Posted from WordPress for Android

Als erstes sollte man sich die Datei client.wgssl von der jeweiligen Firebox besorgen. Diese Datei kann man am Einfachsten direkt von der Firewall herunterladen:

https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&usern
ame=my_name&password=my_password

Die Datei umbenennen in client.wgssl.tgz und schon kann man sie mit
tar -xvzf client.wgssl.tgz entpacken. Man sollte folgende Dateien erhalten:

• ca.crt
• client.crt
• client.pem
• client.ovpn
• VERSION
• MD5SUM

Ich habe diese Files nach /etc/openvpn verschoben, da es mir erst nicht gelungen ist, als User die VPN Verbindung aufzubauen. Um die DNS-Einstellungen vom VPN zu erhalten, muß man die Datei client.ovpn anpassen. Ich habe folgende Einträge hinzugefügt:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Außerdem sollte man das Paket resolvconf nachinstallieren.

sudo apt-get install resolvconf

Den Tunnel baut man dann mit:

cd /etc/openvpn
sudo openvpn ./client.ovpn

auf.

Problematisch ist noch das Beenden des Tunnels, da mit Strg-C zwar der Tunnel weg ist, aber die alten DNS-Einstellungen nicht zurückgestellt werden.

Networkmanager

sudo apt-get install network-manager-openvpn

Die Einstellungen kann man z.B. aus dem client.ovpn importieren. Manche Einstellungen sollte man dann noch etwas anpassen. Bei mir funktionierte die Verbindung erst richtig, als ich die Option “Use this connection only for resources on its network” (unter Routes) aktiviert hatte.

A Reg reader has produced screen shots that demonstrate a powerful phishing technique that’s able to spoof eBay, PayPal and other top web destinations without triggering antiphishing filters in IE 7 or Norton 360. Plenty of other PayPal users are experiencing the same ruse, according to search engine results.

Interessante Spoofing Attacke! Also bitte aufpassen, bzw. den IE meiden.

Siehe auch:

http://www.schneier.com/blog/archives/2007/05/interesting_spo.html

German Police Want the Right to Hack Computers

Jetzt interessiert sich sogar der Security-Papst Bruce Schneier für das Vorgehen der deutschen Strafverfolger. Es sind v.a. die Kommentare und die darin enthaltenen Links interessant!

Alle Microsoft-Updates funken nach Redmond Quasi als Reaktion auf den Bericht von heise Security, dass die Windows Genuine Advantage Notification nach Redmond funkt, selbst wenn Anwender die Installation abbrechen, hat jetzt ein Microsoft-Entwickler mit dem Pseudonym alexkoc einen Eintrag im WGA-Blog eingestellt.

s.a. WGA Blog von Microsoft.
Na toll, ich sehe für so ein Verhalten absolut keinen Grund! Das hat für mich mit Qualitätssicherung nichts zu tun.

Da kann der Entwickler noch so oft erklären, daß M$ die Informationen nicht nutzt, um User zu kontaktieren oder zu identifizieren, man kann auf diese Weise wunderbar Benutzerprofile, etc. generieren und diese zu Höchstpreisen verkaufen, bzw. für eigene Kampagnen nutzen. Es reicht doch an sich schon eine Statistik, welche Rechner, bzw. Hersteller genutzt werden. Mit diesen Informationen ist man für kommende Vertragsverhandlungen bestens vorbereitet.
Ich halte sowas in Deutschland für bedenklich, da solche Dinge wie die EULA nicht verpflichtend werden, es ist zumindest so, daß benachteiligende Punkte unwirksam sind, wie z.B. das Weiterverkaufsverbot etc.
Jetzt wäre es natürlich interessant, ob die nachträgliche EULA in Deutschland zulässig ist. Sollte mal durch Anwälte oder den Bundesdatenschutzbeauftragten geprüft werden.