Det har nu uppdagats att säkerhetsforskaren Md Sohail Ahmad kommer att visa upp en ny sårbarhet i WPA2 på IT-säkerhetskonferensen Decfcon som går av stapeln i Las Vegas nästa vecka. Mer detaljerat så rör det sig om en specifik konfiguration där WPA Enterprise används:

The problem appears restricted to WPA Enterprise (802.1X with TKIP/AES-CCMP) in practical terms, because a malicious user must have legitimate credentials to gain access to the network to exploit the flaw. With WPA/WPA2 Personal (preshared key), everyone on the network ostensibly can sniff for other users’ data.

Läs även på WiFiNetnews.com

Eller rättare sagt så har en del av Skype-protokollet reverse-engineerats. Det är den del av Skype som använder RC4-algoritmer och varianter på denna. Följande framgår av källkoden:

|*| Skype Library RC4 v1.109 by Sean O’Neil.
|*| Copyright (c) 2004-2010 VEST Corporation.
|*| All rights reserved.
|*| Not for commercial use.
|*|
|*| We are reverse engineers.
|*| We can prove if you have used this code in your product.
|*| We will find you.
|*| We will prosecute for copyright infringement.
|*| This code is quite unique and is easily identifiable.
|*| Result may match Skype’s 100%, but this code is ours.
|*| The computation is significantly different from Skype’s.
|*|
|*| For academic research and educational purposes only.
|*| If you require Skype compatibility in your products,
|*| feel free to contact Sean O’Neil on www.enrupt.com
|*|
|*| Last changes: 09.07.2009 (a minor correction from 1.108 that does not affect its use in Skype-compatible projects)
|*| Published: 07.07.2010
|*| More will be published at 27C3, December 2010 (http://www.ccc.de/en/calendar)

Som hittas här: cryptolib.com/ciphers/skype/

Sean O’Neil har även skrivit ett antal förtydliganden på sin blogg där han bl.a. skriver att detta inte påverkar säkerheten i Skype eftersom tal, filöverföringar etc. är krypterade med AES 256-bit nycklar,  1024-bit RSA algoritm samt autentiserade med a 2048-bit RSA-nycklar. Källkoden som han har släppt hanterar enbart kommunikation mellan Skype-klienten och dess noder.

Satoshi Nakamoto har skapat en anonym digital valuta som nu är tillgängligt för allmänheten. Bitcoin förhindrar insyn i transaktioner och är praktiskt taget gratis att använda till motsvarighet till exempelvis PayPal som tar ut en avgift på 3% per transaktion.

Några andra fördelar med Bitcoin innefattar enligt deras egna ord:

• Överför pengar enkelt via Internet, utan att behöva lita på mellanhänder.
• Tredje part kan inte förhindra eller kontrollera dina transaktioner.
• Bitcoin transaktioner är praktiskt taget gratis, medan kreditkort och online-betalningssystem normalt kostar 1-5% per transaktion plus diverse andra handelsavgifter upp till hundratals dollar.
• Skydd från den instabilitet som orsakas av fractional-reserve banking och centralbankernas dåliga politiker. Den begränsade inflationen av Bitcoin-systemets penningsmängd fördelas jämnt (enligt processorkraft) över hela nätet i stället för att den skulle monopoliseras av bankerna.

Bitcoin är opensource och utvecklingen kan följas på SourceForge eller Bitcoin.org

Uppdatering: Finns även en utförligare beskrivning av Bitcoin i denna PDF.

I senaste numret av Cisco IP Journal Volume 13 Number 1 så belyses ett problem som uppstår när DNSSEC börjar att användas och bandbreddsförbrukningen mer än dubbleras:

In other words, in this example scenario with stale Trust Anchor keys in a local client’s resolver, a single attempt to validate a single DNS response will cause the client to send a further 844 queries, and each .com Name Server to receive 56 DNSKEY RR queries and 4 DS RR queries…

The problem with key rollover and local management of trust keys appears to be found in around 1 in every 1,500 resolvers in the in-addr.arpa zones. With a current client population of some 1.5 million distinct resolver client addresses each day for these in-addr.arpa zones, there are some 1,000 resolvers who have lapsed into this repeated query mode following the most recent key rollover of December 2009. Each subzone of in-addr.arpa has six Name Server records, and all servers see this pathological re-query behavior following key rollover.

Det kompetenta lösenordsknäckningsverktyget/sniffern Cain & Abel för Windows får sig en uppdatering med bl.a följande:

• Added MP3 audio file generation in VoIP sniffer.
• Fixed Abel DLL crashes on 64-bit operating systems.
• Modified Export function to Users, Groups, Services and Shares lists with TAB separators.
• Fixed a bug in Wireless Password Decoder concerning Microsoft Virtual WiFi Miniport Adapter.
• Fixed a bug in NTLMv2 Cracker within the “Test Password” function.
• Removed “WindowsFirewallInitialize failed” startup error message if Windows Firewall service is stopped.

Nya versionsnummret är v4.9.36 och kan laddas hem här: oxid.it

Skärmdump:

För några timmar sedan så släpptes Firefox version 3.6.4, vid en snabb överblick av de buggfixar som fanns med i listan så hittade vi denna intressanta bugg som Trusteers säkerhetschef Amit Klein identifierat:

Security researcher Amit Klein reported that it was possible to reverse engineer the value used to seed Math.random(). Since the pseudo-random number generator was only seeded once per browsing session, this seed value could be used as a unique token to identify and track users across different web sites.

Se mozilla.org/security/announce/2010/mfsa2010-33.html för mer information.

Organisationen EFF har utvecklat ett nytt Firefox-plugin som ser till att du besöker https-versionen av den webbsida du surfar till, om sådan finns. Exempelvis så går Facebook och PayPal att använda via https samt en hel del andra webbsajter. Att tvinga https framför http återfinns även i en ny förslagen standard vid namn Strict Transport Security (STS).

Testa pluginet här: https://www.eff.org/https-everywhere

Krypto-konferensen som Telecomix anordnade och vi skrev om tidigare har fått internationell mediebevakning då de beskrev om ett nytt problem som gör att det går att ta reda på vem som är bakom ett dolt IP-nummer där en anonymiseringstjänst används.

Konferensen finns även inspelad här:

Uppdatering: Nu har även IDG skrivit om detta. Dock så näms inte Telecomix krypto-konferensen som källa.

Root-zonen har nu äntligen blivit signerad! Vi pratar så klart om den nya standarden för säker DNS som går under namnet DNSSEC. Sverige har länge varit pionjärer inom detta område då .SE som sköter om .SE-zonen länge erbjudit innehavare av .SE-domäner att signera sina zoner (domännamn). Jakob Schlyter och Fredrik Ljunggren är de två konsulter som jobbat åt .SE att implementera nyckelhanteringen.

Nyckelgenereringscermonin ägde rum i Culpeper, Virginia /USA där även Anne-Marie Eklund Löwinder från .SE närvarade förutom delegater från  ett antal länder som såg till att allt gick rätt till.

Mer information finns på root-dnssec.org eller opendnssec.org.

Uppdatering: En läsare uppmärksammade att root-zonen signeras den 15:de Juli. Det är enbart singerings-ceremonin som inträffat ännu.

IT-säkerhetsföretaget Qualys som utför sårbarhetsskanningar bl.a över Internet har nu köpt upp Ivan Ristićs projekt SSL Labs. SSL Labs har ett antal intressanta projekt bl.a. ett online-analysverktyg där det går att testa huruvida SSL är rätt konfigurerat eller ej. Vi utförde ett snabbt test och tittade hur det såg ut med SSL-konfigurationen hos de tre största bankerna SwedBank, Nordea samt SEB:

Swedbank

Rapporten för Swedbank:s SSL-sida https://internetbank.swedbank.se hittas här.

SwedBank fick ett betyg på 88 av 100 vilket är godkänt. Krypteringsalgoritmer som SwedBank stödjer:

Nordea

Tittar vi på Nordea så ser det lite sämre ut där poängen 76 uppnås med ett icke godkänt. Detta pga att SSL renegotiation tillåts. Se rapporten här. Och de algoritmer som tillåts kan man fundera lite över:

SEB

SEB hamnade på andraplats med sina 85 poäng snäppet efter SwedBank eftersom de stödjer SSL renegotiation, de blev dock ändå godkända. Rapporten för SEB finns här.

Hur ser det ut på ditt företag/organisation? Testa!

Att lägga ut okrypterad information i molnet eller dekryptera/kryptera information är något som många företag undviker och väljer därför att de inte litar på molntjänsterna. Nu visar det sig att i en uppsats från 2009 att detta inte är ett problem om såkallad ”homomorphic encryption” används.

For example, someone could send an encrypted database of medical records to a cloud computing provider, secure in the knowledge that they could use the service to work on the data as usual without ever decrypting it. The results of a search could be sent to the data’s owner, who could decode it on his own system. The same approach could secure webmail or online office suites.

Se mer på Technology Review.

Åskar Andersson har åt IDG skrivit en ny guide som visar hur du kommer igång med Evolution och GnuPG/PGP i Linux för att skicka krypterad E-post.

Läs guiden här.

Piratpartiet skojar till det och ger kronprinsessan Victoria och Daniel Westling ett krypteringsprogram i lysningspresent:

Piratpartiets partiledare Rick Falkvinge och vice partiledaren Anna Troberg var på plats för att uppvakta paret. Deras gåva bestod av två usb-minnen och ett krypteringsprogram. Så nu kan Victoria och Daniel kommunicera helt privat med varandra.

Källa: Expressen.

Se även Anna Trobergs blogg eller Rick Falkvinge.

Uppdatering: Det rör sig tydligen om en bootbar Ubuntu-version som automatiskt kopplar upp sig till anonymiseringstjänsten Relakks.

OpenSSL är ett av världens mest använda krypteringsbibliotek och finns inbyggt i allt från satelliter till bilar och tv-spelskonsoller. Nu har det kommit en uppdatering som får versionsnummer 0.9.8o samt 1.0.0a som åtgärdar ett antal säkerhetsbrister men även innehåller ett antal nya funktioner:

• Stöd för TLS v1.1
• Fixar för två säkerhetsbrister, se mer nedan.
• Stöd för CMAC

Säkerhetbristerna är enligt följande:

CMS structures containing OriginatorInfo are mishandled this can write to invalid memory addresses or free up memory twice.

When verification recovery fails for RSA keys an uninitialised buffer with an undefined length is returned instead of an error code.

Mer information finns som vanligt på OpenSSL.org

På andra sidan Sverige, i Norge dvs. så håller man på att förbereda sig för elektronisk röstning över Internet. Projektet går under projektnamnet ”The E-vote 2011-project” och redan så har några kryptologer identifierat sårbarheter: On E-Vote Integrity in the Case of Malicious Voter Computers (pdf).

Läs mer på Omegapoints blogg.

Vi kan även bjuda på denna video som behandlar problematik i det Indiska röstningssystemets terminaler:

Telecomix erbjuder en tvådagars gratis kurs i darknets, onion routing, kryptografi, anonymitet och mer. Eventet kostar enbart pengar för företag. Eventet kommer att gå av stapeln på IT-universitetet i Göteborg.

Uppdatering: Det gäller den 17e juni och det är föredrag den 16 juni.

Troligtvis är det denna agenda som gäller:

Part 1 – Communication within a group

• Anonymously with I2P
• Real time, asynchronous
• Goal: The students learn how to set up a forum or a blog at I2P/TOR. The student learns how to use I2P/TOR to browse to hidden websites anonymously. With this knowledge the student will be able to set up forums and blogs to communicate anonymously to others, almost entierly without the risk of any surveillance.

Part 2 – Hard disc encryption

• The students learn how to use hard disc encryption to protect their private data in case the computers are taken.
• The students are educated in what type of protection the programs gives them. How does one behave in order to avoid leaking information about oneself?

Part 3 – Publishing information on the internets

• How to use TOR to access websites anonymously.
• What type of information does the proxies forward to the servers? How do you minimize the risk of leaking information? How can the student know if he or she is anonymized or not?
• How to chain proxies to TOR, in order to being able to access web sites that normally block traffic from the TOR exit nodes. (Privoxy chains)

Part 4 – Advanced

• Setting up an anonymous e-mail address in I2P, and how to use GPG.
  • Understanding that if one sends mails to this e-mail from the unanonymized internets will reveal the identity of the sender.
• Svartkast
• How to crack WLANs

Det rapporteras nu att några forskare har lyckats att kringgå hårddiskkrypteringen på iPhone av en slump! Genom att ansluta en iPhone som startar upp till en Linux Ubuntu 10.04-klient så automonterar Ubuntu upp en del av filsystemet på iPhone där exempelvis bilder och musik ligger lagrat.

Apple rapporterar att de har svårt att reproducera problem men uppger att det troligtvis handlar om ett ”race condition”.

Se även Bernts blogg.

Mobiltelefoner som stödjer operativsystemet Android kan nu nyttja en ny programvara som gör det möjligt att göra end-to-end kryptering över mobilnätet.

Programmvaran heter RedPhone och är utvecklad av Whisper Systems med hjälp av Moxie Marlinspike i spetsen. Moxie är känd sedan tidigare för sitt arbete med att bl.a. hitta sårbarheter i SSL-protokollet samt Googlesharing.

RedPhone använder kryptot ZRTP som är utvecklat av PGP-skaparen Phil Zimmerman.

Se Whisper Systems hemsida: whispersys.com

Ingen nyhet direkt men när vi tittar  på promemorian gällande det nya blåljus-systemet för radiokommunikation vid namn Rakel  hittar vi bl.a. följande:

Rakel är i sitt grundutförande ett öppet nät, Rakel får anses vara tillräckligt säkert för överföring av patientuppgifter avseende både tal och data, även om Rakel i sitt grundutförande inte har s.k. end to end-kryptering; beträffande åtkomst till dokumenterade patientuppgifter via datatrafik måste åtkomsten föregås av stark autentisering; när det gäller tal i realtid är åtkomsten till integritetskänsliga uppgifter begränsad till det aktuella samtalet. Det finns därför ingen anledning att tillämpa stark autentisering på denna typ av åtkomst.

Läs promemorian i sin helhet här: regeringen.se/content/1/c6/13/97/38/c7e50ebd.pdf

Vi kan även läsa i följande rapport:

TETRA (RAKEL) använder AIE (Air Interface Encryption) vilket är en kryptering av radio-
gräanssnittet mellan mobilenheter och basstationer för att avlyssningen inte
ska vara möjlig. Denna kryptering kan göras på två olika nivåer där klass
2 använder statiska krypto-nycklar och klass 3 använder dynamiska krypto-
nycklar eller gemensamma krypto-nycklar. TETRA-standarden har stöd för
totalt 4 algoritmer för kryptering av luftgränssnittet där TEA2, Tetra En-
cryption Algorithm, är den som används inom Schengenområdet och därmed
också i Sverige.

Utöver detta är det valfritt för de individuella systemen i olika länder, eller de-
lar av dessa system, att använda end-to-end-kryptering (E2EE) som en extra
säkerhetsåtgärd. End-to-end-kryptering krypterar datat hela vägen mellan
sändare och mottagare och detta görs på applikationsnivån och mjukvaran
för denna typ av kryptering kan lagras i mobilenheten eller alternativs på ett
SIM-kort.

Förväxla ej TEA med krypteringsalgoritmen Tiny Encryption Algorithm.

Nu har Google slagit på SSL så det är möjligt att använda dess primära söktjänst över https. Adressen som gäller är följande:

https://www.google.com