Slo-Tech - Raziskovalca Hector Marco in Ismael Ripoll sta na konferenci DeepSec 2016 na Dunaju predstavila svežo ranljivost v številnih distribucijah Linuxa, ki nepooblaščenemu uporabniku omogoča pridobitev administratorskega (root) dostopa do računalnika, ki ima particije zašifrirane z LUKS-om.

Za vstop v sistem zadostuje, če vnašalko (Enter) držimo 70 sekund oziroma napačno geslo poizkusimo vnesti 93-krat. Tedaj se znajdemo v lupini initramfs, kjer imamo administratorski dostop. Šifrirane particije seveda ne moremo odšifrirati, lahko pa počnemo kaj drugega, če kakšna izmed ostalih particij ni šifrirana. Sistemska običajno ni, poleg tega pa lahko prepišemo vsebino šifrirane particije in uničimo podatke. A to lahko storimo tudi, če disk...

Slo-Tech - Od programske opreme, katere izvorna koda je javno objavljena, nekako ne pričakujemo presenečenj. Glede na to, da lahko kodo pregleda vsakdo, je vanjo praktično nemogoče vtihotapiti stranska vrata, ki bi jih napadalci lahko izrabili. Znan primer je napad na Linux leta 2003, ko so neznanci v kodo neuspešno poizkusili vstaviti stranska vrata za eskalacijo privilegijo, a je analiza kode še pred njeno vključitvijo v uradne repozitorije seveda to odkrila. A ena pomembna ranljivost ostaja - ob izvorni kodi je navadno objavljena tudi prevedena koda, ki jo ljudje dejansko snamejo in namestijo. Pa sta ti dve identični?

TrueCrypt sodi med posebej občutljive programe, saj je namenjen zaščiti datotek s šifriranjem, zato v njem ne sme biti lukenj. V času, ko nas z vseh strani bombardirajo z novicami o prisluškovanju vladnih agencij, je to še posebej vroča tema. Zato so v Kanadi na eni izmed univerz preverili, ali je prevedena koda...

Sophos - Sophos je izvedel zanimivo raziskavo stanja USB-ključev, ki je pokazala zaskrbljujočo pogostnost okužb in malomarnost lastnikov pri zaščiti osebnih podatkov. Od avstralskega upravljavca železnic so na dražbi kupili 57 najdenih USB-ključev, ki so jih nevestni lastniki izgubili in jih niso prišli iskat. To je sicer razumljivo, saj nov ključ stane zgolj nekaj dolarjev, a kaj ko z izgubo v neznano izpostavijo tudi svoje podatke.

Sophos je analiziral 57 kupljenih USB-ključev in ugotovil, da je večina okuženih. Izmed kupljenih ključev jih je bilo sedem neuporabnih, tako da so preizkus izvedli le na preostalih 50, ki so imeli skupaj 137 GB kapacitete. Kar 33 izmed 50 ključev je bilo okuženih s...

Slo-Tech - Matt Mullenweg iz podjetja Automattic, ki upravlja s stranjo wordpress.com, je včeraj potrdil obsežen vdor v njihove strežnike. Napadalci naj bi dobili korenski (root) dostop, celotno izvorno kodo, bazo, gesla, ter api ključe za njihove aplikacije na Twitterju in Facebooku. Točen obseg škode, način vdora ter identiteto napadalcev še preiskujejo, so zapisali.

Wordpress.com je spletna stran za brezplačno gostovanje blogov (gosti npr. tudi Mikstonov blog), in jo je potrebno ločiti od wordpress.org, kjer je na voljo izvorna koda sistema Wordpress. S kodo naj bi bilo vse v redu, uporabniki gostovanja pa so pozvani, da zamenjajo svoja...

Slo-Tech - Pred kratkim je izšel TrueCrypt 7.0, ki prinaša kar nekaj novosti. Prva je, da TrueCrypt sedaj omogoča strojno pospeševanje AES šifriranja, ki sicer deluje le na nekaterih procesorjih (ki vsebujejo podporo za AES), je pa na njih šifriranje 4 do 8-krat hitrejše.

Poleg tega TrueCrypt v okolju Windows omogoča tudi samodejen priklop šifriranih naprav (npr. USB diskov), omogoča pa tudi šifriranje celotnih particij z velikostmi sektorjev 4096, 2048 ali 1024 bajtov. TrueCrypt zna po novem v okolju Windows 7/Vista/2008/2008R2 tudi šifrirati hibernacijske datoteke.

TrueCrypt je na voljo za brezplačen prenos in sicer za okolje Linux (GUI in ukazna različica), Windows in Mac OS.

Slo-Tech - Danes je izšel TrueCrypt 6.3, ki prinaša polno podporo za Windows 7 in Mac OS X 10.6 Snow Leopard. Med pomembnejšimi novostmi je tudi možnost, da nekatere šifrirne kontejnerje nastavimo za tim. sistemsko priljubljene (ang. system favorite volumes), ki se priklopijo preden se zaženejo aplikacijski servisi in preden se uporabnik prijavi v sistem (npr. omrežna deljena mesta, ki se nahajajo na šifrirnem kontejnerju).

Izdaja prinaša še nekaj manjših popravkov za Linux, Windows in Mac OS X različice, sicer pa gre za zrel in program, ki ima razmeroma stabilen razvoj.

Zlobne sobarice pa so še vedno poredne.

Slo-Tech - Z nekoliko zamude, a vseeno pozno kot nikoli, poročamo, da je pred mesecem dni izšel TrueCrypt 6.2.

Tokratna različica je prinesla številne izboljšave predvsem uporabnikom operacijskega sistema Windows. Med izboljšave tako sodi 30-50% hitrejše branje podatkov iz SSD diskov (v okolju Windows), zagonski nalagalnik (ang. boot loader) podpira matične plošče z RAID kontrolerji, na voljo pa so še številne druge manjše izboljšave (tudi za različice OS X in Linux).

TrueCrypt je eno najboljših orodij za šifriranje nosilcev podatkov (trdih diskov, USB ključkov,...), na voljo je za operacijske sisteme Windows, Linux in Mac OS. Med številnimi možnostmi šifriranja lahko omenimo tudi uporabo datotek s ključem (šifrirni ključ predstavlja poljubna datoteka) ter funkcijo verodostojnega zanikanja, ki omogoča skrivanje šifriranih podatkov. Najbolj zagrete uporabnike šifriranja pa bo verjetno navdušila tudi funkcija uporabe tim. skritega operacijskega sistema.

Prenos programa, ki je popolnoma...

TrueCrypt Foundation - Včeraj je izšla nova različica priljubljenega programa za enkripcijo podatkov v okoljih Windows in Linux, TrueCrypt 6.0. Najpomembnejše novosti so paralelizacija enkripcije in dekripcije na večjedrnih procesorjih, kar pomeni da bodo odslej dvojedrniki tudi v praksi dvakrat hitrejši. Zanimiva je tudi možnost poganjanja skritega operacijskega sistem, katerega obstoj je praktično nemogoče dokazati (plausible deniability). V Windows Visti in Windows 2008 je omogočena možnost enkripcije celotnega sistemskega diska, četudi vsebuje več particij - ta funkcionalnost žal ni na voljo za uporabnike Windows 2000 in XP. Tudi uporabniki Mac OS X in Linuxa bodo lahko ustvarjali skrivne razdelke. Poleg teh in še nekaterih drugih novosti obljubljajo 20 odstotokov hitrejše delovanje, odstranili pa so še hrošča, ki je onemogočal enkripcijo FAT16 ali FAT32 sistemske particije na Windows XP, in nekaj drugih manjših nepravilnosti. Celoten seznam novosti je tu, brezplačen prenos pa na sosednji strani.

TrueCrypt Foundation - Te dni je izšla nova različica priljubljenega brezplačnega šifrirnega programa TrueCrypt.

TrueCrypt omogoča šifriranje nosilcev podatkov v okoljih Windows, Linux in Mac OS X. V različici 5.1 prinaša nekaj novosti. Tako omogoča hibernacijo sistemov z sistemskim šifriranjem, ročno priklapljanje razdelka sistemskega šifriranja (npr. v primeru potrebe po dostopanju do razdelka okvarjenega operacijskega sistema) ter ukazna orodja za ustvarjanje novih šifriranih razdelov v Linuxu in Mac OS.

Med izboljšavami najdemo za 30 do 90% povečano hitrost AES šifriranja, hitrejši zagon sistema v primeru uporabe sistemskega šifriranja, TrueCrypt zagonski nalagalnik (TrueCrypt Boot Loader) pa od različice 5.1 v RAM-u zasede borih 27 KB.

Nova različica odpravlja tudi številne manjše pomanjkljivosti in napake. TrueCrypt za vse tri platforme (Windows 2000/Xp/Vista, Linux in Mac OS X) si lahko prenesete iz spletne strani TrueCrypt Foundation.

TrueCrypt Foundation - Pri TrueCrypt Foundation so izdali novo različico šifrirnega programa TrueCrypt, in sicer 4.1.

Razlog za izdajo nove različice je odkritje uspešnega napada na verodostojno zanikanje (ang. plausible deniability) obstoja skritih šifriranih particij. Problem in uspešen napad na TrueCrypt je bil opisan na USENETU v oddelku sci.crypt ( sporočilo 5. novembra 2005 ter sporočilo 8. novembra 2005. Če namreč na določen del skrite particije zapišemo posebej pripravljene podatke, je mogoče kasneje šifrirano particijo razlikovati od naključnih podatkov na ostalih delih šifriranega diska.

Pri tem je potrebno poudariti, da napad ne razkrije šifrirane vsebine, pač pa zgolj obstoj skrite particije. Napad je deloval na vseh prejšnjih različicah TrueCrypta, razen pri particijah šifriranih z AES-Blowfish ali AES-Blowfish-Serpent.

Uporabnikom, ki potrebujejo verodostojno zanikanje pri TrueCryptu svetujejo, da si z novo različico ustvarijo nov šifriran disk in podatke iz starega prekopirajo nanj.

Slo-Tech - Prvega novembra so pri TrueCrypt Foundation izdali četrto različico odprtokodnega programa TrueCrypt.

Program je namenjen šifriranju diskovnih particij, je odprtokoden, brezplačen, četrta različica pa je poleg različice za okolje Windows prinesla tudi različico za Linux.

TrueCrypt ima številne uporabne funkcije, med drugim lahko znotraj šifrirane particije (v bistvu gre za šifrirano datoteko, ki jo priklopimo kot particijo) ustvari še skrito particijo. Vsaka je seveda dostopna s svojim geslom. V primeru, da smo prisiljeni razkriti svoje šifrirne ključe, lahko razkrijemo samo ključ navadne particije, z običajno kriptoanalizo pa ni mogoče ugotoviti, da se znotraj te skriva še ena s podatki, ki jih zares želimo skriti. Različica 4 prinaša še novost, saj lahko z vpisom posebnega gesla priklopimo navadno particijo, vendar tako, da podatki, ki jih zapisujemo nanjo ne prepišejo podatkov na skriti particiji. Uporabno za vse, ki živijo v nedemokratičnih državah.

TrueCrypt je mogoče...

Slashdot - Naključna raziskava med pešci, ki so prečkali postajo Liverpool Street v Londonu, je pokazala, da je kar 70% ljudi pripravljenih razkriti svoje računalniško geslo v zameno za tablico čokolade. 34% anketriancev je že razkrilo svoje geslo, brez da bi sprejeli kakršno koli podkupnino, enak odstotek pa za geslo uporablja frazo, ki je povezana z imenom njihovega otroka ali hišnega ljubljenčka. Anketa je še pokazala, da je 79% ljudi že delilo informacije, ki bi neznancem lahko pomagale ukrasti njihovo identiteto. Klik!

In potem je Microsoft kriv za računalniško (ne)varnost ...