Permalink

Aktualisierung von Google Chrome Extensions überwachen

Nach diversen Berichten123 heißt es „Augen auf beim Eierkauf“ zumindest bei der Installation von Google Chrome Extensions. Durch den Verkauf von Erweiterungen der Entwickler (derzeit 2 bekannte Erweiterungen) ist Malware auf Rechner eingeschleust worden.

Ich hatte in den letzten Tagen nach einer Möglichkeit gesucht, die Aktualisierung der Google Chrome Extensions zu überwachen. Derzeit schließt der Extensions Update Notifier die Lücke recht zuverlässig.

Bei Aktualisierung von Erweiterungen werden Desktop-Benachrichtigungen gesendet und detaillierte Meldungen in das Benachrichtigungsfenster geschrieben. Unter Windows ist es teilweise möglich, direkt aus der Benachrichtigung auf das Changelog der aktualisierten Erweiterung zuzugreifen.

Update: In den Kommentaren wurde auf extensiondefender.com hingewiesen. Vielen Dank an blatz für den Hinweis!


  1. http://arstechnica.com/security/2014/01/malware-vendors-buy-chrome-extensions-to-send-adware-filled-updates/
  2. http://www.theguardian.com/technology/2014/jan/20/google-malware-twitter-feedly-chrome-browser
  3. http://threatpost.com/chrome-web-store-beset-by-spammy-extensions/104031
Permalink

Linux und der Google Authenticator

Ihr kennt bestimmt die Google Authenticator App, welche euch ermöglicht euer Google/Facebbok/Microsoft Konto im Zwei-Faktor Verfahren zu nutzen. Die App generiert einen sechsstelligen Einmalcode, basierend auf Uhrzeit und einem Shared Secret (RFC 6238), welcher zusätzlich zum Benutzernamen und Passwort eingegeben werden muss.

Google Authenticator

Die Jungs von Google stellen auf der Projektseite auch ein PAM (Pluggable Authentication Module) für die Einbindung in ein Linux System zur Verfügung. Mit diesem Modul lassen sich diverse Aktionen (Einloggen, Aufwachen aus dem Bildschirmschoner, SSH Zugriff uvm.) durch dieses Verfahren absichern. Die Einbindung selber ist eigentlich kinderleicht:

Vorbereitung

Zuerst benötigen wir ein Terminal und laden uns ein Zusatzpaket für die Erstellung eines QR-Codes:

Für Debian / Ubuntu

$ apt-get install libqrencode3

Für Arch Linux

$ pacman -Sy qrencode

Installation

Danach haben wir zwei Möglichkeiten das Modul zu installieren:

Installieren über die Paketverwaltung unseres Systems

Für Debian / Ubuntu:

$ apt-get install libpam-google-authenticator

Für Arch Linux gibt es ein Paket im AUR:

$ yaourt -S libpam-google-authenticator

Wir installieren das Modul von Hand

Für Debian / Ubuntu brauchen wir folgende Pakete:

$ apt-get install libpam0g-dev make gcc-c++ wget

Für Arch Linux:

$ pacman -S pam

Nun laden wir uns das Quellpaket und entpacken dieses:

$ cd /usr/src/
$ wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2
$ tar -xvf libpam-google-authenticator-1.0-source.tar.bz2

Wir wechseln in das neue Verzeichnis, kompilieren und installieren das Modul:

$ cd libpam-google-authenticator-1.0
$ make
$ make install

Konfiguration

Als nächstes starten wir das Programm als den Nutzer, der abgesichert werden soll:

$ google-authenticator

Wir werden ein paar Dinge gefragt, die ich bei mir wie folgt beantwortet habe. Aber letztens muss jeder selbst wissen wie er das Ganze konfigurieren möchte.

Do you want authentication tokens to be time-based (y/n) Y

Do you want me to update your "/home/test/.google_authenticator" file (y/n) Y

Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) Y

By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n) N

If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) Y

Zwischendurch bekommen wir eine URL über die man den QR-Code aufrufen kann, sofern qrencode installiert ist auch direkt einen QR Code, den Geheimen Schlüssel im Klartext, einen Verfication Code und sogenannte “Scratch codes”. Diese sind vorgenerierte Einmalcodes die euch im Notfall den Login ermöglichen. Am Besten schreibt ihr diese auf oder druckt sie aus!

Google Authenticator - Terminal

Einrichtung der App

Nun ist ein guter Zeitpunkt die App auf unseren Smartphone einzurichten (Falls noch nicht vorhanden, einfach aus dem App / Play Store installieren).

Hier beispielhaft an Android gezeigt:

Google Authenticator - App Menü
Zuerst rufen wir die App auf und wählen im Menü den Punkt “Konto Einrichten”:

Google Authenticator - App Settings
Hier haben wir die Möglichkeit unseren Linux Rechner hinzuzufügen. Der einfachste weg ist es den Barcode aus dem Terminal zu scannen.

Google Authenticator - Schlüssel hinzufügen
Alternativ kann man auch mit Hilfe des Secret Key das Konto manuell anlegen.

Aktivierung des Moduls

Als nächstes konfigurieren wir unser System so, dass das neue Modul auch genutzt wird:

1. Beispiel: Cinnamon-Screensaver

$ nano /etc/pam.d/cinnamon-screensaver

Folgende Zeile einfügen damit beim Aufwecken aus dem Bildschirmschoner (z.B. nach dem Standby / Ruhezustand) ein Einmalcode benötigt wird:

auth        required     pam_google_authenticator.so

Zum Test einmal in den Ruhezustand versetzen, wieder aufwecken und über das Ergebnis staunen.

Google Authenticator - MDM

2. Beispiel: SSH

Um SSH abzusichern müssen wir zuerst ein paar Änderungen an der ‘/etc/ssh/sshd_config‘ vornehmen:

ChallengeResponseAuthentication yes
UsePAM yes

Danach den SSH Dienst neustarten und die Datei ‘/etc/pam.d/sshd‘ bearbeiten, dass sie die Zeile von oben enthält.

Zusatzinfos

Solltet ihr euer Home-Verzechnis verschlüsselt haben (z.B. wie man es bei der Installation von Ubuntu anwählen kann) und wohl z.B. euren Login-Manager (GDM, MDM, KDM) absichern, muss die Datei ‘.google_authenticator‘ an einem lesbaren Ort liegen. Die Zeile für das Modul könnte dann wie folgt aussehen:

auth            required        pam_google_authenticator.so secret=/home/.ga/${USER}/.google_authenticator
Es gibt verschiedene Parameter für die Einbindung eines PAM:
  • required
    Erfolg ist notwendig für Gesamtbewertung: Erfolg, Fehler führt zur Gesamtbewertung: Misserfolg, es werden trotzdem alle weiteren Module von diesem type ausgeführt
  • requisite
    Erfolg ist notwendig für Gesamtbewertung: Erfolg, Fehler führt zur Gesamtbewertung: Misserfolg und termininiert den Authentisierungsprozess
  • sufficient
    Erfolg ist ausreichend für Gesamtbewertung: Erfolg, Fehler beeinflusst Gesamtbewertung nicht, Erfolg terminiert den Authentisierungsprozess, Ergebnis vorheriger required Module wird berücksichtigt
  • optional
    Erfolg oder Fehler hat nur Bedeutung, wenn es der einzige Module für diesen type ist
Für Windows Phone gibt es eine ähnliche App, diese scheint auch mit Google Konten (und damit auch mit dem Modul) zu funktionieren:
Permalink

Google Music All Access · Googles Musik Streaming Dienst ab sofort in Deutschland verfügbar

Gute Nachricht für alle Freunde der gestreamten Musik, denn Googles Spotify Konkurrent Google Music All Access ist ab sofort auch in Deutschland verfügbar.

2013-12-06_11h09_05

Das Ganze kostet nach einem 30 Tage Testzeitraum monatlich 7,99 Euro. Dieser Einführungspreis ist allerdings nur für Early Adapter bis zum 15. Januar 2014 gültig. Spätentschlossene müssen danach den handelsüblichen Preis von 9,99 Euro zahlen.

20 Millionen Songs, sowie mobile Apps für iOS und Android warten darauf entdeckt zu werden.

-> http://play.google.com/intl/ALL_de/about/music/

Google Play Music (AppStore Link) Google Play Music
Hersteller: Google, Inc.
Freigabe: 12+2
Preis: Gratis Download
Permalink

Google Music jetzt auch auf dem iPhone

Bildschirmfoto 2013 11 15 um 19 00 12

Kurzinfo: Google hat eine iPhone App für seinen Dienst “Google Music” veröffentlicht. Funktioniert. Sieht nicht sonderlich hübsch aus, macht aber was es soll und steht damit in direkter Konkurrenz zu iTunes Match.

Google Play Music (AppStore Link) Google Play Music
Hersteller: Google, Inc.
Freigabe: 12+2
Preis: Gratis Download
Permalink

Wie man ein Chromebook in einen (fast) normalen Laptop verwandelt …

Die letzten paar Wochen habe ich mich intensiv mit meinem Acer C7 und dessen Möglichkeiten beschäftigt. Nach einigen Versuchen mit crouton und chrUbuntu war mein Spieltrieb noch nicht befriedigt.

Ich fand den Blog von John Peter Lewis, über den er eine kompilierte coreboot Version anbietet. Diese Firmware ersetzt das Chromebook BIOS mit einer Kombination aus GRUB2 und SeaBIOS, welche es einem ermöglicht (fast) jedes Betriebsystem zu installieren.

Arch Linux auf dem Acer C7

Ein paar Worte der Warnung: Mit der Firmware eines Gerätes zu experimentieren kann schnell ins Auge gehen! Solltet ihr euer Gerät bricken, gibt es die Möglichkeit mit Hilfe von Zusatzhardware das ganze zu korrigieren. Es gilt die Regel “Erst denken, dann handeln”.

Was zur Zeit nicht funktioniert:

  • natives Windows (ACPI Probleme)
  • Standby/Suspend (ACPI Probleme)
  • Dualbooting Linux und Chrome OS
  • Funktionstasten (Lautstärke, Helligkeit)

Als erstes muss das Chromebook in den Entwicklermodus versetzt werden

Hierbei gehen alle Daten auf der Festplatte verloren

  1. Das Chromebook herunterfahren
  2. Während ihr ESC und Refresh (F3) drückt, betätigt den Ein-/Ausschalter
  3. Wenn der Recovery Bildschirm erscheint, drückt STRG-D und bestätig die Abfrage. Lasst das Gerät arbeiten und neustarten.
  4. (Optional) Um die Warnung beim Starten zu überspringen könnt ihr STRG-D drücken oder 30 Sekunden warten

Nun geht es dem Chromebook an den Kragen

  1. Klappt euer Chromebook zu und legt es auf die Front
  2. Schraubt die einzige Schraube auf der Unterseite heraus und schiebt die Abdeckung herunter
  3. Das ganze sollte nun so Aussehen:

    acer-c7-innenleben

    Quelle: http://www.chromium.org/chromium-os

  4. Entfernt das schwarze Klebeband, welches den Schreibschutz Jumper verdeckt
  5. Überbrückt mit einer Büroklammer, einem Schraubendreher oder etwas ähnlichen die beiden Pins. Sorgt unbedingt dafür, dass die ganze Sache hält (Klebeband hilft!)
  6. Schaltet euer Chromebook wieder ein

Sicherheit geht vor

  1. Nachdem ihr euch erneut angemeldet habt, ruft die Konsole “crosh” über die Tastenkombination STRG-ALT-T auf
  2. Tippt “shell” und drückt Enter
  3. Wechselt in euer Benutzerverzeichnis (cd /home/user/BUCHSTABENZAHLENKOMINATION)
  4. Erstellt eine Kopie von der jetzigen Firmware (sudo flashrom -r bios.bin)
  5. Kopiert diese Datei auf einen USB Stick, einen FTP Server, euer Google Drive oder an einen anderen sicheren Ort

Zeit sich die Hände schmutzig zu machen

1. Schaut euch den Beitrag auf John’s Blog an und lest ihn euch gut durch
2. Ladet euch die letzte Firmware für das Acer C7
3. Überprüft die MD5 Summe der geladenen Datei (md5sum coreboot-c7-DDMMYYYY.rom) mit der auf der Webseite. Sollten diese sich unterscheiden, ladet die Datei erneut.
4. Überschreibt die Firmware (sudo flashrom -w coreboot-c7-DDMMYYYY.rom)
5. Abwarten und Tee trinken

Wenn alles korrekt durchgeführt wurde solltet ihr eine der beiden Meldungen erhalten:

flashrom v0.9.4 : b8267a8 : Jul 26 2013 19:16:20 UTC on Linux 3.8.11 (x86_64), built with libpci 3.1.10, GCC 4.7.x-google 20130114 (prerelease), little endianErasing and writing flash chip…
spi_block_erase_20 failed during command execution at address 0x0Verifying
flash… VERIFY FAILED at 0×00000062! Expected=0xff, Read=0x0b, failed byte count from 0×00000000-0x007fffff: 0x4Your flash chip is in an unknown state.
Get help on IRC at irc.freenode.net (channel #flashrom) or mail flashrom@flashrom.org with FAILED: your board name in the subject line!——————————–—————————-DO NOT REBOOT

oder

Erasing and writing flash chip…
Verifying flash… VERIFIED.
SUCCESS

Vergleicht die Adressen bei der oberen Fehlermeldung bitte genau! Falls es Abweichungen gibt spielt eure Original Firmware zurück! (sudo flashrom -w bios.bin)

Wenn alles gut aussieht, startet euer Gerät neu

Ihr habt jetzt entweder einen tollen Briefbeschwerer oder ein Chromebook das erst GRUB2, dann SeaBIOS und zum Schluss Chrome OS startet. Als nächstest geht es daran, Linux zu installieren,

Die Linux Installation

Es wird ein Kernel mit der Version >= 3.9 benötigt. Folgende Distributionen habe ich getestet:

  • Ubtuntu 12.04/13.04 (Das Touchpad hat keine Funktion, Der Kernel unterstützt das “cyapa” Modul nicht)
  • Arch Linux (Funtkioniert einwandfrei)
  • Fedora 19 (Funktioniert einwandfrei)

Sollte eure Distribution Probleme machen hilft es den Kernel auf die letzte Version zu updaten.

  1. Besorgt euch eine ISO eurer Distro
  2. ‘Brennt’ dieses ISO auf einen USB-Stick
  3. Steckt euer Medium an das Chromebook
  4. Startet euer Chromebook und wählt SeaBIOS
  5. Drückt schnell F10
  6. Wählt eueren USB-Stick aus
  7. Sobald ihr im Boot Menü eurer Distro seit, müsst ihr die Boot Optionen anpassen und folgendes hinzufügen “mem=1800″ wenn ihr 2GB RAM habt oder “mem=3800″ bei 4GB
  8. Startet die Distro mit dem veränderten Eintrag
  9. Installiert wie gewohnt

Nun habt ihr einen vollwertigen Linux-Laptop! Da kein Standby möglich ist, muss man sich mit dem Ruhezustand begnügen. Sollte das Touchpad nach dem Aufwachen nicht mehr funktionieren müsst ihr das Script wie unten beschrieben einbinden

Ruhezustand aktivieren

Ihr benötigt:

  1. Eine Swap Partition
  2. Eine angepasst GRUB(2) Konfiguration (Diese muss die Zeile “resume=/dev/sdaX” beinhalten, wobei X euer Swap Partition ist)
  3. Folgendes, ausführbar gemachtes, Script unter “/usr/lib/systemd/system-sleep“:
#!/bin/sh
case $1 in
pre)
;;

post)
/sbin/modprobe -r cyapa
/sbin/modprobe cyapa
;;
*) echo “ERROR: used incorrectly.”
;;

esac

Somit habt nun auch die Möglichkeit den Ruhezustand zu nutzen, welcher ein guter Ersatz für den (im Moment) fehlenden Standby ist.

Wenn ihr zu Chrome OS zurückkehren möchtet, müsst ihr flashrom installieren und wie schon beschrieben die bios.bin zurückspielen. Danach reicht es wenn ihr euer Chromebook mit einem Chrome OS Recovery Medium startet.

Permalink

Doku · Google und die Macht des Wissens

Gerade lief bei Arte eine sehr sehenswerte, knapp 90 Minuten lange Dokumentation über Google und was die Literatur damit zu tun hat.

Direktlink, falls das Video nicht sichtbar ist.

Im Jahr 2002 fing Google an, Weltliteratur einzuscannen. Man schloss Verträge ab mit den größten Universitätsbibliotheken wie Michigan, Harvard und Stanford in den USA, der Bodleian Bibliothek in England und der Katalanischen Bibliothek in Spanien. Das Ziel war nicht nur eine riesige globale Bibliothek aufzubauen, sondern all dieses Wissen sollte noch einem verschwiegenen Zusatzzweck zugutekommen: Man wollte eine neue Form von “Artificial Intelligence”, von künstlicher Intelligenz entwickeln.
Google bekam aber Probleme bei der Realisierung des Projekts: Mehr als die Hälfte – rund sechs Millionen – dieser Bücher waren urheberrechtlich geschützt. Autoren auf der ganzen Welt begannen, einen Feldzug gegen Google zu starten. Im Herbst 2005 reichten sowohl die amerikanische Autorengilde “The Authors Guild of America” als auch die amerikanische Verlegervereinigung “The Association of American Publishers” Klage ein.
Drei Jahre später kam dabei die Google-Buch-Regelung, das “Google Book Settlement” heraus. Diese Vereinbarung umfasste 350 Seiten und wurde im Oktober 2008 veröffentlicht. Dieses Abkommen hätte Google unglaubliche neue Macht verschaffen können. Die Google-Buch-Webseite war drauf und dran, nicht nur die weltgrößte Buchhandlung zu werden, sondern auch eine gebührenpflichtige Bücherei. Google hätte das Monopol auf die Mehrheit der im 20. Jahrhundert veröffentlichten Bücher gehabt.
Im März 2011 entschied dann Richter Denny Chin nach Anhörungen gegen die Rechtsgültigkeit der Google-Buch-Regelung. Am Ende hatte eine bunte kleine Armee von Autoren und Buchhändlern eines der weltweit mächtigsten Unternehmen besiegt. In dieser Dokumentation werden in die zentrale Geschichte um die Google-Buch-Affäre andere problematische Aspekte des Themas “Internet” eingewoben, wie Datenraub und Datenschutz, Download und Urheberrecht, Freiheit und Überwachung.

(via)

Permalink

Die Google Story

Man mag zu Google stehen wie man will: Es gibt unzählige Dienste sowie Apps ‘fernab’ der reinen Suchmaschine und irgendwie nutzt wohl jeder ein klein wenig davon…

Nachfolgend ein kleiner Imagefilm, der beginnend mit 1995, die Geschichte von Google bis zum Jahr 2012 aufzeigt.

(via)