På DN har det varit en ypperlig chatt med Mark Klamberg om den modifierade FRA-lagen som Riksdagen skall besluta om i morgon.
Mark Klamberg
Mark Klamberg, doktorand i folkrätt vid Stockholms universitet är som vanligt lysande och väl värd att läsa. Och hör sedan av dig till din riksdagledamot.
Uppdatering: DN hade även en chatt med Sten Tolgfors i frågan. Kan vara värd att läsa och jämföra med Mark Klambergs svar.
Ivan Krstić, pappan till säkerhetsplattformen Bitfrost i One Laptop Per Child (OLPC)-projektet har på sin blogg Code Culture postat en bra sammanställning om programspråk och säkerhet.
Ivan Krstić
När Ivan är ute och håller föreläsningar om säkerhet får han tydligen ofta frågor om programspråk och säkerhet, och har därför satt samman en sammanställning som, utifrån vilken angreppspunkt man har leder till olika källor att studera närmare. Ivan skriver:
If I had to grossly overgeneralize, I’d say people looking at language security fall in roughly three schools of thought: 1. The “My name is Correctness, king of kings” people say that security problems are merely one manifestation of incorrectness, which is dissonance between what the program is supposed to do and what its implementation actually does. This tends to be the group led by mathematicians, and you can recognize them because their solutions revolve around proofs and the writing and (automatic) verification thereof. 2. The “If you don’t use a bazooka, you can’t blow things up” people say that security problems are a byproduct of exposing insufficiently intelligent or well-trained programmers to dangerous language features that don’t come with a safety interlock. You can identify these guys because they tend to make new languages that no one uses, and frequently describe them as “like popular language X but safer”. 3. The “We need to change how we fundamentally build software” people say that security problems are the result of having insufficiently fine-grained methods for delegating individual bits of authority to individual parts of a running program, which traditionally results in all parts of a program having all the authority, which means the attack surface becomes a Cartesian product of every part of the program and every bit of authority which the program uses. You can spot these guys because they tend to throw around the phrase “object-capability model”.Now, while I’m already grossly overgeneralizing, I think the first group is almost useless, the second group is almost irrelevant, and the third group is absolutely horrible at explaining what the hell they’re talking about.
Vilken kategori tror du på, och varför?
Jesse Noller har publicerat en artikel om hur man kan använda Pythonmodulen Paramiko för att scripta körningar med SSH. Artikeln har tidigare publicerats in Python Magazine. Artikelns sammanfattning förklarar närmare vad den handlar om:
OpenSSH is the ubiquitous method of remote access for secure remote-machine login and file transfers. Many people — systems administrators, test automation engineers, web developers and others have to use and interact with it daily. Scripting SSH access and file transfers with Python can be frustrating — but the Paramiko module solves that in a powerful way.
Paramiko är en modul med en ren Pythonimplementation (dvs inget anrop till C-bibliotek, exempelvis libssl) av SSH2. Modulen är LPGL-licensierad.
Datainspektionen har släppt en mycket intressant och tyvärr ganska skrämmande rapport om de lagförsförslag under 2008 som påverkade den personliga integriteten.
I rapporten Integritetsåret 2008 (pdf) beskriver inspektionen de inte mindre än 20 olika lagförslag som på olika sätt påverkade den personliga integriteten. Inspektionen skriver i sin pressrelease att:
Ipred-lagen , trafikdatalagringsdirektivet och FRA-lagen var bara tre av de lagförslag som påverkade den personliga integriteten under 2008.I en unik sammanställning redogör Datainspektionen för över 20 sådana lagförslag. ”Integritetsåret 2008” beskriver även några av Datainspektionens mest uppmärksammade beslut under förra året och ger exempel på några av de nya teknologier som kommit att påverka den personliga integriteten.
– Det här är första gången som Datainspektionen tar fram den här typen av redogörelse, säger Datainspektionens generaldirektör Göran Gräslund.
En av tankarna med ”Integritetsåret 2008” är att väcka frågor som: Hur påverkas den personliga integriteten inte bara av ett visst lagförslag utan av alla lagar och föreslagna lagar tillsammans? Vilket blir det samlade ”trycket” mot den personliga integriteten när man väger samman alla stora myndighetsregister och hur dessa utbyter information? Hur mycket mindre blir den fredade zon vi alla har rätt till när nya tekniker som GPS och RFID används för att övervaka oss på allt fler sätt?
Datainspektionens GD Göran Gräslund.
Frågan Göran Gräslund ställer är mycket viktig, och bristen på helhetssyn blir tydlig när man läser den i många fall skrämmande rapporten. Därför är den här rapporten viktig och väl värd att läsa.
Datainspektionens rapport tar även upp de förslag som kommit under 2008 på EU-nivå, och på EU-nivå finns det redan fler förslag. Telekompaketet och IPRED2 är några exempel.
För ett drygt år sedan skrev jag om Lars Ilshammars utmärkta rapport När datorerna blev farliga som behandlar synen på datorer och databehandling förändrades under 60-70-talet och den personliga integriteten verkligen debatterades. Kontrasten i synsätt hos politikerna då och 2008 så som den beskrivs i Datainspektionens rapport är väldigt tydlig. Hemskt tydlig.
En sak inspektionen tar upp i sin rapport är hur personuppgifter skall skyddas. En vinkling på den frågan är den om rätten att vara anonym. Erik Josefsson har ställt en i mitt tycke viktig fråga om anonymiseringstjänster till kommissionen. Josefsson skriver:
Behovet av pålitliga system för anonym uppgiftslämning har uppmärksammats i samband med rättegångar som avser grova brottmål[1] och ekobrottslighet [2]. Stora värden kan gå förlorade om vanliga medborgare inte vågar ta kontakt med journalister eller polis [3]. Utvecklingen av elektroniska anonymiseringstjänster har kommit långt i Sverige. De används både av privatpersoner och företag, både på Internet och i intranät, för både privata och kommersiella ändamål.1. Avser kommissionen lägga förslag som förbjuder sådana tjänster inom vissa områden?
2. Anser kommissionen att enskilda medlemsländer har rätt att förbjuda sådana tjänster?
3. Anser kommissionen att rätten till elektronisk anonymitet är eller bör garanteras på i EU-nivå?
[1] Polisen varnar för ny Bandidos-etablering i Västerås http://www.vlt.se/artikelmall.asp?version=530104
[2] Bank Julius Baer vs. Wikileaks http://wikileaks.org/wiki/Bank_Julius_Baer_vs._Wikileaks
[3] 1995 Supreme Court ruling in McIntyre v. Ohio Elections Commission:
Protections for anonymous speech are vital to democratic discourse. Allowing dissenters to shield their identities frees them to express critical, minority views . . . Anonymity is a shield from the tyranny of the majority. . . . It thus exemplifies the purpose behind the Bill of Rights, and of the First Amendment in particular: to protect unpopular individuals from retaliation . . . at the hand of an intolerant society.
Att kunna vara anonym är extremt viktigt för att den bevakning av makten som sker av journalister skall kunna fungera. Men även i vardagen är det viktigt att vi själva kan välja att vara anonyma, att inte behöva legitimera sig i onödan. Att ha ett privatliv.
Behöver det ex finnas spårbarhet över alla skumbananer jag köper ca 17:45 vid Svingelns hållplats?
Sprang på en några år gammal men bra presentation om säkerheten i 2G- och 3G-mobilsystem.
Presentationen Design and Analysis of Cryptographic Algorithms for Mobile Communication Systems av Henri Gilbert från Orange Labs tar bland annat upp säkerheten på systemnivå såväl som algoritmer som används. Presentationen ger även en kort intro till Security Algorithms Group of Experts (SAGE), gruppen inom ETSI som arbetar med att specificera de algoritmer som används.
Om du är nyfiken på säkerheten i mobilsystem kan den här presentationen vara värd att bläddra igenom.
För ett några månader sedan postade jag om NISTs föreslagna kryptomod XTS. I en kommentar till den postningen satte Blackadder mig på spåret (stort tack!) på Micrsofts diskkryptering BitLocker och dess diffusor Elephant.
Bitlockers olika delar med en blocknyckelgenerator, diffosorer och CBC-AES.
Jag har tid efter annan postat om olika artiklar och ibland ondgjort mig över hur dåliga en de artiklar är. Ett sådan exempel var artikeln om fysiskt unika funktioner som ett sätt att skydda FPGA-konstruktioner.
Därför är det kul att kunna peka på en i mitt tycke riktigt bra artikel nämligen Niels Fergusons artikel den tekniska beskrivningen av kryptosystemet i BitLocker.
Det finns flera anledningar till att Fergusons artikel är så bra. Bland annat är den tydlig i sin beskrivning av den hotbild som BitLocker är tänkt att skydda emot och användningsfallen för BitLocker. Utifrån detta följer en ordentlig genomgång av olika befintliga lösningar och varför de på olika sätt inte fungerade utifrån kravbilden. Slutligen en beskrivning av resultatet och vilka avvägningar som gjorts. Dessutom är artikeln ovanligt välskriven och lättläst.
Som läsare blir det enkelt att följa med och artikeln visar även hur säkerhetsmekanismen i ett system som BitLocker designats så att information om hur det är konstruerat (och varför) inte kortsluter säkerheten, utan istället öppnar upp för analys och förtroende för mekanismen. Att Microsoft valt att gå den här vägen är mycket positivt.
Det finns även en läsvärd artikel om BitLocker på gamla hederliga programmeringstidningen Dr Dobb’s webbsida.
Jag hade naturligtvis tänkt att posta om Elephant och BitLocker redan i September, men hösten har varit mer än lovligt upptagen. Förhoppningsvis blir det mer tid för kryptostudier och postningar på Kryptoblog. Vi ses på andra sidan nyår – Gott nytt år!
NIST har släppt ett dokument, NIST sp800-108, Recommendation for Key Derivation Using Pseudorandom Functions som beskriver bra metoder att generera nyckelmaterial (nycklar) baserade på utdata från pseudoslumptalsgeneratorer (PRNG).
Dokumentet beskriver flera funktioner för att generera nycklar baserad på en nyckel som tidigare förhandlats fram mellan två parter, parter som av olika skäl behöver ytterligare nycklar för sin kommunikation. De två PRNG-funktioner dokumentet rekommenderar är HMAC och CMAC.
HMAC.
Dessa funktioner används sedan i olika nyckelgenereringsmoder. En av dessa moder är en countermod-liknande konstruktion. En viktig del av dokumentet är de säkerhetsaspekter som tas upp i dokumentets sista kapitel.
Om du har ett behov av att generera nycklar är detta ett dokument väl värt att läsa.
På Macrumors kom det i dag en länk till en intressant presentation av FreeBSD-grundaren Jordan Hubbard (JKH), numera Director of UNIX Technology hos Apple, om utvecklingen av och säkerheten i Mac OS X. Jordans presentation innehåller en hel del information om de olika releaserna som kommit av OS:et, hur mekanismer som kodsignering, Sandboxing och andra skyddsmekanismer som introducerats.
Presentationen tar även upp lite om kommande mekanismer i Snow Leopard, speciellt stödet för GPU-accelererade beräkningar, multicore och OpenCL.
En detalj som uppmärksammades på Macrumors är att Jordans presentation ser ut att precisera när Mac OS X 10.6 – Snow Leopard kommer att släppas – första kvartalet 2009.
I en annan nyhet på Macrumors berättas det att det verkar som att Apple har integrerat stöd för DRM-systemet HDCP i de nya MacBook och MacBook Pro-modellerna som kom för några veckor sedan. Tydligen är det en användare som plötsligt fick upp en ruta om att han inte fick spela upp sin film på med syn nya laptop:
Tråkigt att se att Apple verkar ha valt att gå den här vägen.
(Väldigt mycket att göra just nu så bloggen har blivit lidande. Bättre fart snart…)
National Security Agency (NSA) i USA är inte direkt kända för sin frispråkighet. Men NSA har en sida med ett stort antal säkerhetstips. Tipsen är uppdelade både på teknik och på situationer, metoder och arbetssätt.
Hardening Tips for the Default Installation of MAC OS X 10.5 “Leopard” är ett blad med drygt 10 olika tips för hur du säkrar upp en installation av Leopard. Tipsen tar bland annat upp hur du slår på lösenordet i BIOS, hur du konfigurerar branväggen, vilka setuid- och setgid-binärer du verkligen behöver samt hur du stänger av tjänster du ej behöver. NSA tycker även att kameran iSight och mikrofonen skall stängas av.
Andra tips handlar om konfiguration av VMware ESX Server 3, mailklienter och säkerhet (NSA gillar inte HTML-mail) och vad man bör tänka på med biometri.
Bland de mer udda (men intressanta och bra) hittar vi So Your Boss Bought you a New Laptop…How do you identify and disable wireless capabilities, Redacting with Confidence: How to Safely Publish Sanitized Reports Converted From Word 2007 to PDF.
Jag gillar det här. Tydliga, korta sammanställningar med ett antal konkreta tips. Och ja, jag tror inte att det är något fuffens. Litar du inte på ett tips är det bara att strunta i det.
Finns det någon svensk myndighet som publicerar någonting liknande?
Jakob tipsade för ett tag sedan om en artikel som beskriver olika metoder för att införa steganografi i en VoIP-ström.
Artikeln Steganography of VoIP streams sammanfattning lyder:
In this paper, we circumscribe available steganographic techniques that can be used for creating covert channels for VoIP (Voice over Internet Protocol) streams.Apart from characterizing existing steganographic methods we provide new insights by presenting two new techniques. First one is network steganography solution and exploits free/unused fields of the RTCP (Real-Time Control Protocol) and RTP (Real-Time Transport Protocol) protocols.
The second method provides hybrid storage-timing covert channel by utilizing delayed audio packets. The results of the experiment, that was performed, regardless of steganalysis, to estimate a total amount of data that can be covertly transferred in VoIP RTP stream during the typical call, are also included in this article.
Artikeln innehåller alltså en generell beskrivning av möjliga sätt att kommunicera med steganografi i en VoIP-kommunikation, en skattning av den bandbredd som går att dölja i en VoIP-ström samt två nya metoder för steganografi.
Av de två metoderna tycker jag den andra är mest intressant. Detta inte minst eftersom jag tidigare bloggat om en attack mot anonymiserad VoIP-kommunikation genom att märka VoIP-strömmen med distinkt varians mellan paketen. Här används väsentligen samma metod för att införa en steganografisk sidokanal.
Vi har precis sett att det går att utföra signalanalys på krypterad VoIP-trafik, och där lärdomen ser ut att vara att undvika CODEC:ar med variabel utbandbredd samt sända data i fixa blockstorlekar (om minst 128 bitar).
Här kommer alltså alternativa (eller komplementära) metoder där det intressanta inte går som röstkommunikation, utan det relevanta skickas i en sidokanal i RCTP och RTP alternativt som kontrollerad varians mellan paketen.
Tricket är kanske att sätta talsyntesen på att läsa upp några slumpmässigt valda Wikipedia-sidor. I denna babbelkommunikation skickas sedan (krypterad och integritetsskyddad) information gömd med steganografi.
IT-säkerhets- och kryptokapprustningen går vidare, en artikel i taget.
© 2010 Kryptoblog · Proudly powered by WordPress & Green Park 2 by Cordobo.
Valid XHTML 1.0 Transitional | Valid CSS 3
