OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>
Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Ve vládním nařízení, kterým se určuje, které rostliny a houby jsou považovány za omamné (a jaké jejich množství se považuje za "malé"), se objevily také kaktusy obsahující alkaloid mezkalin. Ze dne na den tak bude mnoho pěstitelů kaktusů považováno za zločince, přestože nikomu neškodí a ani své rostliny nepěstují za účelem získání zmíněné látky.
Obyvatelé vesnice Pangbourne v anglickém hrabství Berkshire dosáhli (pomocí petice doručené radě hrabství prostřednictvím správců nemovitostí) toho, že byla odstraněna jedna ze tří kamer nainstalovaných v obci. Signatáři považovali kameru za "velkobratrskou" a kritizovali také znehodnocení malebné uličky mohutným sloupem kamery. Dvě další kamery, které obyvatelům tolik nevadí, zůstanou nainstalovány.
Město Mladá Vožice připravuje instalaci kamerového systému. Plánuje kvůli tomu požádat o dotaci od ministerstva vnitra. Protože Mladá Vožice nemá městskou policii, bude kamerový systém provozovat obvodní oddělení Policie ČR.
Poslanci ČSSD svými hlasy zabránili projednání novely "náhubkového zákona" ve zrychleném řízení. Padla tak možnost, že by byl přísný zákon v blízké době zmírněn.
O takzvaných bezpečnostních zónách a problémech, které přinášejí fotografům, píší Britské listy. Doporučuji zejména poslední dva odstavce článku. Bohužel to je spíš k pláči než k smíchu…
Operátor Sprint s 50 miliony zákazníků za rok vyhověl osmi milionům požadavků tajných služeb, policie a dalších orgánů USA na určení polohy mobilního telefonu.
Úřad pro ochranu osobních údajů zveřejnil seznam šesti zásadních námitek proti dohodě o předávání údajů z platebního systému SWIFT americkým úřadům. Za "zcela nepřijatelné" považuje zejména ujednání, že pokud nelze z technických důvodů zjistit požadovaná data, předá SWIFT hromadně všechny potenciálně relevantní údaje.
Španělské ministerstvo kultury získává pravomoc nařídit vypnutí webové stránky, na které se bude nacházet byť i jen odkaz na stažení nelegálně sdíleného díla. Do ohrožení se tak mohou dostat libovolné weby, na kterých se nachází obsah vytvářený větším počtem lidí bez přímé redakční kontroly.
O tom, co se stane, když jste občanem nevhodné země, chováte se moc podezřele a odmítnete vypovídat, píše The Register. „There could be child pornography, there could be bomb-making recipes, Unless you tell us we're never gonna know... What is anybody gonna think?“
Komentáře
Btw. ten odkaz "rozhodně není
Btw. ten odkaz "rozhodně není poprvé" - to je síla, co?
Jo. Ale je to jen v softwaru.
Jo. Ale je to jen v softwaru.
Certifikát
OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Řešení in progress, CA má
Řešení in progress, CA má nějaký problém s webem.
Stejně bych certifikátům od „důvěryhodných“ autorit nevěřil :)
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Šel bych na to trošku
Šel bych na to trošku jinak.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Jestli použiješ něco jinýho
Jestli použiješ něco jinýho než MD5 tak pak jo.