Picosafe. Open Source USB-Sticks für Sicherheitsanwendungen. Michael Hartmann 17. März 2013

Größe: px
Ab Seite anzeigen:

Download "Picosafe. Open Source USB-Sticks für Sicherheitsanwendungen. Michael Hartmann 17. März 2013"

Transkript

1 Picosafe Open Source USB-Sticks für Sicherheitsanwendungen Michael Hartmann 17. März 2013

2 Über Referent: - Student an der Universität Augsburg (Physik) - Linux und Open Source Begeisterter - Mitorganisator des Augsburger Linux Infotages - seit 2008 bei Embedded Projects Embedded Projects: - Entwicklung Hardware und Software - Webshop - kostenloses Embedded Journal - alles Open Source

3 Unsere Motivation Wie wir zum Thema Sicherheit kommen: - erste Versuche: Einmalpasswort-Generator - ( Un- )Sicherheits-Stick: openkubus - Danach: Versuche mit größeren Firmen mobile Sicherheitsplattform zu entwickeln - Lehren: Community mitnehmen, selber machen! :) Ziele: - einfaches, klares und nachvollziehbares Design - Open Source und kein Security by Obscurity - einfach zu nutzen, einfach anpassbar - sinnvolle Plattform schaffen

4 Geräte Überblick Picosafe Login: - Einmalpasswort-Generator - wird als USB-Tastatur erkannt Picosafe Stick: - Mini-Linux Stick - komplett verschlüsselte und abgesicherte Plattform - vollständiges Linux-System Picosafe FRED: - Mobile Office - vollständiges Linux-System - RFID-Leser, SSD, WLAN

5 Picosafe Login Übersicht - Einmalpasswort-Generator - Stick wird als USB-Tastatur erkannt - Ausgabe per Tastendruck - einfache und günstige Absicherung

6 Picosafe Login Details Hardware: - AVR 8-Bit Atmega16u4 mit 8 MHz und 2,5 KB SRAM - Real Time Clock - Batterie Firmware: - in C geschrieben - LUFA als USB-Bibliothek Für Entwickler: - Bibliotheken für C und PHP - Tool zum Personalisieren und Schreiben der Geheimnisse - Demo-Webanwendung

7 Picosafe Login Sicherheitskonzept Erzeugung eines Einmalpassworts: - 16 Bytes Daten: Uhrzeit (Timestamp), Zähler, fester Datenblock - Daten werden mit AES256 verschlüsselt - Einmalpasswort wird base64-kodiert ausgegeben Verifikation eines Einmalpassworts: - Erkennen des Tastatur-Layouts - Einmalpasswort wird base64-dekodiert - Daten werden mit AES-256 entschlüsselt - Prüfen des Datenblocks, des Zählers und der Uhrzeit

8 Picosafe Login Sicherheitskonzept - Geheimnisse: AES-256-Schlüssel, Datenblock - Symmetrische Verschlüsselung: Stick und Server müssen alle Geheimnisse kennen - Schutz der Geheimnisse durch Lockbits

9 Picosafe Login Demo Live-Demo

10 Picosafe Login Vor- & Nachteile Vorteile: - einfach integrierbar - Firmware anpassbar: Implementierung eigener Algorithmen möglich - wirksamer Schutz gegen Keylogger - weitgehend unabhängig vom Betriebssystem und Tastaturlayout - keine Installation/Einrichtung notwendig Nachteile: - kein Schutz bei Verlust - Passwörter weiter notwendig - Server muss alle Geheimnisse kennen

11 Picosafe Login Ideen & Zukunft - PAM-Modul (gibt es schon) - Verwendung asymmetrischer Kryptographie - Authentifizierung über Challenge-Response (dann nicht mehr plattformunabhängig) - weitere Authentifizierungsalgorithmen - Bootloader für einfachen Austausch der Firmware Wir sind offen für Ideen und Anregungen! :)

12 Picosafe Stick Übersicht - sichere Plattform - Stick mit vollständigem Linux-System - Standard Debian GNU/Linux Bootloader, Kernel, Dateisystem vollständig verschlüsselt - Anwendungen und Dienste laufen in einer vertrauenswürdigen Umgebung - Hardware und Prozessor ähnlich zu GNUBLIN

13 Picosafe Stick Details Hardware: - LPC3143 mit 270 MHz, 32 MB RAM - Prozessor unterstützt sicheres Booten - USB Device - zwei LEDs - Slot für SD-Karten (bis 64 GB) - integrierter Akku Software: - angepasster Bootloader (apex) - Programme zum Erstellen und Verschlüsseln von Kernel, Initramfs und Root-Dateisystem

14 Picosafe Stick Sicherheitsfeatures AES Entschlüsselung: - AES-128: 128 Bit Daten, 128 Bit Schlüssel - CBC über 512 Bytes Daten Secure One-Time Programmable memory (OTP): Bit OTP Speicher (128 Bit AES-Schlüssel) - flexible Lese-/ Schreibschutzmechanismen Zufallszahlengenerator: - echte Zufallszahlen - Zufallszahlen werden permanent erzeugt, unabhängig vom Status des Prozessors

15 Picosafe Stick Sicherheitskonzept Systemstart: 1. Prozessor lädt Bootloader von der SD-Karte 2. Prozessor entschlüsselt Bootloader 3. Prozessor führt (bei erfolgreichem Entschlüsseln) Bootloader aus 4. Bootloader lädt Kernel von der SD-Karte und Entschlüsselt Kernel 5. Bei erfolgreichem Entschlüsseln: Kernel startet und lädt Initramfs 6. initramfs baut Netzwerkverbindung über USB auf und startet Webserver 7. Benutzer kann über Webseite Passwort zum Entschlüsseln des root-dateisystems eingeben 8. System bootet

16 Picosafe Stick Sicherheitskonzept - Verschlüsselung von Bootloader und Kernel durch AES128 - Verschlüsselung des root-dateisystems mit LUKS

17 Picosafe Stick Software Programme / Tools: - Schreiben des Schlüssels in den Prozessor - Erweiterung des Bootloaders zum Laden verschlüsselter Kernel - Erstellen und Verschlüsseln von Kernel, Initramfs und rootdateisystem Kernel: - Kernel-Modul für Zufallszahlengenerator - Kernel-Modul für LED - Anpassung des aes-cbc Kernel-Moduls, um AESHardware-Entschlüsselung des Prozessors zu nutzen

18 Picosafe Stick Anwendungen - Datenlaufwerk - Webanwendungen - weitere Netzwerkdienste: Samba, Kerberos, Filesharing - Datentresor - Schlüssel für SSH, VPN in einer geschützten Umgebung

19 Picosafe Stick Demo Live-Demo

20 Picosafe Stick Vor- & Nachteile Vorteile: - (fast) alle Daten liegen verschlüsselt vor - vollständiges Linux-System - Kernel, Initramfs und root-dateisystem leicht an eigene Bedürfnisse anpassbar - Stick kann als beliebiges USB-Gerät verwendet werden - Stick durch Akku auch portabel nutzbar Nachteile: - Daten im RAM sind unverschlüsselt - Sicherheit des LPC3143 muss vertraut werden

21 Picosafe Stick Ideen & Zukunft Stand: - Hardware fertig und lauffähig - grundlegende Tools vorhanden - Nutzerhandbuch Ziele: - weitere Anwendungen und Einsatzgebiete - neues Gehäuse - Verwaltung von SSH-Schlüsseln bei wechselnden Arbeitsplätzen - Feedback aus der Community :)

22 Picosafe FRED - größere Version des Picosafe Stick - weitere Peripherie: WLAN-Sticks RFID-Leser SSD-Festplatte Pin-Pad größerer Akku - 2. Preis eidee Wettbewerb der Bundesdruckerei - gleiche Plattform wie Picosafe FRED - Work in Progress :)

23 Wie geht s weiter? Interesse? Ideen? - Sprecht uns an! - Schreibt uns Mails! - Picosafe ist eine offene Plattform - Plattform: Ausgangspunkt, um eine Idee zu verwirklichen - Offen: Open Source, aber auch offen für neue Ideen

24 Fragen? Ja? Dann jetzt stellen!

25 Danke! Vielen Dank für Eure Aufmerksamkeit! Adressen: Picosafe: Embedded Projects: Michael Hartmann:

Embedded Linux gnublin Board Programmieren Sonstiges. Embedded Linux am Beispiel des Gnublin-Boards

Embedded Linux gnublin Board Programmieren Sonstiges. Embedded Linux am Beispiel des Gnublin-Boards Embedded Linux am Beispiel des Gnublin-Boards Was ist Embedded Linux? Wikipedia Als Embedded Linux bezeichnet man ein eingebettetes System mit einem auf dem Linux-Kernel basierenden Betriebssystem. In

Mehr

Festplattenverschlüsselung

Festplattenverschlüsselung Festplattenverschlüsselung TrueCrypt Sebastian Berschneider sebastian.berschneider@informatik.stud.uni-erlangen.de 1 6. J u n i 2 0 1 0 Motivation Bei physischem Zugang des Angreifers können Schutzsysteme

Mehr

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc LuksCrypt Grundlagen Festplatte und USB-Stick verschlüsseln unter GNU/Linux 2015 etc Motivation Daten auf mobilen Geräten (Laptop) vor fremden Zugriff sichern Probleme mit einer verschlüsselten Festplatte

Mehr

Embedded GNU/Linux mit Gnublin

Embedded GNU/Linux mit Gnublin Embedded GNU/Linux mit Gnublin Benedikt Sauter Augsburger Linux Tag 23. März 2013 Zur Person Benedikt Sauter Studium Informatik Interessen: Mikrocontroller, Linux, Web Selbstständig / Geschäftsführer Diverse

Mehr

LUSC Workshopweekend 2008. Verschlüsselung mit Truecrypt

LUSC Workshopweekend 2008. Verschlüsselung mit Truecrypt LUSC Workshopweekend 2008 Verschlüsselung mit Truecrypt Zusammenfassung Teil 1 Was ist Truecrypt? Warum Truecrypt? Was macht die Software? Verschiedene Varianten Anwendungsmöglichkeiten Gundlagen 1, 2

Mehr

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002 Diffie-Hellman, ElGamal und DSS Vortrag von David Gümbel am 28.05.2002 Übersicht Prinzipielle Probleme der sicheren Nachrichtenübermittlung 'Diskreter Logarithmus'-Problem Diffie-Hellman ElGamal DSS /

Mehr

embedded projects GmbH

embedded projects GmbH embedded projects GmbH Build your own GNUBLIN GNUBLIN nach Kundenwunsch Planung Prototyp Entwicklung Serie 1/11 Version: 100 Stand: 03.09.11 Lieber Kunde, wir möchten Ihnen mit unseren Datenenblättern

Mehr

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design Dr. Peer Wichmann WIBU-SYSTEMS AG Übersicht Vorstellung Voraussetzungen Bedrohungsszenarien Code-und

Mehr

KeePass. 19.01.2010 10:15-10:45 Uhr. Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN

KeePass. 19.01.2010 10:15-10:45 Uhr. Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN KeePass the free, open source, light-weight and easy-to-use password manager 19.01.2010 10:15-10:45 Uhr Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN Agenda Einführung Versionen Features Handhabung Mobile

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

UEFI Secure Boot und alternative Betriebssysteme

UEFI Secure Boot und alternative Betriebssysteme UEFI Secure Boot und alternative Betriebssysteme Inhalt Was ist Secure Boot? Was bedeutet Secure Boot für Linux? Unified Extensible Firmware Interface (UEFI) Schnittstelle zwischen Betriebssystem und Firmware

Mehr

Authentifizierung. Benutzerverwaltung mit Kerberos. Referent: Jochen Merhof

Authentifizierung. Benutzerverwaltung mit Kerberos. Referent: Jochen Merhof Authentifizierung Benutzerverwaltung mit Kerberos Referent: Jochen Merhof Überblick über Kerberos Entwickelt seit Mitte der 80er Jahre am MIT Netzwerk-Authentifikations-Protokoll (Needham-Schroeder) Open-Source

Mehr

NTFS Encrypting File System

NTFS Encrypting File System NTFS Encrypting File System Markus Gerstner Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg Überblick Was genau ist EFS? Warum EFS? Das Verschlüsselungsverfahren

Mehr

Verschlüsselung und Signatur

Verschlüsselung und Signatur Verschlüsselung und Signatur 1 Inhalt Warum Verschlüsseln Anforderungen und Lösungen Grundlagen zum Verschlüsseln Beispiele Fragwürdiges rund um das Verschlüsseln Fazit Warum verschlüsseln? Sichere Nachrichtenübertragung

Mehr

Zentral verwalteter Netzwerkboot über Weitverkehrsnetze

Zentral verwalteter Netzwerkboot über Weitverkehrsnetze DFN Forum 2011 Zentral verwalteter Netzwerkboot über Weitverkehrsnetze Sebastian Schmelzer Lehrstuhl für Kommunikationssysteme, Albert-Ludwigs-Universität Freiburg Motivation Trennung der Administration

Mehr

Verschlüsselung von Daten mit TrueCrypt

Verschlüsselung von Daten mit TrueCrypt Sicherheitstage SS/09 Verschlüsselung von Daten mit TrueCrypt Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN TrueCrypt - frei verfügbare, quelloffene Verschlüsselungssoftware für Windows und Linux - On-the-fly-Verschlüsselung/Entschlüsselung:

Mehr

OpenWrt Eine kleine Linux-Distribution für embedded Systeme

OpenWrt Eine kleine Linux-Distribution für embedded Systeme OpenWrt Eine kleine Linux-Distribution für embedded Systeme Jannis Pinter jannis@pinterjann.is Community FreieSoftwareOG Kontakt@FreieSoftwareOG.org 1. April 2014 Inhalt Was ist OpenWrt? Entwicklung und

Mehr

Bei Truecrypt handelt es sich um ein Open-Source Verschlüsselungs-Programm, das unter folgendem Link für verschiedene Plattformen verfügbar ist:

Bei Truecrypt handelt es sich um ein Open-Source Verschlüsselungs-Programm, das unter folgendem Link für verschiedene Plattformen verfügbar ist: Selbstdatenschutz Dropbox & Co. sicher nutzen "MEO - My Eyes Only" Um Unbefugten (inklusive dem Betreiber des Dienstes) die Einsicht in Dateien in Clouddiensten zu verwehren, sollte man diese verschlüsseln.

Mehr

Linux-Info-Tag Dresden - 8. Oktober 2006

Linux-Info-Tag Dresden - 8. Oktober 2006 E-Mails signieren & verschlüsseln Linux-Info-Tag Dresden - 8. Oktober 2006 1 Einleitung 1.1 Willkommen Karl Deutsch Österreich Seit 1985 im IT-Bereich Seit 1997 Linux als Desktopbetriebssystem IT Berater

Mehr

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl SMARTPHONES Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl A-SIT/Smartphones iphone security analysis (Q1 2010) Blackberry security analysis (Q1 2010) Qualifizierte Signaturen und Smartphones

Mehr

Booten aus dem Netz PXE. Technologiepräsentation Rechenzentrum Uni Kiel

Booten aus dem Netz PXE. Technologiepräsentation Rechenzentrum Uni Kiel PXE Technologiepräsentation Rechenzentrum Uni Kiel Inhalt 1. Einführung Motivation Anwendungsszenarien Technische Hintergründe 2. Stand der Umsetzung 3. Implementierung im Uni-Netz? 4. Alles neu mit ipxe!?

Mehr

Internetsichere Kennwörter

Internetsichere Kennwörter Internetsichere Kennwörter TEFO 2013,, Zürich André Liechti, CTO SysCo systèmes de communication sa, Neuchâtel, Suisse S y s C o Referent André Liechti CTO SysCo systèmes de communication sa dipl. Kom.-Syst.-Ing.

Mehr

GNUBLIN - Embedded Linux für Alle

GNUBLIN - Embedded Linux für Alle - Embedded Linux für Alle Hubert Högl Hubert.Hoegl@hs-augsburg.de http://www.hs-augsburg.de/~hhoegl Linux Infotag an der Hochschule Augsburg 24. März 2012 Einfachen Embedded Linux Rechner selber bauen

Mehr

IP-COP The bad packets stop here

IP-COP The bad packets stop here LUSC Workshopweekend 2008 IP-COP The bad packets stop here Firewall auf Linuxbasis Zusammenfassung Teil 1 Was ist IP-COP? Warum IP-COP? Hardwarevoraussetzungen Konzept von IP-COP Installation Schritt für

Mehr

GNUBLIN, die offene EmbeddedPlattform für die Ausbildung

GNUBLIN, die offene EmbeddedPlattform für die Ausbildung GNUBLIN, die offene EmbeddedPlattform für die Ausbildung Benedikt Sauter Linuxtag Berlin 23.05.2013 Zur Person Benedikt Sauter Informatiker Interessen: Mikrocontroller, Linux, Web Diverse Open-Source Projekte

Mehr

Nachrichten- Verschlüsselung Mit S/MIME

Nachrichten- Verschlüsselung Mit S/MIME Nachrichten- Verschlüsselung Mit S/MIME Höma, watt is S/MIME?! S/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder

Mehr

THEMA: CLOUD SPEICHER

THEMA: CLOUD SPEICHER NEWSLETTER 03 / 2013 THEMA: CLOUD SPEICHER Thomas Gradinger TGSB IT Schulung & Beratung Hirzbacher Weg 3 D-35410 Hungen FON: +49 (0)6402 / 504508 FAX: +49 (0)6402 / 504509 E-MAIL: info@tgsb.de INTERNET:

Mehr

Watt wer bist Du denn?

Watt wer bist Du denn? Watt wer bist Du denn? Anonym im Internet bewegen mit Tails Cornelius Kölbel cornelius@privacyidea.org TÜBIX, 2015 Beweggründe für Anonymität Angst vor Profiling durch Firmen oder Staaten Minimieren der

Mehr

Seminar Internet-Technologie

Seminar Internet-Technologie Seminar Internet-Technologie Zertifikate, SSL, SSH, HTTPS Christian Kothe Wintersemester 2008 / 2009 Inhalt Asymmetrisches Kryptosystem Digitale Zertifikate Zertifikatsformat X.509 Extended-Validation-Zertifikat

Mehr

tubit Live Von "Bring-Your-Own-Environment" zu "Get-Your-System-Environment" Thomas Hildmann tubit IT Dienstleistungszentrum DFN Betriebstagung 2014

tubit Live Von Bring-Your-Own-Environment zu Get-Your-System-Environment Thomas Hildmann tubit IT Dienstleistungszentrum DFN Betriebstagung 2014 tubit Live Von "Bring-Your-Own-Environment" zu "Get-Your-System-Environment" Thomas Hildmann tubit IT Dienstleistungszentrum DFN Betriebstagung 2014 Agenda Einleitung: Worüber reden wir? Was sind unsere

Mehr

Verschlüsselte Kommunikation und Datensicherung

Verschlüsselte Kommunikation und Datensicherung Verschlüsselte Kommunikation und Datensicherung Andreas Herz andi@geekosphere.org 11. Linux-Infotag 2012 24. März 2012 Über mich Dipl.-Inf. Andreas Herz Informatik Studium an der Universität Augsburg Seit

Mehr

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Software

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Software Sichere Web-Authentifizierung Schnelle Integration Stationär und mobil Kostenlose Software Was ist OWOK? Mit OWOK steht eine einfach zu bedienende Authentifizierungslösung zur Verfügung, welche mit geringem

Mehr

Hochsicherer intelligenter Kopierschutz durch Embedded Security

Hochsicherer intelligenter Kopierschutz durch Embedded Security escrypt GmbH Embedded Security Systemhaus für eingebettete Sicherheit Hochsicherer intelligenter Kopierschutz durch Embedded Security Annika Paus, escrypt GmbH Embedded Security 05. Juli 2011, D&E Entwicklerforum,

Mehr

Smartphone-Sicherheit

Smartphone-Sicherheit Smartphone-Sicherheit Fokus: Verschlüsselung Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Peter Teufl Wien, 15.03.2012 Inhalt EGIZ Themen Smartphone

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Embedded Webserver. Einleitung. Jürgen Pauritsch und Stefan Thonhofer

Embedded Webserver. Einleitung. Jürgen Pauritsch und Stefan Thonhofer Jürgen Pauritsch und Stefan Thonhofer Embedded Webserver Einleitung Ziel unseres Projekts war es, einen Webserver auf einer einzigen Platine ( Embedded system, System on a chip ) aufzusetzen. Der Vorteil

Mehr

SSL Secure Socket Layer Algorithmen und Anwendung

SSL Secure Socket Layer Algorithmen und Anwendung SSL Secure Socket Layer Algorithmen und Anwendung Präsentation vom 03.06.2002 Stefan Pfab 2002 Stefan Pfab 1 Überblick Motivation SSL-Architektur Verbindungsaufbau Zertifikate, Certification Authorities

Mehr

1. Vorbemerkungen. Inhaltsverzeichnis

1. Vorbemerkungen. Inhaltsverzeichnis Inhaltsverzeichnis 1. Vorbemerkungen.... Vorarbeiten... 3. Download und Installation... 4. Den verschlüsselten Container erstellen... 5. Alltagsbetrieb... 6. Das Passwort ändern... 1 3 4 5 1. Vorbemerkungen

Mehr

Sichere PCs und Laptops

Sichere PCs und Laptops Sichere PCs und Laptops Sicherheitstools mit der Bürgerkarte A-SIT Zentrum für Sichere Informationstechnologie Dipl.-Ing. Martin Centner SFG, 9. Februar 2006 A-SIT Zentrum für Sichere Informationstechnologie

Mehr

Kryptographie oder Verschlüsselungstechniken

Kryptographie oder Verschlüsselungstechniken Kryptographie oder Verschlüsselungstechniken Dortmund, Dezember 1999 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX:

Mehr

Installations- und Bedienungsanleitung GigaKRYPT bessere Verschlüsselung

Installations- und Bedienungsanleitung GigaKRYPT bessere Verschlüsselung Installations- und Bedienungsanleitung GigaKRYPT bessere Verschlüsselung Inhaltsverzeichnis Einleitung... 3 System-Voraussetzungen... 3 Installation... 4 Freischaltung der Vollversion... 4 Bedienung...

Mehr

Heartbleed Bug (OpenSSL)

Heartbleed Bug (OpenSSL) Wichtige Informationen Heartbleed Bug (OpenSSL) Ein Angreifen kann durch manipulierte "Heartbeat" Pakete bis zu 16KB des Hauptspeichers des Servers auslesen. Da der Angriffspunkt in der Open SSL Library

Mehr

Anwendungen mit RaspberryPi und dem Elektor Linux Board (GNUBLIN) Benedikt Sauter, sauter@embedded-projects.net

Anwendungen mit RaspberryPi und dem Elektor Linux Board (GNUBLIN) Benedikt Sauter, sauter@embedded-projects.net Anwendungen mit RaspberryPi und dem Elektor Linux Board (GNUBLIN) Benedikt Sauter, sauter@embedded-projects.net Gliederung der Folien Inhalt: Ursprung / Hintergrund Komponenten für Anwendungsentwicklung

Mehr

Algorithmische Kryptographie

Algorithmische Kryptographie Algorithmische Kryptographie Walter Unger, Dirk Bongartz Lehrstuhl für Informatik I 27. Januar 2005 Teil I Mathematische Grundlagen Welche klassischen Verfahren gibt es? Warum heissen die klassischen Verfahren

Mehr

Benutzer- und Datensicherheit. Ralf Abramowitsch Vector Informatik GmbH abramowitsch@lehre.dhbw-stuttgart.de

Benutzer- und Datensicherheit. Ralf Abramowitsch Vector Informatik GmbH abramowitsch@lehre.dhbw-stuttgart.de Benutzer- und Datensicherheit Ralf Abramowitsch Vector Informatik GmbH abramowitsch@lehre.dhbw-stuttgart.de Authentifizierung vs. Autorisierung IIdentity vs. IPrincipal Verschlüsseln und Entschlüsseln

Mehr

Die Stealth MXP TM Familie

Die Stealth MXP TM Familie Die Stealth MXP TM Familie MXP die Komplettlösung MXI Security bietet Datensicherheitslösungen für alle Unternehmen und Organisationen, für die Sicherheit und Datenschutz wichtig sind. MXI Security ist

Mehr

Praktische Kryptographie unter Linux

Praktische Kryptographie unter Linux Lars Packschies Praktische Kryptographie unter Linux Werkzeuge und Techniken 1 Einleitung 11 2 Kryptographische Grundlagen 17 2.1 Terminologie 18 2.2 Klassische Chiffren 23 2.2.1 Transpositionsehiffren

Mehr

Verschlüsselung. Grundlagen und Anwendungen. Stefan Betz backspace e.v. 19. April 2012

Verschlüsselung. Grundlagen und Anwendungen. Stefan Betz backspace e.v. 19. April 2012 Verschlüsselung Grundlagen und Anwendungen Stefan Betz backspace e.v. 19. April 2012 Inhalt 1 Basics 2 Dateiverschlüsselung 3 Datenträgerverschlüsselung 4 Transportverschlüsselung 19. April 2012 Verschlüsselung

Mehr

Dropbox Verschlüsselung mit TrueCrypt

Dropbox Verschlüsselung mit TrueCrypt 1 von 8 19.04.2013 15:17 Datenbank Dropbox Verschlüsselung mit TrueCrypt http://www.hpier.de/wb» Software» Dropbox Verschlüsselung mit TrueCrypt Daten in der Dropbox Cloud mit TrueCrypt sicher verschlüsseln

Mehr

Verschlüsselung im Cloud Computing

Verschlüsselung im Cloud Computing Verschlüsselung im Cloud Computing Michael Herfert Fraunhofer-Institut für Sichere Informationstechnologie SIT Darmstadt Sicherheitsmanagement Enterprise & Risk Management Wien 17. Februar 2015 Inhalt

Mehr

Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen

Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen Agenda 1. Kerckhoff sches Prinzip 2. Kommunikationsszenario 3. Wichtige Begriffe 4. Sicherheitsmechanismen 1. Symmetrische Verschlüsselung

Mehr

Embedded Linux. Arthur Baran

Embedded Linux. Arthur Baran Arthur Baran Inhalt Embedded System Aufbau von Embedded Linux Systemen Echtzeit Einige Beispiele Arthur Baran 2 Was ist Embedded System? klein verborgen im Gerät soll eine bestimmte Aufgabe erledigen Arthur

Mehr

OpenBSD/FreeBSD und Linux

OpenBSD/FreeBSD und Linux OpenBSD/FreeBSD und Linux Thomas Hildmann 10. April 2002 Thomas Hildmann 1 Ziele des Vortrags Es soll *BSD als mögliche Alternative zu verschiedenen Server-Betriebssystemen

Mehr

Verschlüsseln eines USB Sticks mit TrueCrypt Eine ausführliche Anleitung. Hochschule der Medien Stuttgart Christof Maier I Frank Schmelzle

Verschlüsseln eines USB Sticks mit TrueCrypt Eine ausführliche Anleitung. Hochschule der Medien Stuttgart Christof Maier I Frank Schmelzle Verschlüsseln eines USB Sticks mit TrueCrypt Eine ausführliche Anleitung Hochschule der Medien Stuttgart Christof Maier I Frank Schmelzle Dieses Dokument beschreibt wie man einen USB Stick mit Hilfe von

Mehr

Das Kerberos-Protokoll

Das Kerberos-Protokoll Konzepte von Betriebssystemkomponenten Schwerpunkt Authentifizierung Das Kerberos-Protokoll Referent: Guido Söldner Überblick über Kerberos Network Authentication Protocol Am MIT Mitte der 80er Jahre entwickelt

Mehr

IT-Sicherheit und Kryptographie in der Praxis. Fehler aus dem Alltag

IT-Sicherheit und Kryptographie in der Praxis. Fehler aus dem Alltag Fehler aus dem Alltag patrick.hof@redteam-pentesting.de http://www.redteam-pentesting.de Cryptoparty Fachschaft Mathematik/Physik/Informatik 16. Januar 2014 - RWTH Aachen RedTeam Pentesting, Daten & Fakten

Mehr

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung E-Mail-Verschlüsselung In der Böllhoff Gruppe Informationen für unsere Geschäftspartner Inhaltsverzeichnis 1 E-Mail-Verschlüsselung generell... 1 1.1 S/MIME... 1 1.2 PGP... 1 2 Korrespondenz mit Böllhoff...

Mehr

Systemvoraussetzungen Stand 12-2013

Systemvoraussetzungen Stand 12-2013 Unterstützte Plattformen und Systemvoraussetzungen für KARTHAGO 2000 / JUDIKAT a) Unterstützte Plattformen Windows XP Home/Pro SP3 x86 Windows Vista SP2 x86 Windows 7 SP1 (x86/ x64) Windows 8 (x86/ x64)

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen SSH Inhalt Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

Live-Systeme im Überblick

Live-Systeme im Überblick Betrachtung aus technischer Sicht Literatur und Links Kontakt: frank.hofmann@efho.de 21. Juni 2006 Betrachtung aus technischer Sicht Literatur und Links Inhaltliche Zielsetzung Ein Live-System was ist

Mehr

CUx-Daemon Wireless M-Bus Dokumentation. Version 1.4

CUx-Daemon Wireless M-Bus Dokumentation. Version 1.4 CUx-Daemon Wireless M-Bus Dokumentation Version 1.4 Letzte Änderung: 09.10.2015 Uwe Langhammer (ulangham@gmx.de) Inhaltsverzeichnis 1 Wireless M-Bus Geräte {WMOD}...3 1.1 (25) Fast Forward EnergyCam...4

Mehr

SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr.

SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY 1 Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. Bernd Borchert GLIEDERUNG 1. Motivation Gründe für die Entwicklung Ideen für

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen IP-Adresse 4x8 = 32 Bit Unterteilung des Adressraumes in Subnetze (Uni: 129.69.0.0/16) 129.69.212.19

Mehr

Sicheres Firmware-Update für Embedded Devices

Sicheres Firmware-Update für Embedded Devices Sicheres Firmware-Update für Embedded Devices Page 1 Softwareupdate für Embedded Systeme SEVENSTAX bietet: Eine zuverlässige Übertragung der Firmware auf das Embedded System Flexible und komfortable Wege

Mehr

OPC UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen

OPC UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen OPC UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen Melanie Gallinat 1, Stefan Hausmann 2, Markus Köster 1, Stefan Heiss 2 Weidmüller Gruppe 1 Klingenbergstraße 16 32758 Detmold, Deutschland Hochschule

Mehr

ArchiCrypt Datenschutz Suite

ArchiCrypt Datenschutz Suite ArchiCrypt Datenschutz Suite 3in1: PasswortSafe + Live + Shredder Die Sicherheitskette zum Schutz persönlicher Daten am heimischen PC und unterwegs im Internet! Ob Passwörter verwalten, Festplatten verschlüsseln

Mehr

3D-Druckserver mit 32-Bit Arm Prozessoren realisiert mit UDOO Quad und RADDS v1.1

3D-Druckserver mit 32-Bit Arm Prozessoren realisiert mit UDOO Quad und RADDS v1.1 3D-Druckserver mit 32-Bit Arm Prozessoren realisiert mit UDOO Quad und RADDS v1.1 FabCon 3.D Angelo Malaguarnera 17. Mai 2014 Inhaltsangabe Inhaltsangabe Ziel: Schnell und genaues Drucken Ein wenig Theorie,

Mehr

Eine Liste der offiziellen Versionen für verschiedene Betriebssysteme findet sich unter http://www.7-zip.org /download.html.

Eine Liste der offiziellen Versionen für verschiedene Betriebssysteme findet sich unter http://www.7-zip.org /download.html. Selbstdatenschutz E-Mail-Inhalte schützen Nutzung von 7-Zip zur Verschlüsselung Bei dem Programm 7-Zip (http://www.7-zip.org ) handelt es sich um ein frei nutzbares Komprimierungsprogramm für Windows Betriebssysteme

Mehr

Grundlagen der Verschlüsselung

Grundlagen der Verschlüsselung (Email & Festplatten & Kurznachrichten) 8 Mai 2015 base on: https://githubcom/kaimi/cryptoparty-vortrag/ Übersicht 1 2 3 4 5 1 2 3 4 5 Verlust des Geräts / der Festplatte Notebook verloren Einbruch alle

Mehr

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v.

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v. 12. Kieler OpenSource und Linux Tage Wie funktioniert eigentlich? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v. Frank Agerholm Vorstellung Linux System Engineer RZ-Administration Konzeptionierung

Mehr

Lenovo ThinkPad Edge E530 NZQCGMZ

Lenovo ThinkPad Edge E530 NZQCGMZ LENOVO ThinkPad Edge E530 Intel i5-2520m, 4GB, 500GB, 15.6" 1366x768, DVD-SM, W7-Pro64, Intel GMA HD4000 shared Grafik, Giga-LAN, WLAN (300 Mbps), Bluetooth, Webcam, Fingerprintreader, 2 Jahre Garantie

Mehr

System Ausbildungen Übersicht

System Ausbildungen Übersicht System Ausbildungen Übersicht Betriebssystem Dienste Security Linux Administration 45 LE und Einsatzgebiete MTA Architektur Linux Programmierung Virtualisierung SQL Datenbank Webserver Exchange Server

Mehr

Kryptographie. nur mit. Freier Software!

Kryptographie. nur mit. Freier Software! Michael Stehmann Kryptographie nur mit Freier Software! Kurze Einführung in Kryptographie ErsterTeil: Bei der Kryptographie geht es um die Zukunft von Freiheit und Demokratie Artur P. Schmidt, 1997 http://www.heise.de/tp/artikel/1/1357/1.html

Mehr

Arduino. Die gesteuerte Open Design Revolution. UserCon 2012 15. Januar 2012, MfK /AXL für Hackerspace FFM

Arduino. Die gesteuerte Open Design Revolution. UserCon 2012 15. Januar 2012, MfK /AXL für Hackerspace FFM 1 Arduino Die gesteuerte Open Design Revolution UserCon 2012 15. Januar 2012, MfK /AXL für Hackerspace FFM Illustration mit Genehmigung von JamesProvost.com Übersicht 2 Idee und Motivation Was ist ein

Mehr

Authentikation und digitale Signatur

Authentikation und digitale Signatur TU Graz 23. Jänner 2009 Überblick: Begriffe Authentikation Digitale Signatur Überblick: Begriffe Authentikation Digitale Signatur Überblick: Begriffe Authentikation Digitale Signatur Begriffe Alice und

Mehr

Sicherheit von PDF-Dateien

Sicherheit von PDF-Dateien Sicherheit von PDF-Dateien 1 Berechtigungen/Nutzungsbeschränkungen zum Drucken Kopieren und Ändern von Inhalt bzw. des Dokumentes Auswählen von Text/Grafik Hinzufügen/Ändern von Anmerkungen und Formularfeldern

Mehr

Verschlüsselte Dateisysteme unter Linux

Verschlüsselte Dateisysteme unter Linux Verschlüsselte Dateisysteme unter Linux Michael Gebetsroither http://einsteinmg.dyndns.org gebi@sbox.tugraz.at Einteilung Theorie Kurze Einführung Verschiedene Möglichkeiten der Verschlüsselung Unsicherheitsfaktoren

Mehr

egenix PyRun Python Runtime in einer einzigen 12MB Datei FrOSCon 2012 Sankt Augustin Marc-André Lemburg EGENIX.COM Software GmbH Langenfeld, Germany

egenix PyRun Python Runtime in einer einzigen 12MB Datei FrOSCon 2012 Sankt Augustin Marc-André Lemburg EGENIX.COM Software GmbH Langenfeld, Germany Python Runtime in einer einzigen 12MB Datei FrOSCon 2012 Sankt Augustin Marc-André Lemburg EGENIX.COM Software GmbH Langenfeld, Germany Marc-André Lemburg Geschäftsführer der egenix.com GmbH Mehr als 20

Mehr

embedded projects GmbH

embedded projects GmbH embedded projects GmbH Bedienungsanleitung USBprog 4.0 Montage Installation Debian / Ubuntu Windows 1/17 Lieber Kunde, wir möchten Ihnen mit unseren Datenenblättern einen reibungslosen Einstieg in unsere

Mehr

Verschlüsselung von USB Sticks mit TrueCrypt

Verschlüsselung von USB Sticks mit TrueCrypt Verschlüsselung von USB Sticks mit TrueCrypt Martin Bürk m.buerk@realschule-ditzingen.de Hintergrund und Motivation Verwaltungsvorschrift zum Datenschutz an öffentlichen Schulen vom 25.11.2009 Erklärung:

Mehr

Atmel Secure Products. Thomas Denner Expert Secure Products Atmel Parkring 4 85748 Garching b. München thomas.denner@atmel.com

Atmel Secure Products. Thomas Denner Expert Secure Products Atmel Parkring 4 85748 Garching b. München thomas.denner@atmel.com Thomas Denner Expert Secure Products Atmel Parkring 4 85748 Garching b. München thomas.denner@atmel.com Warum bin ich hier? Verstehen der Marktanforderungen, Trends... Vorstellung Atmel Secure Microcontroller

Mehr

Laufwerk-Verschlüsselung mit BitLocker

Laufwerk-Verschlüsselung mit BitLocker Laufwerk-Verschlüsselung mit Microsoft BitLocker 1 Allgemeine Informationen... 3 1.1 Informationen zu diesem Dokument... Fehler! Textmarke nicht definiert. 1.1.1. Version und Änderungen... Fehler! Textmarke

Mehr

Projekt von Sergio Staab, Niklas Abel

Projekt von Sergio Staab, Niklas Abel (1) Was haben wir vor (Unser Projekt) -Hardware Aufbau -Software Aufbau (2) Der RP6 -Sensoren -Prozessor -Motor/Leistung -Ist Zustand (3) I²C BUS (4) Pegel Wandler (5) Raspberry Pi -Schnittstellen -Prozessor

Mehr

ESecuremail Die einfache Email verschlüsselung

ESecuremail Die einfache Email verschlüsselung Wie Sie derzeit den Medien entnehmen können, erfassen und speichern die Geheimdienste aller Länder Emails ab, egal ob Sie verdächtig sind oder nicht. Die Inhalte von EMails werden dabei an Knotenpunkten

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

IT Best Practice Rules

IT Best Practice Rules Informatikdienste Direktion Reto Gutmann IT Best Practice Rules Versionskontrolle Version Historie / Status Datum Autor/in URL 1.0 Initial Version 27.08.2013 Autorengemeinschaft ID - nur für internen Gebrauch

Mehr

Überraschende Angriffsvektoren: Weit verbreitet, oft übersehen

Überraschende Angriffsvektoren: Weit verbreitet, oft übersehen : Weit verbreitet, oft übersehen jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de CeBIT 2009 CeBIT Open Source Forum 06. März 2009, Hannover RedTeam Pentesting, Daten & Fakten Über

Mehr

- TCPA und Linux - Ein Chip sie zu knechten?

- TCPA und Linux - Ein Chip sie zu knechten? - TCPA und Linux - Stephan Uhlmann 22.02.2004 Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any

Mehr

Marketing Update. Enabler / ENABLER aqua / Maestro II

Marketing Update. Enabler / ENABLER aqua / Maestro II Marketing Update Enabler / ENABLER aqua / Maestro II Quartal 01/2012 1 Kommentar des Herausgebers Liebe Kunden und Partner, dieser Marketing Update gibt Ihnen einen kurzen Überblick über die aktuell verfügbaren

Mehr

Roberta - Tutorial Unterschiede EV3/NXT. Fraunhofer IAIS. v0.1_07012013 TL, BJ

Roberta - Tutorial Unterschiede EV3/NXT. Fraunhofer IAIS. v0.1_07012013 TL, BJ Roberta - Tutorial Unterschiede EV3/NXT Fraunhofer IAIS v0.1_07012013 TL, BJ Index Übersicht... 3 Hardware... 4 Konstruktionsansatz... 5 Programmiersprache... 5 Übersicht Am 07.01.2013 hat LEGO auf der

Mehr

Kryptographie im Bereich Embedded Systems

Kryptographie im Bereich Embedded Systems Kryptographie im Bereich Embedded Systems Thomas Zeggel cv cryptovision GmbH thomas.zeggel@cryptovision.com 2. SELMA-Workshop, Berlin, 15./16.10.2003 2 Überblick - cv cryptovision GmbH: Schwerpunkte -

Mehr

Webinar zum Thema Synology DSM 5.2 Features. Referent: Thomas Niedermeier, Web Operations & Knowledge Transfer 05.05.2015

Webinar zum Thema Synology DSM 5.2 Features. Referent: Thomas Niedermeier, Web Operations & Knowledge Transfer 05.05.2015 1 Organisatorisches Dauer: ca. 30 Minuten Webinar wird aufgezeichnet und per E-Mail zur Verfügung gestellt Fragen während des Webinars werde ich am Ende beantworten FAQ Artikel im TKwiki Webinar zum Thema

Mehr

Freier Linux Kernel für den Virtex4 FX12

Freier Linux Kernel für den Virtex4 FX12 Mitglied der Helmholtz-Gemeinschaft Embedded Linux Freier Linuxkernel für den Virtex4 FX12 23. März 2009 Georg Schardt Freier Linux Kernel für den Virtex4 FX12 Motivation Ausgangslage Bootloader Kernel

Mehr

Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen. Fabian Pretsch

Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen. Fabian Pretsch Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen Fabian Pretsch Ziel Implementierung von XML Encryption/Signature in Java Testen der Implementierung auf

Mehr

Stefan Schmidt stefan@datenfreihafen.org. 28. Mai 2006

Stefan Schmidt stefan@datenfreihafen.org. 28. Mai 2006 Linux Linux 28. Mai 2006 Linux Linux Motorola verkauft seit einigen Jahren im asiatischen Markt s mit Linux. Die prominentesten Vertreter sind hier das E680 und das E680i. Seit Ende letzten Jahres ist

Mehr

Wiederholung: Informationssicherheit Ziele

Wiederholung: Informationssicherheit Ziele Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Integrität: Garantie der Korrektheit (unverändert,

Mehr

Info-Veranstaltung Sicherheit im Netz

Info-Veranstaltung Sicherheit im Netz Info-Veranstaltung Sicherheit im Netz Zusatz für gewerbliche Anwender Senioren Computer Club Bad Endbach Förderverein Jeegels Hoob Gewerbeverein Bad Endbach Christian Schülke Bad Endbach, 26.02.2008 Agenda

Mehr

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter Senior Sales Engineer 1 Das Szenario 2 Früher Auf USB-Sticks Auf Netzlaufwerken Auf CDs/DVDs Auf Laptops & PCs 3 Jetzt Im Cloud Storage

Mehr

Making the Internet of Things

Making the Internet of Things DARIUSH FOROUHER ITI Uni Lübeck DANIEL LOOS 3. Sem. MLS Making the Internet of Things EIN ÜBERBLICK ÜBER PHYSICAL COMPUTING PLATTFORMS Das Internet der Dinge Inhalt Übersicht Arduino Raspberry PI Andere

Mehr