Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
övrigt » Kryptoblog

Archive for the ‘övrigt’ category

Skyddade PDF:er vs MacOS X

November 15th, 2007

Jag upptäckte i går en spännade finess i MacOS X.

Jag har en PDF-fil som jag vill kunna klippa ut och citera text ifrån. Jag använder Preview.app (Förhandsvisning.app på svenska) för att öppna filen. PDF-filen är dock skyddad från kopiering, så när jag kör Äpple-C för att kopiera texten kommer det upp en ruta som säger att Du har inte rätt att kopiera delar av dokumentet utan ett giltigt lösenord.

Så hur göra? Gå till Elcomsoft och skaffa en knäckare för PDF-lösenord? Installera en annan PDF-läsare med mindre stöd för säkerhestsfunktionerna i PDF - kanske ggv, ghostview skulle kunna fungera?

MacOS X har dock stöd för PDF inbyggt i OS:et. Det innebär bland annat att alla program automagiskt kan skriva ut till en PDF. Jag testade därför att helt enkelt att välja Arkiv|Skriv ut… och sedan i utskriftsrutan välja att skriva ut PDF-filen till en PDF.

Sedan öppnade jag den nya PDF-filen och voila! Inget lösenord behövs längre för att kopiera texten. Rent utseendemässigt ser jag ingen som helst skillnad på filerna. Däremot är den nya PDF:en något mindre.

Jag kollade med några Mac-rävar och fick reda på att detta är ett gammalt bustrick. På samma sätt har tydligen verktyget Color Sync Utility använts för att tvätta bort kopieringsskydd från PDF:er.

Berusad man vs värmeverk i Trollhättan

November 7th, 2007

(Tipstack till Månster) Det här dök upp på DN.se. En berusad man tog sig tydligen in på fjärrvärmekraftverket i Trollhättan i går morse och lyckades stänga ner verket:


På något sätt tog han sig in i värmeverket och tryckte på alla knappar som reglerar värmeverket han kunde hitta, innan personalen upptäckte hans tilltag, skriver Göteborgs-Postens nättidning.

– Så här får det inte gå till. Vi har ju larmat men efter det här måste vi se över vårt skalskydd, säger Mats Johansson, vd i Trollhättan Energi som driver fjärrvärmeverket, till TT.

...

Under de tre timmar det tog drevs verket med reservkraft.

Mannen hade tidigare under natten till måndagen suttit hos polisen i Trollhättan misstänkt för narkotikabrott. Direkt efter att han släppts tog han sig till värmeverket. På morgonen var han åter på polisstationen men hade vid lunchtid ännu inte hörts.

Den lokala tidningen TTELA har en de ytterligare information om händelsen:


Intrånget i det obemannade kraftvärmeverket vid Lextorp gjordes vid sjutiden i går morse. De ansvariga på Trollhättan Energi misstänker att mannen tog sig in på området i samband med att grindarna öppnades för en lastbil som skulle lämna flis. Sedan ryckte han upp en dörr till den gamla oljecentralen och fortsatte in i den nya delen av anläggningen via en gångtunnel.

När vi pratar en massa om IT-säkerhet, skydd för SCADA-system etc kan det vara bra att komma ihåg att en vanlig hederlig dörr också kan vara ett bra sätt att ta sig in på. Ett stopp på tre timmar orsakat av en berusad person, vad skulle någon med lite vilja och mindre alkohol i kroppen kunnat åstadkomma?

Verket det handlar om är det här, en klassiskt byggnad i Trollhättan:

Lextorps värmekraftverk
(Värmeverket – Lextorps finest inom industriarkitektur)

För er som inte varit i Trollhättan kan man titta på filmen Fucking Åmål. Den gångbro över vägen som finns med i filmen är där värmeverket ligger i verkligheten. Har för mig att verket syns i filmen.

SpadFS

October 16th, 2007

Såg precis att IDG har publicerat en av mina gamla artiklar för TechWorld på webben. Artikeln handlar om filsystemet SpadFS till GNU/Linux
SpadFS-illustration
För att citera mig själv:


Den andra november förra året presenterade Mikulas Patocka filsystemet Spad FS genom att posta det till mejllistan Linux kernel. Mikulas Patocka är doktorand vid fakulteten för matematik och fysik vid Charles universitet i Prag. Han forskar på filsystem och Spad FS är plattformen för nya mekanismer och strukturer.

Spad FS är alltså i högsta grad ett experimentellt filsystem, men Mikulas Patocka har valt att göra det tillgängligt för andra, både för att sprida sina idéer och för att få återkoppling på sina forskningsresultat.

Spad FS orsakade en hel del diskussioner, inte minst för att Andrew Morton i stort sett samtidigt presenterade ext 4. En person som tyckte att Spad FS verkade intressant var Linus Torvalds, som efter att ha tittat på det sa: ”It doesn’t look horrible to me.” Linus Torvalds kommentar gällde i första hand källkoden, men han har även sagt att Spad FS innehåller flera designval han ser som intressanta för framtida filsystem.

Läs resten av artikeln på IDGs webbplats.

Hello Credit!

August 31st, 2007

(Japp, ett fredagsinlägg…)

Evil Mad Scientist har demonterat en RFID-enhet för CitiBank PayPass:

CitiBank PayPass
CitiBanks RFID

RFID-enheten monterades sedan in i en Hello Kitty PEZ-automat. Och, voila! en Hello Credit-maskin:

Hello Credit
Hello Credit igen

Den kanske inte stoppar någon från att tanka av RFID-enheten en massa viktig information, men den ser snygg och oskyldig ut. Sneaky. 😉

(Ja, det är security by obscurity.)

Knäpp CAPTCHA

August 23rd, 2007

CAPTCHA - Completely Automated Public Turing test to tell Computers and Humans Apart, är samlingsnamnet på olika tekniker för att skydda webbplatser från program som agerar användare och exempelvis dränker nätforum med SPAM-postningar. Oftast utformas CAPTCHA:n som en bild som innehåller tecken som man som människa skall identifiera och skriva in i ett responsfält:

CAPTCHA-exempel

Naturligtvis pågår det ett upprustningskrig mellan de som utvecklar CAPTCHA-system och de som utvecklar program som tar sig förbi CAPTCHA-systemen. Resultatet är att SPAM-nissarna nu är med och driver utvecklingen inom bildseende, och att datorer i vissa fall ser ut att ha lättare än människor att använda webbplatser. I går sprang jag på ett skräckkabinett med CAPTCHAs som visar hur illa det blivit. Några exempel:

Braille-CAPTCHA
Braille-CAPTCHA

Antingen kan du inte läsa vad som står på skärmen, eller så kan du inte läsa vad som står på skärmen…

Matte-CAPTCHA
Matte-CAPTCHA
Det är jättelätt att logga in, lös bara ekvationen först.

Många möjligheters CAPTCHA
Många möjligheters CAPTCHA
Text gömd bakom text – får man välja vilken text skall man skriva in?

Och så här håller det på – den ena varianten hemskare än den andra. Och det tragikomiska är att det ändå inte hjälper. Speciellt inte som i det här fallet:
Säker CAPTCHA

Hoppsan, snyggt kodat! Krävs inte så mycket bildigenkänning för att hacka sig runt det systemet.

Microsofts bidrag till CAPTCHA-utvecklingen är Asirra – en husdjusbaserad lösning. I det här sammanhanget känns den både vettig och smart. Risken är väl att det slutar med LOL-Kitten-CAPTCHA… YES I CAN HAS LOGON, eller nåt.

CS listar Sveriges IT-säkerhetsexperter

August 17th, 2007

IDG (Computer Sweden) har publicerat en lista över vad dom kallar Sveriges skarpaste säkerhetsexperter. Topp fem utgörs av:

  1. Anne-Marie Eklund Löwinder, informations- säkerhetsansvarig, Stiftelsen för internetinfrastruktur

  2. Robert Malmgren, konsult eget företag, Romab

  3. Patrik Fältström, internetexpert, Cisco

  4. Per Hellqvist, it-säkerhetsexpert, Symantec

  5. Jakob Schlyter, it-säkerhetskonsult, Kirei

Jag har svårt att bedöma om rankingen dem emellan är korrekt eller ej, men att dessa fem är otroligt duktiga på säkerhet och gör mycket viktigt arbete för att förbättra IT-säkerheten i Sverige och världen håller jag helt med om. Och, naturligtvis, stort grattis till Anne-Marie som gör ett jättejobb med att få IT-sverige säkrare – en värdig vinnare.
AMEL

Fysisk design för förbättrad säkerhet

August 15th, 2007

BBC har en artikel om hur man genom design och utformning av produkter kan göra dessa säkrare mot stöld. (Nej, detta har inte direkt med IT-säkerhet att göra, men jag tycker att det är så intressant konceptmässigt att det ändå passar in här.)

Första exemplet i artikeln är en cykel där låset är en del av cykeln – inte som det gamla blocklåset som satt fastsvetsat på bakstagen, utan att hela cykeln är ett lås. När man skall skydda sin cykel fälls den ihop och låses ihop med sig själv:
En jobbigt vällåst cykel
Rätt kämpig att släpa på – frågan är dock hur den är är att cykla på i upplåst läge?

Det andra exemplet är en ursmart stol som fixar problemet med var man skall hänga väskor, exempelvis en handväska (om man har en sådan) så att ingen kommer åt att sno den eller rota i den:
Stol med smart väskfack
Enkelt och snyggt. Som artikeln uttrycker saken If someone puts their hands down there, you notice.

Pwnie awards för 2007

August 8th, 2007

Pwnie awards är en utmärkelse som försöker uppmärksamma olika typer av säkerhetsproblem. De flesta utmärkelserna är allt annat än positiva, utan delas ut för pinsamma säkerhetshål eller dåliga sätt att hantera uppdagade säkerhetsproblem.

I Pwnie-juryn sitter ett antal säkerhetsexperter, bla Halvar Flake (som just uppmärksammades för att han inte fick resa in i USA), och prisutdelningen sker på Black Hat i Las Vegas. Vinnarna av Pwnie awards 2007 har nu blivit utsedda. Några exempel:

Vinnarna får ett fint pris i form av en förgylld Pwnie:
En vacker Pwnie!
Vi säger Grattis!

L33t Haxxors

June 13th, 2007

Möt Razorwire och Overlord, två av världens grymmaste h4xX0Rs. I tre grymma avsnitt visar dom sina 5k1llz:

Nej, inte det minsta seriöst, utan snarast extremt IT-säkerhetsnördigt… och väldigt roligt. L0L!

Märklig symbol

June 12th, 2007

Jag har tidigare bloggat om säkerhetssymboler. Den här symbolen som Karin hittade förstår jag inte alls:

Kan någon förklara vad den innebär?