Den amerikanska signalspaningsmyndigheten NSA (SIGINT) har sedan en tid tillbaka en sida riktad till barn som vill lära sig om kryptoforcering/kodknäckning. Sidan går under namnet Cryptokids och har ett antal karaktärer enligt följande bild:
America’s Future Codemakers and Codebreakers
På sidan kan barn bl.a. spela spel och lära sig substitutionskryptering, morse samt hur man säger hej på olika språk.
Uppdatering: Vi glömde länken till sajten: http://www.nsa.gov/kids/
Uppdatering: Om du vill se prestanda bör du kolla här (PGP WDE) eller här.
Nu när Apple har släppt en ny version av dess operativsystem som går under namnet Mac OS X Lion så finns det stöd för full hårddiskryptering. Med detta menas att hela hårddisken kan krypteras och fungera mer eller mindre transparent mot program, filsystem (HFS+) och användaren.
Apple kallar denna funktion för FileVault och tidigare har denna typ av kryptering enbart fungerat för hemkataloger. Lion ser ut att använda AES-XTS.
Skärmdump:
BitCoin refereras ofta till en anonym valuta vilket är korrekt. BitCoin har funktioner för anonymitet men i många fall är det möjligt att identifiera användare som använder BitCoin-valutan.
Detta är något som två forskare vid University College Dublin har undersökt och kommit fram i en ny rapport som presenteras på blogg samt arXiv.
Exempelvis så är donationer till kontroversiella Wikileaks ej så anonyma som många tror:
Our point is that, by default, a donation to WikiLeaks’ ’public’ public-key may not be anonymous.
Regeringen har sedan tidigare beslutat att avsätta 150 miljoner kronor till projekt som stödjer demokratisering och yttrandefrihet på Internet.
Ett av dessa projekt som får pengar genom UD och Sida är krypterings och anonymiseringsnätverket Tor (Tails). Förutom Tor så får även The Tactical Technology Collective, Freedom House, Civil Rights Defenders och Meedan dela på de 30 miljoner som nu Sida betalar ut.
– Censur och online-kontroll tenderar att öka. Det svenska biståndet ska bidra till att internet fungerar som ett verktyg för transparens, ansvarsutkrävande och positiv förändring för människor som lever i fattigdom och förtryck, säger Charlotte Petri Gornitzka.
Det är i dagsläget oklart hur mycket pengar som går till Tor av dessa 30 miljoner. Carl Bildt om yttrandefrihet och demokrati på Internet:
Läs även:
För en tid sedan så införde Facebook stöd för att tvinga fram https och nu höjer man säkerheten ännu mer genom att erbjuda tvåfaktorsautentisering för användare.
Så här går du till väga för att aktivera tvåfaktorsautentisering på ditt Facebook-konto:
Där bör du se något liknande:
Där kryssar du i rutan och trycker på spara så får du sedan ett SMS innehållandes en engångskod (bekräftelsekod) till det mobilnummer som du troligtvis angett tidigare:
Och sedan är allt klart:
Glöm inte även att läsa hur du ställer in https på Facebook här.
BitCoin är byggt med hjälp av ett antal olika algoritmer. Dessa algoritmer är skapade för att försvåra det som kallas för BitCoin-mining samt så används dem även för verifiering av BitCoins. Eventuella sårbarheter skulle ej resultera i att det går att skapa fiktiva pengar eftersom detta ligger i den decentraliserade strukturen (peer-to-peer).
De algoritmer som används är SHA-256 samt RIPEMD-160 men även elliptiska kurvor (EC DSA) och mer specifikt secp256k1. Secp256k1 kommer från den öppna standarden SEC2 (läs även här).
När någon ska överföra BitCoins till en annan person så används ECDSA:
Alice signerar transaktionen med sin privata nyckel och publicerar denna signatur för andra på Bitcoin-nätverket att kontrollera med sin publika nyckel
Dock så signeras enbart en hash av meddelandet pg.a. prestanda. För denna hash så används SHA-256 på följande sätt:
template<typename T1>
inline uint256 Hash(const T1 pbegin, const T1 pend)
{
static unsigned char pblank[1];
uint256 hash1;
SHA256((pbegin == pend ? pblank : (unsigned char*)&pbegin[0]), (pend - pbegin) * sizeof(pbegin[0]), (unsigned char*)&hash1);
uint256 hash2;
SHA256((unsigned char*)&hash1, sizeof(hash1), (unsigned char*)&hash2);
return hash2;
}
Ungefär som PGP så använder Bitcoin publika och privata -nyckelpar för att göra signaturer, men också för att publicera ett fingeravtryck vilket eg. är en RIPEMD-160-hash som gört det möjligt att skicka BitCoins till någon. BitCoin är ännu relativt otestat och svagheter eller implementationsbrister uppdagats kontinuerligt i BitCoin och här kan du läsa om en intressant uppdatering.
Så om du vill knäcka BitCoin så är det förfarande som skapar nya BitCoins det lättaste sättet i dagsläget. Ett antal metoder har publicerats och här hittar du en.
Uppdatering: Finurligt sätt att använda JavaScript för att låta webb-besökare söka efter BitCoins. Om Aftonbladet.se eller en annan stor sajt lägger in denna JavaScript-kod så kommer de att vinna lotteriet.
Världens minsta kanske är lite att ta i men liten är den iallafall. Det är produkten Färist Micro från företaget Tutus Data som godkänts av Försvarsmakten på nivå RESTRICTED. Färist Micro är ett personligt VPN-krypto som är tänkt att vara lätt att bära med sig för rörlig och mobil kommunikation.
Jens Bohlin, VD på Tutus Data säger:
– Att vi nu fått ett godkännande av Färist Micro ser vi som en stor framgång för oss och våra kunder. Med Micro samt övriga Färistprodukter kan vi nu erbjuda en komplett familj av godkända kryptolösningar för mycket högt ställda krav och förväntningar. Färist Micro bygger på samma plattform som övriga Färistprodukter. Detta betyder att vi kan erbjuda en ny unik produkt med mycket väl utprövad och testad teknologi.
Målgruppen för denna lilla Färist Micro är organisationer och myndigheter i Sverige samt inom EU som hanterar sekretessbelagd information.
Microsoft meddelar att de just har släppt en ny trådlös mus och tangentbordskombo innehåller 128-bitars Advanced Encryption Standard (AES) kryptering. Enligt ett blogginlägg på Microsoft Hardware Blogg av Suneel Goud, så förhindrar detta nya tangentbord avlyssning av den trådlösa trafiken som innehåller tangentbordstryckningar och musrörelser. Dock är vi alltid skeptiska när automatiskt används i samma mening som kryptering.
Produkten går under namnet Wireless Desktop 2000. Enligt Prisjakt.nu så finns detta tangentbord i affärerna nu och kostar från 499 kr inkl. frakt.
Det ryska företaget ElcomSoft har hittat en metod som gör det möjligt att läsa ut och knäcka Apple iPhones hårdvarukryptering. Detta genomförs med hjälp av en specialskriven kernel som kan startas upp i telefonen då denna är i uppgraderingsläge även benämnt DFU (Device Firmware Upgrade).
Detta är infört i en av dess produkter som enbart säljs till lagförande myndigheter som är i behov av forensiska undersökningar. Dess produkt kan även återskapa raderat innehåll från telefonen.
När sedan innehållet från telefonen är utkopierat kan andra verktyg som Guidance EnCase eller AccessData FTK användas för ytterligare undersökningar av innehållet.
De smarta utvecklarna i Google Chrome teamet har skickat in en draft till IETF som beskriver en metod att snabba upp surfandet på krypterade https-sidor med hjälp av modifiering i SSL/TLS-protokollet.
Denna modifiering har fått namnet False Start av Google för att reflektera ändringarna som föreslagits i handskakningen. Googles tester visar på en ökning av hastigheten på upp till 30%.
IETF Draften kan hittas här: tools.ietf.org/html/draft-bmoeller-tls-falsestart-00
Källa: Chrome Blog