16.10.2005 11:15
Ciscos VPN-Client-Passwörter entschlüsselt
Der Cisco VPN-Client legt User- und Gruppen-Passwörter verschlüsselt auf der Festplatte ab und entschlüsselt sie beim Start des Programms. Da hierbei keine Benutzereingabe notwendig ist, war eigentlich von vornherein klar, dass man an diese Passwörter herankommen kann, wenn man den Entschlüsselungscode genau genug anschaut -- irgendwo muss der verwendete Schlüssel ja schließlich auftauchen.
Die Mühe haben sich jetzt die Evil Scientists gemacht und ein Programm entwickelt, das aus der Konfigurationsdatei das verschlüsselte Passwort ausliest und dekodiert. Dazu knackt es wohlgemerkt nicht die eingesetzte Triple-DES-Verschlüsselung, sondern rekonstruiert einfach den Schlüssel -- im Prinzip genauso, wie es das Cisco-Programm macht. Es stellt sich die Frage, was sich Cisco dabei gedacht hat. Wird schon keiner merken?
(ju)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
