Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1292
December » 2006 » Kryptoblog

Archive for December, 2006

SÄPO ser allvarliga brister i Svensk datasäkerhet

December 31st, 2006

Enligt en artikel i GP anser SÄPO att det finns allvarliga brister vad gäller säkerheten i Svenska kommuner, landsting och myndigheters IT-system. Enligt artikeln ser SÄPO tre huvudsakliga typer av brister


  1. I dag finns det möjligheter för Sveriges fiender att ta sig in och hämta ut uppgifter eller förändra och förstöra uppgifter som är av betydelse för rikets säkerhet.

  2. Man har inte gjort sin säkerhetsanalys och slagit fast vad som är värt att skydda. Det ska enligt lagen finnas en handlingsplan för hur man ska ta sig an de frågorna.

  3. Det finns brister i informationsklassningen – vilken typ av uppgifter vill man behålla för sig själv och vilka är man beredd att dela med andra?


Ännu en larmrapport om sakernas tillstånd alltså. Låt oss hoppas att 2007 blir ett år med många positiva säkerhetsnyheter.  Jag skall försöka hitta fler sådana under det kommande året. Nu skall jag dock iväg och tänka på allt annat än IT-säkerhet.

Jag hoppas att ni som läser min blogg har haft ett fantastiskt 2006 och att 2007 blir ännu bättre. Gott nytt år!

Wired slår ett slag mot RFID-pass

December 27th, 2006

Tidningen Wired har publicerat en kort artikel om hur du på bästa sätt tar död på RFID-kretsar i pass. Dom har testat metoder som att tvätta passet och köra det i mikrovågsugnen. Men det visade sig att bästa metoden är lite gammalt, hederligt våld:

Frågan är dock hur länge som pass kommer att vara giltiga när RFID-kretsen inte fungerar.

Multicore och säkerhet

December 23rd, 2006

(God morgon denna vackra morgon, dagen innan dopparedagen.)

Jag håller som bäst på med en artikel om multicoreprocessorer (Intel vs AMD - vem vinner? – fast mer seriöst och med massor av smaskiga arkitekturdetaljer). Som säkerhetsnörd kan jag inte låta bli att fundera på om det finns en koppling mellan processorer som internt innehåller flera processorkärnor och säkerhet. Jag har inga svar just nu och skulle uppskatta alla kommentarer och svar som ni har. Så här tänker jag.

  1. Uppdateringsfrekvensen för antivirusskydd ökar hela tiden. Som Joachim von Braun uttryckte det i höstas är han nu nere på uppdatering en gång var fjärde timme, och tyckte att det var lite för sällan. Samtidigt tar en scanning av maskinen allt längre tid. Vad händer när tiden för scanning är längre än tiden mellan uppdateringar? Dvs du måste uppdatera innan förra scanningen avslutades Scanning pågår hela tiden.

    Skulle man då kunna låsa säkerhetsprocesser (ex scanning och uppdateringsinhämtning) till en separat processorkärna så att de normala applikationerna + OS får arbeta ostört på den eller de andra processorkärnorna? Skulle det vara en fördel? FreeBSD stöder låsning av processer till en fysisk processor så rent praktiskt går det, men skulle det vara vettigt rent säkerhetsmässigt?


  2. Skulle det finnas säkerhetsmässiga fördelar av att allokera en processorkärna för att sköta och övervaka säkerheten i resten av systemet? Man skulle kunna tänka sig att säkerhetsprocessorkärnan kör ett annat OS och genom att observera resten av systemet kan detektera problem och i så fall vida åtgärder. Som ett transparent IDS, fast lokalt i datorn. Finns det?

  3. Vilka säkerhetsmässiga problem kan det finnas med multicoreprocessorer? Finns det exempelvis risk att information läcker mellan olika processer? Jag tänker då speciellt på multicoreprocessorer som delar på andra resurser än bara cacheminnen.

    I Suns Niagaraprocessor delar processorkärnorna i dag på flyttalsenheten och även på kryptoacceleratorn. Finns det exempelvis risk att nyckelinformation läcker från en process till en annan (som går på olika processorkärnor) när dom delar på acceleratorresursen?


Jag har inga bra svar. Jag Googlade lite för en stund sedan, men hittade inget klockrent. Det jag hittade var bland annat information om en multicoreplattform (dvs en lösning som består av flera separata kretsar) från NEC där säkerhet är en sak den är byggd att hantera:

This technology enables the creation of robust terminals that can offset application flaws by isolating downloaded applications on a CPU, utilizing a secure operating system, and realizing newly developed “secure gates” among multiple cores.

Så här ser kretsarna ut:

Nästa pryl jag sprang på var information från Cavium om en multicorebaserad nätverksprocessor. Detta är dock ingen nyhet (vilket länken visar – den är från 2004). Det finns ett flertal nätverksprocessorer som består av flera småprocessorer som likt Suns Niagara turas om att ta emot inkommande trafik och processa paketen – exempelvis gräva ned i applikationslasten för att hitta virus och annan elak kod.

Slutligen lärde jag mig att multicore security även kan vara något helt annat. Det här exempelvis:

Vad tror du om multicoreprocessorer och säkerhet? Vad vet du om multicoreprocessorer och säkerhet? Jag tänker gräva lite mer och återkommer i frågan, men har du tankar, idéer, länkar och tips skulle jag uppskatta att få dom hit till bloggen….

... Men nu är det dags för sill, skinka, julöl och annat (varm besk? 😉 som inte alls har med IT-säkerhet att göra.

God Jul önskar Kryptoblog!

Check Point julshoppar fler företag

December 22nd, 2006

Jag har tidigare i höst bloggat om att Check Point Software lagt ett bud på och håller på att köpa Svenska Protect Data. (Som jag fattat det är affären inte helt klar än.) Nu har Check Point meddelat att dom även avser att köpa NFR Security.

Årets virus 2006

December 21st, 2006

Panda Software har tittat tillbaka på virusåret 2006 och utsett vinnaren i olika kategorier. Resultatlistan är en intressant och kul läsning som väl speglar utvecklingen av virus och annan elak kod som är inblandad i phising, skyddar sig själv mot annan elak kod m.m. Några av vinnarna är dom här:

The most competitive. Once the Popuper spyware has installed itself on a computer, it runs a pirate version of a well-known antivirus application. Far from trying to do the user a favor, it is actually trying to eliminate any possible rival from the computer. It seems that the fight for supremacy has also reached the world of Internet threats.

The most diligent. In general, phishing messages are aimed at gathering confidential information such as credit card numbers or account access details in order to steal money. However, this isn’t the case with BarcPhish.HTML, which goes much further, collecting information including expiry dates, CVVs (Card Verification Value), last names, membership numbers, five-digit codes, account numbers, etc. No doubt the creator was thinking “better too much than too little…”

The most archaic. Seemingly there are still some retro virus creators around. Whoever created the DarkFloppy.A worm appears not to have heard of e-mail, instant messaging or P2P systems, as the propagation methods they’ve chosen to spread this malicious code is… floppy disks. Not much chance of a massive epidemic then, is there?

The most deceitful. SafetyBar supposedly offers security information and anti-spyware downloads. However, the problem is that once downloaded, these programs then warn the user that the computer is infected by non-existent threats.


Många märkliga problem blir det…

Svenska myndigheter och säkerhet

December 21st, 2006

I veckan har det kommit två nyheter som rör Svenska myndigheter och IT-säkerhet.

Riksrevisionen har enligt en artikel på IDG utrett hur det står till med säkerheten på Svenska myndigheter, bland annat Migrationsverket, Sjöfartsverket och Arbetsmarknadsverket. Resultatet är inte vackert. Enligt Riksrevisionen har samtliga granskade myndigheter stora brister i sin säkerhet. Det stora bekymret som Riksrevisionen ser hos myndigheterna är att ledningen inte är intresserad av, har verktyg för, och är engagerad i ett metodiskt säkerhetsarbete. Exempelvis har Arbetsmarknadsverket haft en säkerhetsplan som ännu efter tre år blivit genomförd, Lantmäteriet inför fläckvis olika typer av regler och system för IT-säkerhet. Om det är någon tröst kan man notera att detta är inget unikt för myndigheter, utan drabbar organisationer som inte ser säkerhet som en ledningsfråga.

I en annan nyhet på IDG berättas det att Datainspektionen nu beslutat sig för att kräva att myndigheter börjar använda kryptering för att skydda e-post med känslig information. Vidare skall myndigheterna tvingas att försäkra sig om att rätt mottagare får information som skickas från myndigheten. Så långt alldeles utmärkt och hög tid. Problemet jag har med detta nya krav från Datainspektionen är den specifika ärende som fått myndigheten att reagera och agera:

Ärendet gäller socialnämnden i Nacka kommun. På begäran av ett barns förälder skickades ett dokument till föräldern som bilaga i ett mejl. Med en funktion i ordbehandlingsprogrammet kunde föräldern ta fram känsliga uppgifter om ett annat barn än sitt eget. Man hade nämligen använt ett gammalt dokument som mall för det nya.

Men vänta nu – på vilket sätt hade kryptering av e-post förhindrat det som hände? Här är det frågan om att revisionsinformation följer med i dokument som kopieras, vilket snarare handlar om kompetensbrist, att myndigheten använder ett felaktigt format för dokument som skickas iväg och att rutinerna vid skapande av nya dokument brister.

Snälla Datainspektionen, det är jättebra att ni tvingar myndigheterna att ta IT-säkerhet på allvar, men det här är av fel orsak, fel åtgärd och och löser i det här fallet inte problemet. Slutligen är det inte klart hur myndigheterna skall kryptera och på annat sätt säkra sin kommunikation. Vi lär få återkomma i ämnet.

Upp och nervända världen

December 20th, 2006

Är det någon juristkunnig som kan hjälpa mig att förstå resonemangen bakom  följande beslut:

Skånepolisen har haft en databas, kallad Y-databasen. Y står för yrkeskriminella och databasen har varit ett hjälpmedel för polisen i sitt arbete med att fokuserat på grovt kriminella yrkesbrottslingar. Totalt har Skånepolisen haft information om ca ett hundra personer i databasen. Nu har Datainspektionen beslutat att Y-databasen skall stoppas. Motiveringen från Datainspektionen är att:

att hålla koll på yrkeskriminella, är för allmänt hållet och innebär att uppgifter kan blir kvar i registret hur länge som helst, något som strider mot reglerna.

Samtidigt har Datainspektionen precis gett Antipiratbyrån och IFPI rätt att fortsätta att registrera IP-nummer (som enl Datainspektionen själv skall anses vara en personlig handling) om misstänkta fildelare. Antipiratbyrån och IFPI får fortsätta att samla IP-adresser fram till 2008, och får dessutom nu även lagra information som tidigare lämnats till polisen. Antipiratbyrån och IFPI har tidigare pratat om att dom samlat in tusentals IP-adresser över fildelare, vilket i jämförelse med polisens mängd känns allt annat än specifik och riktat. Till skäl för beslutet anför Datainspektionen följande:
Datainspektionen bedömer att organisationernas insamling av bland annat IP-nummer inte innebär någon otillbörlig kränkning av den personliga integriteten. Båda organisationerna har i uppdrag att tillvarata sina medlemmars ekonomiska och rättsliga intressen.

Mao. Polisen får i sitt arbete att fokusera på en liten grupp yrkeskriminella inte använda datorer för att samla in sitt material. Men ett par privata organisationer, som samlar in berg av data om Svenska privatpersoner får masslagra information och nu även behålla den. Hur går detta ihop? Massövervakning är ok, men i de fall det finns skäl att tro att specifika personer begår brott är det inte ok?

Hur hamnade vi här? Vem vände på världen så vett och reson rann ut? ... Å andra sidan blir påfund som EU:s förslag och Bodströms favoritleksak datalagringsdirektivet mycket mer begripligt…

Polisen i USA får bärbar fingeravtrycksläsare

December 20th, 2006

Här är en intressant ny biometripryl:

Maskinen på bilden är en fingeravtrycksläsare med inbyggt mobiltelefon som gör det möjligt för polisen att läsa av ett fingeravtryck från en person och direkt få det jämfört med en databas av kända fingeravtryck.

Det här tycker jag är en bra användning av biometri, och det av flera skäl:

  1. Avläsning sker under övervakning. Polisen övervakar och det finns ingen större möjlighet att lura systemet med latenta fingeravtryck på sensorn etc.

  2. Polisen som finns på plats kan hantera fel som kan uppstå – felaktiga matchningar kan verifieras med bild, ID-handlingar etc.

  3. Det hjälper polisen i en specifik situation, och kan dessutom korta ned tiden för att avfärda personer.

Det som inte är klart är om polisen lagrar inlästa fingeravtrycke i sin databas. Dessutom har utrustningen (naturligtvis) inhandlats och finansierats med argument att det förhindrar terrorrism. Funkar tydligen jättebra när man äskar pengar…

Ny mask attackerar Skype

December 20th, 2006

Symantec har postat en rapport om en ny mask som attackerar via Skype. Den här masken försöker infektera din dator genom att få dig som användre att installera ett nytt program i Skype:

Den här masken är just nu inget större hot. Den ändrar inte i registryt, utan är snarare ett bevis för att det går att sprida kod genom Skype. Men Symantecs rekommendation är dock väl värd att läsa och följa:

Skype users should be aware of this new threat and should not click any suspicious links from other Skype users, even if the message is from a known contact. Currently, the link the worm sends is inaccessible, but that may change at any time.

Hitta dina vänner säkert med iFIND

December 14th, 2006

iFIND är en intressant ny applikation utvecklad på MIT. Enligt en artikel på EE Times om iFIND används ett nätverk med basstationer för Wi-Fi på MIT:s område för att lokalisera var en Wi-Fi-klient – en användare, samt var användarens vänner befinner sig. Så här kan det se ut:

Det intressanta med iFIND är att all logik ligger i klienterna, inte i en central server. Applikationerna kommunicerar krypterat via ett p2p-nätverk. Detta gör att användarna har kontroll över sin identitet och position – bara de personer som vill kommunicera med varandra kan se var sina kontakter befinner sig.

Det är spännande att se hur p2p-teknik appliceras i en applikation eller tjänst som inte primärt är till för att distribuera massiva mängder med data. Vidare är det spännande att se applikationer som utvecklas där användarens integritet och kontroll över hur personlig information hanteras driver utvecklingen.

Källkoden till iFIND finns på applikationens webbplats, så vill du och dina polare testa är det bara att ladda hem och köra. Hör gärna av dig med en rapport!