Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1291
Mac » Kryptoblog

Posts Tagged ‘Mac’

F-Secure erbjuder betatest av deras Mac-skydd

March 6th, 2010

Miko Hypponen meddelade på Twitter att F-Secure nu erbjuder Mac-användare att betatesta deras nya produkt för att skydda MacOSX.
Screenshot av skydd för Mac.

Jag har själv inte testat, men skall göra det den kommande veckan.

Lite om diskkryptering för Mac

March 31st, 2009

Signaturen Kanske ställde en fråga om diskkryptering för Mac. Vad gäller Filevault känner jag bara till ett par utvärderingar som gjorts.

FileVault

En bra presentation om hur FileVault i Mac OS X fungerar är Unlocking FileVault som Ralf-Philipp Weinmann och Jacob Appelbaum höll på 23:e Chaos Communication Congress 2006. Att döma av den presentationen finns det inga fundamentala svagheter i konstruktionen och den bästa attackvektorn är (som vanligt) svaga lösenord. Presentationen innehåller länkar till verktyg för att utföra brute force-attack samt länkar till en del andra dokument. (En liten varning: För den som känner till Goatse kanske den sista bilden i presentationen kan vara en aning magstark. 😉

Sakthiyuvara ja Sakthivelmurugans artikel Security in FileVault från 2007 innehåller även den en analys av FileVault. Denna artikel pekar inte heller på fundamentala svagheter i krypteringen som används, men påpekar att det inte är hela disken som skyddas:


FileVault can’t possibly be extended with the current design to incorporate a full disk encryption as
many people would want to. But its possible to do; to have a full disk encryption the boot process
has to be modified to understand the decryption technique and more enhancements so that the
encrypted disk image can be mounted from which the OS should start booting.

The speed of the system may go down considerably considering the number of encryption and decryption operation that has to occur and a single disk image will be a point point of failure for corruption. Recovering corrupted image will be hurdle that has to be fixed.FileVault can’t possibly be extended with the current design to incorporate a full disk encryption.

FileVault was meant to encrypt home directories for which it is perfectly designed and have the
security features.

Det kan vara värt att notera att båda dessa källor är från 2006 respektive 2007, det är inte givet att det som står i dessa källor gäller i dag. Wikipedias sida om FileVault tar upp en del aspekter med FileVault, pekar på tidigare problem samt en händelse från 2008 som dock inte ger så mycket fakta om FileVault i sig.

Litar man inte på FileVault finns det flera alternativ/komplement värda att titta närmare på. Signaturen scrp pekade på utmärkta Truecrypt.

Ett annat alternativ är PGP Whole Disk Encryption som jag dock inte har någon personlig erfarenhet av, men som att döma av kommentarar på nätet verkar göra ett bra jobb. Du hittar dock inte så mycket säkerhet på www.pgp.org...

Uppdatering 2009-03-31:
MagnusB påpekade att om man använder FileVault bör man stänga av SafeSleep i OS:et. Detta är även något de tar upp i presentationen:


Safe sleep is invoked when power runs critically low

– Memory contents written to /var/vm/sleepimage

Safe sleep is careful but not careful enough…

– If encrypted swap is on: –contents of the sleep image will be encrypted, but key will be written out in the header (xnu-792.13.8)

MagnusB påpekar även att Checkpoint har en produkt för FDE (Full Disc Encryption) för Mac.

Dagens datorstrul

March 22nd, 2009

Det här har inte så jättemycket med IT-säkerherhet och krypto att göra. Men när jag fick min nya MacBook-laptop och skulle försöka använda mitt USB-modem fungerade det inte alls. Jag har på olika sätt försökt replikera inställningarna på min gamla maskin (där det fungerar), men än så länge utan framgång.

Ett tips jag fått är att uppgradera programvaran för USB-modemet, en E220-dongle från Huawei. Tydligen finns det en ny programvara med Plug & Play-stöd för Mac OS X för de som är Macanvändare. Tyvärr är det inte så lätt installera uppgraderingen om man är Macanvändare:


Uppgraderingen gäller bara USB-modemet Huawei E220 och kan endast göras ifrån Windows. Den här uppgraderingen innehåller stöd för Windows Vista, plug n play för Mac OS X, stöd för Mac OS X Leopard samt stöd för 7.2 Mbps.

Hur tänkte dom nu? 😉

Skall vi hitta på en säkerhetskoppling kan det väl vara att installation av säkerhetsuppgraderingar (vilket detta iofs inte är) skall vara enkla att utföra.

CUDA på Mac

March 16th, 2009

Jag har nyligen blivit med en ny laptop, en Apple MacBook Unibody:

MacBook

Förutom mer minne och större hårddisk, vilket gör det lättare att köra de virtuella system jag använder vid hårdvaruutveckling kommer maskinen med praktiska funktioner som bakgrundsbelyst tangentbord (iaf praktiskt om man sitter uppe på nätterna.)

En annan bra sak med den nya laptopen är att den kommer med en grafikprocessor (GPU) från Nvidia kapabel att stödja Nvidias programmeringsmiljö CUDA. Compute Unified Device Architecture (CUDA) gör det möligt att relativt enkelt accelerera applikationer med dataparallellism genom att exekvera beräkningar parallellt på grafikprocessorn.

Jag testade att installera CUDA 2.0 på laptopen förra veckan. Installationen gick i stort sett utan några problem alls, speciellt efter att ha hittat den här utmärkta bloggpostningen om att installera CUDA 2.0 på Mac. Följer man instruktionerna kan man snart testa CUDA på sin maskin:


js@stajlis.springfield.se:/Developer/CUDA/bin/darwin/release>./deviceQuery
There is 1 device supporting CUDA

Device 0: “GeForce 9400M”

Major revision number: 1 Minor revision number: 1 Total amount of global memory: 266010624 bytes Number of multiprocessors: 2 Number of cores: 16 Total amount of constant memory: 65536 bytes Total amount of shared memory per block: 16384 bytes Total number of registers available per block: 8192 Warp size: 32 Maximum number of threads per block: 512 Maximum sizes of each dimension of a block: 512×512 x 64 Maximum sizes of each dimension of a grid: 65535×65535 x 1 Maximum memory pitch: 262144 bytes Texture alignment: 256 bytes Clock rate: 0.80 GHz Concurrent copy and execution: No

16 beräkningsenheter är inte precis enormt många, iaf inte i jämförelse med Nvidias Tesla. Nåja, det går dock att köra CUDA utan problem och Nvidias exempelapplikationer uppvisar en tydlig acceleration jämfört med en entrådars CPU-implementation. Jag upptäckte även att en totalt överspecad CUDA-applikation (ex nbody-applikationrn med 65535 kroppar att beräkna) totalt sänker Mac:en.

Slumptalsgeneratorn Mersenne Twister i CUDA-variant ger på min maskin följande prestanda:


js@stajlis.springfield.se:/Developer/CUDA/bin/darwin/release>./MersenneTwister
Using device 0: GeForce 9400M
Initializing data for 24000000 samples…
Loading CPU and GPU twisters configurations…
Generating random numbers on GPU
Generated samples : 24002560
RandomGPU() time : 77.352997
Samples per second: 3.102990E+08
Applying Box-Muller transformation on GPU
Transformed samples : 24002560
BoxMullerGPU() time : 35.231998
Samples per second : 6.812716E+08
Reading back the results…
Checking GPU results…
...generating random numbers on CPU using reference generator
...applying Box-Muller transformation on CPU
...comparing the results
Max absolute error: 2.264977E-06
L1 norm: 1.783765E-07

Jag har inte hunnit att hacka några egna CUDA-program. Förra året testade jag (min vana trogen) att koda strömkryptot RC4 i CUDA. Inte speciellt förvånande nog gav det dock ingen prestandaökning. Det var dock mer ett test av att jag fattat hur man kodar för CUDA. Skall försöka hinna koda lite CUDA under våren och då pröva med mer parallella algoritmer och applikationer.

Senare i år kommer (om tidplanen stämmer) Mac OS X 10.6 – Snow Leopard. I och med det borde det även finnas SDK på Mac för att koda för OpenCL, vilket verkar vara mindre yxigt och primitivt än CUDA. Återstår dock att se om det är så, när 10.6 väl dyker upp.

För den som vill testa CUDA har Raymond Tay som postade beskrivningen av installationen även postat en bra lista med CUDA-resurser. Om du testar CUDA och hackar några spännande algoritmer får du väldigt gärna posta kommentarer.

PS: En sak jag inte gillar med min nya Mac är att tangenterna skramlar. Speciellt mellanslagstangenten låter klonk modell en gammal Apple II. Men annars är den riktigt stajlish.

Mer om HDCP, DRM och media på nätet

November 20th, 2008

Nyheten om att Apple infört HDCP, vilket jag bloggade om i går, har i dag uppmärksammats av Cory Doctorow på Boingboing. Inte mycket nytt förutom att Doctorow påpekar att med HDCP kan tidigare fungerande enheter, exempelvis skärmar kan klassas om osäkra och spärras för att användas att spela upp media. Doctorow skriver:


Buying an Apple computer? Get ready to throw away your monitor, over and over again. New Apple hardware is shipping with “HDCP” anti-copying technology that prevents showing some video on “non-compliant” monitors. Best part: the list of “compliant” monitors will change over time: the monitor you buy today can be “revoked” tomorrow and stop working.

Doctorow har skrivit mycket om DRM-system och upphovsrätt samt hur artister och författare skall agera i en digital verklighet. Doctorow har samlat texterna i boken Content.

Content

Jag läste boken förra veckan och tycker att den var mycket bra, även om den i mångt och mycket upprepade samma argument flera gånger. Doctorow som den författare han är fokuserar dessutom mycket på just böcker, inte lika mycket på film och musik. Men en sak Doctorow gör är att han vågar stå för sina åsikter och därför finns hans böcker att tillgängliga på nätet – CC-licensierade. Så tag inte min uppfattning som sanning – läs boken själv.

En annan intressant sak som kommit på Boingboing är att det faktiskt finns de inom musikindustrin som verkar ha sett ljuset och argumenterar mot DRM-system, mot att behandla sina kunder som skurkar och att fokusera på musik, inte CD-försäljning. Ian Rogers som bland annat skapat Topspin höll en keynote-presentation väl värd att titta närmare på.

Ian Rogers

Några som definitvt verkar ha sett ljuset är Monty Python:

Kolla in fantastiska Monty Python-kanalen på YouTube.

Monty Python Channel

Förhoppningsvis går det bra med Pythons satsning på nätet. Funkar det för dom kanske fler vågar kanske fler artister och skapare följa efter.

Utveckling av och säkerhet i Mac OS X

November 19th, 2008

Macrumors kom det i dag en länk till en intressant presentation av FreeBSD-grundaren Jordan Hubbard (JKH), numera Director of UNIX Technology hos Apple, om utvecklingen av och säkerheten i Mac OS X. Jordans presentation innehåller en hel del information om de olika releaserna som kommit av OS:et, hur mekanismer som kodsignering, Sandboxing och andra skyddsmekanismer som introducerats.

Presentationen tar även upp lite om kommande mekanismer i Snow Leopard, speciellt stödet för GPU-accelererade beräkningar, multicore och OpenCL.

En detalj som uppmärksammades på Macrumors är att Jordans presentation ser ut att precisera när Mac OS X 10.6 – Snow Leopard kommer att släppas – första kvartalet 2009.

Releasedatum.

I en annan nyhet på Macrumors berättas det att det verkar som att Apple har integrerat stöd för DRM-systemet HDCP i de nya MacBook och MacBook Pro-modellerna som kom för några veckor sedan. Tydligen är det en användare som plötsligt fick upp en ruta om att han inte fick spela upp sin film på med syn nya laptop:

Blockerad film.

Tråkigt att se att Apple verkar ha valt att gå den här vägen.

Säkerhetskonfiguration för Mac OS X Leopard

July 14th, 2008

(Japp, detta är en gammal nyhet. Men den är bra och värd att ta upp i alla fall.)

I slutet av maj släppte Apple ett dokument som beskriver säkerhetsmekanismerna i Mac OS X Leopard och hur mekanismerna går att konfigurera.

Leopard Security Configuration

Dokumentet Mac OS X Security Configuration (PDF på 3.4 MByte) som enligt Apple provides instructions and recommendations for securing Mac OS X version 10.5 or later, and for maintaining a secure computer. är på 240+ fullmatade sidor.

Är du Leopard-användare och/eller ansvarar för att administrera maskiner med Leopard är detta ett dokument väl värd att läsa igenom.