Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
September » 2009 » Kryptoblog

Archive for September, 2009

Några länkar om säkerheten i Snow Leopard

September 8th, 2009

Om du är nyfiken på vad Apple lagt till och förändrat säkerhetsmässigt i Snow Leopard (SL) kommer här två länkar. Peering Inside Snow Leopard Security ger en bra översikt om stackskydd, förändringar av standardinställningar i brandväggen, sandlådeimplementation etc.

Inside Snow Leopard’s hidden malware protection ger en mer detaljerad beskrivning av det nya skydd mot elak kod som Apple byggt in i Snow Leopard. Enligt artikeln lagrar SL en lista med signaturer över kända elakingar i filen:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Just nu innehåller den bara referenser till OSX.RSPlug.A Trojan Horse och OSX.iService men gissningsvis kommer Apple att trycka ut uppdateringar med fler definitioner via Software Update.

För övrigt finns det om jag räknar rätt inte mindre än fem olika python-wrappers för libpcap, alla med usel dokumentation. Just nu får jag inte en enda av dom att bygga eller installera i SL. Wrappern py-pylibpcap finns exempelvis i Macports, men den tokbombar på ncurses… samt Perl och Ruby?! Beroende-h-lvetet när det är som värst…

En utmaning från InformAsic och Loxystem

September 8th, 2009

InformAsic och Loxystem som tillsammans vann Swedish Embedded Award 2008 har en utmaning för dig!

Utmaning

Lös problemen, hitta rätt svar innan den sjunde oktober och du kan vinna en gourmetmiddag. Lite krypto och mycket klurighet är vad som krävs. Lycka till!
(Ja, jag arbetar på InformAsic.)

Övervakningsprogram säljer insamlad information

September 8th, 2009

AP har en artikel om hur företaget EchoMetrix, som tillhandahåller verktyg för att låtar föräldrar övervaka vad sina barn gör på nätet, även tillhandahåller den insamlade informationen som statistik. Att det finns en massa intressant (värdefull) marknadsinformation att fiska ut ur den trafik man är satt att övervaka. Men att man inte inser att man gravt fallerar i sitt uppdrag om man utnyttjar sin situation på detta sätt är skrämmande.

Jag var redan tveksam till den här typen av verktyg och APs artikel spär helt klart på min skepsis. Som förälder är det svårt att alltid hinna med och se vad ditt barn gör. Men att använda den här typen av övervakningsprogram och tjänst – du avhänder dig ditt ansvar till ett företag och kan som EchoMetrix leda till hot mot ditt barns integritet på nätet. Ett tips är att kolla in webbplatsen skyddadittbarn.nu och boken Skydda ditt barn på Internet av Per Hellqvist och Dag Öhrlund.

Boken Skydda ditt barn på Internet.

Per och Dag har några bra tips till föräldrar väl värda att läsa:

Bra bok om multicore för inbyggda system

September 7th, 2009

Processorföretaget Freescale har släppt en bra bok om multicore för inbyggda system. Boken är skriven av Jakob EngblomVirtutech, Patrik Strömblad på Enea samt Jonas Svennebring och John Logan på Freescale. Boken använder Freescales processorer för att exemplifiera, men är väl värd att läsa för att få en generell inblick om problem och möjligheter samt vad man bör tänka på när man designar för multicore-processorer.

Daniel Stenberg om bättre säkerhetsmeddelanden

September 5th, 2009

Daniel Stenberg (curl, libssh2, rockbox, Horizon etc) har skrivit ett bra inlägg på sin blogg om hur säkerhetsmeddelanden kan förbättras (eng: security advisory – någon med bra ord för detta på svenska?). Daniel ser flera brister i hur den kedja av meddelanden som ofta uppstår leder till osäkerheter. Daniel skriver:


After a security advisory and the accompanying release, something particular always happens. It’s the same every time I’ve done this and there’s really no surprise: one by one the different Linux distros and similar parties start to ship their security advisories and alerts about the same problem and they offer their upgrade paths for their users to get a corrected version of the package.


But I’ll tell you why I think those advisories tend to make me really sad. It’s not because of the flaws they fix or how fast or slow they are to appear. It’s entirely due to the contents of them or perhaps in many times the lack of contents.


When the first distro-based advisory comes out, they often tend not to use the phrasing used in the original advisory (which we’ve crafted on for weeks and coordinated with vendor-sec) but they instead offer their own interpretation. This isn’t necessarily a bad thing, but when the guys simplify matters they tend to blur out the actual cause and make the real issue hard to understand. Not to mention that when the first guy had done a mistake, most others just repeat that without thinking.

Problemet Daniel tar upp är lite som viskningsleken där en kedja av rapportörer ändrar meddelandet på vägen genom kedjan. Daniel har några förslag på hur säkerhetsmeddelanden kan göras bättre:


1. credit the original problem founder/researcher. This way the glory and fame goes to the person(s) who often did a lot of research and hard work.


2. link to the original advisory so that everyone who wants to can get the info and details from the upstream project and their ideas of what the problems are and what the best fixes or work-arounds might be


3. fact-check your error/solution description better and don’t just repeat what someone else wrote unless you know that’s an accurate description


4. don’t repeat others’ simplifications and errors. The act of duplicating someone else’s description is pretty low in general and it would often only be a signal that you haven’t understood the issue in the first place. If you have a rule to not copy others you won’t risk copying their mistakes.

Debattartikel om IT-säkerhet

September 5th, 2009

Moderata riksdagsledamöterna Eliza Roszkowska Öberg och Karin Enström har skrivit en debattartikel på Dagens Samhälle där de uppmanar till att Ta itu med IT-säkerheten. Artikeln är en relatvit allmän hållen artikel om hot mot IT-infrastruktur och samhällets beroende av denna infrastruktur. Författarna skriver:


Att it-säkerhet berör i stort sett alla sektorer i samhället gör frågan extra svår att överblicka och hantera strategiskt. Nya tekniska lösningar öppnar fortlöpande nya möjligheter att störa it-systemen. Två exempel är den ökade integrationen mellan fasta och mobila tjänster och floran av sociala nätverk som länkas samman.
...
Vi måste nu se till att följa de strategier som finns för hur vi ska möta kriser och hot i vår vardag. Det ska inte behövas en allvarlig incident för att vi riksdagsledamöter och andra ansvariga ska ta tag i frågan på ett ansvarsfullt sätt.


Ytterst är det en demokratifråga: Statsmakten måste kunna skydda sina samhällskritiska system, och därigenom sina medborgare, så att fientligt sinnade aktörer, kriminella nätverk eller enskilda personer inte kan åstadkomma skada.

Artikeln innehåller en generell uppmaning till i första hand kommuner och landsting att ta tag i säkerhetsarbetet. Intressant att iaf se att det finns riksdagsledamöter som ser IT-säkerhet som någonting viktigt.

hfsdebug – ett trevligt diskverktyg för Mac

September 3rd, 2009

Ars Technica har publicerat en riktigt, riktigt bra recension av Apples nya OS Snow Leopard. Till skillnad från andra recensioner som fokuserar på nya, extra stora ikoner och snygga bakgrundsbilder gräver den här ner sig i saker som OpenCL, Grand Central Dispatch, 64-bit-funktionaliteten och andra detaljer under huven. Kort sagt: Är du teknikintresserad och Mac-ägare – läs artikeln.

En sak artikeln tar upp är hur filsystemet HFS+ ännu en gång har utökats och modifierats. Och för att visa vad som skettanvänder författaren till artikeln verktyget hfsdebug. hfsdebug är ett verktyg utvecklat av Amit Singh för att undersöka HFS+-volymer och jösses vad mycket information man kan gräva ut med det verktyget. Vill du testa hfsdebug finns det en färdig binär att tanka hem och köra i ett shell.

Problem med PGP på Snow Leopard

September 3rd, 2009

Apples nya operativsystem Mac OSX 10.6. Snow Leopard (SL) ser ut att skapa problem för användare som vill använda PGP. Enligt en postning på Cryptography-listan avråder PGP Corporation sina användare från att uppgradera till SL:

Advisory:

PGP Corporation does not recommend using PGP® Desktop with Mac OS X 10.6 at this time, neither the 32 bit nor 64 bit versions of Snow Leopard are currently supported by PGP Corporation. This includes PGP® Whole Disk Encryption, PGP® Desktop Professional, PGP® Desktop Home and PGP® Desktop Email.

This email is to advise you that if you are running PGP® Whole Disk Encryption, PGP® Desktop Professional, PGP® Desktop Home or PGP® Desktop Email, you should NOT upgrade to Mac OS X 10.6 (Snow Leopard).

If you intend to upgrade to Snow Leopard, you must decrypt all PGP® encrypted drives and uninstall PGP® Desktop before upgrading the system to Mac OS X 10.6.

After upgrading your system you should not attempt to re-encrypt any disks with PGP® Whole Disk Encryption as it is likely to lead to potential data loss or other system and data issues.

We expect support for Mac OS X 10.6 to be available in the next major release of PGP® Desktop (10.0). PGP Corporation recommends waiting until PGP® Desktop 10.0 is available before upgrading to Mac OS X 10.6. If you would like to be notified when the beta version becomes available, please register at http://www.pgp.com/developers/beta/request.html .

If you have questions about PGP® Desktop and Mac OS X 10.6, please visit our support site https://pgp.custhelp.com/app/

PGP Corporation announced PGP WDE for Mac OS X last year – a native Mac application that was designed from the ground up for the Mac. PGP Corporation is committed to providing Macintosh users the best possible encryption solutions and we’ve been building them since re- starting the company in 2003.

The overall experience of PGP WDE for Snow Leopard will be the same. You’ll notice PGP WDE for Mac OS X is controlled using PGP Desktop, which can be expanded to secure email and files as well.

Users of PGP WDE for Mac OS X will have a new pre-boot authentication screen that protects access to the machine before the operating system loads. To see some of the work so far we have posted screen shots to the PGP Perspectives blog.

http://blog.pgp.com/index.php/2009/08/sneak-peek-pgp-whole-disk-encryption-for-snow-leopard/

Sincerely,
PGP® Worldwide Support Team

Det finns även en hel del Mac-användare som använder GPGMail. Tyvärr verkar det även vara problem med GPGMail på Snow Leopard:

Posted By: davelopper
Date: 2009-08-26 08:31
Summary: GPGMail & Snow Leopard (10.6)

Dear Users,
Current version of GPGMail (1.2.0) is NOT compatible with coming Snow Leopard’s Mail.

New Mail’s internals changed a lot, like it did with all major revisions of Mac OS X, and as Apple doesn’t give any documentation nor any support for such an unsupported plugin, developers have to work by trials and errors. Based on my experience of previous compatibility work, I can estimate that the workload to make GPGMail compatible with Snow Leopard is at least 40 hours, for me.

Unfortunately I no longer have spare time to do that work (I’ve always been working on GPGMail during my spare time, not during my work time).

Some people proposed their help, but at this time no one has been able to find enough time to actually do the work. For unexperienced people it will take much more time to do it. In consequence, there will not be an update of GPGMail for Snow Leopard in the coming months, not even a beta version. If serious people want to do the work, I will gladly try to help them as much as I can; just contact me.

I’m sorry to leave you without GPGMail on Snow Leopard; until someone does the port, you’ll have to rely on Thunderbird and its Enigmail plugin.

Dessa problem kommer naturligtvis att lösa sig, men det är synd att viktiga säkerhetsapplikationer slås ut.

Göran Marby ny GD på PTS

September 3rd, 2009

Regeringen har idag meddelat att Göran Marby utses till Generaldirektör för Post- och Telestyrelsen (PTS).

Göran har tidigare arbetat på Cisco, Unisource, Telia Sonera, Cygate och senast som VD på det Göteborgsbaserade säkerhetsföretaget AppGate.

En GD på PTS som genuint kan data- och telekom samt IT-säkerhet? Inte illa.

Källkod för Skype-trojan släppt

September 2nd, 2009

SC rapporterar att källdkoden till en Skype-trojan släppts. Trojanen är skapad av Ruben Unteregger som bloggat om koden. Unteregger skriver:

As announced some weeks ago the Skype trojan sourcecode will be available for download. You find the source packages in the Tools & sources section if you are the impatient type.

The code is simple and straightforward. You have know malware development is no rocket science and if you expect big magic you are at the wrong place. The backdoor receives instructions from the dropzone and transferres audio files. The Skype-Tap intercepts the Skype function calls, extracts and dumps audio data to files, converts it to the mp3 format and encrypts it.

The code is not 100% complete. I removed the plugin system in the backdor and also the firewall bypassing system is not there anymore. I will publish both of them in separate tools later. If you don’t like this … well, I can’t help you. Thats how it is. Take it or leave it.