterlesen: »Ich bin böse«

, , , , ,

Incognito — Live, Linux, Gentoo, Sicherheit

incognitoIncognito ist eine Live-Scheibe, welche auf Gentoo basiert und einmal gestartet Traffic jeglicher Natur nur verschlüsselnderweise weiterreicht. Dargereicht werden keine kryptisch zu bedienenen Tools, sondern Dinge welche der Normalsterbliche in der Regel auf seinem 08/15 Desktop vorfindet. U.a.: Browser, IRC, Instant Messenger1, Mail2 etc. pp. Das dabei Tor zum Einsatz kommt dürfte klar sein und bei Mail bedient man sich Mixminions, um auch die Mail tatsächlich anonymisiert weiterzureichen3. Selbst der Speicher wird gelöscht, um diverse forensische Praktiken im Nachhinein zu vereiteln.

Natürlich nützt all die Sicherheit im Vorfeld rein gar nichts, wenn der User profilrelevante Inhalte veräußert oder aber kompromittierende Dienste/Technologien nutzt, die die just gewonnene Anonymität ad absurdum führt — Adobe Flash, Javascript, Cookies … um nur die markantesten zu nennen. CSLite4 und Noscript5 beispielsweise versprechen üblicherweise in Firefox zusätzlichen Schutz, sofern nicht ob der Bequemlichkeit ausgehebelt, sprich deaktiviert. Die Funktionalitäten der beiden Extensions werden in der vorliegenden Version mittels TorButton gewirkt.

Unter der Haube wird wie eingangs erwähnt Gentoo offeriert, kurzum ein Gnu/Linux, bei welchem der Kernel 2.4.24 zum Einsatz kommt inkl. Gentoo-Patches und jeder Menge zusätzlicher Treiber. Ansonsten findet man gewohnte Dinge vor, wie z.B. Thunderbird 2.0.0.14, Firefox 2.0.0.16, TrueCrypt 6.0a, Vidalia 1.6, Tor 0.2.0.30, XChat, Pidgin und natürlich die Oberfläche in Form von KDE 3.5.9.

Das 421Mb große Image kann man dort von einigen Mirrors herunterladen und einmal gebrannt genügt tatsächlich ein Einlegen der CD und Neustarten des Rechners — et voila: security :-) Eine Einleitung zum System wird zu Beginn gestartet.

Passend für unterwegs, auf dem USB-Stick, der CD, auf dem heimischen Rechner um mal eben die Tarnkappe überzustreifen etc. Die möglichen Anwendungen sind mannigfaltiger Natur, die Gründe Legion.

  1. optional OTR/GPG []
  2. optional GPG []
  3. voraussgesetzt die Nachricht per se läßt keine Rückschlüsse zu []
  4. Cookie-Filter []
  5. Script-Filter/Blocker, auch Flash []

, , , ,

Mail: Alpine 2.0

In Zeiten in denen die Konsoleros dem wirklich mächtigen Mutt frönen, fragt man sich natürlich wo Alpine da seinen Platz einnimmt? Ebenfalls für die Konsole gefertigt trat dieser Mail-Klient anno tobak als Pine an dem User die Arbeit zu erleichtern, welcher mit elm nicht wirklich glücklich wurde. Auch meine Frau schlug damals diesen Weg ein und bereut ihn bis dato nicht, ebenfalls wie ein Herr aus finnischen Gefilden, Linus Torvalds. IMAP, POP3/SMTP, Newsgroups, PGP/GPG, S/MIME, Adressbuch etc. — all dies ist vorhanden und wer mit wirklich vielen Mails arbeitet, weiß wo Mutt und eben dieses Alpine hier ihren Platz einnehmen.

Was sich nun en detail gegenüber 1.10 änderte kann man dort nachlesen. Den Code selbst findet man an der gleichen Örtlichkeit, ebenso wie die Windows-Version, die gar komplett mit der Maus bedienbar ist — steige ich zu Windows hinab ist auch Alpine Imap-gestählt mein dortiger Favorit 😉

Außer unbegründeten Ängsten vor der Konsole, It Is Pitch Dark. You are likely to be eaten by a grue. ;-), besteht also kaum ein Grund diesen Klienten zu meiden.

, ,

Pofacs — Krypto-Info

Linux Gaming, Debian und FreeBSD — nun was hat das alles mit der Überschrift zu tun? Gar nichts1 , außer das diese Bereiche zu Beginn der jeweiligen Pofacs–Podcasts behandelt werden. Ungefähr die letzte Hälfte der Podcasts hat Kryptographie als Thematik in drei Teilen. Das ganze ist auch für Normalsterbliche verständlich und führt dennoch gut in diese Thematik ein. Stefan Schumacher ist NetBSD-Nutzer und vom Fach, sprich er kennt sich mit der Materie aus. Mehr von und über Schumacher erfährt man auf dessen Homepage. Ich denke das paßt im Moment hervorragend zu unseren Themen bezüglich TrueCrypt und GPG :)

Krypto I — Pofacs #17

Stefan leitet das Thema mit ein paar grundlegenden Informationen ein.

Krypto II — Pofacs #18

Mit dem symetrischen Verschluesselungsverfahren und dem Anwendungsgebiet Festplattenverschluesselung beginnen wir eine Reihe von praktischen Beitraegen rund um dieses wichtige Thema. Stefan stellt die Wirkungsweise dieser Verschluesselung und Anwendungen fuer Windows und unixoide Systeme vor.

Krypto III — Pofacs #19

Im dritten Teil unserer Kryptographie-Serie kommen wir zur asymetrischen Verschluesselung. Diese wird zum Beispiel von PGP oder GnuPG in Mail-Anwendungen verwendet. Wie es theoretisch funktioniert und was man beachten muss, damit es auch wirklich sicher ist, erfahren wir von Stefan.

  1. natürlich sind diese Bereiche auch interessant, hier nur nebensächlich 😉 []

, ,

Die brilliantesten Köpfe werden oft von den schlimmsten Dämonen verfolgt

RSS-Feed abonnieren