Tag: PDF

PDF Split and Merge – PDF Dateien teilen oder zusammenführen

08 Feb

Gestern benötigte ich ein Tool um PDF Dokumente zusammenzuführen, sprich ein Tool, welches aus zwei PDFs eins macht. Durch ein bisschen googlen bin ich auf PDFSam aufmerksam geworden. Ein kostenloses OpenSource (GPL Lizenz) Tool (in Java geschrieben, benötigt daher eine JVM ab 1.4.2) welches genau diese Aufgabe sehr gut übernimmt.

PDF Split and Merge is a very simple, easy to use, free, open source utility to split and merge pdf files. It’s released in two versions: basic and enhanced. Includes a console and a GUI interface.

Das Tool kann, wie oben beschrieben, über eine GUI oder die Konsole bedient werden, sowohl unter Windows als auch unter Mac OS. Für Linux liegt der SourceCode bei, so kann man es sich schnell selber zusammen kompilieren. Die Oberfläche ist relativ spartanisch aber dadurch auch übersichtlich:

image1

Die erstellten PDF Dokumente sehen genauso aus wie die Quelldokumente die geteilt oder zusammengeführt worden sind, es sind also augenscheinlich keine Unterschiede zu erkennen. Ich selber konnte damit erfolgreich arbeiten und werde das Programm nun öfters mal nutzen wenn eine solche Aufgabe anfällt. Denn es ist kostenlos und bietet die gewünschten Features. Im Gegensatz zu der teuren Adobe-Software spare ich so erheblich viel Geld :).

Hinweis: Es gibt zwei Versionen des Tools, beide sind jedoch kostenlos und als OpenSource Software verfügbar (mehr dazu in der FAQ).

PDFSam basic:

  • PDF Dokumente aufteilen, zum Beispiel nach Kapiteln oder Einzelseiten
  • PDF Dokumente zusammenführen, auch mit einzelnen Kapiteln möglich
  • Einzelne Kapitel in eigene PDF Dokumente auslagern
  • Zwei verschiedene PDF Dokumente mixen, in verschiedenen Reihenfolgen
  • Speichern und Laden der gemachten Einstellungen für schnelleres Arbeiten

PDFSam enhanced:
Wie die basic Version, plus:

  • Verschlüsseln der PDF Dateien möglich (RC40, RC128, AES128), außerdem können verschiedene Rechte gesetzt werden
  • Cover und Footer der PDF Dokumente verwalten
  • PDF Dokumente entschlüsseln
  • Anhänge aus PDFs entpacken
  • “Viewer Options” festlegen, um dem Acrobat Reader mitzuteilen wie das Dokument angezeigt werden soll
 
2 Kommentare
 

Trusted Execution Technology von Intel im Alpha-Stadium geknackt

13 Jan

processor-padlockJoanna Rutkowska hat in ihrem Blog einen Artikel veröffentlicht, in dem sie ihren erfolgreichen Angriff (PDF) auf die Trusted Execution Technology von Intel beschreibt. Diese Technik, welche sich allerdings noch im Alpha-Stadium befindet, soll den Computer und die ausgeführte Software durch zusätzliche Hardwarekomponenten schützen. Sie arbeitet zusammen mit dem TPM 1.2 (Trusted Platform Module). So soll das Modul zum Beispiel sichere Wege bieten um das Betriebssystem zu laden oder hardwarenahe Treiber auszuführen. Außerdem sollen virtuelle Maschinen besser geschützt werden. Alles in allem eine gute Sache…

Leider jedoch (noch) nicht das Gelbe vom Ei. Denn Joanna Rutkowska ist es gelungen der Platform unsignierten Code unterzuschieben und die Sperren zu umgehen, damit wird der Schutz quasi wertlos. Da die Platform noch nicht wirklich ausgereift ist, steht die Frage im Raum ob es daran lag, oder ein grundsätzlicher Designfehler ist. Ich denke eher Letzteres. Im Grunde genommen ist ja jedes System knackbar, die Frage ist immer nur, wann? Jedoch sollte Intel sich jetzt hinsetzen und dort gewaltig nachbessern, damit am Ende doch etwas Gutes herauskommt. Aber eigentlich enttäuscht Intel da nicht so oft ;).

Mehr von Joanna gibt es übrigens (als Paper) auf der Firmenwebseite.

 
0 Kommentare
 

Graphviz – Software zur Graphenerzeugung

21 Nov

Graphviz ist eine von AT&T (Wikipedia) entwickelte Software zum Erstellen von Graphen. Hierbei wir XSD ähnlich eine Textdatei erstellt die einen Graphen beschreibt. Die Software wandelt das Ganze dann in die endgültige Grafik um.

Dabei werden eine sehr große Anzahl von verschiedenen Graphen unterstützt, von Datenstrukturen über Entity Relationship Modelle bis hin zu großen verlinkten Listen und Ablaufdiagrammen kann alles dargestellt werden was man sich nur vorstellen kann. Dazu kommt eine beachtliche Liste an Exportformaten. Dazu gehören Standards wie GIF, PNG und JPG, ebenso wie Exoten wie zum Beispiel MIF und DOT Dateien. SVG, PDF und PostScript wird natürlich auch unterstützt.

Ein Clustergraph wie der Folgende:

ensteht zum Beispiel aus folgendem Code:

digraph G {
 
	subgraph cluster_0 {
		style=filled;
		color=lightgrey;
		node [style=filled,color=white];
		a0 -> a1 -> a2 -> a3;
		label = "process #1";
	}
 
	subgraph cluster_1 {
		node [style=filled];
		b0 -> b1 -> b2 -> b3;
		label = "process #2";
		color=blue
	}
	start -> a0;
	start -> b0;
	a1 -> b3;
	b2 -> a3;
	a3 -> a0;
	a3 -> end;
	b3 -> end;
 
	start [shape=Mdiamond];
	end [shape=Msquare];
}

Wie man sehen kann eine recht einfache und logische Struktur. So kann man auch automatisch große Graphen generieren und muss sich nicht mit unhandlichen Tools rumquälen.

 
0 Kommentare
 

Cracker nutzen PDF-Sicherheitslücke

08 Nov

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Adobe Reader 8 wird inzwischen gezielt ausgenutzt, berichten die Sicherheitsexperten des ISC (Internet Storm Center). Die Angreifer verursachen einen Pufferüberlauf mit Hilfe der JavaScript-Funktion util.printf. Das PDF mit dem Schadcode sei von keinem der über 30 Virenscanner auf VirusTotal erkannt worden – eine simple Obfuskation des Schadcodes habe genügt, um die Engines aufs Glatteis zu führen.

Adobe hat die Sicherheitslücke in Reader 8 mit Version 8.1.3 inzwischen geschlossen. Nutzer von neueren Windows und Mac-Betriebssystemen haben ohnehin Adobe Reader 9 zur Verfügung, der von der Lücke offenbar nicht betroffen ist.

 
0 Kommentare
 

Garagentür-Öffner geknackt (KeeLoq ausgehebelt)

29 Sep

Studenten der Ruhr University Bochum und der Sharif University of Technology (Iran) haben in Zusammenarbeit mit ihrem Dozenten Prof. Dr.-Ing. Christof Paar das KeeLoq Verfahren ausgehebelt.

Das Verfahren wird von zahlreichen Firmen genutzt um eine “sichere” Kommunikation zu gewährleisten. So zum Beispiel bei den Handsendern von Garagentüröffnern, Autoschlüsseln (Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Lexus, Volvo und Jaguar) und Gebäudezugangskontrollsystem. Es gibt also durchaus ein großes Einsatzgebiet.

Ein vollständiges PDF mit der Erläuterung des erfolgreichen Angriffs auf das KeeLoq Verfahren mit Hilfe von Seitenkanal-Angriffen ist veröffentlicht worden, ebenso wie die Folien der zugehörigen Präsentation.

Auszug aus der Pressemeldung der Universität:

Wissenschaftler der Ruhr-Universität Bochum haben die auf der weit verbreiteten KeeLoq RFID-Technologie basierenden Funktüröffnersysteme geknackt. Die aufgedeckte Sicherheitslücke besteht bei allen Autoschlüsseln und Gebäudezugangskontrollsystemen, die auf KeeLoq basieren. „Die Schwachstelle ermöglicht es Unbefugten, sich aus 100 Metern Entfernung Zugang zu den ‚gesicherten’ Fahrzeugen und Gebäuden zu verschaffen, ohne Spuren zu hinterlassen“, erklärt Prof. Dr.-Ing. Christof Paar, an dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Die Technik findet auch bei Garagentoröffnern und in der Ersatzteilsicherung Verwendung.

 
4 Kommentare