SCUBApple.de

Für alle, die unter Windows arbeiten – sei es aus Überzeugung, weil es einem vorgeschrieben wird, oder einfach weil man es gewohnt ist und keine Zeit oder Lust hat sich an etwas anderes zu gewöhnen – aber trotzdem nicht auf sicheren E-Mail Verkehr verzichten wollen, gibt es seit letzter Woche die neue Version 2.0.2 von Gpg4win. Das Paket bringt mit GnuPG 2.0.14, Kleopatra 2.0.14, dem hervorragenden GPG Kompendium und vielen Tools alles mit, was zu einer sicheren E-Mail Verschlüsselung unter Windows benötigt wird. In Kombination mit dem kostenlosen Thunderbird E-Mail-Client und dem AddOn Enigmail lassen sich so Mails verfassen und verschicken, von denen man sicher weiß, dass sie nur der Empfänger liest, der sie auch lesen soll.

Nach vielen Jahren, in denen das OpenSSL-Projekt bereits besteht, wurde nun der Sprung auf die Major Version 1.0 geschafft. Wie es sich für einen derartigen Versionssprung gehört, ist auch das Changelog von Version 0.9.8n auf 1.0.0 entsprechend umfangreich. Der Sourcecode ist unter http://www.openssl.org verfügbar, die fertig compilierte Binary für Windows, die regelmäßig unter http://www.slproweb.com/products/Win32OpenSSL.html veröffentlicht wird, lässt momentan noch auf sich warten.

Die freie Verschlüsselungssoftware TrueCrypt steht seit dieser Woche in der neuen Version 6.3 auf der Homepage des Projekts zum kostenlosen Download für Mac-, Windows- und Linuxsysteme zur Verfügung. Laut den Release Notes bietet diese aktualisierte Version eine vollständige Unterstützung der beiden neuen Betriebssysteme Windows 7* sowie Mac OS X 10.6 Snow Leopard. Des Weiteren wurden mehrere kleine Verbesserungen und Fehlerbereinigungen an der Software vorgenommen.

*Das ist ein Affiliate Link. Wenn Ihr darüber bei Amazon etwas bestellt, bekomme ich eine kleine Provision, Ihr bezahlt aber keinen Cent mehr.

Mittlerweile sieht man des öfteren das Logo “Wir speichern nicht!” auf diversen Blogs und Websites. Generell finde ich die Idee, die dahinter steckt sehr gut, richtig und wichtig. Nichtsdestotrotz habe ich das Logo für SCUBApple.de nicht beantragt. Ich würde mir gerne offen lassen diverse Gimmicks wie twitter, flickr und andere Dienste einzubinden, von denen ich nicht genau sagen kann, inwieweit diese die angefallenen Nutzungsdaten protokollieren.

Gleichzeitig habe ich aber einige Tips von wirspeichernnicht.de beherzigt und meinen Server nun so konfiguriert, das der Webserver-Dienst ab sofort keine IP-Adressen mehr protokolliert. Auch WordPress speichert nun, wenn Kommentare geschrieben werden, keine IP-Adressen mehr ab und statt die angegebene E-Mail Adresse im Klartext in der Datenbank abzulegen, wird jetzt nur noch ein Hash-Wert über die Adresse gebildet und zusammen mit dem Kommentar abgelegt.

Nachdem ich die Version 2.8.2 von WordPress aufgrund von eigener Faulheit in Kombination mit Zeitmangel und der nicht funktionierenden Auto-Update Funktion übersprungen habe, habe ich direkt nach dem Erscheinen von 2.8.3 manuell auf diese Version gewechselt. Wie heise heute berichtet, ist diese (wie auch die Vorgängerversionen) von einem Problem betroffen, das es einem bösen Zeitgenossen erlaubt, das Administrator-Passwort neu generieren zu lassen und den Administrator somit auszusperren.

Das Problem wird sicherlich in der nächsten Version behoben sein, da dei Lücke bereits im aktuellen Entwicklungsstand gepatcht wurde. Bis es soweit ist, kann das Loch mit sehr geringem Aufwand von Hand gestopft werden. Dazu muss die Datei wp-login.php der WordPress-Installation mit einem Texteditor geöffnet und nach der Zeile

if ( empty( $key ) )

gesucht werden. Diese Zeile wird nun durch die folgende ersetzt:

if ( empty( $key ) || is_array( $key ) )

Sollte es dennoch schon zu spät sein und das eigene Admin-Passwort schon nicht mehr funktionieren, gibt es hier das “Emergency Password Reset Script” und weitere Hinweise.

Wie Heise und netzpolitik.org gestern berichteten, wurde die beliebte Verschlüsselungssoftware TrueCrypt in der Version 6.1 veröffentlicht. Die Software steht auf der Projekthomepage zum Download bereit. Read the rest of this entry »