2013-01-08

BitCoin fyller fyra år

BitCoin Det är nu några dagar sedan som BitCoin fyllde fyra år. Det är således fyra år sedan som det första blocket skapades (se BlockExplorer). Det blocket skapades av uppfinnaren Satoshi Nakamoto (alias).

Lite statistik:

Coins mined: 10,751,200
Number of transactions: 10,679,712
Number of BTC transferred: 1,252,442,844
Addresses seen: 8,778,013

Tyvärr så verkar det som om 7.8% av alla BitCoins har blivit stulna, förstörda eller borttappade (källa). Så håll hårt i era wallet.dat-filer.

Och vill du läsa orginalmailet som hen skickade ut på Cryptography mail-listan kan du göra det här:

mail-archive.com/[email protected]/msg09959.html

2013-01-02

G som i hemlig – om svensken som knäckte tyskarnas kod

Ni som följt bloggen här ett tag vet att vi gillar Arne Beurling och boken Svenska kryptobedrifter som tar upp lite av Beurlings liv.

Nyss så fick vi även nys om denna dokumentär som ligger uppe på YouTube:

2012-12-26

Radera data på din hårddisk med DBAN

Darik's Boot och Nuke DBAN Om du enkelt och relativt snabbt vill radera information från din hårddisk så är DBAN verktyget du söker. Mjukvaran är fri att använda och fungerar med de felesta datorer.

Förkortningen DBAN står för Darik’s Boot och Nuke efter skaparen Darik Horn. Dock så kommer mjukvaran ej med några garantier, rapporter efter radering eller liknande. Men uppfyller de flesta behov när det gäller säker radering av information på hårddiskar.

Söker du efter en mjukvara med support och som kan leverera rapport för verifiering bör du titta lite mer på Blancco som erbjuder detta, dock ej gratis. Blancco riktar sig främst mot företag.

Men hur funkar radering med DBAN då? Jo, på följande sätt:

1. Ladda hem en ISO som du bränner till CD-R eller DVD-R skiva.

2. Boota upp på skivan

3. Om allt går som det ska så ska du få upp en blå meny som är boot-loadern där du har några val:

DBAN_boot

4. Ovan så kan du trycka Enter så kommer du inom kort upp till nästa meny:

dban2

(ovan bild visar en redan startad radering)

På denna meny har du ett antal alternativ. Exempelvis vilken hårddisk du vill radera samt om eller vilken typ av slumptalsgenerator du vill använda för att skriva till hårddisken.

Du kan även välja antalet överskrivningar (rounds).

Följande metoder kan användas för överskrivning: Mersenne twister/ISAAC. The Gutmann method, Quick Erase, DoD Short (3 överskrivningar), and DoD 5220.22-M (7 överskrivningar).

Observera att raderingen kan ta flera dagar.

Här kan du ladda hem DBAN: http://dban.org/download

2012-12-21

Elcomsoft dekrypterar PGP, TrueCrypt och BitLocker

Det ryska företaget ElcomSoft släpper en uppdatering till sin mjukvara Forensic Disk Decryptor som gör det möjligt att läsa ut nycklar ur ett datorminne.

För att läsa ut nycklarna ur datorminnet så kan antingen Windows hibernate-fil användas eller utläsning via FireWire-porten.

Sedan analyserar programmvaran minnesdumpen och söker efter nycklar till PGP, TrueCrypt eller BitLocker som används för hårddisk-kryptering.

Den nya produkten innehåller algoritmer som gör det möjligt för oss att analysera minnesdumpar av datorer, för att hitta områden som innehåller dekrypteringsnycklar. Ibland nycklarna upptäcks genom att analysera sekvenser av bytes, och ibland genom att undersöka kryptobehållares interna strukturer. När du söker efter PGP-nycklar kan användaren påskynda betydligt upp processen om den exakta krypteringsalgoritmen är känd.

Läs mer på Elcomsoft-bloggen.

Uppdatering: Bruce Shneier påpekar att detta inte direkt är nytt..

2012-12-16

Test av Kaspersky Anti-virus

Inte direkt krypterings-relaterat men lika bra att skriva en liten evalueringsrapport när vi ändå ska testa Kaspersky Anti-virus här på redaktionen.

Den version vi testar är version 8 (8.0.1.50) för Linux och deb-paket. Denna version finns att ladda hem och testa under 30 dagar. När man registrerar sig för ett test-konto så skickas även en länk för nedladdning av deb-paketet och en .key-fil som är licensen som används under dessa 30 testdagar.

Paktetet installeras med dpkg -i kes4lwks_8.0.1-50_i386.deb, vi fick ett felmeddelande att paktet libc6-i386 även måste installeras på vårat Ubuntu-system.

Efter detta gick det bra att installera Kaspersky Anti-virus. Efter installation så ska man köra /opt/kaspersky/kes4lwks/bin/kes4lwks-setup.pl för att ställa in installationen.

That’s it! Happy virus-hunting. Vi återkommer med ett test i nästa del av vår utvärdering.

PS: Använd denna länk för registering av test för Kaspersky Workspace Security http://www.kaspersky.com/downloads/trials/koss1_trial_download

2012-11-13

Anonymt operativsystem ute i ny version: Tails 0.14

Tails, The Amnesic Incognito Live System är nu ute i en ny version, nämligen 0.14. Tails baseras på Linux och innehåller en mängd funktioner och förbättringar för anonymitet.

Tails innehåller även anonymiseringsmjukvaran Tor förinstallerat. Tails bränns ut till CD-skiva som används för att starta upp datorn med.

Större genomförda förändringar:

Tor
- Uppgraderad till 0.2.3.24-rc
- Slagit på stream isolation
Iceweasel webbläsaren
- Uppgraderat iceweasel till 10.0.10esr-1+tails1, med anonymity enhancing patches from the TorBrowser applied
- Fix Iceweasel’s file associations. No more should you be suggested to open a PDF in the GIMP
Hardware support
- Upgrade Linux to 3.2.32
- Support more than 4GB of RAM
- Support more than one CPU core
Miscellaneous
- Mostly fix memory wiping at shutdown
- gpgApplet can now handle public-key cryptography
- Add a persistence preset for NetworkManager connections
- Better support setting up persistence on large USB sticks
- Make boot faster by fixing a read-ahead bug
- Make shutdown faster by disabling useless scripts

För hela changelog se här: http://git.immerda.ch/?p=amnesia.git;a=blob_plain;f=debian/changelog;hb=refs/tags/0.14

2012-10-21

Silent Circle är nu släppt

Phil Zimmermanns nya företag Silent Circle är nu uppe och snurrar och tar emot nya kunder. Zimmermann är särskilt känd för att ha skapat krypteringsprogrammvaran PGP i början på 90-talet.

Hans nya företag erbjuder krypterad E-post och telefonsamtal via iPhone (andra telefoner?). Detta system är tyvärr ej öppen källkod men använder sig av bl.a. ZRTP.

Säljvideo:

2012-10-21

Krypterad BitTorrent nedladdning med uTorrent

Det är relativt lätt att slå på stöd för krypterad BitTorrent-nedladdningar. Åtminstone om du använder dig av uTorrent.

Gå bara in på Inställningar -> BitTorrent och under ”Protocol Encryption” sätt till Aktiverat eller Tvingad.

Skärmdump enligt följande:

Protokollkryptering (PE) är en gemensam specifikation mellan Azureus och uTorrent. Den är utformad för att kringgå strypning och / eller blockering av BitTorrent-trafik av din internetleverantör.

Du kan läsa mer här.

2012-10-17

Passwords^12 (December 3-5, Oslo)

Passwords^12 är en relativt ny konferens som går av stapeln i Oslo, Norge. Detta är den enda konferensen i världen som enbart fokuserar på lösenord, PIN-koder etc.

Datumet som gäller är December 3-5, 2012, konferensen är ”single track” och håller till på Oslos Universitet.

Konferensprogram:

Huvudsponsor av Password^12 är FRISC (Forum for Research and Innovation in Security and Communications).

Läs mer på Security Nirvana-bloggen eller följ hashtaggen #passwords12 på Twitter.

2012-06-20

Hur fungerar ett nyckeutbyte med Diffie-Hellman (DH) algoritmen?

Följande utbildningsvideo är från KhanAcademy och beskriver hur ett nyckeutbyte med hjälp av Diffie-Hellman (DH) algoritmen fungerar:

Vill lära dig mer om grundläggande kryptering rekommenderar vi utbildningen Journey into Cryptography.