CCC - Das chaos Computer Buch

Empfehlungen

Info

Das Chaos Computer Buch Das Chaos Computer Buch Wenn man sein Vorhaben vorher genau ankündigen muß, mindert das natürlich die Erfolgsaussichten rapide, da der Betroffene sich auf den bevorstehenden Angriff einstellen und vorbereiten kann. Andererseits ist die Wirkung im Erfolgsfalle um so größer. Schließlich ist der Hack dann unter erschwerten Umständen geglückt. Fraglich ist natürlich, ob sich die erforderlichen Einwilligungen bekommen ließen. Das hängt ganz von dem jeweiligen Betroffenen ab und wie man ihm das Projekt verkauft. Einerseits wird das potentielle Opfer eines Hacks kein Interesse daran haben, daß öffentlich vorgeführt wird, wie ungenügend seine Sicherheitsmaßnahmen sind. Andererseits würde er sich gewiß gern damit brüsten können, daß sein System nicht geknackt werden konnte. Außerdem erhielte er praktisch eine kostenlose Sicherheitsüberprüfung, für die sich manche Unternehmen in den USA teure «Haus-und-Hof-Hacker» halten. So gesehen, ist es vielleicht gar nicht so unwahrscheinlich, legale Hacks machen zu können. Ich denke, daß diese Möglichkeit näher untersucht werden sollte. Unterm Strich ist sie wohl für alle Beteiligten die beste aller möglichen Lösungen. Keine Chance für Hacker VAX-Encryption von Stephan Stahl Als in den ersten Januartagen der neue Software-Katalog von Digital Equipment Corporation (DEC) in die Briefkästen der Kunden flatterte, bot sich auch das Software-Produkt VAX-Encryption zum Erwerb an. VAX-Encryption ist ein Software-Tool für die Verschlüsselung von Dateien zum Schutz gegen unerwünschtes Lesen. VAX / VMS-Encryption wurde nach den Empfehlungen der USNormenbehörde National Bureau of Standards (NBS) entwickelt und erfüllt die wesentlichen Anforderungen des Data Encryption Standard (DES). Die Verschlüsselung erfolgt nach dem ANSI-DEAr- Algorithmus auf Grundlage der FIPS-q6-Spezifikation des NBS. Neben dem Cipher Block Chain Mode DESCBC ist sowohl der Electronic Code Book Mode DESECB als auch der 8-Bit Cipher Feedback Mode DESCFB anwendbar. Wünscht ein VAX / VMS-Benutzer die Verschlüsselung einer Datei, so geschieht dies direkt aus der Digital Command Language (DCL). Zuerst wird einmal der Encryption Key Value definiert: Seite 190 Seite 191
Das Chaos Computer Buch Das Chaos Computer Buch $ ENCRYPT / CREATE-KEY KEYNAME "Key Value" Der Key Value ist das Codewort, nach dem der Algorithmus die Datei verschlüsselt. Das Codewort sollte aus beliebig vielen Zahlen und Buchstaben bestehen, so z. B.: $ ENCRYPT / CREATE-KEY GAGA "13 Affen haben 71 Bananen gern" Eneryption legt das Codewort wie folgt in der eigenen Proccess-Table ab: ENCRYPT$KEY$GAGA = "Verschlüsselter Key Value" Systemweite Codewörter werden durch den Zusatzparameter /SY- STEM in die SYSTEM-TABLE definiert und sind so für jeden Benutzer erreichbar. Dieses erfordert jedoch das SYSNAM-Privileg. Durch den Parameter /ALGORITHMUS= können die verschiedenen obengenannten Verschlüsselungsmodes gewählt werden. Die Standardeinstellung ist DESCBC. Dateien werden nun wie folgt verschlüsselt: $ ENCRYPT FILENAME KEYNAME Also so: $ ENCRYPT FILENAME GAGA Hierdurch werden die gesamten Inhalte der Datei sowie separat gespeicherte Zusatzinformationen wie Satzstruktur, ursprüngliches Erstellungsdatum und ursprünglicher Dateiname kodiert. Dies ist allerdings nur der Fall, wenn mit dem Parameter /OUPUT=FILE- NAME die gleiche Datei mit der gleichen Versionsnummer angesprochen wird, ansonsten wird eine völlig neue Datei erzeugt. Die Dateiattribute werden ebenso wie die ursprünglichen Dateiinhalte bei der Entschlüsselung wiederhergestellt. $ DECRYPT FILENAME KEYNAME Zur Installierung dieses Software-Produkts werden folgende Dateien benötigt: SYS$SHARE: ENCRYPSHR.EXE 85 BLOCKS; SYS$SYSTEM: ENCRYPFAC.EXE 16 BLOCKS; SYS$MANAGER: ENCRYPT-START. COM 3 BLOCKS; sowie die VMS-HELP-Library ENCRYPT. HLP, welche in das VMS- HELP integriert wird. Bedauerlich an diesem faszinierenden Software-Tool ist jedoch die Tatsache, daß es für normal Sterbliche nicht zu haben ist. Schon die Preisliste des DEC-Katalogs verrät, daß dieses «Produkt nur im Rahmen von Projekten angeboten» wird. Ein DEC-Vertreter bezog zu dieser Produktpolitik auf dem letzten DECUS-LUG-Treffen in Hamburg Stellung: VAX-Encryption ist eine für das Militär gedachte Entwicklung, welche nicht in die Hände des Ostblocks fallen darf. Daher wacht der CIA über den Anwenderkreis dieses Tools. DEC ist verpflichtet, nur Kunden mit ENCRYPT zu beliefern, die keine potentiellen Verbindungen in den Ostblock besitzen. Eine weitere Gefahr besteht laut DEC-Vertreter darin, daß Hacker mit VAX-Encryption Unsinn treiben und die Sicherheit von Systemen und Datenbeständen in Frage stellen könnten. Natürlich ist die Verschlüsselung von Daten nur so sicher, wie die Aufbewahrung des geheimen Schlüssels. Aufgefallen ist bei VAXEncryption, daß das geheime Codewort zwar verschlüsselt in der Proccess-Table steht, jedoch auch in Klartext im Recall-Buffer zu finden ist. Für Hacker ist es also kein Problem, über den VMS- SYSTEM-ANALYSER die Codewörter anderer Benutzer in Erfahrung zu bringen. DEC sollte seinen Werbeslogan «Keine Chance für Hacker» noch mal überdenken. Der Eintrag des verschlüsselten Key Value in die Proccess-Table wird durch dieses DCL-Kommando gelöscht: $ ENCRYPT/REMOVE-KEY KEYNAME Seite 192 Seite 193
Seite 2 und 3:
Das Chaos Computer Buch Das Chaos C
Seite 4 und 5:
Seite 6 und 7:
Seite 8 und 9:
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
Seite 38 und 39:
Seite 40 und 41:
Seite 42 und 43:
Seite 44 und 45:
Seite 46 und 47: Das Chaos Computer Buch Das Chaos C
Alle anzeigen

CCC - Das chaos Computer Buch

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?