OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>
Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Odvolací soud zrušil nařízení, podle kterého Internet Info muselo smazat diskuzi o firmě Prolux, protože se v ní objevovaly hanlivé výrazy. IInfo musí jen zcenzurovat výraz „lže jak svině“. Soudní výlohy hradí Prolux. O kauze jsme informovali: 123
Iuridicum Remedium připravuje debatu o svobodě internetu, současné komercionalizaci informací a formování nových zákonů internetu, jako je například dohoda ACTA. Koná se v úterý 22. března od 20.00 v Praze Holešovicích.
Soudní proces s Vladimírem Stworou, který je popotahován za publikaci článku Holocaust a jeho čtyřmilionová varianta, bude mít zřejmě třetí díl. Státní zástupce se totiž již podruhé odvolal proti osvobozujícímu rozsudku a odvolání mu prošlo (všimněte si našeho redaktora na fotografii v článku :). Hra se zřejmě bude hrát do té doby, než nějaký soud rozhodne „správně“.
Kolínský deník zveřejnil ukázky snímků z kamer, které na jedné z kolínských křižovatek zaznamenávají jízdu na červenou. Podobný systém bude brzy instalován na další křižovatku.
V německém Institutu Maxe Plancka vyvinuli miniaturní ohebné tranzistory, které půjdou zabudovávat například do bankovek. Umožnilo by to jednak novou ochranu proti padělání, ale také sledovat pohyb (pomocí bezdrátových skenerů) jednotlivých bankovek po světě.
TV Nova dostává malé plus za to, že názorně předvedla, co se vám může stát, pokud nebudete šifrovat disk, nebudete mít geograficky oddělenou zálohu a budete se bavit s policií. Je ovšem otázkou, co si z toho většina diváků odnesla. Informuje Lupa.
V rámci operace „Zachraňte naše děti“ americká vláda opět zabavovala domény. Tentokrát „omylem“ odpojili i 84 000 nezávadných webů. Patřily totiž jednomu bezplatnému poskytovateli DNS. Píše TorrentFreak.com.
O zámku s backdoorem, který umožní bezpečnostním složkám jej snadno otevřít, jsme se tu již zmínili. Vypadá to, že existuje několik standardizovaných rozhraní pro paklíče. Provést reverzní inženýrství použitého mechanismu a vybrousit příslušný protikus by nemělo být příliš složité (nebo by to alespoň mohl dobrý přítel na letišti obtisknout do plastelíny). Ujme se toho někdo?
Americký prezident Barack Obama (zřejmě nechtěně) potvrdil, že má FBI bez jakéhokoli dohledu přístup k záznamům mezinárodních telefonních hovorů. Již v minulosti úřad opakovaně zneužíval svůj neomezený přístup k hovorům, myslelo se však, že to v roce 2006 skončilo.
Komentáře
Btw. ten odkaz "rozhodně není
Btw. ten odkaz "rozhodně není poprvé" - to je síla, co?
Jo. Ale je to jen v softwaru.
Jo. Ale je to jen v softwaru.
Certifikát
OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Řešení in progress, CA má
Řešení in progress, CA má nějaký problém s webem.
Stejně bych certifikátům od „důvěryhodných“ autorit nevěřil :)
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Šel bych na to trošku
Šel bych na to trošku jinak.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Jestli použiješ něco jinýho
Jestli použiješ něco jinýho než MD5 tak pak jo.