2013-06-12

Bahnhof startar ny krypteringstjänst: Integrity.st

Integrity.st

Internetleverantören Bahnhof meddelar idag att de startar en ny krypteringstjänst som ska skydda användare mot olaglig informationsinhämtning (inte laglig?).

En viktig del i att kunna garantera en säker krypteringstjänst är att kontrollera så stor del som möjligt av infrastrukturen bakom. På det här sättet kan vi själva garantera att all trafik som ska krypteras verkligen gör det. 5 juli-stiftelsens VPN-lösning utgår i vår tappning från Bahnhofs nordiska fibernät, Bahnhofs gedigna tekniska kunnande och Bahnhofs egna trafikkrav. Integrity.st VPN vilar på en mycket stabil plattform, utan driftstopp och med extremt höga transmissionshastigheter.

Säger Jon Karlung, vd på Bahnhof.

Tjänsten består av två olika VPN lösningar: En PPTP-tjänst med 128 bitars kryptering, samt en OpenVPN-tjänst med 2048 bitars SSL-kryptering. Bägge tjänsterna kan användas på alla typer av plattformar.

Vi hittar tyvärr ingen prislista ännu och tjänsten finns enbart på Engelska. Men detta kommer troligtvis längre fram då den lanserades idag.

Om du undrar vad 5-julistiftelsen är så grundades den i mars 2013 av Jon Karlung, Andreas Norman och Oscar Swartz med de måla att motverka övervakning, lagring och blockering av internettrafik, försvara yttrandefriheten och utbilda allmänheten om yttrande- och åsiktsfrihet på nätet ur ett brett perspektiv.

2013-06-06

En introduktion till BitCoin

Via Secworks så fick vi tips om denna PDF-guide som är en bra teknisk introduktion till hur Bitcoin fungerar:

Ett utdrag ur PDF-en:

Bitcoin är världens första decentraliserade digitala valutan. Skillnad från de flesta befintliga betalningssystem, förlitar det inte på betrodda myndigheter såsom regeringar och banker att förmedla transaktioner eller utfärda valuta.

2013-05-30

John the Ripper 1.8.0

Gillar du att knäcka lösenord? Då har vi en nyhet för dig: Lösenordsknäckar-verktyget John the Ripper finns nu ute i en ny version.

För samtliga nyheter i denna nya version se release-notes här:

www.openwall.com/lists/announce/2013/05/30/1

Och glöm inte att stödja projektet genom att köpa en av de snygga t-shirts som finns ute för försäljning.

Som vanligt kan du ladda hem John the Ripper från Openwall.com här:

www.openwall.com/john/

2013-03-22

Apple börjar med tvåfaktorsautentisering

Sent som sider så börjar även Apple med tvåfaktorsautentisering. Facebook, Google och Dropbox erbjuder tvåfaktorsautentisering sedan en tid tillbaka och nu tar även Apple steget ut att erbjuda sina kunder säkrare inloggning.

Apple använder sig av engångskoder som skickas ut via SMS men fungerar enbart i USA, England, Australiem, Irland eller New Zeeland i dagsläget.

Läs här hur du går tillväga för att slå på tvåfaktorsautentisering på ditt AppleID:

https://support.apple.com/kb/HT5570

2013-03-22

OpenSSH 6.2

openssh

Nyss så släpptes det en ny version av OpenSSH. Denna nya version innehåller en rad förbättringar såsom MAC över krypterade paketet istället för klartext:

Added support for encrypt-then-mac (EtM) MAC modes for SSH protocol 2. These modes alter the packet format and compute the MAC over the packet length and encrypted packet rather than over the plaintext data. These modes are considered more secure and are used by default when available.

Även så har OpenSSH implementerat stöd för GCM-AES:

GCM (Galios/Counter Mode) is a mode of operation that uses a universal hash function over a binary Galois field to provide authenticated encryption. The mode is defined in NIST’s SP 800-38D, and P1619. GCM is a high performance mode which offers both pipelining and parallelization

Se changelog här: openssh.com/txt/release-6.2

2013-03-21

Kryptering inom sjukvården

Landstingsrevisionen har genomfört en granskning av vårdgivarens informationssäkerhet vid Västerbottens Läns Landsting.

Granskningen genomfördes av företaget Ernst & Young och identifierade ett antal brister. Men det som var intressant var det kapitel som behandlar kryptering inom landstinget, här kommer en skärmdump från rapporten:

Läs rapporten i sin helhet här (pdf). Tipstack till Kim H på Twitter.

Inlägg sponsrat av SSL-certifikat

2013-02-01

Sammanställning av attacker mot SSL/TLS

Christopher Meyer och Jörg Schwenk har genomfört en sammanställning på samtliga allvarligare attacker mot SSL och TLS från de senaste 15 åren i en uppsats:

SSL/TLS allowed efﬁcient ﬁxes in order to counter the issues. This paper presents an overview on theoretical and practical attacks of the last 15 years, in chronological order and four categories: Attacks on the TLS Handshake protocol, on the TLS Record and Application Data Protocols, on the PKI infrastructure of TLS, and on various other attacks. We try to give a short ”Lessons Learned” at the end of each paragraph.

Några av de attacker som presenteras är:

Bleichenbacher Attack on PKCS#1
Cipher suite rollback
ECC based timing attacks
Chosen-Plain-text Attacks on SSL reloaded
Attacks on non-browser based certiﬁcate validation
Renegotiation ﬂaw

Här kan du ladda hem dokumentet som PDF:

2013-01-31

Bitcoin når årshögsta

Den decentraliserade virtuella valutan Bitcoin når nu årshögsta med 20$ per Bitcoin. Spekulationer varför valutan nu går upp kan bl.a. bero på att företaget Avalon säljer mining-chip (ASIC):

Avalon contracted TSMC to make the chips at a 110nm process. The device mines at 66 Ghash/s and draws about 440 Watt, currently generating about $210/day (11 bitcoins/day).

Klicka på bilden för en större version:

2013-01-31

Stockholm Cryptoparty

cryptoparty

Lördag den 16:de Februari så går Stockholm Cryptoparty av stapeln. Vi har även skrivit om detta förut. Kolla in Wikin för uppdaterad information:

http://cryptoparty.org/wiki/Stockholm

Nu finns en fin poster som du kan skriva ut och hänga upp på din arbetsplats, stan eller skola:

2013-01-24

Så skapar du ett säkert lösenord

Nedan listar vi fem verktyg för att generera ett lösenord för att exempelvis användas för onlinetjänster såsom Facebook, Twitter eller Gmail. Eller för att vara ännu säkrare så kan du även använda tvåfaktorsautentisering.

Random.org

PC Tools av Symantec

Strong Password Generator

Norton Lösenordsgenerator

Free Password Generator

Vi har ej kontrollerat huruvida ovan tjänster fungerar som utlovat eller ej. Men att använda en mjukvara för att generera lösenord direkt på din dator är troligtvis säkrare än att använda dessa tjänster.

Du kan även använda myndigheten PTS tjänst för att testa lösenord:

https://testalosenord.pts.se

Som en extra rolig tjänst så kan vi rekommendera DinoPass som skapar lösenord anpassade för barn: