Zprávičky v rubrice Šifrování
Zprávičky 1 – 30 / 110
ZeroBin: sdílení šifrovaných textů
Na internetu je k dispozici řada „pastebin“ služeb, které umožňují vkládat texty a odkazovat na ně. Uživatelé si tak nemusí hned zakládat weby nebo blogy, aby sdíleli kus textu s ostatními. Většina těchto služeb má tu vlastnost, že sdílený text je… Více
Podpora ECDSA klíčů v SSHFP záznamech vyšla jako RFC
Pokud jste četli loňský seriál o zajímavých vlastnostech OpenSSH, určitě jste zaznamenali, že DNS záznamy typu SSHFP nepodporují nejnovější SSH klíče, používající algoritmus ECDSA. Všiml si toho i Ondřej Surý ze sdružení CZ.NIC a během deseti hodin… Více
Detaily ke zranitelnosti RSA modulů
Nedávno zveřejněnou informaci o problémech spojených s RSA moduly rozebírá na blogu CZ.NIC Ondrej Mikle. Autor článku se v této tématice pohybuje delší dobu a proto je text doplněný o řadu odkazů na důležité dokumenty a diskuse. Ondrej Mikle mimo… Více
Nová zranitelnost RSA klíčů
New York times píší o bezpečnostní mezeře, která byla objevena v šifrovacím algoritmu RSA. Celá bezpečnost stojí na neschopnosti v rozumném čase faktorizovat veřejný klíč a získat tak dvě obrovská prvočísla, ze kterých se skládá. Ta se při… Více
Na půdě IETF vzniká diskuze TheRightKey
V minulém roce došlo k několika útokům na infrastrukturu veřejných klíčů (PKI), která tvoří základ důvěryhodnosti na internetu. V reakci na ně nyní vznikla na půdě IETF e-mailová konference s názvem the right key. Nepatří k žádné pracovní skupině,… Více
GnuPG klíče s kolizním ID jsou nebezpečné
Asheesh Laroia má dva různé GnuPG klíče s kolizním ID 70096AD1. Jeden z nich je starší 1024bitový DSA klíč, ten novější je pak 4096bitový RSA. Pokud si tedy necháte stáhnout veřejný klíč z GPG serveru ( gpg --recv-key 70096AD1), dostanete dva… Více
OpenPGP implementováno v JavaScriptu
Vývojáři z německé společnosti Recurity Labs vydali javascriptovou implementaci šifrovacího prostředí OpenPGP. Aplikace se jmenuje GPG4Browsers a umožňuje šifrovat elektronickou poštu přímo ve webových e-mailových rozhraních. Podle autorů jde spíš… Více
Škodlivý kód podepsaný platným vládním certifikátem
Bezpečnostní experti z F-Security objevili škodlivý kód, který se šíří v souborech PDF. To by samo o sobě nebylo vůbec zajímavé, tento je ale na rozdíl od jiných na první pohled důvěryhodný, protože je podepsaný ukradenými certifikáty, které… Více
Google bude šifrovat vyhledávání všem přihlášeným uživatelům
Google se snaží na svých službách propagovat šifrování pomocí SSL. V lednu loňského roku zapnul standardně šifrování na GMailu, o čtyři měsíce spustil šifrované vyhledávání. Během následujících týdnů budou na šifrovanou variantu hledání… Více
Pákistán zakázal použití VPN
Už se o tom nějakou dobu spekulovalo a je to tady: Pákistán nutí poskytovatele připojení, aby blokovali všechna VPN spojení, protože jejich obsah nemůže vláda monitorovat. Oficiálně jde o zablokování tajné komunikace mezi aktivisty, ale fakticky… Více
Velká databáze privátních SSL klíčů zveřejněna
Projekt The Little Black Box skupiny /dev/ttyS0 zveřejnil na 2000 privátních SSL klíčů k různým embedded zařízením včetně routerů, Wi-Fi AP a dalších síťových přístrojů. Uživatelé mohou klíče vyhledávat několika způsoby: mohou zadat veřejný klíč… Více
Šifrovací klíč k HDMI je pravý
Ve středu jsme psali o tom, že se možná podařilo získat klíč, který je používán k zajištění šifrování při přenosu obsahu po HDMI kabelu mezi přehrávačem a zobrazovačem. Společnost Intel nyní potvrdila, že klíč je pravý. To mimo jiné znamená, že… Více
DRM šifrování na HDMI bylo zřejmě prolomeno
Byl zveřejněn šifrovací klíč, který je využíván technologií HDCP (High-bandwidth Digital Content Protection), což je fakticky DRM šifrování využívané při přenosu zvuku a videa skrze digitální standardy HDMI, DVI a DisplayPort. Zatím není potvrzeno,… Více
Vyšel TrueCrypt 7.0
Vyšla nová verze šifrovacího nástroje TrueCrypt 7.0. Mezi hlavní novinky tohoto vydání patří podpora hardwarové akcelerace AES šifrování na nových procesorech Intel, byla přidána podpora disků s 4096B sektory a samozřejmě byla také odstraněna řada… Více
Šifrujte hovory a SMS s telefony se systémem Android
Nedávno se začalo opět hovořit o tom, zda je GSM komunikace skutečně bezpečná a byly ukázány nové metody útoků, které mohou teoreticky vést k dešifrování a odposlechu komunikace. Společnost Whisper Systems přišla se dvěma novými aplikacemi pro… Více
DNSSEC: kořenová doména bude podepsána ještě letos
Na čtvrteční konferenci IT09, kterou pořádala organizace CZ.NIC, zazněla informace o podpisu kořenové domény. Tato operace je velmi důležitá pro použití bezpečnostního systému DNSSEC a podle nejnovějších informací by k ní mělo dojít ještě během… Více
Objevena zneužitelná díra v protokolu SSH
Londýnští vědci oznámili nově objevenou chybu v návrhu SSH, která umožňuje dešifrovat prostý text zašifrovaný 32bitovým algoritmem. Problém se týká OpenSSH 4.7 a jedná se o chybu v samotném standardu SSH. „Je to problém návrhu OpenSSH. Dřívější… Více
Vyšel TrueCrypt 6.2
Po delší době je tu nová verze šifrovacího software TrueCrypt, tentokrát s označením 6.2. Hlavní novinkou je výrazné zvýšení výkonu na platformě MS Windows, kde by měla rychlost čtení vzrůst o 30 až 50 %, zejména pak na SSD discích. Mnoho drobných… Více
Jak na šifrovaný virtuální server
Důležitá data se na serverech často šifrují. To má ovšem velkou nevýhodu při pádu nebo restartu systému. USB flash disk s klíči v serveru nechat nemůžeme a chodit k němu při každém restartu také není nejpohodlnější. Zajímavým postupem, který vyšel… Více
Vlastimil Klíma spoluautorem dvou nejrychlejších kandidátů na SHA-3
Když jsem psal začátkem ledna svůj příspěvek Jak si stojí Klímův a Drápalův návrh algoritmu SHA-3?, tak jsem se těšil, že budu moci v dalších měsících sledovat, jak mezi s sebou oba kandidáti EDON-R (..Drápal) a BMW (..Klíma) bojují (připomínám, že… Více
Pozvánka k soutěži v luštění
Chcete na chvíli zapomenout na běžné starosti všedního pracovního či studentského života, zajímáte se o šifrování a máte rádi hlavolamy? Pak právě pro vás je určena tato pozvánka k soutěži v luštění jednoduchých šifrových úloh o ceny, kterou pořádá… Více
Jak prolomit WEP šifrování za pět minut
Na serveru Linux Basement se objevila příručka, podle které je možno poměrně jednoduše napadnout Wi-Fi síť disponující šifrováním WEP, které je ještě na mnoha sítích stále používáno. Bezpečnostní slabina byla objevena v algoritmu PRGA, který je… Více
Google vytvořil vlastní šifrovací toolkit
Google vyrukoval s open-source projektem keyCzar, založeném na OpenSSL, PyCrypto a knihovnách Java JCE. Tuto iniciativu zdůvodňuje tím, že je snadné udělat šifrování špatně, např. zvolit nevhodný šifrovací režim, použít zastaralý algoritmus,… Více
Nová verze OpenSSH
Oblíbený a víceúčelový balík OpenSSH se dočkal verze 5.1. Byla opravena chyba, díky které byl možný man-in-the-middle útok na HP-UX systémech. Z nových vlastností zmíním ASCII vizualizaci SSH klíčů, počítadlo přenesených dat a sftp podporuje lépe… Více
Šifrovaný root LVM
Přečtěte si zajímavý návod jak zašifrovat kernel image a při startu ji rozbalit do paměti pomocí initramfs. Filesystém je zašifrován pomocí pvcrypt a více oddílů je sjednoceno pomocí LVM. Více
Vážný bezpečnostní problém s OpenSSL v Debianu
Vývojáři Debianu často zanášejí do svých balíčků patche, které nejsou součástí hlavních vývojových větví příslušných aplikací. Nyní byla v debianím OpenSSL objevena vážná chyba, která ohrožuje bezpečnost šifrovacích klíčů. Problém je v poškozeném… Více
Vyšel TrueCrypt 5.1a
Vyšla verze 5.1a oblíbeného open-source šifrovacího nástroje TrueCrypt. Uživatelů GNU/Linux a Apple Mac OS X verze programu se tentokrát týkají jen blíže nespecifikované drobné opravy. Více
Vyšel TrueCrypt 5.1
Vyšla verze 5.1 oblíbeného open-source šifrovacího nástroje TrueCrypt. Pro uživatele GNU/Linuxu a Apple Mac OS X bude asi nejzajímavějším vylepšením přidání podpory vytváření nových diskových oddílů. Většina ostatních oprav a nových vlastností se… Více
Cold Boot útok na šifrovací klíče
Dle nové bezpečnostní studie je možné zjistit ihned po studeném restartu počítače původní obsah paměti, popřípadě jej zrekonstruovat. Díky tomu je možné z obsahu paměti získat například šifrovací klíče. Autoři ukazují, jak získali přístup k diskům… Více
Vyšla opravná verze TrueCryptu 5.0
Krátce po vydání verze 5.0 oblíbeného open-source šifrovacího nástroje TrueCrypt byla uvolněna opravná verzi 5.0a. Hlavní opravy se týkají šifrování systémového diskového oddílu u MS Windows. Menší opravy (bez bližší specifikace) se však týkají… Více
