OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>
Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Google hrozí, že vyřadí z výsledků vyhledávání francouzská média, bude-li schválen návrh na uvalení poplatků na vyhledávače. Návrh prosazuje francouzská ministryně kultury společně s místními vydavateli, kteří tvrdí, že vyhledávače vydělávají na úkor médií.
Výrobci a prodejci slazených nealkoholických nápojů se brání proti regulaci, která byla implementována v New Yorku, soudní žalobou. Zákaz prodeje sladkých nápojů podávaných v nádobách nad 16 uncí (473,6 cm3) byl podle nich přijat způsobem obcházejícím řádný legislativní proces.
Podle zprávy shrnující vyšetřování Kongresu USA je třeba čínské firmy Huawei a ZTE považovat za bezpečnostně rizikové a vyloučit je ze státních zakázek. Zpráva pochybuje, že jsou tyto firmy prosty vlivu čínského státu.
Právě vyšla příručka CryptoParty Handbook. Dozvíte se v ní, jak si uchránit soukromí pomocí nástrojů jako GnuPG (šifrování e-mailů a souborů), Tor (anonymní přístup na Internet), KeePass (bezpečné ukládání hesel) nebo TrueCrypt (šifrování celého disku).
Kim Dotcom byl zřejmě před svým zatčením ilegálně odposloucháván. Již od listopadu 2011 se u jeho internetového připojení projevovalo zpožďování paketů a data tekla na území Nového Zélandu jinudy, než měla.
USA, Francie a Švýcarsko odmítají, aby se pozorovatelem ve WIPO stalo sdružení Pirate Parties International (PPI), které sdružuje pirátské strany v různých zemích. Podle PPI přitom sdružení splnilo všechny podmínky pro pozorovatelské členství. Aktuálně má WIPO asi 250 pozorovatelů, patří mezi ně různá profesní sdružení, ale například také FSF Europe nebo EFF.
Podle zprávy Senátu Kongresu USA sbíral masivní, mnohamiliardový sledovací program, zavedený po 11. září 2001, údaje o nevinných lidech, zatímco účinnost při odhalování teroristů byla mizivá. Mluvčí Ministerstva pro vnitřní bezpečnost označil zprávu za zastaralou, nepřesnou a zavádějící.
Vicepremiérka Karolína Peake navrhuje, aby se povinnost podávat majetková přiznání vztahovala i na osoby obviněné z trestných činů. Tyto osoby by pak musely dokazovat, jak majetek získaly. Ministryně přímo řekla, že „důkazní břemeno by bylo na obviněném, to znamená nikoli na soudu nebo státním zástupci“.
Britské ministerstvo školství přestalo vzdorovat informačnímu komisaři, který poskytl obsah soukromé e-mailové korespondence ministra. Vláda nyní přijala za svou tezi, že „záleží na povaze informace, ne na formátu“.
Komentáře
Btw. ten odkaz "rozhodně není
Btw. ten odkaz "rozhodně není poprvé" - to je síla, co?
Jo. Ale je to jen v softwaru.
Jo. Ale je to jen v softwaru.
Certifikát
OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Řešení in progress, CA má
Řešení in progress, CA má nějaký problém s webem.
Stejně bych certifikátům od „důvěryhodných“ autorit nevěřil :)
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Šel bych na to trošku
Šel bych na to trošku jinak.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Jestli použiješ něco jinýho
Jestli použiješ něco jinýho než MD5 tak pak jo.