OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>
Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
V americkém státě Missouri schválili zákon, který mj. zakazuje soukromou komunikaci mezi učiteli a žáky (i bývalými) na sociálních sítích i přes jiné weby.
Pákistánská vláda se zřejmě pokouší zcela zakázat šifrování při přenosu informací. V prováděcí vyhlášce k telekomunikačnímu zákonu se poskytovatelům služeb ukládá široká škála povinností, kromě jiného i „zajistit nezašifrovanost“.
Breivik v Norsku vyrobil výbušninu v garáži a proto EU musí zakázat prodej dusičnanových hnojiv a peroxidu vodíku - teroristé z nich totiž dokáží vyrobit výbušniny!
Odvolací soud osvobodil Waltera Bagdasariana, který na webovém chatu vyzýval k likvidaci (tehdy) prezidentského kandidáta Baracka Obamy, a to i slovy „zastřelte toho negra“. Podle soudu sice Bagdasarian vyzýval k násilí, ale nemohlo to být bráno jako skutečné ohrožení.
Ve švédské školce „Egalia“ se rozhodli přestat používat zájmena „on“ a „ona“ a dětem říkají jednotně „to“. Jsou zde zakázané klasické pohádky o Sněhurce nebo Popelce, místo toho tu dětem vyprávějí příběhy např. o dvou žirafích samcích, kteří chtěli mít potomky ale nedařilo se jim to, a nakonec se ujali opuštěného krokodýlího vejce.
No Novém Zélandu vstoupí 1.9.2011 v platnost nový zákon o autorském právu. Vlastník autorských práv sbírá adresy sdílečů a soud pak na základě tohoto seznamu může uložit vlastníkovi přípojky pokutu až 15 000 NZD (220 000 Kč, 9 000 Eur).
Itálie cenzuruje Internet, například Pirate Bay a BTJunkie. Teď zcenzurovali i jednu open-proxy. Důvod? Umožňovala přístup k zakázaným stránkám. Do důsledku vzato jsou tak v Itálii nelegální tisíce služeb od VPN po virtuální servery a měly by být také zcenzurovány.
V USA ruší zákaz žárovek. Od začátku roku 2012 měl platit zákaz 100W žárovek, kongres jej ale zrušil. V EU budou od září zakázány žárovky nad 45 W a v roce 2012 všechny s paticí E27.
Po jednoduchém rootnutí Vodafone UMTS Femto cell, BTS pro 3G síť, kterou si každý může snadno koupit (4500 Kč) pro dokrytí míst se slabým signálem (podzemní a železobetonové budovy, samoty v lese), se dají dělat úžasné věci. Například odposlouchávat hovory a volat na cizí účet v síti 3G/UMTS, která dosud nebyla na rozdíl od GSM jako taková prolomena.
Komentáře
Btw. ten odkaz "rozhodně není
Btw. ten odkaz "rozhodně není poprvé" - to je síla, co?
Jo. Ale je to jen v softwaru.
Jo. Ale je to jen v softwaru.
Certifikát
OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Řešení in progress, CA má
Řešení in progress, CA má nějaký problém s webem.
Stejně bych certifikátům od „důvěryhodných“ autorit nevěřil :)
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Šel bych na to trošku
Šel bych na to trošku jinak.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Jestli použiješ něco jinýho
Jestli použiješ něco jinýho než MD5 tak pak jo.