Taggat med: xmpp

Polisen har knäckt krypterade end-to-end mjukvaran IronChat

Uppdatering: Snowden har via Twitter förnekat att han på något sätt använt eller uppmuntrat användning av Ironchat.

Polisen i Nederländerna har knäckt krypto-mjukvaran IronChat som bl.a. rekommenderas av Edward Snowden. 

Det gäller 258,000 stycken chatt-meddelanden som skickats mellan kriminella aktörer som polisen har kommit över. Ironchat fungerar enbart tillsammans med BlackBox Iron Phone som utvecklas av företaget BlackBox Security.

Går man in på blackbox-security.com just nu så möts man av följande meddelande:

Och huruvida Snowden själv använder BlackBOX är dock oklart, enda källan som återfinnes är följande från leverantören själv där följande citat framgår:

 “I use PGP to say hi and hello, i use IronChat (OTR) to have a serious conversation,”

Hur polisen gjorde för att knäcka Ironchat är oklart men en teori skulle vara att om de tagit över servrarna så kan de automatiskt uppdatera mjukvaran på telefonerna och således lägga in en bakdörr. Eller påverka hur nycklar skapas för den krypterade kommunikationen. Troligtvis var det underliggande protokollet XMPP med OTR (Off-the-Record Messaging). En teori som cirkulerar på Twitter är att kontrollen av nyckelförändringar hos den andra parten inte kontrollerades.

Det är inte första gången som polisen i Nederländerna knäcker krypterad kommunikation, förra gången var det krypterad kommunikation via företaget Ennetcom som avlyssnades.

Tor Instant Messaging Bundle (TIMB)

Tor-projektet har börjat arbetet med att ta fram en egen säker meddelande-funktion (instant messaging). Projektet går under namnet TIMB eller Tor Instant Messaging Bundle.

Projektet började med en genomgång av olika meddelande-klienter för att välja den som är lättast att anpassa gällande säkerhet, kryptering och hackbarhet (modifiering).

Valet föll på Instantbird och även om Instantbird ej stödjer OTR (Off-the-Record) så kommer det att läggas till.

Instantbird fungerar på flertalet plattformar såsom Linux, Windows och Mac OS X och är baserat på Mozillas XULRunner.

Protokoll som kommer att stödjas är troligtvis IRC samt XMPP från början, detta pga att Tor ej vill använda sig av libpurple som annars stödjer en större mängd chatt-protokoll.

Utvecklingen av TIMB kan du följa här:

Portskannern Nmap nu ute i version 6

Den omåttligt populära portskannern Nmap finns nu ute i en ny version. Detta efter tre års utveckling och 3924 kodändringar (commits).

Fräsigheter med denna nya version inkluderar en bättre skriptmotor, 289 stycken nya skript samt bättre funktionalitet för webbskanning. Även så fungerar portskanning över IPv6 fullt ut. Verktyget Nping finns också inkluderar i distributionen.

Nmap Scripting Engine (NSE) används för att komplettera portskanningen med mer djupgående tester med stöd för 44 olika tjänster såsom bitcoin, hbase, xmpp, socks, hadoop och memcache.

Med finns också stöd för bruteforce av 53 olika tjänster och inkluderar en topp 5000 lösenordslista som baseras på knäckta läckta lösenord från Gawker, RockYou, PHPBB, MySpace etc.

Skärmdumpar: