Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
December » 2007 » Kryptoblog

Archive for December, 2007

Clavister vs Foppa: 1 – 0

December 8th, 2007

Sprang precis på en kul reklamfilm jag inte alls kände till. Tydligen har Peter Foppa Forsberg varit med i en reklamfilm för svenska brandväggsföretaget Clavister:

Fast egentligen är det inte så hemskans konstigt. Clavister är från Ö-vik och Peter Forsberg är en av delägarrna/investorerna i Clavister. Sveriges fräckaste reklamfilm för en IT-säkerhetsprodukt?

Besök på FSCONS

December 8th, 2007

(Det här inlägget fylls på löpande. Start 15:30. Slut 17:50 + ett par tillägg.)

Computer Sweden har publicerat en artikel från FSCONS.

Sitter just nu på konferensen FSCONS i Göteborg.

FSCONS

Allmänna intryck från konferensen + spring i korridoren
Första intrycket är att det är mycket folk på konferensen. Pratade med ett par av arrangörerna och de trodde 150 – 200 personer, vilket såg ut att stämma. I de allmänna rummen sitter folk i små grupper och arbetar – här händer det saker.

Nybildade Svenska Wikimedia Foundation jagar medlemmar på konferensen. 100 SEK är inte mycket om det bidrar till att utveckla svenska Wikipedia.

Simon Josefsson har tidigare under dagen pratat om OpenID. Jag träffade honom och fick se de nya, smutta autenticieringsnycklarna från Yubico han har med sig.

En annan Yubikey.
Yubikey

Hamnade i en kort diskussion om acceleration av paketprocessing. Ett intressant företag är Netronome. Netronome har precis tagit över Intels utveckling av NPU:er. Utvecklar produkter för flow processing, packetanalys och applikationsacceleration. Kör med GNU/Linux.

Netronomes kort.

Red Hat Enterprise Linux 5 Virtualisation:
(Noter tagna under presentationen.)

Jan Hedström från RedHat pratar om virtualisering med Xen.

Jan Hedström - utan hatt.

Draken på virtualiseringssidan är VMware.

Olika användningsfall: Konsolidering av datacenters, stöd för heterogena system.

Virtualisering med Xen: Är en hypervisor, dvs paravirtualisering. Startade som en uppsättning patchar till Linuxkärnan utvecklade av Ian Pratt och kollegor vid University of Cambridge. GPL:ad. Hypervisorbaserad virtualisering mycket snabbare än andra virtualiseringsteknologier. Stöder de fysiska arkitekturerna IA-32, x86-64, IA-64 och PowerPC. Jan tror inte att IA-64 eller PowerPC är speciellt intressant.

Hypervisorn ansvarar för IRQ routing, schemaläggning, minneshantering och kommunikation mellan domänerna. Hypervisorn kan ändra resurstilldelning till domänerna under körning, ex öka och minska mäng minne, antal CPU:er etc.

Domain 0 (Dom0) är domän som ansvarar för att styra och övervaka de andra domänerna. Är den första domän som startas upp. Gästdomänerna (DomU) är applikationsdomänerna där virtiualiserade OS + applikationer körs.

Red Hat har utvecklat ett GTK-baserat verktyg för att hantera virtuella maskiner som pratar med hypervisorn.

Libvrt är ett bibliotek för virtualisering som Red Hat utvecklat. Abstraherar virtualiseringen så att man kan byta ut den underliggande virtualiseringsteknologin, ex KVM istället för Xen. Kan även köra med Qemu med borde även kunna köra med VMware etc. Libvrt har XML-gränssnitt och går att anropa med Perl, Python etc.

Live migration.
live migration

Kräver nätverk med hög bandbredd. Helst samma Lager två-nät (LAN). Gör det möjligt att flytta ett OS från en fysisk maskin till en annan maskin utan att exekvering av OS:et och dess applikationer avbryts. Kräver enl Jan någon slags delat lagringsmedia (ex iSCSI). Skapar en container på målmaskinen. En container är ett allokerat utrymme för en domän.

Modifierade (dirty) minnes-sidor kopieras från källmaskinen till målmaskinen över nätverket. Sker iterativt tills dess domänens väsentligen kompletta minne kopierats. Domänen pausas och de sista minnesdelarna flyttas över. Sedan startas domänen upp på den nya maskinen. Paus, slutgiltig överflyttning och omstart tar 10-300 ms. Bara DomU-domäner går att flytta över, ej Dom0.

ARP redirect används för att flytta över nätverkstrafik för domänen från den gamla till den nya fysiska maskinen.

Jan visar graf över prestanda för en webbserver som flyttas. Pausen tog 165 ms. Normal ca 870 Mbit/s, under migrering sjönk prestandan hos servern till ca 795 Mbit/s under överflyttning av minnes-sidor. Total tid för migrering ca 80 sekunder.

Tack Jan för en bra presentation.

FLOSS in the nordic public sector
Keynote-presentation av Mats Östling, Sveriges Kommuner & Landsting (SKL).

Mats Östling

Pratar om användning av öppen och fri kod i svenska kommuner. Använder uttrycket Open Source.

Hård press på sveriges offentliga sektor att effektivisera och skära ned kostnaderna. Sätter press på mängden olika iT-system som används och återanvändning av applikationer och kod mellan kommuner och myndigheter.

Kommuner i sverige använder bland annat GNU/Linux, OpenOffice, Asterisk, Jboss….

Och här behövde jag avbryta. Tack alla som arrangerat FSCONS för en intressant konferens jag hann uppleva en liten del av.

Robert Malmgren om säkerhetsproblem med VoIP

December 7th, 2007

Robert Malmgren en av sveriges duktigaste IT-säkerhetsexperter pratar i en intervju på IDG om säkerhetsproblem med VoIP.
Lilla Romab


– Säkerheten är fortfarande omogen på ip-telefoniområdet, men många företag stoppar huvudet i sanden och satsar ändå, vilket är en farlig kombination, säger säkerhetsexperten Robert Malmgren.

Det senaste tecknet på omogenheten är att Ciscos ip-telefoner kan avlyssnas på grund av att det har en inbyggd webbserver som inte krypteras och dessutom är påslagen som standard.

Artikeln innehåller även kommentarer från några andra personer:


– Leverantörerna pratar bara om möjligheterna, ingenting om riskerna. Därför ser företagen bara möjligheterna och underskattar riskerna, säger Ulf Eriksson, it-chef på Alcro-Beckers.

– Dagens ip-telefoner är inga dumma terminaler utan liknar mer en vanlig pc med en webbläsare. Det får stora konsekvenser för säkerheten, säger Ulf Eriksson.

Ytterligare en dimension på hotet mot ip-telefonin är att växlarna numera installeras på vanliga servrar.

– Det innebär att växlarna är lika sårbara för skadlig kod och attacker från hackare som vilken annan server som helst, säger Niklas Eklöv, systemingenjör på McAfee.

Jag tycker att det är bra att säkerhetsaspekter runt VoIP uppmärksammas. Jag betraktar VoIP som små, inbyggda system som kopplas upp över nätverk och antingen via lokal server eller direkt pratar ut mot omvärlden. Att detta innebär en förändring i säkerhetsmodellen i det lokala nätverket borde vara uppenbart. Men jag upplever att många organisationer stirrar sig blinda på de samtalskostnader man kan kapa genom att byta ut sitt gamla POTS-system.

En bra jämförelse tror jag är skrivare och kopiatorer som sitter på nätverket. Hur många tänker på att dessa maskiner i dag är en nätverksansluten dator? Rent psykologiskt betraktas nog den telefon som står på skrivbordet som en telefon oavsett om den har en Ethernetport i baken eller inte.

Att Robert som alltid är stabil, klok och sansad tar upp VoIP som ett växande problem tar jag som en seriös varning om att allt inte bara är sol och parasolldrink med VoIP.

RSA-konferensen pratade jag bland annatmed en ansvarig för telefoni på Deutche Postbank. Dom hade räknat på VoIP-lösningar varje år de senaste tre åren. Hans slutsats var att med kostnaden för separata servrar för VoIP, administration av alla VoIP-telefoner, VLAN-separering eller tom helt separat nätverk blev kostnaden högre för VoIP än med traditionell telefoni. Även om samtalskostnaden kapades rejält gick det inte att räkna hem vinsten inom rimlig tid för systemet.

För den som vill läsa mer om olika säkerhetsproblem med VoIP finns det ett dokument kallat VoIP Security and Privacy
Threat Taxonomy
från Voice over IP Security Alliance (VOIPSA) som är väl värd att läsa igenom.

Och när vi ändå är inne på VoIP och säkerhet kanske vi inte skall glömma bort Skype, som oavsett hur enkel den är att använda säkerhetsmässigt är något av det mest skrämmande jag känner till. Jag har tidigare tagit upp Philippe Binondi och Fabrice Desclaux presentation Silver Needle in the Skype från Black Hat Europe 2006. Har du inte tittat igenom den presentationen så gör det.

Lästips för att hänga med i NISTs AHS-tävling

December 6th, 2007

På Bloggen Light Blue Touchpaper från säkerhetsgruppen i Cambridge finns en postning med lästips för att hänga med i NISTs tävling för att få fram nya hashfunktioner.

Det jag skulle vilja komplettera listan med är Jag skulle vilja komplettera listan med de HASH-workshops som NIST och ECRYPT arrangerat de senaste åren.

Nytt förslag: Grundlagsskydda den personliga integriteten

December 5th, 2007

Integritetsskyddskommittén har lagt fram ett förslag om att införa ett skydd i grundlagen för den personliga integriteten. Riksdag och Departement har läst förslaget:


Integritetsskyddskommittén konstaterade i ett delbetänkande att lagstiftaren fäster alltför ringa vikt vid integritetsintresset när nya lagar antas. I stället har bland annat effektiviteten i brottsbekämpningen framhållits. I förra veckan justerade kommittén sitt slutförslag.

Enligt förslaget ska ett nytt stycke läggas till i regeringsformen. I 2 kapitlet där medborgarnas grundläggande fri och rättigheter, som till exempel yttrandefriheten, räknas upp vill kommittén i paragraf 6 skriva in ett skydd för integriteten.

Integritetsskyddskommitténs förslag finns i SOU 2007:22 Skyddet för den personliga integriteten.

SUO 2007:22

Läs igenom kommitténs förslag och tycker du att det är ett bra förslag är det nu hög tid att börja prata med din representant i riksdagen. Det tänker jag göra.

FSCONS i Göteborg

December 5th, 2007

Nu på fredag och lördag går konferensen Free Software Conference Scandinavia – FSCONS 2007 i Göteborg.

FSCONS 2007

Att döma av konferensprogrammet kommer det att presenteras massor med spännande saker. Exempelvis presenterar Laura Creighton projektet PyPy. Hackersveriges Ragnar Skanåker, Horizon-grävlingen och hackerninjan Daniel Stenberg presenterar sitt projekt Curl.

För den som är intresserad av IT-säkerhet går det bra att lyssna till Simon Josefsson som att pratat GnuTLS och OpenID. Vidare kommer Mathias Klang att prata om Digital Rights Management (DRM). Slutligen kommer det att anordnas ett nyckelsigneringstillfälle på konferensen.

Sedan är konferensen naturligtvis ett bra tillfälle att mingla, lyssna och diskutera. Jag hoppas att själv hinna till konferensen på fredag.

Välkommen till Göteborrrrg!

Enigma på TV9

December 4th, 2007

Ikväll visar kanalen TV9 filmen Enigma.

Enigma-poster

Filmen handlar om Tysklands Enigma-krypton och arbetet vid Bletchley Park med att knäcka kryptot. Har för mig att det är en rätt ok film. Och hur ofta kommer det en film om krypto? Det gäller att passa på!