PWSecPatch 1.02 (c) 1999 Ralf Klueber, Sven Mueller and Heinz-Martin Weigand Legal notes: (deutsch) Dieses Programm macht nichts, ausser CPU-Zeit zu verbrauchen. Es koennte zum vollstaendigen Verlust aller Daten fuehren, die auf dem es ausfuehrenden Rechner gespeichert sind. Wir haben das Programm jedoch nach besten Wissen und Gewissen auf Herz und Nieren getestet und sind zu der Erkenntnis gelangt, dass es keinen Schaden anrichtet und den CF-Card-Hack verhindert. Mit anderen Worten: Die Benutzung dieses Programms geschieht auf eigene Gefahr. (english) This program has no use other than consuming CPU time. It might cause loss of any data stored on the computer executing it. It however seems as if it modifies some data so that the infamous CFCard-PWHack does not work any longer.(*) In other words: Use this program at your own risk. (*) this was full of irony, which some people obviously need to be stated explicitly.We have tested it as good as possible, but there might still be a few bugs. Pressrelease/Presseerklaerung: (deutsch) ------ cut here ------ Presseerklaerung 23.08.1999 zur sofortigen Freigabe Passwort-Bug bei Psion Serie 5 Geraeten kann behoben werden Wie bereits seit einiger Zeit bekannt ist, hat Ralf Klueber (klueber@gmx.de) im Betriebssystem Epoc32 der Psion Palmtops Serie5 einen Bug entdeckt. Der Bug erlaubt es einem potentiellen Angreifer mittels einer entsprechend vorbereiteten CompactFlash (CF) Karte, die bisher als sicher geltenden Daten des Psion Eigentuemers auf Laufwerk C:\ auszuspionieren und sie sich auf seine CF zu kopieren. Das am Psion gesetzte Systempasswort wird dabei umgangen und bietet keinerlei Schutz. Eine Gruppe von engagierten Psion Nutzern arbeitet seitdem in ihrer freien Zeit daran, Gegenmittel gegen diesen schwerwiegenden Bug zu finden. Vor einigen Tagen ist es Heinz-Martin Weigand (heinz_m_weigand@csi.com) gelungen, ein Gegenmittel zu finden, das diese Angriffe unmoeglich macht. Seither testet die Gruppe auf allen Geräten der Serie5 (Serie5, Serie5 mx, Serie5 mx Pro) die Wirksamkeit des Patches und ist nunmehr zu der Ueberzeugung gekommen, dass ein wirksamer Schutz fuer die Serie5 Geraete durch den Patch wiederhergestellt ist. Ralf Klueber und Sven Mueller (smueller@incase.de) haben den Patch programmtechnisch umgesetzt und der Patch steht zum kostenlosen Download auf der PsionWelt Seite (http://www.psionwelt.net/Sicherheit/) bereit. Die Gruppe hat beschlossen, den Bug-Fix den Psion-Benutzern kostenlos zur Verfuegung zu stellen, bittet allerdings die von dem Patch profitierenden User, die groesste deutsche Psion Seite im Internet - PsionWelt (http://www.psionwelt.net) - zu unterstuetzen. Eine Spende waere hochwillkommen, ist aber nicht Bedingung. Mit dieser Spende wuerde die Arbeit, die von den Betreibern der Site zum Wohle aller Psion Nutzer uebrigens unentgeltlich geleistet wird, wesentlich gefoerdert. Notwendige Ausgaben - wie z.B. die Kosten fuer den Webspace - muessten nicht privat von den Menschen die hinter PsionWelt stehen, getragen werden. Naehere Informationen befinden sich auf der Download-Seite. ------ cut here ------ (english) ------ cut here ------ Press Release Aug, 23th 1999 for immediate release Password bug on Psion Series5 Handhelds solved As already known for a while, Ralf Klueber (klueber@gmx.de) discovered a bug in Symbians Epoc32 OS running on Psions Series5 machines. A potential intruder can spy into the users data on drive C:\ and can copy them, simply using a modified Compact Flash card - even if the owner has secured his machine with a password. Data on drive c:\ has always been considered to be save. A group of German Psion users has since worked on this problem in their spare time, to solve this major bug and to find a patch against it. A few days ago, group member Heinz-Martin Weigand (heinz_m_weigand@csi.com) found a way to avoid this security hole. Since then, the group has tested the patch on all Series5 devices (Series5, Series5 mx, Series5 mx pro) and the group is now certain, that with this patch, data on drive c:\ is protected again. Ralf Klueber and Sven Mueller (smueller@incase.de) developed a small application, that performs this patch. The app is available for free download on the German PsionWelt (http://www.psionwelt.net/Security/index.htm) site. The group has decided to offer this bugfix to the Psion community for free, but admittedly the group asks the Psion users who are using the patch, to donate a small fee to the private PsionWelt site. PsionWelt (http://www.psionwelt.net/) is the largest private German site for Psion users and is totally financed by the people who run the site. A small donation would help those people - who are doing this work to help other users in their spare time - to finance a small part of the expenses (i.e. webspace fees). Further details can be found on PsionWelt. ------ cut here ------