Институт оленеводства имени Бэмби

Шифровальные машины вообще и М-125 «Фиалка» в частности.

Биометрия. У министра внутренних дел ФРГ украли отпечатки пальцев: http://community.livejournal.com/securityblogru/7559.html

Уязвимость безопасности возрастом в 13 лет: http://community.livejournal.com/securityblogru/7390.html

Читаю книжку:

Before we delve into the details of RSA, we must look at how numbers modulo n behave under multiplication. This is somewhat different from the modulo p case we discussed before.

Вспомнилось:

- Пусть, на нас движется N танков. Нет, N мало — пусть будет M танков.

Почему запись в протоколе "сотрудник милиции вставил в компьютер подозреваемого дискету и вывел на экран информацию, которую назвал журналами Миранды" разрушит позицию обвинения: http://community.livejournal.com/securityblogru/5088.html

Как бы это мне не забыть, что есть такая штука - ettercap

Есть (у меня среди прочих) такая проблема: я хожу на linux-хост по ssh с разных машин - в том числе Windows, Linux, Mac OS, где, в общем случае, работают разные локали (языковые настройки). Понятно, что если я прихожу на хост из-под Mac OS X, где терминал utf-8, восстанавливаю сессию screen, то шелл в ней начинает писать мне глупости, если я запустил этот screen в локали koi8-r.

Решить эту проблему можно за счет двух идей: директивы ssh SendEnv и фокуса, который применим к SSH_AUTH_SOCK.

Я, правда, сам еще не попробовал.

как отдать свои локальные диски, например, флешку, которая вставлена в декстоп, серверу, как fs:

- берем fuse и sshfs
- делаем port forwarding
client% ssh -R 2222:localhost:22 server
- монтируем
server% sshfs -p 2222 localhost:/media/usb1 myusb1

отсюда: http://fuse.sourceforge.net/wiki/index.php/SshfsFaq

Широко известная (в узких кругах) компания Arbor показывает некоторые результаты наблюдений того, что некоторые журналисты назвали "кибервойной России против Эстонии".

Я не участвую в долбанутых рассылках счастья, но до последнего времени относился к ним спокойно - ну, дураки какие-то вне дельта-окрестности меня маются дурью, ну и пусть маются.

Так было до этой рассылки. Теперь я понял, что тупоумие и безответственность каждого представителя офисного планктона - сила, с которой приходится считаться.

В общем, пару недель назад эта рассылка появилась в моей дельта-окрестности посредством одного ЖЖ-френда. Она дошла до коллеги по работе, которая переслала это долбанное письмо счастья мне и еще всяким общим знакомым. Я проигнорировал, но другому ЖЖ-френду пришло в голову заявить (шутник ;) ) что все работает. И поехало.

Я не знаю, каким образом, но когда письмо пересылается офисными кисами друг-другу, мне периодически сваливаются детали переписки. Кроме того, ясное дело, на мой рабочий адрес, приватность которого я холил и лелеял, который не подписывал ни на какие внешний списки рассылки, дабы он не попал к спаммерам, таки начал валиться спам. По этому поводу шлю подземный луч аццкой диарей всем тем, кто участвовал в этой рассылке.

А теперь - выдержки из писем. Поскольку они мне пришли, то я как-то считаю себя морально правым, их публикуя. ( читать )

и есть, конечно, еще мноооого, но вот это пришло сегодня утром и фактически made его полностью

( хаммер )

и нет, блин, я не уберу оттуда адреса e-mail и не уберу этот пост в френдз-онли, пускай приходит бот спаммерский и собирает их. Уррррррррроды. Ненавижу.

Upd. Но, с другой стороны, какие компании! Xerox, DHL, Avaya, METRO, Альфа-банк, Газпромбанк, Росбанк, Philips, Райфаезен, Тройка-Диалог...

А вот ( еще )

Все, что я тут написал, в общем-то не ново. Но офисным крысам не очевидно. Так что - в плане ликбеза.

Вот, положим, ходите вы на hotmail (или, что б это было ближе нашему пользователю, mail.ru). Что б туда ходить, нужно логиниться. Что б никто и никогда не прочитал ваш пароль, вы пользуетесь HTTPS: то есть для Hotmail вы логинитесь через https://login.live.com, для ЖЖ, например, ходите на https://www.livejournal.com/login.bml, а для Mail.Ru - https://secure.mail.ru.

Теперь, положим, вы это делаете с рабочего компьютера. Конечно, понятно, конечно, что рабочий компьютер нельзя использовать для личного серфинга в интернет, если такое специально не оговорено, но все пользуются. Что происходит в этом случае?

Администратор устанавливает https proxy. Обычно https proxy работают так: настройками разрешается метод CONNECT на порт 443, броузер говорит прокси, CONNECT, после чего прокси просто пересылает шифрованный трафик туда-сюда, не делая попыток в него заглянуть. Происходит обмен сертификатами, выработка сеансового ключа и т.д.

Положим, теперь, в компании используется WCCP и все проксирование происходит прозрачно (и, возможно, без ведома) для пользователя. Простота реализации на клиентах, политика безопасности - в общем можно массу аргументов сочинить для этого. В общем-то, тоже ничего особенного, прокси открывает tcp-соединение от имени клиента с https-сервером и гоняет трафик туда-сюда без проверки. HTTP трафик может инспектироваться, проверяться на вирусы, например, или может проводится проверка URL на всякие блэк-листы (что б офисный планктон в ЖЖ не сидел в рабочее время).

Такая ситуация не может устраивать службу безопасности, которая мечтает контроллировать трафик пользователей. Ясно, что может появиться масса желающих сделать туннель через HTTPS и гонять трафик в обход корпоративной системы контроля.

Выход тут - делать man-in-the-middle для HTTPS. В общем случае, увидев HTTPS, прокси может сам открыть HTTPS-соединение адресату, принять сертификат, сгенерировать сертификат с такими же данными полей (кроме подписи CA, конечно) и подсунуть его клиенту. Что может увидеть клиент? Максимум, что сертификат подписан недоверенным CA. Клиент ведь не знает, какой CA в оригинале подписал сертификат Web-сервера.

Теперь, предположим, что у нас развернута AD, доменные политики и проч. Администратор домена создает корпоративный root CA, сертификат которого распространяет политиками на все компьютеры организации (оно, даже, кажется, само так делает). Сертификаты, которые HTTPS-прокси будет подсовывать клиентам вместо настоящих сертификатов Web-серверов, подписывать в иерархии, во главе которой стоит собственный, доверенный enterprise CA. Клиент ничего не замечает, сетевой администратор читает почту генерального директора.

Все довольны.

PS. В X.509v3 теоретически есть mesh-топологии, как в OpenPGP, но на практике я их еще не видел.

Открыл для себя dcfldd: версию dd для применения в computer forensics. Выглядит интересно. Еще интереснее было бы, если бы его хеширование признавалось бы компетентными органами. :)

As a research project, a consulting firm sent USB sticks to finance directors at 500 firms in the UK. The memory devices purported to be invitations to "the Party of a Lifetime" with an anonymous sender but were actually part of an experiment. Nearly half of the finance directors inserted the stick into company computers. Media companies fared the worst in the experiment, with 65 percent putting the memory stick into computers. At technology, retail and transportation companies, the figure was between 38 and 39 percent. The devices could be used to plant malware on computer systems.

http://www.vnunet.com/computing/news/2173365/uk-firms-naive-usb-stick

Министерство юстиции РФ. Научный центр правовой информации. Новости. И не смотрите, что в правой колонке ошибка скрипта вылезла, смотрите на новости... ;) Не смотрите так же на древний, непропатченный апач, это ж государственный сервер, а не поделка школьника...

Зашел на http://sec.ru и ( увидел )

параноикам: http://offline.computerra.ru/2006/653/285881/

На распитие пива параноики те наивные, кто верит в ассиметричное крипто все желающие могут принести с собой отпечатки своих PGP-ключей для проведения PGP keysigning party. Тем более, формат мероприятия обязывает. :)

Формат проведения описан тут: http://malpaso.ru/gpg-keysigning-party/

Желающие также могут заранее прислать мне идентификаторы и отпечатки своих ключей.

Будет здорово, если вы соберете других шифропанков.

OpenSSH ControlMaster + pam_ssh + fuse + sshfs + afuse

и это как раз для такого дистрибутива: http://ivlad.livejournal.com/118232.html

http://sniffdet.sourceforge.net/ только попробовать надо...

и вообще http://www.linux-sec.net/Sniffer.Detectors/

В субботу 29 июля в 15:00 дня (после обеда) как часть восьмого ежегодного фестиваля Linux "Linux Fest 2006" в Боровском районе Калужской области будет проходить OpenPGP Keysigning Party. Такие мероприятия ставят своей целью значительное расширение сети доверия (web of trust). Кроме того, KSP это отличная возможность обсудить вопросы криптографии, приватности и свободы, существующее программное обеспечение и, может даже, совместную работу по его созданию и улучшению.

Анонс на ЛОРе: http://www.linux.org.ru/jump-message.jsp?msgid=1473508
Информация о KSP: http://www.martchukov.com/ksp-lf2006/