Det svenska medicinteknik och kryptoföretaget Sectras nya talkrypto för de som vill ringa krypterade telefonsamtal med en smartphone, Sectra Panthon, har godkänts av den holländska säkerhetsmyndigheten (NBV, onderdeel van de AIVD) på säkerhetsnivån Restricted.
Myndigheter som har krav på säkerhetsgodkända produkter kan därmed låta tjänstemän som hanterar känslig information använda Sectra Panthon för att skydda telefonsamtal från avlyssning.
Löste du kanske det krypto som FBI behövde hjälp med att lösa? Här kommer några fler som du kan lägga många minuter, timmar eller kanske år på att försöka knäcka.
Många av dessa är gamla och vissa härstammar från 1200-talet.
Om du vill kryptera din hårddisk i Linux så finns det fem olika mer eller mindre beprövade metoder. Nedan listar vi fem av dessa samt länkar till artiklar som berättar lite mer om dessa (på engelska).
| Verktyg för kryptering av hårddisk på Linux | |
| loop-AES | Encrypt disk partitions, removable media, swap space and other devices |
| dm-crypt | Transparent disk encryption subsystem |
| cryptsetup | Configures encrypted block devices |
| SD4L | Hides complete file systems within encrypted regular files |
| TrueCrypt | Used for on-the-fly encryption |
Har vi glömt någon?
Anonymiseringsnätverket TOR håller en Hackfest då frivilliga träffas och hjälper till att utveckla mjukvaran. Det är fritt för vem som helst att närvara. Eventuellt så bjuds det på dricka och pizza.
May 14 2011 – 10:00am
May 14 2011 – 6:00pm
För lokaler står .SE som återfinnes på Ringvägen 100 i Stockholm. Läs mer:
FBI söker nu hjälp av allmänheten att lösa ovan krypto som troligtvis är en ledtråd i en mordgåta. Anteckningen hittades i offrets fickor då denne dog 1999.
Trots omfattande försök att knäcka kryptot med hjälp av FBI:s Cryptanalysis and Racketeering Records Unit (CRRU) utan resultat.
Om du lyckas lösa gåtan så kan du höra av dig till:
FBI Laboratory
Cryptanalysis and Racketeering Records Unit
2501 Investigation Parkway
Quantico, VA 22135
Attn: Ricky McCormick Case
För mer info se här eller på FBI.gov
SSL-leverantören Comodos återfösäljare RA blev hackade och någon lyckades att utfärda giltiga SSL-certifikat för webbsidor såsom:
Den som var först att uppmärksamma detta var Jacob Appelbaum som skrev om detta på Tor-bloggen. Sedan dess så har Comodo gått ut med ett uttalande och berättar att attacken bl.a. spårats till Iran.
Huruvida Svenska banker exempelvis kan motstå en attack där angriparen har möjlighet att skapa giltiga certifikat är något som vissa hanterar bra och andra troligtvis mindre bra.
Historien har fått namnet ”Comodogate”. Comodo lovar även att återkomma med mer tekniska detaljer på dess blogg.
Uppdatering: Observera att detta är giltiga SSL-certifikat som utfärdats av en angripare. Titeln på detta blogginlägg kan således vara missvisande.
EMC ägda företaget RSA går ut och meddelar att de utsatts för ett avancerat intrång. Det är oklart vilken skada detta innebär för de ca 40 miljoner användare av dess hårdvarutokens. Troligtvis har delar av källkoden läckt och detta kan möjligtvis underlätta för en eventuell angripare.
RSA har genomfört en 8-K ansökan som hittas här. Amerikanska myndigheter är inkopplade och jobbar med fallet. Kunder till RSA uppmanas att kontakta dess representant.
Ett öppet brev från RSA hittas här: rsa.com/node.aspx?id=3872
Andra som skrivit om detta: Securosis
Precis som Facebook så inför nu även den sociala tjänsten Twitter en inställning för att forcera https. Detta har enbart varit möjligt tidigare genom exempelvis webbläsarplugins som Use HTTPS (chrome) och HTTPS Everywhere (firefox).
Tyvärr så rapporterar Twitter att https-inställningen ej fungerar för den mobila versionen mobile.twitter.com. Dock är det möjligt att manuellt skriva in https://mobile.twitter.com
Skärmdump från inställning:
Uppdatering: Företaget Whisper Systems finns ej längre utan går under namnet Open Whisper Systems: https://whispersystems.org/
Företaget Whisper Systems släppte nyligen sin produkt WhisperCore som krypterar den hårddisk (flashminne?) som återfinnes i Android-telefoner. Moxie Marlinspike som är medgrundare till företaget samt chefstekniker berättar att denna första betaversion av WhisperCore enbart fungerar på Nexus S.
WhisperCore användare AES (Advanced Encryption Standard) med 256-bit nycklar i XTS-läge, på samma sätt fungerar PC-hårddiskkrypton såsom TrueCrypt eller LUKS (Linux Unified Key Setup) säger Moxie.
WhisperCore är den första mjukvara som krypterar Android-telefonens innehåll. Sedan tidigare så erbjuder företaget även produkten RedPhone som gör att du kan ringa krypterade telefonsamtal via mobiltelefonen.
Med nya versionen av FreeBSD 8.2 så stödjs AESNI vilket är ett antal nya instruktioner för att genomföra AES kryptoberäkningar direkt i processorn:
The FreeBSD crypto(4) framework (opencrypto) now supports XTS-AES (XEX-TCB-CTS, or XEX-based Tweaked Code Book mode with CipherText Stealing), which is defined in IEEE Std. 1619-2007.[r214254]
De nya instruktionerna är:
| AESENC | Perform one round of an AES encryption flow |
| AESENCLAST | Perform the last round of an AES encryption flow |
| AESDEC | Perform one round of an AES decryption flow |
| AESDECLAST | Perform the last round of an AES decryption flow |
| AESKEYGENASSIST | Assist in AES round key generation |
| AESIMC | Assist in AES Inverse Mix Columns |
| PCLMULQDQ | Carryless multiply (CLMUL). [2 |
Prestandan med dessa nya instruktioner kan beskrivas enligt följande: ”28.0 cycles per byte to 3.5 cycles per byte” vilket blir ungefär nio gånger bättre prestanda. Se källa
Vi skrev även om detta 2008:
