Chaosdorf

Am heutigen 21. Februar wurden auf freedom-to-tinker.com Papers veröffentlicht, welche die erste effiziente Attacke gegen alle gängigen HDD-Cryptomechanismen beschreiben. [0]

Dabei wird sich zunutze gemacht, dass auch RAM nicht sofort seinen kompletten Inhalt verliert. Bei circa -50 Grad Celsius ist der Inhalt bis zu zehn Minuten, bei nahezu -200 Grad Celsius mehrere Stunden stabil.

Dieser Umstand wird sich zunutze gemacht. Da die Keys für die Cryptopartition zwangsweise im, bisher als sicher geltenden, RAM gelagert werden müssen, um auf die Partition zugreifen zu können, lassen sie sich auch in wie o.g. konserviertem RAM finden. Auch bei einem s.g. Hot-Reboot bleiben die Daten Sekunden bis Minuten erhalten – zeit genug, um ein Angriffssystem zu booten und die Daten auszulesen.

[0] Artikel auf freedom-to-tinker.com

Im Rahmen der Vortragsreihe „Willkommen zu OpenBSD“

laden die Düsseldorfer Fellows der Free Software
Foundation Europe (FSFE)und der Chaos
Computer Club Düsseldorf / Chaosdorf zu einem
Themenabend ein:

„Forget the Swiss Army Knife! – Secure Shell – tips’n’tricks“

Mittwoch, 27.02.2008, Beginn ca. 19:30 Uhr, Gaststaette Südstern, Bilker
Allee 66, 40219 Düsseldorf

Die Secure Shell ist ein wesentliches Standbein
des Internets und hat neben der Kommunikation per E-Mail und dem Browsen im WWW
einen eben so grossen Stellenwert.

Administratoren und/oder Nerds nutzen sie täglich in Ihrer Arbeit ohne gross
über das „wie“ nachzudenken.

Dieser Vortrag gibt der Secure Shell endlich die Beachtung, die sie verdient und
ist ein Lobeslied auf sie.

Der Vortrag erklärt, was die Secure Shell eigentlich ist, welche Varianten
heutzutage eine Rolle spielen und erklärt anhand einer aktuellen Implementation
(OpenSSH Version 4.7 unter OpenBSD) wie SSHv2 im Detail aufgebaut ist und
funktioniert.

Darüber hinaus liegt ein Schwerpunkt auf der praktischen Darstellung einer
Konfiguration und der zahlreichen – oft verkannten – Möglichkeiten der Secure
Shell neben dem (aus Benutzersicht) simplen Login auf einem entfernten Rechner.
Dies sind z.B. Forwarding, Schlüsselverwaltung, SSH-Agenten, VPNs per SSH, etc.

OpenSSH ist aus dem OpenBSD-Projekt hervorgegangen und ist seit langem
Bestandteil der OpenBSD Basisinstallation.

„Forget the Swiss Army Knife! – Secure Shell – tips’n’tricks“ ist der erste Vortrag aus der Reihe „Willkommen zu OpenBSD“.

Die Vorträge der Reihe „Willkommen zu OpenBSD“:

OpenBSD’s Secure Shell OpenSSH — Forget the Swiss Army Knife! – Secure Shell – tips’n’tricks (Vortrag 27.02.2008, Workshop Termin auf Anfrage)
OpenBSD auf der Workstation — Installation, Konfiguration, taeglicher Einsatz (Termin folgt)
OpenBSD als Firewall — pf(4) (Termin folgt)
Tunnel bauen mit OpenBSD — OpenSSH, IPsec, OpenVPN (Termin folgt)
OpenBSD Remote installieren — Installation per SSH und Einsatz auf einem Root-Server – ohne serielle Konsole, Remote Management Karte, etc. (Termin folgt)
OpenBSD auf dem Notebook — Internet unterwegs und weitere Besonderheiten (Termin folgt)

Die Vortragsreihe „Willkommen zu OpenBSD“ des Chaos
Computer Club Düsseldorf / Chaosdorf will das freie
Betriebssystem näher bringen, Hilfestellung für den täglichen Einsatz geben und
einen Blick über den Tellerrand bieten, der zu weiterem Experimentieren mit
OpenBSD animiert. Themenwünsche im Rahmen der Vortragsreihe kännen per E-Mail
an den Verfasser dieser Nachricht
eingereicht werden.

Der Vortrag kostet (wie immer) keinen Eintritt; Spenden sind jederzeit
willkommen. Eine Anmeldung ist nicht notwendig.

Ausserdem ist die Veranstaltung eine gute Gelegenheit,
OpenPGP-Fingerprints auszutauschen,
CA-Certs zu assuren oder einfach nette Nerds
kennenzulernen.

Beiträge

Workshop-Termin zum OpenSSH-Vortrag verschoben

Attacke auf bisherige Festplattenverschlüsselungsmethoden veröffentlicht

Chaosdorf-Themenabend – Forget the Swiss Army Knife! – Secure Shell – tips’n’tricks am 27.02.2008