Sonntag, 26. Juni 2011

Underground Gopher

Vor Kurzem kam mir die Idee, mich doch etwas näher mit Gopher (den Vorläufer des World-Wide-Web, ein Netzwerkprotokoll mit Standardport 70) zu befassen. Eine Einführung in Gropher gibt es auch. Hier noch eine weitere.

2004 hat Wired "Gopher" als "Underground Technology" bezeichnet.

Zitat: Mention gopher to a newcomer to the Web and you might get a blank stare. Mention it to an old-timer and you're likely to see a nostalgic smile. But to a community of developers and enthusiasts, gopher is alive and kicking. And if they have their way, it will have a healthy future..

Sucht man tatsächlich einmal nach Gopher-Servern (davon gibt es nicht mehr all zu viele), findet man hochgradig nerdige Textfiles (etwa Bücher wie das bekannte und empfehlenswerte Buch Kuckucksei oder auch Alice's Adventures in Wonderland), Midi-Dateien, aber auch Aktuelles, denn tatsächlich betreiben einige Menschen Gropher-Server oder setzen diese sogar neu auf.

Auch ältere Einführungen in den Gopherspace (gopher/welcome) oder das Gopher Manifesto lassen sich dort finden.

Im Internet Explorer hat Microsoft (laut Wikipedia) den Support für Gopher:// bereits vor geraumer Zeit eingestellt, mit diversen anderen Browsern kommt man aber (notfalls über Plugins) noch auf die Gopher-Server. Alternativ kann man sich auch einfach gopher, einen Konsolen-Client, installieren (s. Abb.).


Eine Liste bekannter Gropher-Server gibt es übrigens hier: http://gopher.floodgap.com/gopher/gw?gopher.floodgap.com/1/world -- dort gibt es ein HTTP-Interface für unzählige Gopher-Server -- fast schon schade. Gut ist der HTTP-Zugriff allerdings auch, denn floodgap.com stellt somit auch ein Archiv für nicht mehr existierende Gopher-Server bereit.

Wer einen eigenen Gopher-Server aufsetzen möchte, findet gopherd meist nicht mehr als Package für seine Distribution vor, dafür gibt es aber gofish und den Phyton-basierten pygopherd.

Mittwoch, 8. Juni 2011

Arbeit an Buch Nummer 4

Tunnel und verdeckte Kanäle im Netz Die Arbeit an meinem nächsten Buch "Tunneling und verdeckte Kanäle im Netz", welches Anfang 2012 bei Vieweg+Teubner erscheinen soll, macht deutliche Fortschritte. Von den geplanten ca. 200-250 Seiten sind bereits 124 Seiten in Rohform verfasst. Der besondere Reiz dieses Titels besteht für mich in der akademischen Eigenart der Thematik. Verdeckte Kanäle sind bisher ein reines Forschungsthema gewesen und fanden unter Security Professionals kaum Beachtung. Ein Grund mehr, mich auf meine nächsten Vorträge zu freuen!

Dieses Buch wird das erste umfassendere Werk zum Gesamtthema der verdeckten Kanäle sein. Eine Veröffentlichung, die sich allerdings auf eine spezielle Form verdeckter Zeitkanäle und zugleich auf die spezielle Anwendung für Web-Services beschränkt, gibt es bereits von H.G. Eßer. Eßers existierendes Werk macht für mich deshalb nur ein Buch zum generellen Thema der "verdeckten Kanäle" (und dem durchaus stark damit zusammenhängenden Thema "Tunneling") sinvoll.

Dieses Buch soll zugleich als Lehrbuch für das Studium, wie auch als Themeneinführung für zukünftige Doktoranden/Wissenschaftler auf dem Gebiet dienen.

Bei der derzeitigen Entwicklung rechne ich mit einer vorzeitigen Fertigstellung des Titels. Eine (bisher sehr kleine) Webseite zum Buch gibt es im Übrigen auch schon, nämlich hier: www.linux-openbook.de/site/index.php?id=75.

Parallel schreitet die erste Entwicklungsphase an einem gemeinschaftlichen Open Source-Pilotprojekt, dem Open Covert Channel Detector (OpenCCD), voran, für das sich bereits hochqualifizierte Mitstreiter fanden, und mit dem das erste NIDS für Network Covert Channels geschaffen werden wird. Wie brauchbar die Algorithmen aus der Forschung in der Praxis sein werden, wird sich aber erst im Laufe der Zeit und mit Einsatz und Erprobung von OpenCCD zeigen.

Freitag, 3. Juni 2011

Call for Developers!

OpenCCD (Open Covert Channel Detection)


Introduction
Covert channels are hidden communication channels not designed for information transfer. A covert channel can be used to signal secret information within a network, i.e. it is possible to leak secret information (e.g. confidential business data as well as research secrets).

Within the last years, I spent a huge amount of time doing research in the area of covert channels. My research includes both, covert channel creation, as well as covert channel detection/prevention. I just finished my master's thesis on the analysis of covert channel detection/prevention methods and I additionally developed a new detection method for so called "protocol channels". I also wrote my diploma thesis on covert channels and I am now writing my PhD thesis in the area of covert channels as well.


Idea
We have well-known intrusion detection systems (such as Snort) but there is currently no covert channel detection system available as a software solution. Thus, I started the development of an open source software with the aim to develop such a covert channel detection/prevention system able to work on network appliances. Covert channels can be used by intruders for information leakage. Therefore an information leakage protection is required. The importance of covert channels will raise within the next years (AT&T Chief Security Officer Ed Amoroso already mentioned that covert channel research must be resumed back in 2009).
Call for developers
I spent the last months, evaluating the existing covert channel detection/prevention methods. It turned out that the time, required for the development of a detection software, is way too much for one developer. It requires at least a small team of /skilled/ developers to reach this aim within the next years. Thus, this project requires open source software developers (with specialization in network programming in the Linux/Unix/BSD environment), and that is why I wrote this call:

If you are interested in contributing to the first and open covert channel detection/prevention software, then let me know. The goal is to build an international team of experts, as well as to do additional research in that area.

Requested skills: Linux/Unix/BSD, C, TCP/IP, Monitoring, IDS, and, if possible: knowledge in the area of covert channels.

Project website: www.openccd.org

Regards,
Steffen Wendzel
swendzel -at- ploetner-it -dot- de,
www.wendzel.de,
Jun, 3. 2011

Team

TBA

Donnerstag, 2. Juni 2011

Vortragsankündigung CoSin'11: Covert Channels

Und hier noch eine weitere Vortragsankündigung:

Sa, 25. Juni in Biel, Schweiz
Geplant für 15.30 Uhr
Bei: CCC Chaos Singularity 2011, www.cosin.ch

Thema: Aktuelle Techniken und Methoden der verdeckten Kommunikationskanäle.

Untertitel: Angriff, Detektion und Prävention -- wie weit ist die Forschung?

Der gesamte Fahrplan ist hier zu finden.