Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Verktyg » Kryptoblog

Archive for the ‘Verktyg’ category

KisMAC, nu för Snow Leopard

December 8th, 2009

Min favorit bland WLAN-scanners, KisMAC (egentligen KisMAC-ng) slutade fungera när jag uppgraderade till MacOS X 10.6 (Snow Leopard). Jag har sedan dess testat ett par betaversioner, dock utan framgång.

KisMAC

Men igår 2009-12-07 släpptes version 0.3 av KisMAC och nu fungerar KisMAC igen. Och den har dessutom en del nya funktioner. Har du tidigare kört KisMAC och saknat den efter Snow Leopard finns det nu en version som går att använda. Mer information om KisMAC finns på dess Trac-sida. (Trac är för övrigt ett kanonbra verktyg. Bra projekt kör Trac.)

(Webbplatsen för KisMAC-ng är tyvärr väldigt seg.)

nmap-script för Citrix

December 7th, 2009

squre.net finns ett antal fräcka script för nmap. Några av dessa gör det möjligt att undersöka en Citrix-server. Bra om man skall pen-testa en Citrixinstallation.

Hemsk bugg i GRUB

December 6th, 2009

För ett tag sedan dök det upp en hemsk bugg i bootloadern GRUB.

GRUB

Grub 1.97 stödjer lösenordsbaserad autenticiering, vilket är bra. Problemet är hur Grub utför verifieringen av lösenordet. Så länge som användaren anger en sträng som matchar ett prefix av lösenordet accepterar grub det som ett korrekt angivet lösenord. Om korrekt lösenord är “password” accepterar grub exempelvis “p”, “pa”, “pass” som godkända lösenord. Hoppsan!

Mer information om buggen finns här och här. Det jag frågar mig är hur detta kan ske 2009? Hur kan man missa att antingen använda en teknik som gör längden ointressant (kryptografisk hashfunktion), eller kollar om längden på den givna strängen matchar lösenordets längd?

YubiKey-verktyg för Mac

December 4th, 2009

Leveldown har släppt ett adminstrationsverktyg för Yubikey-enheter till Mac. Än så länge väldigt mycket beta (0.0.1d), men som Mac-användare är det ändå trevligt.

Mac-verktyget för Yubikey.

Google startar publik DNS

December 3rd, 2009

Google har lanserat en publik DNS-tjänst. Syftet/fördelarna med deras resolver är enligt Google tre olika saker:

* Speed: Resolver-side cache misses are one of the primary contributors to sluggish DNS responses. Clever caching techniques can help increase the speed of these responses. Google Public DNS implements prefetching: before the TTL on a record expires, we refresh the record continuously, asychronously and independently of user requests for a large number of popular domains. This allows Google Public DNS to serve many DNS requests in the round trip time it takes a packet to travel to our servers and back.

  • Security: DNS is vulnerable to spoofing attacks that can poison the cache of a nameserver and can route all its users to a malicious website. Until new protocols like DNSSEC get widely adopted, resolvers need to take additional measures to keep their caches secure. Google Public DNS makes it more difficult for attackers to spoof valid responses by randomizing the case of query names and including additional data in its DNS messages.

  • Validity: Google Public DNS complies with the DNS standards and gives the user the exact response his or her computer expects without performing any blocking, filtering, or redirection that may hamper a user’s browsing experience.

Google Code.

För att börja använda Google Public DNS behöver du peka ut deras primära och sekundära IP-adresser:

  • 8.8.8.8
  • 8.8.4.4

Frågan är om det finns några risker med att Google lanserar en DNS - eller snarare att en stor del av användarna på Internet börjar använda tjänsten. Vad gäller DNSSEC skriver Google på sin FAQ:

Does Google Public DNS support the DNSSEC protocol?

At this time, Google Public DNS does not validate DNSSEC responses. We will continue to work on improving Google Public DNS.

Uppdaterad 2009-12-04:
En annan sak Google talar om i sin FAQ är att tjänsten inte är byggd på BIND, utan är en helt ny implementation. Att dom inte använder BIND är imho både bra och dåligt. Bra i så motto att det nu finns en DNS-implementation som förhoppningsvis inte påverkas av samma buggar. Dåligt i så motto att Googles DNS-implementation antagligen har sina unika buggar och att den inte har testats lika länge som BIND.

Skaparen av OpenDNS, David Ulevitch har postat sina tankar om Google Public DNS, väl värt att läsa – även om man bör hålla i minnet att David antagligen ser Googles tjänst som en direkt konkurrent.

libssh2 1.2.2 släppt

November 17th, 2009

Igår släpptes version 1.2.2 av libssh2. De stora nyhterna i denna version är stöd för AES i counter-mod (CTR) för alla tre nyckelllängder (RFC 4344) samt arcfour128. Och dessutom lite buggfixar. Bra jobbat av Daniel, Simon och de andra bakom libssh2. Daniel Stenberg och Simon Josefsson vann för övrigt Nordic Free Software Award 2009 – högst välförtjänt. Grattis!

Uppdatering 2009-12-01:
Här finns Daniels presentation om libssh 1.2.2 från FSCONS 2009.

Generera streckkoder

September 19th, 2009

Sprang på ett fräckt Pythonlib för att generera streckkoder. hyBarcode stödjer alla fyra vanliga typer av streckkoder inklusive datamatrix och qrcode:
qrcode.
qrcode genererad med huBarcode.

Felrapporterad FileVault

September 14th, 2009

För ett par dagar sedan skickade jag in en felrapport till Apple om några problem med deras diskkryptering FileVault.

När jag försöker slå på FileVault för min användare i System Preferences dyker det upp en dialogruta som säger:


You can’t turn on FileVault to protect the home folder of this user account.

The home folder is located on a volume that isn’t in Mac OS Extended format.

Men om jag använder verktyget Disk Utility rapporterar den att volymen är av typen:
Mac OS Extended (Case-sensitive, Journaled)

Lite sökning ger att FileVault inte stöds för volymer som stödjer stora och små bokstäver(!). Jag anser att det här finns ett antal problem:

  1. Det uppenbara – att FileVault inte går att använda på ett av de standardformat Apple låter dig som användare välja när du formatterar din volym.

  2. Att Apples formatteringsverktyg vid formattering inte varnar att det valda formatet gör att FileVault inte går att använda.

  3. Att felmeddelandet som dyker upp när man försöker slå på FileVault är felaktigt och förvirrande.

I dag kom ett svar från Apple:


Thank you for filing this issue via Apple’s bug reporting system. Apple takes every report of a potential security problem very seriously.

After examining your report we do not see any actual security implications. However, we do feel that it should be addressed.

Att en viktig säkerhetsfunktion inte går att använda, att jag som användare inte får en varning när jag gör ett val som slår ut säkerhetsfunktionen och att felmeddelandet är förvirrande och felaktigt har alltså inga säkerhetsimplikationer?

Till Apples försvar är det väl så att de ser security som en fråga om säkerhetshål. Förhoppningsvis kommer Apple att till en ny version av sitt OS (ett okänt antal releaser framåt i tiden) stödja FileVault även för denna typ av volym. Men gissningsvis fixar dom till felmeddelanden. Sedan är det frågan om inte det här problemet är överspelat den dag Apple äntligen erbjuder fullt utbyggt stöd för filsystemet ZFS. Jag hade hoppats på att kunna börja använda ZFS, men tyvärr försvann stödet för filsystemet strax innan OS:et släpptes.

Så vad göra istället? Tyvärr fungerar inte PGPs diskkryptering på Snow Leopard. JakobS tipsade om att Patrik Karlsson på cqure.net, skaparen av ett otal säkerhetsverktyg byggt en snygg lösning baserad på TrueCrypt. Enligt ett blogginlägg av Patrik har han lyckats koppla in TrueCrypt till systemets nyckelring och LoginHooks och det går nu att skydda en hemkatalog med TrueCrypt. Snyggt!

USAs myndigheter skall börja använda OpenID

September 10th, 2009

Enligt en nyhet på Programmable Web skall USAs myndigheter börja implementera stöd för OpenID och InfoCards. När börjar svenska myndigheter med OpenID på bred front?

Bra bok om multicore för inbyggda system

September 7th, 2009

Processorföretaget Freescale har släppt en bra bok om multicore för inbyggda system. Boken är skriven av Jakob EngblomVirtutech, Patrik Strömblad på Enea samt Jonas Svennebring och John Logan på Freescale. Boken använder Freescales processorer för att exemplifiera, men är väl värd att läsa för att få en generell inblick om problem och möjligheter samt vad man bör tänka på när man designar för multicore-processorer.