2009-05-24

Dekryptera lösenord

Att dekryptera eller forcera Windows-lösenord när lösenord tappas bort är en av de vanligaste kryptoproblemen för vanliga Windows-användare. Att forcera dessa lösenord är relativt lätt med hjälp av såkallade Rainbow Tables

En av de vanligaste metoderna för att använda sig av Rainbow Tables för att hitta lösenordet på sin Windows-installation är att använda sig av den bootbara cd-skivan Ophcrack.

Rainbow Tables eller Regnbågstabeller som det blir direktöversatt till Svenska innebär att alla möjliga lösenordskombinationer skapas i en stor tabell och sedan görs slagningar mot denna tabell.

Observera att denna typ av attack enbart är möjlig på den äldre NTHASH/NTLM algoritmen som Microsoft valt att implementera en gång i tiden. Dock så använder många Windows-installationer denna algoritm i dagsläget för att kunna vara bakåtkompatibla.

Så här stora blir tabellfilerna för tabellerna, storleken varierar beroende på vad lösenordet kan innehålla:

rainbow

Här kan du ladda hem dessa ISO-filer som du sedan bränner ut till en cd-skiva:

Windows XP – ophcrack-xp-livecd-2.1.0.iso
Windows Vista – ophcrack-vista-livecd-2.1.0.iso

Här kan Ophcrack samt regnbågstabeller laddas hem:

http://ophcrack.sourceforge.net

2009-05-24

Kryptonördar

Från XKCD:s underbara serier:

2009-05-13

Iomega Ego Encrypt

Iomega Ego Encrypt är en ny extern USB-disk som krypterar din information snabbt lätt och enkelt. Enligt Iomega så används AES 128-bitars kryptering som görs i hårdvara samt även så innehåller chassit tekniken Drop Guard som skall skydda hårddisken för fall.

Priset ligger runt 1900kr för 320 GB.

2009-05-12

Sectra AB i samarbete med Holland

Sectra AB är ett svenskt företag som bygger kryptosystem samt mammografiutrustning. De har nu fått en beställning på 15 miljoner från den holländska säkerhetsmyndigheten.

Beställningen gäller deras talkrypto som går under namnet Tiger XS och är certifierat av EU och NATO.

Sectras beskrivning av produkten:

I mer än hälften av EU:s medlemsländer används Tigerprodukter av beslutsfattare, tjänstemän och militärer för att skydda telefonsamtal mot avlyssning. Tiger XS är certifierad av EU, NATO och flera nationella ackrediteringsinstanser, vilket gör den till den säkraste produkten på marknaden för krypterad telefoni. Användarna kan välja att skydda telefonsamtal över tele-, GSM-, ISDN- och IP-nät samt via satellitsystem. Tiger XS används även för att kryptera SMS, fax och dataöverföringa

Läs Sectras pressrelease på Newsdesk.

2009-05-05

Taher Elgamal om SSL

Skaparen av protokollet SSL som heter Taher Elgamal berättar i en intervju om de problem som SSL slagits med genom åren.

Taher har jobbat med säkerhet i över 25 år och är född i Egypten. Han fick även tilldelat ”Lifetime Achievement Award” under RSA konferensen i San Francisco förra veckan.

Läs mer hos CNet News.

2009-05-04

Lösenordsservice

2009-04-28

Lösenordshantering

Amerikanska NIST har släppt en publikation (PDF) om hur lösenord ska hanteras inom stora organisationer eller företag. Läs den här:

Guide to Enterprise Password Management

2009-04-22

AppGate Free Edition

Det svenska säkerhetsföretaget AppGate har släppt en gratis version av sin mjukvara AppGate Security Server. Denna mjukvara levereras som en VMware avbild och kan köras med VMware Player.

Via Joachim Strömbergson.

Läs mer på Newsdesk eller Appgates webbsajt.

2009-04-16

stunnel 4.27

En ny version av stunnel finns nu ute (används flitigt av många anonymiseringstjänster):

Version 4.27, 2009.04.16

Nya funktioner

– Win32 DLL:er för OpenSSL 0.9.8k.
– FIPS support uppdaterad för openssl-fips 1.2.
– Ny strategi för failover när flera mål används
– pgsql protokoll-handskakning av Marko Kreen <[email protected]>.
– Uppdaterad INSTALL.W32 fil.

Buggfixar

– Libwrap hjälpprocess fixad att stänga
input/output/error file descriptors.
– OS2 kompileringsfixar (använder någon verkligen OS2 längre?).
– WCE fixar av Pierre Delaage <[email protected]>.

Ladda hem stunnel

ftp://stunnel.mirt.net/stunnel/stunnel-4.27-installer.exe

ftp://stunnel.mirt.net/stunnel/stunnel-4.27.tar.gz

SHA-1 checksumma för stunnel-4.27.tar.gz är:
2daf52fb0906de9fc5bd6a270e620e9316034fd4

För mer info se http://stunnel.mirt.net/

2009-04-05

Anonymiseringstjänst

Som svampar i skogen har ett antal svenska anonymiseringstjänster börjat att ploppa upp, och några av de frågeställningar som alla ställer sig är:

Går det att lita på dessa tjänster?
Kan man fildela via anonymiseringstjänster

Och garanterat svar på dessa frågor är svåra att ge, låt oss analysera frågeställningarna noggrannare. Att lita på dessa tjänster kan enbart bevisas tills det att motsatsen är bevisad, dvs att information läcker eller kommer fram som inte bör komma fram.

När det gäller punkt två så är det lite lättare, här visar nämligen undersökningar att i snitt så förloras 90% av hastigheten då en anonymiseringstjänst används vilket är mycket otrevligt för en fildelare.

Här är några av de svenska anonymiseringstjänsterna:

Och några av de utländska aktörerna:

TOR (gratis)
Ivacy
SwissVPN