OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>
Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Evropský Soudní dvůr rozhodl v neprospěch Řecka, které nestihlo v závazné lhůtě implementovat Směrnici 2006/24/EC, která ukládá členským státům povinnost nařídit poskytovatelům veřejně dostupných služeb elektronických komunikací a provozovatelům veřejných komunikačních sítí záznam provozních a lokalizačních dat.
Objevný článek v Lidovkách o tom, že existuje GPG, mimochodem leakuje, jak policie šmíruje maily. „Jde často o zásah do soukromí a je jen na soudu, jestli takto získaný důkaz připustí.“ – takže si odposlechli „důkaz“ bez předchozího posvěcení soudu?
Ministerstvo financí zamítlo návrh České pošty na zvýšení cen obyčejných a doporučených zásilek, na jejichž přepravu má pošta ze zákona monopol. Zdražení pošta zdůvodňovala zavedením datových schránek, přestože je to právě tento podnik, kterému byl provoz ISDS bez vyhlášení veřejné soutěže svěřen.
Poslanecká sněmovna bude na právě začínající schůzi hlasovat o poslaneckém návrhu novely zákona o loteriích a jiných hrách. Novela má mimo jiné zcela zakázat internetové sázení, jakékoli bankovní převody peněz na sázky a také veškerou reklamu na loterie a podobné hry. Přijetí zákona by pravděpodobně vystavilo Českou republiku mezinárodním arbitrážím od provozovatelů internetových her s licencí od ministerstva financí.
Magistrát Ústí nad Labem nechá nainstalovat dalších 89 kamer k dosavadním 34. Představitelé města si od výrazného posílení kamerového systému slibují "pokrytí hluchých míst".
Na serveru Novinky.cz vyšel článek o „bezpečnostních“ kamerách. „Systémy se často instalují jenom jako důvod šmírování a s ochranou majetku to nemá nic společného.“ řekl Právu Igor Němec z ÚOOÚ.
Pokud vám odpadne SPZ, rozhodně si ji nedávejte za sklo „na dojetí“. Proč? Řidič z Prahy to udělal a má zákaz řízení na půl roku. „Řídil technicky nezpůsobilé vozidlo, z našeho pohledu vědomě porušoval zákon. Tu espézetku chtěl přidělat až večer, takže nebyl důvod, proč mu prominout.“ „…takový přestupek je velmi nebezpečný, radar kvůli odlesku skla nemůže espézetku rozluštit.“ Kázeň musí být!
Kampaň proti extremismu nabírá na absurdnosti. Trutnovští přírodovědci si jako znak zvolili protěž v černém oválu a problémy na sebe nenechaly dlouho čekat. Doufejme, že nějaká budoucí totalitní ideologie nebude používat třeba úsečku nebo kružnici…
DSL píše o tom, jak pracuje cenzura Internetu slovenským T-Mobilem. Přístup na port 80 některých serverů je směrován přes proxy servery a v případě detekce požadavku na „nevhodnou“ stránku je uživateli podvrženo přesměrování (HTTP 302) na web T-Mobile. Je kontrolován pouze provoz na portu 80, takže k obejití by mělo stačit použít SSL nebo libovolnou proxy.
Opět se tedy jedná o pravděpodobně nelegální man-in-the-middle útok.
Komentáře
Btw. ten odkaz "rozhodně není
Btw. ten odkaz "rozhodně není poprvé" - to je síla, co?
Jo. Ale je to jen v softwaru.
Jo. Ale je to jen v softwaru.
Certifikát
OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Řešení in progress, CA má
Řešení in progress, CA má nějaký problém s webem.
Stejně bych certifikátům od „důvěryhodných“ autorit nevěřil :)
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Šel bych na to trošku
Šel bych na to trošku jinak.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Jestli použiješ něco jinýho
Jestli použiješ něco jinýho než MD5 tak pak jo.