Warnung vor Phishing gegen Apple-Kunden: Intego warnt vor einer vor Phishing-Attacke gegen Apple-Kunden. Dabei werden vor allem Neukunden immer wieder auf die falsche Fährte gelockt und per Mail um die Eingabe ihrer Kundendaten gebeten. Dabei werden die Kunden auf nachgebaute Seiten gelockt, die auf den ersten Blick gar nicht nach nach Betrug aussehen – nur die URLs können da ein Hinweis sein. Der Rat heißt daher, sich nicht von Mails auf Seiten lenken zu lassen, sondern nur bekannte Loginseiten zu nutzen oder z. B.. auf der Apple-Webseite nach den Login-Seiten zu suchen.

MUPromo Debtinator 3.4.2: Heute gibt es bei MacUpdate das Tool Debtinator 3.4.2 mit rund 50% Rabatt für nur $9,99. Das Finanztool Debtinator hilft bei der Übersicht von Einnahmen und Ausgaben. Download Trial (5,3 MB).

3,7 Millionen Android-Aktivierungen: Über die Weihnachtsfeiertage wurden rund 2,65-mal so viel Android-Phones wie durchschnittlich aktiviert. Das hat Andy Rubin von der Androidentwicklergruppe über Google+ mitgeteilt. Insgesamt 3,7 Millionen Geräte sollen über die Feiertage aktiviert worden sein. [via Golem]

Software-Updates: Es gibt eine neue Beta für das Wartungs- und Systemoptimierungstool OnyX 2.4.3b3. Fehlerbehebungen für das Autoren-Schreibtool Storyist 2.3.5, für die Wecker-App Alarm Clock Pro 9.4.5, für den Wasserzeichen-Ersteller iWatermark Pro 1.17 und für das Mail-Plugin GPGMail 2.0a21.

Der Beitrag Foxconn plant Verdopplung der iPhone-Produktion, Warnung vor Phising-Attacke, 3,7 Millionen Android-Aktivierungen & Updates: Notizen vom 28.12 erschien zuerst auf Macnotes.de.

Das Komplettpaket für die Verschlüsselung enthält GPG Keychain Access, GPGServices, MacPGP1/MacPGP2 sowie die GPGToolsPreferences sowie die Plugins GPGMail für Apple Mail (Lion) und Enigmail für Thunderbird 8. Systemvoraussetzung für die aktuellsten GPGTools ist OS X 10.5, der Download der GPGTools ist hier (.DMG, ca. 30MB, Direktdownload) zu finden. Hilfestellungen, z. B. für die Installation gibt es hier, bekannte Fehler sind in dieser Datenbank gelistet.

Der Beitrag GPGTools für Mac: Verschlüsselungstool dank Update OS X Lion- und Mail-tauglich erschien zuerst auf Macnotes.de.

(Update) Die aktualisierte Version 1.3.1 steht unter gpgmail.org zum Download und funktioniert out of the Box unter Mac OS X 10.6.5 (/Update). Im einfachsten Fall installiert man die PGP-Prefpane via GPGMail_Preferences und fixt die Plugin-Installation. Diese Methode hat hier in der Redaktion nicht funktioniert, andere User haben möglicherweise mehr Glück.

Die GPGMail_Preferences können hier geladen werden (Version 0.3), nach Entpacken und Doppelklick auf das ausgepackte PreferencePane wird bei den Systemeinstellungen ein neues Modul hinzugefügt, mit dem das Plugin nach Update wieder reaktiviert (oder bei Nichtgefallen auch komplett deinstalliert) werden kann.

Der Fix konnte hier weder bei laufendem noch bei inaktivem Mail eingespielt werden – auch nach dem Klick auf den „Fix“-Button verweigerte GPGMail seinen Dienst.

In diesem Fall half uns das händische Einfügen der Zeilen
<string>857A142A-AB81-4D99-BECC-D1B55A86D94E</string>
<string>BDD81F4D-6881-4A8D-94A7-E67410089EEB</string>
im Info.plist-File im Ordner
(user-home)/Library/Mail/Bundles/GPGMail.mailbundle/Contents
weiter – mit der Einschränkung, dass der /Library/Mail/Bundles/-Ordner leer war:

Stattdessen bedienten wir uns im Ordner /Library/Mail/Bundles (deaktiviert)/, wo wir das File fanden, bearbeiteten und mitsamt dem gesamten Ordnerinhalt anschließend nach /Bundles/ kopierten.

Anschließend war GPGMail nach Neustart von Mail auch unter dem heute erschienenen Update auf Mac OS 10.6.5 und Mail 4.4 wieder lauffähig.

Eine aktualisierte Version von GPGMail soll demnächst erscheinen. Ein How-to zur Installation und Verwendung von GPGMail für Mac ist auf Macnotes verfügbar.

Der Beitrag GPGMail nach Update auf Mac OS X 10.6.5 und Mail 4.4 erschien zuerst auf Macnotes.de.

Von Sente.ch zog GPGMail auf GPGMail.net um, wo das GPG-Plugin für Mail nun weiter gepflegt wird. Die zwischenzeitliche Überlastung des Entwicklers verhinderte das notwendige Update, mit dem das Krypto-Plugin für Mail unter Snow Leopard läuft. Nach den notwendigen Updates braucht es nur noch die Installation von MacGPG und das anschließende Einspielen der aktuellen GPGMail-Version, um unter Snow Leopard und Mail wieder GPG/PGP-verschlüsselte E-Mails zu verschicken und empfangen.

Installation von MacGPG und GPGMail

Die Reihenfolge spielt eine Rolle: zuerst muss MacGPG 2 installiert werden. Nach dem Download entpackt man das Archiv und startet das Installationsfile.

Anschließend kann man sich an die Installation des eigentlichen Mail-Plugins machen. Man lädt die aktuelle Version für Mac OS X und startet nach dem Entpacken den Installer. Mail muss neu gestartet werden, anschließend sind wir jedoch erst am Anfang der eigentlichen Einrichtung des Verschlüsselungs-Plugins. Denn ein schneller Versuch, Mails zu ver- oder entschlüsseln, wird schnell mit einer Fehlermeldung beendet. Kein Wunder, denn das Plugin verfügt noch nicht über die notwendigen öffentlichen bzw. privaten Keyfiles, um verschlüsselte Mails zu lesen oder zu erzeugen.

Wer bereits seine öffentlichen und privaten Schlüssel auf der Platte liegen hat, kann direkt zum Import übergehen – für alle anderen nun die Anleitung, wie man via Terminal ein GPG-Schlüsselpaar erzeugt und den öffentlichen Schlüssel der Allgemeinheit zur Verfügung stellt.

Öffentlichen und geheimen GPG/PGP-Schlüssel erzeugen

Wir starten die Konsole (Programme-Hilfsprogramme) und rufen mit dem Kommando gpg --gen-key die Key-Generierung auf. Wir wählen RSA/RSA als Kryptoverfahren. Die 4096 bit Schlüssellänge ist etwas paranoid, aber mit heutiger Rechenleistung keine Systembremse mehr. Unbegrenzte Schlüssellebensdauer mag Geschmacksache sein, im Beispiel wurde sie gewählt.

Anschließend wird man nach seinem Vor- und Nachnamen gefragt. Man kann natürlich ein Pseudonym angeben, das eben an den Key und die zugehörige Mailadresse gekoppelt wird. Die Mailadresse wird angegeben, mit der man verschlüsselt kommunizieren will, mit „f“ ist das Prozedere „Fertig“ und benötigt nur noch die Schlüsselphrase, mit der ein Zugriff auf das Keyfile authentifiziert wird. Es empfiehlt sich, ein wirklich sicheres, alphanumerisches Passwort zu wählen.

Nun wird eine größere Menge von Zufallswerten erzeugt/gesammelt – es dauerte in unserem Beispiel ungefähr drei Minuten, in denen normal am Rechner weitergearbeitet wurde. Anschließend war das Schlüsselpaar erstellt. Die Schlüssel-ID sollte man sich kopieren bzw. notieren: der mit 5AC8D5EC automatisch benannte Key kann mit Hilfe dieser ID via Keyserver den zukünftigen Korrespondenten zur Verfügung gestellt werden. Um den eigenen Public Key auf einem Keyserver zu hinterlegen, gibt man in der Konsole den folgenden Befehl ein: gpg --send-key --keyserver wwwkeys.de.pgp.net (KEY-ID).

Das Ergebnis sollte folgendermaßen aussehen:

noname:~ richie$ gpg --send-key --keyserver wwwkeys.de.pgp.net 5AC8D5EC
gpg: sende Schlüssel 5AC8D5EC auf den hkp-Server wwwkeys.de.pgp.net
noname:~ richie$

Import bestehender PGP/GPG-Keys

Gängige GPG-Frontends legen die Dateien pubring.gpg und secring.gpg an, in denen die öffentlichen bzw. geheimen Schlüssel gespeichert sind. Diese können mit dem Konsolenbefehl gpg --import (filename) einfach importiert werden. Zu beachten ist zweierlei: entweder muss für/statt (filename) der korrekte Pfad zur Datei angegeben werden, oder man befindet sich bereits im Verzeichnis, in dem sich das zu importierende Keyfile befindet. Im Beispiel wurden Pubring und Secring auf den Desktop kopiert und von dort importiert.

Weiter ist beim Import des Secring (der die eigenen, geheimen Schlüssel enthält) naturgemäß die Kenntnis der jeweils zum geheimen Schlüssel gehörenden Passphrasen notwendig. Diese werden beim Import angefragt. Weiter wandelt der Importvorgang gegebenenfalls Dateiformate um – inwieweit das zu Problemen mit Nutzern der Public Keys führen kann, konnten wir bislang nicht nachvollziehen.

Auf diese Weise kann man sowohl komplette Keyring-Dateien importieren als auch einzelne öffentliche Schlüssel. Letztere können unter beliebigen Dateinamen als ASCII-Datei gespeichert und anschließend importiert werden – wenn alle Stricke reißen, kann so auch ein GPG-Key im Browser betrachtet, per Kopieren und Einfügen im Editor der Wahl gespeichert und anschließend in den eigenen Pubring verfrachtet werden.

E-Mails verschlüsselt versenden und empfangen

Nach der Installation und der Auswahl eines Standardschlüssels steht bei jeder E-Mail, die man mit Mail verfasst, die Option zur Verschlüsselung bzw. Signierung zur Verfügung.

Nach Eingabe der Keyphrase (des Senders) wird die Mail verschlüsselt und verschickt – vorausgesetzt, für die Empfängeradresse ist ein Public Key bereits gespeichert oder kann per Keyserver geladen werden. Verschlüsselt man die Mail nicht wie per Default eingestellt auch an sich selbst, entfällt die Eingabe der Keyphrase – nur ist die Mail anschließend nicht mehr für den Sender, sondern nur noch für den Empfänger entschlüsselbar.

Auf Empfängerseite ist wiederum die Eingabe der Keyphrase (des Empfängers) notwendig, damit die Mail entschlüsselt werden kann.

Der Beitrag GPGMail-Anleitung: PGP/GPG-Verschlüsselung mit OS X Snow Leopard und Mail erschien zuerst auf Macnotes.de.

Gast-Account-Bug

Unter den behobenen Fehlern befindet sich unter anderem der Gast-Account-Bug, der dazu führen kann, dass Nutzer-Accounts des Hauptnutzers komplett gelöscht werden.
Ebenso wurden Fehler bei der Multi-Touch-Unterstützung behoben, sowie die Verlässlichkeit von Safari-Plugins verbessert. Außerdem wurde eine ganze Reihe Sicherheitslücken gestopft.

Erwartet wird außerdem, dass das Update die Performance-Probleme der aktuellsten iMac-Reihe beheben soll.

Neue Probleme

Erste Inkompatibilitäten sind bereits bekannt: Das Plugin GrowlMail sowie GPGMail werden mit dem Update zu 10.6.2 deaktiviert, da Mail ein Update erhält.

Unter bestimmten Umständen stellt 10.6.2 nach dem Update die Identifizierung der POP-Accounts von „Kennwort“ auf NTLM um, das für Nicht-Exchange-Fächer einen Fehler verursachen wird. Beheben lässt sich dies in den Einstellungen unter „Accounts“. Dort den betreffenden Account anklicken, auf „Erweitert“ und bei „Identifizierung“ wieder auf „Kennwort“ umstellen. Danach muss gegebenenfalls das Passwort erneut am Schlüsselbund gespeichert werden.

Für alle Nutzer von 10.6.0 steht außerdem ein Combo-Update zur Verfügung. Beide Updates finden sich in der Softwareaktualisierung, sowie direkt bei Apple (10.6.2/10.6.2 Combo).

Das Security-Update 2009-006 für 10.5-Nutzer gibt es ebenfalls über die Softwareaktualisierung.

Der Beitrag Mac OS X 10.6.2 veröffentlicht erschien zuerst auf Macnotes.de.

Momentan heißt das: Wer weiterhin Mails verschlüsselt verschicken will, muss auf Alternativen wie Thunderbird umsteigen, da dort das Plugin Enigmail noch funktioniert – oder vorerst komplett auf das Snow Leopard-Update verzichten.

Das Hauptproblem liegt in den Tiefen von Mail selbst: Mit dem Update auf Snow Leopard wurde einiges am Mailprogramm veränder. Da Apple aber keine Dokumentationen oder Support für Mail für Fremd-Plugins anbietet, sieht sich der Entwickler von GPGMail, Stéphane Corthésy, derzeit nicht in der Lage, ein Update zur Verfügung zu stellen. Das Problem steckt vor allem im Zeitaufwand: Alles muss wegen der fehlenden Dokumentation auf gut Glück ausprobiert werden, der geschätzte Zeitaufwand dafür liegt bei 40 Stunden. Die Zeit fehlt aber und so muss das Plugin vorerst ohne Update auskommen, auch in den kommenden Monaten darf man nicht damit rechnen, auch nicht mit Beta-Versionen.

Dennoch ist das Ende von GPGMail noch nicht zu befürchten: Es haben sich bereits Entwickler gefunden, die bereit sind, das Plugin auf Snow Leopard zu portieren, genauere Informationen für alle Interessierten finden sich hier.

Der Beitrag GPGMail: Plugin für Mail nicht Snow Leopard-kompatibel, Entwickler gesucht erschien zuerst auf Macnotes.de.

Benötigte Dateien

Zum Einem benötigt man den „GNU Privacy Guard„, weiterhin das Plug-In für Mail, GPGMail, für die Einstellungen wird noch GPGPreferences und natürlich eine digitale Identität, die mit GnuPG erstellt wurde.

3. Juli 2015

: Oben verlinkt sind mittlerweile die GPGTools, die die gesamte vorgestellte Software beinhalten und die Verschlüsselung von Dateien und E-Mails auf dem Mac deutlich vereinfachen. Die nachfolgende Anleitung ist also nicht mehr so relevant wie noch 2007.

Installation

Die Installation des Privacy Guards, des Mail Plug-ins und von GPGPreferences sollte ohne große Probleme von der Hand gehen und bedarf keiner Anleitung. Für die Erstellung einer digitalen Identität existiert eine ausführliche Anleitung auf Macnotes, diese beschreibt jeden notwendigen Schritt ausführlich.

Konfiguration

Nach der Installation des Mail-Plug-ins existiert in den Mail-Einstellungen ein neues Optionsmenü „PGP“. Dort kann man den zu verwenden Schlüssel bzw. die zu verwendende Identität wählen. Ob Ihr das Kennwort im Schlüsselbund speichern wollt, müsst Ihr selber entscheiden. Angenehm ist das Speichern des Kennwortes für einen gewissen Zeitraum innerhalb der aktuellen Sitzung. Normalerweise sind alle anderen Einstellungen schon optimal voreingestellt, so dass man keine Änderungen vornehmen muss.

Verschlüsseln und Signieren

Habt Ihr alle Einstellungen korrekt vorgenommen und das Plug-in ordnungsgemäß installiert, erscheint beim Verfassen einer neuen Nachricht eine neue Zeile unterhalb des Betreffs. Darin könnt Ihr auswählen, ob die App die E-Mail verschlüsselt und/oder ob sie eine digitale Signatur erhält.

Wollen wir eine E-Mail „nur“ mit einer digitalen Signatur verschicken, so klappt dies schon wunderbar. Doch wenn wir auch das Häkchen bei „Verschlüsseln“ aktivieren, ist in der Auswahlbox ein Ausrufezeichen zu sehen, was uns zu verstehen geben will, dass ein kleines Problem vorliegt und die Verschlüsselung nicht einfach so funktioniert.

Der Grund hierfür ist recht simpel: Wenn wir jemandem eine verschlüsselte E-Mail schicken wollen, so brauchen wir den öffentlichen Schlüssel dieser Person. Um nach dem öffentlichen Schlüssel einer Person zu suchen (z. B. auf einem Keyserver) gibt es im Auswahlmenü (in dem derzeit das Ausrufezeichen zu sehen ist) den Eintrag „Laden…“. Nach dem Klick darauf öffnet sich ein neues Fenster, das die Möglichkeit bietet, einen Keyserver nach einer E-Mail-Adresse zu durchsuchen.

Haben wir nun den öffentlichen Schlüssel des Empfängers gefunden und importiert, sollte das Ausrufezeichen verschwinden. Das Laden des Schlüssels von einem Keyserver ist nur beim ersten Verschicken einer E-Mail nötig. Wenn Ihr eine E-Mail an den gleichen Empfänger erneut verschickt, warnt Euch das Programm. Den seht Ihr auch, wenn Ihr eine E-Mail an einen Empfänger verschickt, dessen öffentlichen Schlüssel Ihr schon „besitzt“.

Entschlüsseln

Die Entschlüsselung von empfangenen E-Mails geht recht einfach. Oberhalb der Detailansicht der E-Mails erscheint bei verschlüsselten E-Mails ein Button mit der selbsterklärenden Aufschrift „Entschlüsseln“. Nach dem Klick auf den Button fragt Euch die Software nach dem Passwort des Schlüssels. Gebt Ihr das richtig ein, entschlüsselt die Software die verschlüsselte E-Mail. Sobald Ihr eine andere E-Mail anwählt, wird die ehemals entschlüsselte E-Mail wieder verschlüsselt. Ihr müsst das Passwort erneut eingeben, wenn Ihr sie noch einmal lesen möchtet.

Der Beitrag Tutorial: Sichere E-Mails mit GnuPG & Mail erschien zuerst auf Macnotes.de.