OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>
Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Firma Warner Bros. přiznala, že si vyžádala odstranění z hostingu Hotfile i u souborů, ke kterým nevykonávala autorská práva (jednalo se např. i o svobodný software). Warner Bros. již od září čelí žalobě právě kvůli zneužívání pravomoci vyplývající z DMCA.
Soudce u rozvodového soudu v Connecticutu nařídil rozvádějícím se manželům, aby vydali právníkům protistran svá hesla na Facebook a na seznamovací portály. Cílem je, aby mohly obě strany získat důkazy pro rozvodový spor.
Společnost Valve, provozovatel herního systému Steam, nedokázala uhlídat osobní údaje svých zákazníků a došlo k jejich úniku. Může se jednat o e-mailové adresy, jména, hesla, údaje o nákupech, čísla kreditních karet – ta sice měla být šifrovaná, ale není vyloučeno, že unikl i klíč k jejich dešifrování. Společnost zatím nezaznamenala zneužití karet, ale doporučuje zákazníkům pečlivě sledovat výpisy z účtu a všechny karetní operace.
Německá spolková země Hamburg uloží Facebooku pokutu (do výše € 300 000) za to, že provozuje rozpoznávání obličejů v režimu opt-out a nevyhověl požadavku úřadů tuto funkci odstranit. Podle komisaře pro ochranu osobních údajů je funkce v rozporu s evropskou i národní legislativou.
Že nás na silnicích sledují (údajně pod záminkou snížení nehodovosti) tisíce kamer, není žádná novinka. Používané technologie se ale stále zdokonalují – multiradar Cordon prý umí měřit až 32 aut najednou a v reálném čase zobrazuje jejich registrační značky a rychlosti (viz video v odkazovaném článku).
Britský vrchní soud zamítl odvolání Juliana Assange proti rozsudku o jeho vydání do Švédska. Podle soudců jde o případ závažného sexuálního deliktu. Assangeovi právníci mají nyní 14 dní na to, aby přesvědčili soud, že je ve veřejném zájmu, aby se případem zabýval Nejvyšší soud, který by ještě mohl rozhodnutí zvrátit.
Sociální síť Google+ dovolí uživatelům vystupovat pod pseudonymy (zatím zde bylo nutné uvádět skutečné jméno) a umožní jim tak lépe chránit svoje soukromí. Victory! Google Surrenders in the Nymwars.
Vědci varují, že připravovaný úplný celosvětový zákaz používání rtuti může ohrozit očkovací programy. Jako konzervant se totiž ve vakcínách používá sloučenina thiomersal, jejíž úplná náhrada zatím nepřichází v úvahu.
Komentáře
Btw. ten odkaz "rozhodně není
Btw. ten odkaz "rozhodně není poprvé" - to je síla, co?
Jo. Ale je to jen v softwaru.
Jo. Ale je to jen v softwaru.
Certifikát
OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Řešení in progress, CA má
Řešení in progress, CA má nějaký problém s webem.
Stejně bych certifikátům od „důvěryhodných“ autorit nevěřil :)
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Šel bych na to trošku
Šel bych na to trošku jinak.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Jestli použiješ něco jinýho
Jestli použiješ něco jinýho než MD5 tak pak jo.