A theoretical nightmare

Es klingt nach einem Horror: Microsoft veröffentlicht einen Patch zu einem aktuellen Problem und nur ein paar Stunden danach hagelt es schon automatische Angriffe auf die Rechner im Netz. Das Szenario ist der Alptraum eines jeden Benutzers und Administrators. Doch ist sowas praktisch überhaupt möglich? Ich denke, dass es eigentlich nur eine Frage der Zeit ist, bis solche […]

Passwort knacken – Ende

Hier mit erkläre ich das Experiment zum Cracken von generierten Passwörtern endgültig für beendet. Nach 77 Tagen und 3 Stunden wurde noch immer kein Passwort geknackt. Gut für den Admin, schlecht für den Angreifer. Hier nochmal der letzte Statusreport: guesses: 0 time: 77:03:40:35 c/s: 971 trying: 055ud Und das war’s dann damit auch schon. Ich hoffe, dieses Experiment […]

Login via Bluethooth

Wenn man Dinge übertreiben will, dann sollte man es wenigstens richtig machen, so wie ich hier, indem ich zum Login an meinem Rechner das Mobiltelefon benötige. Ja, genau – das Handy, genauer gesagt das Handy mit eingeschaltetem Bluetooth. Wie schon der Titel verheißt, beginnen wir damit unserem Kernel Bluetooth beizubringen. Grundsätzlich sollte das ja kaum ein Problem darstellen […]

Passwort knacken – Zwischenstand

Fünfzig Tage sind schon vergangen, seit ich John The Ripper auf das Passwortfile losgelassen habe. Bislang wurde nicht ein einziges unserer Zufallspasswörter geknackt: guesses: 0 time: 50:06:35:40 c/s: 972 trying: ns4k7y Wenn ich von meiner Passwort-Policy ausgehe, welche besagt, dass ich jeden Monat meine Passwörter ändere, hat der Angreifer mit dieser Methodik schon verspielt. Ich lasse das Experiment […]

Dateien mit MD5 überprüfen

Wie kann man die Integrität von Daten schnell und einfach überprüfen? Wie kann man sicher stellen, dass nichts manipuliert wurde? Diese Frage ist schnell und einfach beantwortet: Prüfsummen. Eine der gängigsten Prüfsummen ist MD5, was soviel heißt wie Message Digest Version 5. Das Tolle daran ist, dass über eine gesamte Zeichenfolge oder Datei eine Prüfsumme errechnet wird, welche […]

Login per USB Stick

Dass ich tippfaul bin, sollte ich an dieser Stelle vielleicht nicht all zusehr betonen, jedoch um bei der Wahrheit zu bleiben, es war der ausschlaggebende Faktor um nach einer angenehmen Methode zu suchen. Authentifizieren per Fingerabdruck ist zwar eine Möglichkeit, jedoch bietet sie immer wieder ihre Macken, wenn es darum geht, das ‚Passwort‘ einmal weiterzugeben. Außerdem ist die […]