Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
humor » Kryptoblog

Posts Tagged ‘humor’

XKCD om återanvändning av lösenord

September 13th, 2010

(Tack JakobE för tipset!)
Alltid lika pricksäkra nätserien XKCD har en ny serie som tar upp problematiken runt återanvändning av lösenord:
XKCD om återanvändning av lösenord.

Jag tyckeer ofta jag hör personer som resonerar att då nättjänster som Facebook inte är viktiga/känsliga behöver man inte bry sig om att skydda sitt konto, exempelvis med att använda olika och bra lösenord för varje tjänst. Dels har dom fel i sak, Facebook innehåller för många massor med personlig information.

Men sedan är det risken med att komma Ã¥t andra konton och samla ihop mer information pÃ¥ ett enkelt sätt som gravt underskattas. Slutligen är det ren säkerhetshygien att inte Ã¥teranvända lösenord hur som helst. Ungefär som att alltid använda blinkers när man skall svänga…

Busiga säkerhetsfrågor

May 14th, 2010

Bruce Schneier postade för nÃ¥gra dagar sedan om att hitta pÃ¥ bus med säkerhetsfrÃ¥gor – den typ av frÃ¥gor man mÃ¥ste ge ett svar pÃ¥ för att sedan kunna användas för att autenticera sig om det skulle behövas. NÃ¥gra av Schneiers förslag pÃ¥ frÃ¥gor och svar är:

Q: Do you know why I think you’re so sexy?
A: Probably because you’re totally in love with me.

Q: Need any weed? Grass? Kind bud? Shrooms?
A: No thanks hippie, I’d just like to do some banking.

Q: The Penis shoots Seeds, and makes new Life to poison the Earth with a plague of men.
A: Go forth, and kill. Zardoz has spoken.

Q: What the hell is your fucking problem, sir?
A: This is completely inappropriate and I’d like to speak to your supervisor.

Q: I’ve been embezzling hundreds of thousands of dollars from my employer, and I don’t care who knows it.
A: It’s a good thing they’re recording this call, because I’m going to have to report you.

Q: Are you really who you say you are?
A: No, I am a Russian identity thief.

Naturligtvis hakar en massa läsare pÃ¥ och kommentarerna till Schneiers postning innehÃ¥ller en del riktigt roliga – och en del riktigt bra frÃ¥gor. För själva poängen är att om dessa frÃ¥gor och svar skall vara bra säkerhetsmässigt skall dom inte vara enkla att gissa.

Naturligtvis var det mer än en som kom på att man skulle kunna använda dessa frågor som ett sätt att försöka attackera en tjänst, detta då det man matar in antagligen skickas rätt in i en databas. En som redan tänkt i dessa banor är Randall Munroe, skaparen av serien XKCD:
XKCD - Litte Bobby Tables.

Men nu visar det sig att detta antagligen hänt i verkligheten. BoingBoing har en postning om att banken The Sacramento Credit Union har följande information om vad som gäller för hemliga fraser:

The answers to your Security Questions are case sensitive and cannot contain special characters like an apostrophe, or the words “insert,” “delete,” “drop,” “update,” “null,” or “select.”

Gissningsvis har dom lärt sig detta den hÃ¥rda vägen…

Cory Doctorows kryptovigselringar

September 9th, 2008

Om man är kryptonörd och vill ha annorlunda vigselringar, hur gör man då? Kontaktar Bruce Schneier naturligtvis. Cory Doctorow bad Bruce Schneier att designa kryptoinspirerande vigselringar. Det Bruce kom upp med är något som påminner om rotor-delarna i Enigma-maskinen med två roterande delar och en del i mitten som sitter fast:

Kryptoringar

Nu har Cory och Bruce gemensamt utlyst en tävling som går ut på att ta fram ett bra kryptosystem baserat på ringarna.

Förutom ett stort antal förslag på system samt analyser av ringarna på både Schneiers och Doctorows sidor har det kommit en del roliga kommentarer om vad man skall med ett kryptosystem makar emellan. En rolig kommentar var den här:


You said “Take out the garbage?”

Funny, when I decoded the note it told me to lie on the couch and watch football all afternoon.

Honest mistake, I suppose.