Da sich das Projekt langsam aber sicher mit Inhalten füllt, wird es Zeit mal kurz darauf hinzuweisen.
Unter OpenSourceMac.De finden sich alle News rund um kostenlose, vor allem aber quelloffene Software.
Mittelfristig soll dort auch eine Datenbank mit empfehlenswerter Software entstehen.
Mitwirkung ist ausdrücklich erwünscht!
Quelle: OpenSourceMac
Aus aktuellem Anlass 
Unter folgendem Link gibt es einige Infos zum Thema dbox2 und OSX. Unter anderem auch wie man die Box ohne den Windows DboxBootManager flashen kann.
GeekTool is a PrefPane (System Preferences module) for Panther or Tiger to show system logs, unix commands output, or images (i.e. from the internet) on your desktop (or even in front of all windows). Use File mode to monitor MacOS X activity with /var/tmp/console.log or /var/log/system.log, or Shell mode to launch custom scripts or commands like “df” to check space left on filesystems, “uptime” to monitor load of your machine… Finally, Image mode helps you monitor bandwith usage, CPU loads, memory availability of your server, via tools like MRTG or RRD.
Quelle: http://projects.tynsoe.org/en/geektool/
Mit dem Tool kann man beliebe Text und Bilddateien auf dem Desktop anzeigen.
Gerade für Entwickler eine praktische Sache um z.B. Debug-Logs darzustellen.
Wie man den Screenshots entnehmen kann, finden aber auch nicht technische Anwender Möglichkeiten Geektool sinnvoll einzusetzen (z.B. Songtexte einblenden).
Im Originalzustand ist Firefox unter OSX kein schöner Anblick, auch dass die einzelnen Tabs kein “x” zum schließen haben, dürfte für jeden daran gewöhnten Anwender zumindest nervig sein.
So sieht Firefox im Originalzustand aus:
Glücklicherweise kann man dem aber relativ schnell Abhilfe schaffen.
Zunächst sollte man daher die Erweiterung “Tab X” installieren, der Name lässt schon erahnen – damit bekommt jeder Tab ein eigenes “x” um ihn wieder schließen zu können.
Die Erweiterung gibt es unter:
http://clav.mozdev.org/#tabx
Damit sieht die Sache dann schon etwas besser aus…
Jetzt fehlt eigentlich nur noch ein stimmiges Gesamtbild. Auch dazu hat sich schon jemand den Kopf zerbrochen und das GrApple EOS Theme entwickelt. Einfach auf http://www.takebacktheweb.org/ vorbeischauen und das o.g. Theme installieren, Firefox neustarten und schon sieht Firefox deutlich mehr OSX-like aus…
Herzlichen Glückwunsch – das wars schon.
Dem Ticketsystem des AdiumX Projekts nach zu urteilen, steht die finale Version 1.0 kurz bevor, zumindest aber eine öffentliche Beta dürfte bald verfügbar sein. Wer sich die kommende Version des OS X IM-Clients jetzt schonmal anschauen möchte, ist herzlich eingeladen ein Entwickler (SVN) Build zu testen. Die Benutzung von Entwicklerversionen erfolgt natürlich auf eigene Gefahr, siehe: Hinweise.
Zunächst sei als Einleitung folgendes zitiert:
Unter Voice over IP (VoIP) versteht man das Telefonieren über die Internetleitung. [...]
Manche Anwender fragen sich nun, wie groß die Gefahr ist, dass Internet-Telefonate von Unbefugten mitgehört oder mitgeschnitten werden?Tatsächlich ist diese Gefahr außerordentlich gering. Das illegale Mithören von Telefonaten ist bei Gesprächen über das Internet genauso kompliziert wie beim Festnetzanschluss. Um ein Gespräch mithören zu können, benötigt man einen Zugriff auf die übertragenen Sprachdaten. Da es bei Internetgesprächen jedoch nicht die eine physikalische Leitung gibt, über die alle Sprachdaten laufen, sondern sich jedes Datenpaket einen neuen Weg sucht, müsste ein “Lauscher” schon einen extrem hohen technischen Aufwand betreiben, um die Daten eines Internettelefonats mitschneiden zu können. Realistisch wäre dies nur, wenn man einen direkten Zugang zur DSL-Leitung im Keller Ihres Wohnhause hätte, und selbst dann wären die technischen Hürden ausgesprochen hoch. Bei diesem Szenario sind jedoch auch Gespräche über Ihren Festnetzanschluss nicht mehr sicher vor unbefugtem Mithören. Die manchmal im Zusammenhang mit Internettelefonie geäußerte Meinung, man könne “mal so nebenbei” Gespräche mithören, ist unrealistisch. Sprachdaten bei Voice over IP werden zudem in Echtzeit mittels RTP-Protokoll transportiert, was eine zusätzliche Hürde darstellt im Vergleich zu E-Mails und anderen Internetdaten, die mit dem TCP/IP-Protokoll übertragen werden.
Quelle: AVM GmbH – VoIP Lauschangriff
Dieser Artikel soll einen Einblick geben, wie schwierig das Abhören von Gesprächen tatsächlich ist.
VoIP Gespräche werden unverschlüsselt mittels des RTP-Protokolls übertragen. Die einzige Hürde, die ein potentieller Angreifer überwinden muss, ist dementsprechend lediglich an die übertragenen Daten zu kommen.
Werbeaussage:
“Realistisch wäre dies nur, wenn man einen direkten Zugang zur DSL-Leitung im Keller Ihres Wohnhause hätte, und selbst dann wären die technischen Hürden ausgesprochen hoch.”
Realität:
Tatsächlich können die Daten an vielen Punkten abgegriffen werden. Direkt im “Opfer-Netz” oder auch bei jedem Provider dessen Netze passiert werden.
Beispiel:
Das “Opfer” verwendet einen Internetzugang der Firma Zwei & Zwei und einen VoIP Account bei Grün-Gelb-Sip.
Ein Traceroute auf den Server der Firma Grün-Gelb-Sip ergibt die folgende Route:
traceroute to voip-server.grün-gelb-sip.de (123.123.123.123), 64 hops max, 40 byte packets
1 fritz.box (192.168.0.1) 2.748 ms 3.547 ms 5.187 ms
2 router1.zwei-und-zwei.de (222.222.222.222) 42.814 ms 42.167 ms 41.987 ms
3 router2.peering-partner-zwei-und-zwei (111.111.111.111) 42.811 ms 42.292 ms 42.819 ms
4 router3.noch-ein-provider (125.125.125.125) 50.268 ms 71.387 ms 50.250 ms
5 router4.und-noch-einer.de (126.126.126.126) 49.772 ms 50.439 ms 49.083 ms
6 router5.peering-partner-grün-gelb.de (127.127.127.127) 78.107 ms 64.748 ms 52.678 ms
7 router7.grün-gelb-sip.de (128.128.128.128) 52.180 ms 51.801 ms 52.187 ms
8 voip-server.grün-gelb-sip.de (129.129.129.129) 53.746 ms 53.738 ms 56.281 ms
(Es handelt sich hier lediglich um Beispieldaten!)
Im Prinzip kann also jeder mit Zugriff auf die Router eines der im Traceroute genannten Provider die Daten mitlesen/speichern.
Für das praktische Beispiel nutzen wir eine versteckte Diagnose-Funktion der Fritzbox, die es uns erlaubt sämtliche Daten mitzuschneiden.
Mit Hilfe dieser Funktion starten wir einen “Paketmitschnitt auf DSL-Ebene”…
Sämtliche von der Fritzbox übertragenen und empfangenen Daten werden nun auf unserem System gespeichert.
Jetzt sollte man einige Zeit Pakete mitschneiden. Für diesen rufen wir einfach eine beliebige Rufnummer an (von der wir wissen das ein Anrufbeantworter abhebt) und stoppen danach den Paketmitschnitt
(Achtung: Unbedingt über die “STOP” Taste beenden und nicht einfach den Browser schließen).
Nun müssen die gewonnen Daten verarbeitet werden, dafür eignet sich das quelloffene Tool Ethereal vorzüglich,
also Programm starten und den Paketmitschnitt öffnen…
Je nach Menge der mitgeschnittenen Daten kann das eine ganze Weile dauern…
…in unserem Beispiel war es glücklicherweise nicht viel…
In Ethereal geht es über “Statistics -> RTP -> Show all Streams” weiter.
Dort dann einen Stream auswählen und auf “Analyze”…
Im folgenden Fenster kann man den “Payload” dann als “AU” Datei speichern.
Die gewonnene Audio Datei kann nun z.B. mit VLC abgespielt werden…
War alles gar nicht so schwierig… oder?
Dieser Artikel soll keineswegs die großartigen Produkte der Firma AVM kritisieren! Es geht lediglich darum darauf hinzuweisen, dass VoIP Telefonie ganz überwiegend unverschlüsselt abgewickelt wird und der Nutzer seine Daten diversen Firmen & Personen “anvertraut”.
Bei einem konventionellen Festnetzgespräch gibt es im Regelfall einen Anrufer, ein Kabel der Telefongesellschaft dazwischen und einen Angerufenen, bei einem VoIP Telefonat hingegen hängen zwischen den beiden Telefonierenden einige Unternehmen und damit auch mehrere potentielle Angriffspunkte.
Schön wäre es daher, wenn die ENUM Implementierung in den Fritzboxen zügig voran ginge, die verschlüsselte Version des RTP Protokolls (SRTP) bald eingesetzt würde und dann zumindest Fritzboxen untereinander verschlüsselte Gespräche aufbauen könnten.
UPDATE: Eine aktualisierte Kurzanleitung für MacOS 10.5 Leopard gibt es hier.
Tor ist ein Werkzeug für eine Vielzahl von Organisationen und Menschen, die ihren Schutz und ihre Sicherheit im Internet verbessern wollen. Die Nutzung von Tor hilft dir, das Browsen und Veröffentlichen im Web, Instantmessaging, IRC, SSH und anderen TCP basierende Anwendungen zu anonymisieren. Weiterhin bietet Tor eine Plattform auf der Softwareentwickler neue Anwendungen schaffen können, die zu mehr Anonymität, Sicherheit und zum Schutz der Privatsphäre beitragen.
Installationsanleitung:
1) TOR runterladen -> http://tor.eff.org/download-osx.html.de
(Ich empfehle die Expertenversion, ob die “stable” oder “alpha” ist Geschmackssache… Für Anfänger vielleicht eher die stable)
2) Die runtergeladene Image Datei öffnen
3) Dann den Installer aus dem Image starten
4) Den Installer durchlaufen lassen, zwischendurch wird nach dem Adminpasswort gefragt
Die TOR Installation ist damit abgeschlossen.
(Man sollte das System jetzt kurz neustarten, damit Privoxy und TOR beim Systemstart auch laufen, alternativ ist auch “sudo /Library/StartupItems/Tor/Tor start” im Terminal möglich).
Verwendung:
Um TOR nun nutzen zu können empfehle ich den Firefox Browser zusammen mit dem Plugin TorButton.
Die Erweiterung TorButton einfach in Firefox über Extras -> Erweiterungen installieren.
Nun ist TOR vollständig einsatzbereit.
In Firefox kann über den Schalter einfach ausgewählt werden, ob man sich anonym…
…oder normal im Netz bewegen möchte.
Der aufmerksame Beobachter wird in den beiden Screenshots sicher das (1 of 199 allowed bzw. 2 of 199 allowed) gesehen haben und sich wundern, wie der Server von showmyip.com den Client noch identifizieren konnte.
Die Identifizierung ist in diesem Fall über Cookies erfolgt. Cookies sollte man unbedingt vor Beginn einer “anonymen Nutzung” löschen!
In Firefox gibt es dafür die Funktion “Extras -> Private Daten löschen” (Darauf achten, dass Cookies auch ausgewählt werden).
Deinstallation
Da bereits einige Fragen dazu kamen hier ein kleines Update.
Um TOR & Privoxy (Privoxy ist der Proxyserver, der Anfragen in das TOR Netzwerk routet) zu entfernen, müssen zunächst die folgenden Ordner gelöscht werden.
1) /Library/StartupItems/Tor
2) /Library/StartupItems/Privoxy
Wenn TOR / Privoxy einfach nur nicht mehr laufen soll, ist man hier schon fertig. Für eine komplette Deinstallation müssen noch folgende Ordner/Dateien entfernt werden:
/Library/Tor
/Library/Privoxy
/usr/bin/tor
/usr/bin/tor_resolve
/var/log/tor
/usr/share/man/man1/tor.1
/usr/share/man/man1/tor-resolve.1
/usr/share/man/man1/torify.1
/Library/Receipts/Privoxy.pkg/
/Library/Receipts/privoxyconf.pkg/
/Library/Receipts/Tor.pkg/
/Library/Receipts/torstartup.pkg/
Das wars.
Allerdings ist eine Deinstallation von TOR gar nicht notwendig, solange man den Proxyserver (127.0.0.1 / Port 8118) nicht nutzt, gehen die Anfragen (wie vorher auch) ganz normal “in’s Netz”
Quellen:
http://tor.eff.org
http://www.freehaven.net/~squires/torbutton/
Auf dem SVN Server des Kismac Projekts ist folgendes zu lesen:
Airport Extreme Mode for MacBookPros. Still buggy. Cannot listen to one channel only (#148; 06.05.2006 – 10:13:43).
Wer mutig genug ist, kann die neue SVN-Version bereits jetzt mal antesten.
Firefox 1.5.0.3 is a security update that is part of our ongoing program to provide a safe Internet experience for our customers. We recommend that all users upgrade to this latest version. * Security fix for denial of service vulnerability. Release Date: May 2, 2006
Downloadlink: http://www.mozilla.com/firefox/
Since the 1.0 release, we have made the following changes and improvements:
- Fixed several critical security issues, including those fixed in version 1.8.0.3 of the Mozilla Gecko rendering engine.
- Upgraded the bundled Java Embedding Plugin (http://javaplugin.sf.net) to version 0.9.5+d
- Improved ad-blocking, especially of German ads
- Enabled the opening of local SVG files
- Fixed an issue where Camino on Intel-based Macs was unable to read Keychain entries stored by Camino on PowerPC-based Macs.
Downloadlink: http://www.caminobrowser.de/