Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
June » 2007 » Kryptoblog

Archive for June, 2007

L33t Haxxors

June 13th, 2007

Möt Razorwire och Overlord, två av världens grymmaste h4xX0Rs. I tre grymma avsnitt visar dom sina 5k1llz:

Nej, inte det minsta seriöst, utan snarast extremt IT-säkerhetsnördigt… och väldigt roligt. L0L!

Analys av säkerhetsdosa för Internetbank

June 12th, 2007

Bloggaren Albert Veli har skrivit ihop en fin analys av hur bank med en så kallad säkerhetsdosa fungerar. Albert skriver:

De senaste dagarna har jag funderat och läst på lite om säkerheten hos bankernas säkerhetsdosor (eng. digipass). Den första banken jag kollade var Swedbank och säkerheten hos deras dosa var inte tillfredsställande.

Albert fortsätter sedan med en genomgång hur säkerhetsdosan arbetar för att utifrån bankens utmaningar den kundspecifika dosan genererar autenticieringskoder

Alberts analys bygger på den öppna information som finns att tillgå. Jag vet faktiskt inte om det stämmer att Swedbanks säkerhetsdosor använder gammal (obsolet) DES. Det jag vet är att de dosor från Vasco som SEB kör med använder 3DES, och det gör att den typ av attack som Albert tänker sig blir praktiskt sett omöjlig.

Dock pekar Albert på ett generellt problem: Om den privata nyckeln kommer ut är alla koder som den specifika dosan kan generera oanvändbara. Samtidigt är det svårt att se hur man enkelt skall kunna byta ut kundernas privata nycklar. Att helt enkelt spärra bort den specifika dosan och skicka kunden en ny är nog det enklaste.

Märklig symbol

June 12th, 2007

Jag har tidigare bloggat om säkerhetssymboler. Den här symbolen som Karin hittade förstår jag inte alls:

Kan någon förklara vad den innebär?

FreeBSD inför stöd för kryptot Camellia

June 12th, 2007

(Tipstack till Linus)

FreeBSD-projektet har meddelat att dom inför stöd för blockkryptot Camellia i CURRENT-versionen av FreeBSD:

Developers on the FreeBSD project worked with researchers from NTT to integrate their code, under a BSD license, into the CURRENT branch of FreeBSD, which will become the 7.0 release in the near future.

“The FreeBSD community will be able to interoperate with systems using the cipher in network protocols, such as IPsec, as well as having the cipher available when building products for use in Europe, a large IT market,” said FreeBSD developer George V. Neville-Neil.


Camellia är ett symmetriskt blockkrypto specificerat av NTT. Kryptot är ett av de krypton som godkänts av både Europeiska NESSIEprojektet och Japanska CRYPTREC. Kryptot har bland annat specificerats för användning i både SSL/TLS och IPsec genom RFC 4312 och RFC 4132. Här hittar du dessutom specifikationen för Camellia. Camellia är ett symmetriskt blockkrypto med stöd för 128, 192- eller 256-bitars nycklar. Kryptot är i grunden ett Feistel-krypto med 18 till 24 interna iterationer och har konstruktionsmässigt flera likheter med AES.

Kryptot ägs alltså av NTT, men NTT har en royaltyfri licens för Camilla och sina andra algoritmer. Webbplatsen för NTT:s lab för IT-säkerhet innehåller inte bara mer information om Camellia, utan även andra krypton som man utvecklat.

Riksrevisionen: Myndigheterna har noll koll

June 4th, 2007

Riksrevisionen har granskat Svenska myndigheters arbete med IT-säkerhet. Resultatet är inte så lysande:

Riksrevisionen bedömer att de ovan beskrivna problemen är allvarliga och
att de innebär risk för betydande negativa konsekvenser för statliga åtagan-
den som elektronisk förvaltning och nationell krishantering.

Med tanke på de senaste händelserna verkar Riksrevisionen ha rätt. Vill du veta mer kan du läsa Riksrevisionens rapport.