Aron bacsiblog.hu user profil

Adatok

Aron bacsi

0 bejegyzést írt és 66 hozzászólása volt az általa látogatott blogokban.

2009.11.06. óta tag.

Admin Szerkesztő Tag Vendég

Antivírus blog Mentsd, ki tudja meddig mentheted! 2015.04.01 12:45:40

Aki nagy naivan arra gondolt, hogy még tömegével létezik a naptárban olyan üres dátum, ami nem pont éppen valaminek a világnapja, annak ezúton üzenjük, hogy mélységesen téved. Mert szinte minden napra jut valami, például van Planetáris tudat világnapja, a Szellemi Tulajdon…..

Aron bacsi 2015.04.02 22:11:16

Az M-Disc technológiás cuccok elvileg pont jók lehetnek, nem? Igaz, azóta már Verbatim is re-brandeli, láttam is neten webshopban Blu-ray lemezt: 1000+ évre 25 GB 1.400 Ft-ért. Hozzá pedig, ha jól tudom akkor az ASUS írókban van most Pioneer elektronika (pl. ASUS BW-12D1S-U), ami jónak mondható.

BuheraBlog OpenSSL - Fejlövés 2014.04.08 10:35:00

Az OpenSSL 1.0.1-es főverziójában olyan problémát azonosítottak, ami távoli támadók számára kiszivárogtathatja a kommunikációs csatornák titkosítására használt privát kulcso(ka)t. Igen, jól olvastátok, a hibán keresztül kiszivárgohat a szerver tanúsítvány privát kulcsa…..

Aron bacsi 2014.04.09 14:08:30

@igorx: Sajna, az sem megoldás. Ha már az ERSTE RSA titkos kulcsa kiszivárgott, akkor man-in-the-middle is lehetséges, és ha közbeékelődött támadón keresztül küldöd az SMS egyszeri jelszavadat a webes form-ban, akkor azt a támadó fogja továbbjátszani és vele épül ki a netbanki session. Szóval, ez ellen nem véd... ERSTE-nél OpenSSL/mod_ssl frissítés ÉS kulcs/tanúsítványcsere kell (+ PFS miatt DH-ra való átállás)! Utána lehet netbankolni ismét biztonságosan!

Aron bacsi 2014.04.10 10:59:17

"The bug has been patched. After you patch your systems, you have to get a new public/private key pair, update your SSL certificate, and then change every password that could potentially be affected. [...] At this point, the probability is close to one that every target has had its private keys extracted by multiple intelligence agencies. [...] Has anyone looked at all the low-margin non-upgradable embedded systems that use OpenSSL?"

www.schneier.com/blog/archives/2014/04/heartbleed.html

Aron bacsi 2014.04.12 16:15:31

BTW, ha már 2FA... A szerver RSA titkos kulcsokon kívül... Ha tetszőleges 64k memóriát ki tudtak olvasni a szerver memóriából, akkor pl. GMail vagy Facebook 2FA (náluk: TOTP-s, szimmetrikus) felhasználói kulcsait is kinyerhették, azaz azokat is cserélnie kell a júzereknek, nem?

BuheraBlog A bizalom ára: 10 millió dollár 2013.12.21 15:25:46

A Reuters Snowden dokumentumokra hivatkozva arról számolt be, hogy az NSA 10 millió dollárt fizetett a jelenleg az EMC részeként működő RSA Security társaságnak, hogy azok Bsafe nevű kriptográfiai könyvtárában a minden bizonnyal hátsó kaput tartalmazó Dual_EC_DRBG…..

Aron bacsi 2013.12.24 09:33:45

A szeptember 5-i Snowden-szivárogtatás óta az világos volt, hogy a Dual_EC_DRBG körül valóban nem stimmel valami (ahogy azt Schneier is jelezte már 2007 környékén). Azt is lehetett tudni, hogy sok terméket érinthet a hiba, hiszen a NIST honlapjáról ezeket le lehetett olvasni.

"Microsoft added Dual_EC_DRBGto Windows Vista later in 2007. An NIST certification list reveals that Dual_EC-DRBG has also been incorporated into products made by Cisco Systems, RSA Security, Juniper Networks, BlackBerry, McAfee, Samsung, Symantec and many other companies."

A mostani hírben az az új, hogy ezek szerint azért nem volt olyan könnyű rávenni a piaci szereplőket, hogy betegyék az algoritmust (főleg default-ként), szükség volt ilyen kenőpénzekre (vélhetőleg más cégek esetében is). Egyébként azt tényleg nehéz kitalálni, hogy most vajon mit használ a háttérben egy-egy rendszer. A Microsoft is írja, hogy elvileg náluk nem a Dual_EC_DRBG a default algoritmus, de tesztelte valaki, hogy az MSDN-en igazat állítanak? ;-)

"The Microsoft provider that implements CNG is housed in Bcrypt.dll. [...] CNG also adds support to Dual_EC_DRBG, a pseudorandom number generator defined in NIST SP 800-90A [...] CNG also replaces the default PRNG with CTR_DRBG using AES as the block cipher [...]."

BCryptOpenAlgorithmProvider()
BCRYPT_RNG_ALGORITHM
BCRYPT_RNG_DUAL_EC_ALGORITHM

Aron bacsi 2013.12.25 23:23:23

@Szolo: Nem kell meglepődni, hiszen van benne: pont ez a lényeg, hogy aki az NSA által "sugalmazott" paraméterekkel implementálta ezt a PRNG-t, az már problémás lehet. A Dual_EC_DRBG viszont csak egy dolog, ezen felül nyilván számtalan egyéb - kriptot érintő és nem érintő - backdoor is lehet mindenféle rendszerben, ezt nem vitatom...

BuheraBlog MySecureZone 2013.11.07 08:00:00

Update: The english counterpart of this post by synapse can be found here. Az utóbbi napokban több ismerős is belefutott a MySecureZone nevű, katonai szintű e-mail titkosítást ígérő IndieGoGo kampányba, ami nem érdemelne külön posztot, ha nem honfitársaink (akik 10 másodperc alatt…..

Aron bacsi 2013.11.08 13:41:06

@Venona project: :-) Pont ezen gondolkodtam én is, hogy akkor már minek kellene az a részesedés? Egy kanyi BTC-t se tudnék venni rajta...

BuheraBlog Lerajzoltam: Titkosítás vs. Felhő vs. NSA 2013.10.30 21:53:32

HC olvasóimtól előre is elnézést kérek, de szükségét láttam egy újságíró-kompatibilis poszt összedobásának, mielőtt a legújabb Snowden-folyást szétkenik a magyar sajtóban. Mint kiderült, az NSA már egy ideje rácuppant minimum a Google és a Yahoo! adatközpontjait…..

Aron bacsi 2013.10.31 21:44:44

@nevergone: "Still, I trust the mathematics!" Nem a matekkal van baj, hanem az implementációval, illetve az általa használt környezeti elemekkel. Azaz, sajna, az AES is lehet vacak pl. rossz PRNG-vel... A TrueCrypt mondjuk pont több forrást használ a leírása szerint randomként egy kulcsgenerálásnál, de egy csomó Windows-os szoftverben elintézik az egészet egy MS CryptoAPI hívással, ami aztán szerencsétlen esetben egy Dual_EC_DRBG-t hív meg... Az NSA-ügynökök meg örvendeznek vala Bluffdale-ben! ;-)

BuheraBlog Okos telefon - Buta kriptó 2013.10.18 09:52:23

A lehallgatási botrány árnyékában kisebb pánikot okozott, mikor kiderült, hogy az Android fejlesztőknek szánt API-ja a 2.3-as verziótól kezdve a hírhetden gyenge RC4-MD5 algoritmus-kombinációt részesíti előnyben SSL kapcsolatok kiépítésekor. Ez azt jelenti, hogy az API-t naívan…..

Aron bacsi 2013.10.18 10:35:07

:-) Egyébként én is nemrég láttam az egyik iOS-es fejlesztőnknél, hogy rootCA cert-et, jailbreak nélküli cuccon, webes URL-en megnyitva is tud telepíteni az eszközön.

Ezzel szemben Androidon root-olt készüléken lehet csak hozzáférni a cacerts.bks fájlhoz, amit módosítani és visszaírni is csak úgy lehet, hogy még egy mount-ot is ki kell adni, mert alapból csak read jogosultság van rajta...

Nem akar valaki fuzz-olni egyet az iOS rootCA cert telepítése körül? Van egy tippem, hogy ennek root joggal kell lefutnia a háttérben, szóval, érdekes lehet...

Aron bacsi 2013.10.19 08:41:11

@dnet: Nice! És akkor csodálkozunk, hogy egyre könnyebb MitM-lel támadni? OK, még egy vastagkliensbe (mobilon, desktopon) be tudok rakni valami védelmet ez ellen, de a böngészőn keresztül pl. netbankoló egyszerű júzer észre sem veszi a fake rootCA cert-et...

BuheraBlog Android PRNG hiba - BitCoin tárcák veszélyben! 2013.08.11 20:58:23

A BitCoin.com-on megjelent figyelmeztető szerint az Android biztonságos véletlengenerátorának hibája miatt elcsenhető a készülékeken generált címekről azok tartalma. A HackerNews kommentelői szerint - és ezt a BitCoin Talk fórumbejegyzései is alátámasztják - a problémát az…..

Aron bacsi 2013.08.12 13:30:59

Itt gyakorlatilag megismétlődik a fail0verflow-féle PS3-történet azzal a különbséggel, hogy ott tényleg csak néhány darab előre beégetett "random" volt...

BuheraBlog Bitcoin, Scribd 2013.04.05 12:23:10

Az árfolyam esésére spekulálva DDoS-olják a legnagyobb Bitcoin váltó Mt.Gox-t. A kriptovaluta árfolyama a héten elérte a 142 dollárt, de 117-re esett vissza szerdán, így aki a csúcson eladott, most pedig vesz - az árfolyam visszaerősödése esetén - szépet kaszálhat. Az…..

Aron bacsi 2013.04.05 16:42:49

Pedig pont az árfolyam utóbbi időben tapasztalt emelkedése miatt vettek mostanában többen is BitCoin Mining ASIC-ot...

BuheraBlog Új hét, új Java 0-day 2013.01.16 15:33:40

A KrebsOnSecurity szerint már el is kelt a BlackHole készítő által piacra dobott, Java7u11-t is lenyomó 0-day exploit. Az árusok az első két szerencsés vásárlónak 5000-5000 dollárért adták tovább a széles tömegek számítógépének lenyúlását lehetővé tevő kódot. Ha jól…..

Aron bacsi 2013.01.17 09:03:30

@boldii10: Hehe, Boldi, ez mekkora életfilozófia már! :D Like!

BuheraBlog TURKTRUST - Újabb PKI fiaskó 2013.01.03 23:23:54

A Google, a Mozilla és a Microsoft is biztonsági figyelmeztetést adott ki, miután kiderült, hogy a TURKTRUST hitelesítő szolgáltató "véletlenül" köztes CA tanúsítványokat osztott ki arra jogosulatlan szervek számára. A kibocsátott tanúsítványok tetszőleges domain-hez tartozó…..

Aron bacsi 2013.01.04 14:43:37

@Prefetch: A tanúsítványtárat (annak trusted root szintjét is) lehet kézzel állítgatni. Ha valami nem tetszik, lehet törölni. De arra figyelni kell, hogy a böngészőknél a Chrome és IE közös tárat (Windows) használ, a Firefox-nak saját tára van, de ugyanígy külön tárból táplálkozik pl. az Acrobat is, szóval, sokmindent kell figyelni. Ráadásul ezen tárakba nem mindig kerülnek bele a root cert-ek automatikusan a frissítésekkel. Pl. a hazai közigazgatási root CA (KGYHSZ) alatti ág emiatt mindig bajos (pedig nem kerülne azért olyan sok pénzbe megoldani)...

Aron bacsi 2013.01.04 14:57:56

@Prefetch: Egyébként ha lehetne tudni, hogy milyen a CA kialakítása, akkor az alapján már tudnék egyet szűrni. Gondolok arra, hogy a DigiNotar, Comodo esetében is az volt a baj, hogy kívülről, végülis online el lehetett érni a központi modult. A működés alapján azonban egy CA (a HSM-jével) lehetne offline is, valóban elszigetelve a külső hálótól, persze, akkor másképp kell megoldani pl. a kiadott tanúsítványok exportálását, vagy a napi CRL-ek publikálását, de istenem, ennyi kézimunka beleférhetne, ha nagyobb lehet tőle a biztonság. (OK, persze, pendrive-on is bemehet trójai, meg a rendszergazda is kaphat kenőpénzt...) Az egész CA rendszerből az időbélyeg, meg az OCSP modul az, ami tényleg online kell, hogy legyen, de bumm neki, ha ezeket megtörik, akkor max. kapnak ingyen időbélyeget, de mégsem fognak tudni kiadogatni SSL server vagy code signer certeket senkinek a nevében sem... A külső modulokra pedig még rá lehet ereszteni pentesztet is...

BuheraBlog Kínai telkók 2012.10.18 18:00:00

A magyar sajtóban is több helyen megjelent hír, hogy az USA titkosszolgálati bizottsága egy jelentéstervezetben nemzetbiztonsági kockázatnak nyilváníttatná a kínai Huaweit és ZTE-t. A téma már csak azért is érdekes, mert a két gyártó Magyarországon is jelentős beszállítója…..

Aron bacsi 2012.10.19 09:22:41

Hát, igen, de azért az is veszélyes, ha nem kínaiak raknak backdoor-t a cuccba (szándékosan vagy véletlenül), csak felfedezik ezen sérülékenységeket és kihasználják a háttérben: ahogy írtad is, FBI-os OpenBSD backdoor, vagy OpenSSL random durva hibája, vagy a mostani Flame/sKyWIper esetében új technika az MD5-RSA tanúsítványok/kulcsok legyártásához... Mi van, ha ezekről is sokkal hamarabb tudtak a kínaiak, mint akárki más, pedig a hibák maguk nem is az ő művük? Én nem a kínaiaktól félek, hanem az ilyen hibáktól, amelyek azért is aggasztóak, mert pl. OpenSSL forráskódját elvileg mindenki láthatja, aztán mégis másfél éven keresztül senki nem vette észre a seed-re vonatkozó kódokat... :-(

BuheraBlog Dropbox incidens 2012.08.01 10:00:10

A másfél héttel ezelőtti hírekben mi is megemlékeztünk a Dropbox felhasználókat érintő állítólagos célzott spamekről. Mostanra derült ki, hogy valóban történt incidens, azonban az majdnem csak annyiban érinti a Dropboxot, hogy most ők kénytelenek magyarázkodni. A támadók…..

Aron bacsi 2012.08.01 22:54:55

Ez pontosan milyen jelszó? Én lemaradtam ott, hogy a Dropbox kliens a config.db sqlite fájlban tárolja az auth-hoz használt tanúsítványt, és rejtjelezés (jelszó) nélküli (!) titkos kulcsot... De erről már tavaly is volt valami hír!

BuheraBlog A megjegyezhetetlen jelszó 2012.07.20 14:45:00

Amerikai kriptográfusok és neurológusok kidolgoztak egy módszert, melynek segítségével jelszavainkat úgy tudjuk megjegyezni, hogy nem emlékszünk rájuk. Pontosabban a jelszavakat a tudatalattinkba égetjük, ahonnan megfelelő módon elő tudjuk őket hívni, de szándékosan nem fogjuk…..

Aron bacsi 2012.07.20 15:04:37

Erről az alábbi xkcd kép jutott eszembe: xkcd.com/936/

BuheraBlog John the Ripper - 1.7.9-jumbo-6 2012.07.04 16:34:00

Megjelent a népszerű jelszótörő program, a John the Ripper legújabb, 1.7.9-es, valamint közösségileg kiegészített 1.7.9-jumb-6-os változata. A kiadás számos jelentős újdonságot tartalmaz, ezek közül talán a legfontosabb a GPU támogatás (CUDA, OpenCL), melynek segítségével a…..

Aron bacsi 2012.07.11 12:20:59

@hokuszpk: Jaja, publikáld az eredményeket! ;-)

Na, meg akkor érdekelne az is, hogy a GI John patch-csel mikor lesz összelőve a GPU-s JTR...

BuheraBlog Padding Oracle támadás hardver tokenekkel szemben 2012.06.30 16:41:00

Ha az "RSA" és a "feltörés" kifejezések egy mondatban szerepelnek, az általában masszív hírfolyamot generál, nem történt ez másként a Project-Team Prosecco legújabb, hardver tokeneket és biztonsági kártyákat vizsgáló kutatásának esetében sem. Az persze általában kimarad az…..

Aron bacsi 2012.06.30 21:38:46

Tudtommal is a C_UnwrapKey() fv-t a PKCS#12 (.pfx/.p12) fájlok HW tokenre történő importálásánál használják, az RSA SecurID-nél meg ilyenek nincsenek (szóval, az RSA/EMC védekezése érthető). Fejlesztői szemmel nézve a történetet azonban érdemes elolvasni a "countermeasures" részt is: az "authenticated encryption" alatt a "CKM_AES_GCM" és "CKM_AES_CCM" mechanizmusokat értik a kutatók. Az alábbi 2008-as specifikációban van róluk szó:
ftp://ftp.rsa.com/pub/pkcs/pkcs-11/v2-20/pkcs-11v2-20a5d1.pdf

BuheraBlog Microsoft aláírás a Flameren 2012.06.04 10:45:00

Hajnalban robbant a hír, hogy a sKyKWper/Flamer kártevő microsoftos aláírást használ egyes komponensei megbízhatóságának igazolásához. Az SRD posztja szerint minderre a Terminal Server Licencing Service gyengesége miatt volt lehetőség, ami gyenge kriptográfiai algoritmust (tipp:…..

Aron bacsi 2012.06.04 12:49:10

Ez kemény! Bár, simán lehet, hogy csak "kölcsönadták" a code signer kulcsokat és nem is az MD5-RSA hibát használták ki, ha elhisszük, hogy izraeli (+ amerikai?) katonai együttműködés eredménye a kód...

Aron bacsi 2012.06.04 15:40:42

@buherator: OK, codeSigning bit az extKeyUsage-ba megoldható, meg, persze, Wang-ék csináltak 2005-ben már kamu MD5-RSA tanúsítványt... Én csak arra utaltam, hogy ha ez ennyire katonai dolog volt, akkor lehet, hogy 1-2 beavatott Microsoft-os segítségével, trükközés nélkül adtak ki ilyen kulcsot... Ha nem így volt, akkor viszont még nagyobb teljesítmény, az tény! ;-)

Aron bacsi 2012.06.11 22:41:32

blog.trailofbits.com/2012/06/11/analyzing-the-md5-collision-in-flame/

BuheraBlog Itt a Yahoo! titkos kulcsa 2012.05.24 16:00:00

A Yahoo! a frissen kiadott Axis böngészővel együtt sikeresen nyilvánosságra hozta a Chrome bővítmények aláírására szolgáló titkos kulcsát is, melynek birtokában bárki készíthetne olyan - potenciálisan rosszindulatú, man-in-the-browser - kiegészítőket, melyek látszólag az…..

Aron bacsi 2012.05.25 11:44:49

A titkos kulcs OK, benne a publikus kulcs komponensei is OK, de maga az egész tanúsítvány - amit elvileg visszavontak - hol a tökben érhető el? A crx-ből, forrásból nem lehet kibányászni... Hol szokott ez lenni egy ilyen extension-nél?

BuheraBlog Hírek - 2012/19. hét 2012.05.13 22:06:00

A Te Bankod Még a Subbát is megjárta bra felfedezése (a tükrözésért thx Gabucionnak!), mely szerint a yourbank.hu kint hagyta az OTP-vel folytatott SZÉP kártyás tranzakciók naplóit a weben, így gond nélkül lehetett böngészni, milyen értékben és kinél fogyasztottak a kedves…..

Aron bacsi 2012.05.24 14:13:40

@RockWood1911: Hmm, ez a post most arra jó, hogy lássuk mi volt a lényege a SZÉP kártyára való áttérésnek! A számokat és indokokat látva erre adok én is egy +1-et! De... Pont a számok és a rendszer fontossága miatt valóban oda kellett volna figyelni a tervezésre és a kialakításra is! Szoktak olyanokat mondogatni a szakmában, hogy "a védelemre költött összeg mindig arányban kell, hogy álljon a védendő információ értékével"... És erre nem lehet mentség az sem, hogy sietni kellett! Manapság minden kutyafuttában történik, de mi sem adhatunk át pl. olyan e-köziges rendszert, ahol nincs jól megcsinálva az IT biztonság! Az egymásnak esés helyett inkább pont az itteni srácokkal együtt kellene megoldani a problémát!

BuheraBlog Anonymous hírek - Frissítve 2012.03.04 15:47:00

Index: Feltételezhetően vasárnapra virradóra írták át az AB oldaláról elérhető alaptörvény szövegét a magukat az Anonymous hackercsoporthoz tartozónak nevező hackerek. Az alábbi bekezésekkel egészítették ki többek között az alaptörvény Nemzeti hitvallását és az…..

Aron bacsi 2012.03.05 20:30:05

Pedig az Apache signature alapján legalább a PHP-t megpróbálták védeni Suhosin-nal, de úgy tűnik, a könyvtárlistázást már elfelejtették beállítani...

BuheraBlog Hírek - 2012/4. hét 2012.01.29 15:00:00

És újra csak Symantec Kezdem úgy érezni, hogy ez az egész kódlopós történet valami gerillamarketing akció része, a Symantek ugyanis év eleje óta nem tud kikerülni a hírekből az eset kapcsán. Ezen a héten az okozott kisebb felbojdulást, hogy kiderült, a pcAnywhere szoftver…..

Aron bacsi 2012.01.29 23:19:51

@synapse: Szimmetrikus (RC4) kriptoval megy a rejtjelezés, aszimmetrikussal (a username/password mellett) a felhasználó-hitelesítés, legalábbis ezt írják... Ennyiben ugyanolyan jóféle hybrid megoldás lehet, mint egy SSL handshake, vagy PGP. Azt viszont jó lenne kideríteni, hogy milyen a kulcsmenedzsment, hol és hogyan tárolja a kliensen a titkos kulcsot (ld. Dropbox esete a plain text titkos kulccsal az SQLite db-ben)...

BuheraBlog Csúnya sebezhetőségeket javítottak az Amazon webszolgáltatásaiban 2011.10.30 08:00:00

Német kutatók súlyos hibákat fedeztek fel az Amazon Web Services-ben és az Ubuntu cloudjában is használt Eucalyptus platformban. A legkritikusabb - azóta már javított - sebezhetőségek ún. XML Signature Wrapping támadásokra adtak lehetőséget. Ezek a szolgáltatások SOAP…..

Aron bacsi 2011.10.30 21:21:42

Átolvastam a cikket, de ez több sebből is vérzik, abban sem vagyok biztos, hogy itt a fejlesztők voltak a hibásak. Eleve az milyen XML parser lehet, amely a szabvánnyal ellentétben enged több "soap:Body" elemet? Arról nem is beszélve, hogy az "Id" típusú attribútumnak abban a névtérben egyedinek kellene lennie? Az XMLSpy nem tudott nekem ilyen üzeneteket létrehozni, mert a séma-validáción nem mentek át! Szóval, még az is lehet, hogy jó volt a programozók által fejlesztett kód az XML-DSIG feldolgozásra is, csak nem tudták, hogy az alatta levő rétegben az XML parser library, amivel dolgoznak elég barom módon működik...

Aron bacsi 2011.10.31 13:09:39

@buherator: Mondjuk mi csak DOM-os parser-eket használtunk, de ott mind a Java, mind a .NET cuccai jók voltak, sémákat lehet (kell is) használni létrehozásnál és validálásnál egyaránt. Esetleg a SAX-osoknál lehet olyan, hogy a sémát nem nézik, ezt nem tudom...

BuheraBlog Hiba a W3C-féle XML titkosításban 2011.10.23 06:00:00

Tibor Jager és Somorovsky Juraj olyan problémát demontráltak a World Wide Web Consortium által szabványosított XML titkosítási eljárásával kapcsolatban, amely lehetővé teszi a titkosított üzenetek kulcs nélkül történő megfejtését. Ugyan a kutatási anyag egyelőre nem érhető…..

Aron bacsi 2011.10.23 12:09:28

Szerencsére van "legális-ingyenes" letöltés is:

www.nds.rub.de/media/nds/veroeffentlichungen/2011/10/22/HowToBreakXMLenc.pdf

Aron bacsi 2011.10.23 12:10:46

Szerencsére van "legális-ingyenes" letöltés is:

www.nds.rub.de/media/nds/veroeffentlichungen/2011/10/22/HowToBreakXMLenc.pdf

Aron bacsi 2011.10.25 10:25:21

Amennyire megértettem XML parser és CBC padding szabályok elemzése révén próbálkozik. A konkrét példában Axis2 WS által visszaadott hibaüzenetek alapján dönt, de nyilván közvetlen módon is lehet akkor XML parser-t hívni, nem kell feltétlenül WS-en keresztül meghajtani. Az XML parser (XML spéci karakterek, nyitó-záró tag szabályok, escape-elt karakterek szintaktikája) válasza fontos a leírt támadásnál, viszont azt megnéztem az XML Encryption szabványban, hogy ez szerintem csak akkor járható út, ha az "EncryptedData" elem "Type" attribútuma "element", azaz XML tag-eket tartalmazó adat és nem sima "content" (itt nyilván az XML parser válaszával nem fog közelebb jutni az eredményhez). Mivel azonban a konkrét példában WS kommunikációról van szó, eleve feltételezhető, hogy a rejtjelezett adat XML... Ötletes dolog, lehetne rá valami scriptet írni!

BuheraBlog DigiNotar fejlemények 2011.09.06 15:52:00

Tovább gyűrűzik a DigiNotar ügy, naponta látnak napvilágot újabb és újabb információk az esettel kapcsolatban. A szervezet örökre lekerül a Mozilla, a Google és a Microsoft megbízható tanúsítókat gyűjtő listáiról, a példát pedig követte a holland kormány - melynek a…..

Aron bacsi 2011.09.06 22:16:40

Hehe, Cain&Abel volt a szervereken... ;-) Egyébként nCipher netHSM konfigoláshoz nekem is volt szerencsém: nem egyszerű történet, de állítólag a Thales cucca még mindig jobbak, mint a többieké, azt viszont nehezen hiszem el, hogy minden egyes SSL cert vagy aláíró tanúsítvány létrehozásánál ki-bedugdosgatják az admin kártyákat - ha viszont mindig bent vannak, akkor csak jelszó kell (ami pedig megszerezhető a CA szoftverből) és mehet az aláírás... Még valami: nem tudom, hogy mi fán terem az a XUDA spéci script, de ha már a srácnak volt közvetlen hozzáférése a kulcsokhoz a HSM-ben, akkor miért nem sima OpenSSL-t használt? A 6-8 támogatott engine között talán pont az nCipher a legjobb - chil néven kell meghivatkozni és minden pöccre megy (OpenCA-val gyönyörűen működik).

Aron bacsi 2011.09.07 00:33:49

@Bumika: Igen, tudtommal ugyanaz, csak netHSM-nél egy licensz árában 3 IP-címet is tudsz konfigolni (pl. CA, TSA, OCSP responder). Egyébként én is erre céloztam: ha be van dugva a kártya, akkor "csak" passphrase kell, de ez a passphrase pl. OpenCA esetében plaintext-ként csücsül vmelyik konfig állományban (ha ugyanígy működik az RSA megoldásánál is, akkor csak meg kell keresni az állományt, még keylogger sem kell). És ha már passphrase is van, akkor elég lehet egy OpenSSL cmd is a kulcs- és tanúsítvány-generáláshoz...

Aron bacsi 2011.09.07 23:06:15

pastebin.com/85WV10EL

A DigiNotar-nál valóban minden automatizált lehetett, legalábbis a GlobalSign és StartCom pontosan azért úszta meg, mert "lucky Eddy (CEO) was sitting behind HSM and was doing manual verification".

Az aláírt Windows Update csomag is nagy fun lehet... :D

BuheraBlog Újjászületett X.509 ellenőrzési probléma iOS-en 2011.07.28 12:07:10

Az iOS 4.3.5-ös illetve 4.2.10-es verzóiban egy olyan X.509 tanúsítványok kezelésével kapcsolatos problémát javítottak, melynek első változatát kilenc éve az Internet Explorerrel kapcsolatban fedezte fel Moxie Marlinspike. A probléma oka, hogy az operációs rendszer…..

Aron bacsi 2011.07.28 18:56:19

Hát, igen, egy csecsemőnek minden vicc új! Kripto területen sem árt, ha a fejlesztő nemcsak a programozáshoz ért, hanem ismeri a működés hátterét is, és figyeli, hogy mik történnek a nagyvilágban...

BuheraBlog Vodafone femtocella buherálás - Frissítve 2011.07.14 17:45:00

Régen hallatott magáról a német THC csapat, eddig úgy tűnik az Egyesült-Királyságban forgalmazott Vodafone femtocellák reverse engineeringjével voltak elfoglalva. A most publikált wikiben részletesen elemzik az eszköz felépítését és interakcióit a hálózat többi…..

Aron bacsi 2011.07.15 10:37:04

A RANAP-os és Iap-s forgalom dump része érdekelne. Ahogy nézem a protokoll leírását, a "Security Mode Command"-on belül meg lehet adni "no encryption" értéket is a "Permitted Encryption Algorithms"-nak. Ha ezt be lehet állítani, akkor az hasznos lehet...

Belépve többet láthatsz. Itt beléphetsz

Adatlap

Aktivitás

Üzenetküldés

Kedvencek