Technology Review - Raziskovalci z univerz MIT, Harvard, Caltech, TÜM (München) in Porto so predstavili novo implementacijo protokola TCP, ki omogoča za velikostni razred hitrejše prenose podatkov po brezžičnih omrežjih, kjer se paketki izgubljajo. Trenutni protokol TCP, ki se dandanes največ uporablja pri povezavi v omrežja, je bil zasnovan za žična omrežja, kjer se paketki prenašajo brez izgub. Izgube so v teh primerih posledica zasičenosti infrastrukture, zato jih protokol rešuje tako, da pošilja paketek redkeje. V brezžičnih omrežij so izgube po navadi posledica fizikalnih omejitev, zato bi jih morali premagovati z zvišanjem intenzitete oddajanja in ne obratno. To je glavni razlog, da se hitrost prenosa po brezžičnih omrežij drastično zniža, takoj ko se pojavi znaten odstotek izgubljenih paketkov.

Kot so pokazali v članku, lahko...

Slo-Tech - Z današnjim dnem stopajo v veljavo nove omejitve cen za podatkovno gostovanje na tujih mobilnih omrežjih v državah Evropske unije, ki jih je predpisala Evropska unija z namenom izkoreniniti odiranje strank. Evropski parlament je 21. aprila 2009 s 646 glasovi za, 22 proti in 9 vzdržanimi postavil zgornjo mejo za podatkovno gostovanje in telefoniranje v tujini, ki se spušča trikrat. Prvikrat se je to zgodilo lani, drugič danes, zadnje znižanje pa bomo dočakali 1. julija 2011. Od danes tako veljajo naslednje zgornje omejitve (cene so brez DDV):

• 39 centov na minuto za odhodne klice;
• 15 centov na minuto za dohodne klice;
• 11 centov za poslano kratko sporočilo (SMS);
• 80 centov za prenos 1 MB podatkov.

Od letošnjega marca pa morajo imeti potrošniki možnost nastavitve omejitve porabe. Ob dosegi 80 odstotkov nastavljene omejitve mu mora operater poslati obvestilo, ob dosegi omejitve pa v primeru, da ne prejme drugačnega navodila, izključiti gostovanje. Prav tako bodo morali klice obračunavati...

Heise - Že lep čas je znano, da WEP in TKIP ne nudita prave zaščite za brezžične komunikacije, a se še vedno pojavljata kot možnosti tudi v novih napravah. Razlog za to je organizacija Wi-Fi Alliance, ki testira, ali so naprave za WLAN skladne s standardi IEEE, in jim v takem primeru da ustrezen certifikat. Del testa je tudi razumevanje teh dveh zastarelih protokolov, a se bo to v prihodnosti spremenilo.

V naslednjih treh letih bosta namreč TKIP in WEP izpadla iz seznama testov. IEEE ima WEP na seznamu za odstranitev že od leta 2004 in se želi hkrati znebiti tudi TKIP. Od januarja 2011 bo TKIP prepovedan pri novih dostopnih točkah (angl. access point), leto kasneje pa...

Slo-Tech - V mobilnih omrežjih tretje generacije (tim. 3G GSM) bosta obstoječa A5/1 in A5/2 algoritma za šifriranje pogovorov med telefonskim aparatom in bazno postajo zamenjana z algoritmom A5/3.

Gre za šifrirni algoritem Kasumi, ki temelji na algoritmu MITSY, razvitem leta 1995.

Kljub temu, da je algoritem šele na začetku uporabe, so ga raziskovalci že uspeli teoretično zlomiti. Orr Dunkelman, Nathan Keller in Adi Shamir so namreč predstavili članek z naslovom A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony, v katerem opisujejo enega izmed možnih napadov na A5/3.

Napad so raziskovalci poimenovali sendvič napad (ang. sandwich attack), gre pa za tim. napad sorodnih ključev (ang. related-key attacks). Ranljiv je sicer Kasumi, ne pa tudi Mitsy, kar pomeni, da so razvijalci pri razvoju Kasumija algoritem oslabili (hoteli so ga namreč narediti hitrejšega in bolj strojno prijaznega).

S pomočjo napada so raziskovalci 128-bitni ključ z uporabo samo 4...

Slashdot - Potem ko sta pred enim letom Martin Beck in Erik Tews s svojim delom uspela razbiti WPA omrežja, ki so uporabljala TKIP enkripcijo, je njuno delo vseeno ostalo na precej teoretičnem nivoju, saj je bilo uporabno le na določenih napravah in je za razbitje zaščite bilo potrebnih med dvanajst in petnajst minut.

Japonski raziskovalci pa so letos njuno delo še nadgradili in uspeli razširiti nabor naprav, na katerih je njihov napad možen, hkrati pa so uspeli tudi skrajšati čas napada na eno minuto, kar hkrati pomeni, da je napad vse prej kot le teoretično možen.

Svoje delo so japonski raziskovalci osnovali na Beck-Tews-ovem napadu, pri čemer so le-tega združili z man-in-the-middle napadom. Napadalec mora tako prestrezati ves promet tekom napada, ker pa lahko žrtev takšen napad zazna, je bilo potrebno čas napada močno skrajšati. S tem ko so čas napada znižali na minuto, pa postane njihov napad tudi precej bolj uporaben za aplikativno rabo.

WEP, katerega uporaba se že dolgo odsvetuje, je...

Slo-Tech - Skupina raziskovalcev iz dedected.org se je pred kratkim lotila varnostne analize Digital Enhanced Cordless Telecommunications (DECT) standarda, te dni pa so na CCC konferenci v Berlinu predstavili svoje ugotovitve.

DECT je protokol, ki se uporablja za zaščito brezžičnih komunikacij pred prisluškovanjem. Uporablja se pri domačih brezžičnih telefonih, pri otroških telefonih (baby phone), sistemih za odpiranje vrat, klicih v sili, brezžičnih čitalcih bančnih kartic, itd. DECT omogoča avtentikacijo bazne postaje in terminalov ter šifriran prenos podatkov.

Vendar pa so raziskovalci ugotovili, da je varnost DECT protokola mogoče razbiti s pomočjo navadnega računalnika z operacijskim sistemom Linux ter kartico ComOnAir za 23 EUR. S pomočjo prirejenega gonilnika so raziskovalci uspeli na precej enostaven način prisluškovati različnim DECT sistemom, pravijo pa, da bo podpora za prestrezanje DECT komunikacijam vgrajena že v naslednjo različico popularnega programa za analizo omrežij

CNet - Erik Tews in Martin Beck sta odkrila način, kako do neke mere razbiti zaščito WPA, ki se uporablja za enkripcijo prenesenih podatkov v brezžičnih Wi-Fi omrežjih. Za razbitje ključa TKIP (temporal key integrity protocol) sta potrebovala približno 15 minut, nato pa sta lahko prebirala podatke, ki jih usmerjevalnik pošilja računalnikom. Prav tako je moč pošiljati lažne podatke v imenu usmerjevalnika drugim odjemalcem, ne da pa se še brati podatkov, ki potujejo v obratni smeri. Podrobnosti o napadu bosta predstavila in vse skupaj demonstrirala prihodnji teden v Tokiu, kjer bo potekala konferenca PacSec.

Slovarski napad na TKIP-ključ je sicer poznan že dlje časa. Z uporabo velike procesorske moči lahko napadalec zgenerira ogromno gesel, za katera verjame, da bo eno izmed njih pravilno. Tehnika, ki jo bosta Tews in Beck razkrila, je drugačna. Najprej sta pretentala usmerjevalnik, da jima je poslal veliko količino podatkov, s pomočjo katerih sta z matematično čarovnijo delno razbila WPA...

Schneier.com - Kot poroča Bruce Schneier, so Tews, Weinmann in Pyshkin iz Technische Universitãt Darmstadt ugotovili, da je s pomočjo kriptoanalize šifrirni protokol WEP, ki se še vedno pogosto uporablja za zaščito brezžičnih omrežij, mogoče razbiti v manj kot minuti.

Raziskovalci so uspeli 104-bitni WEP (oz. tim. 128-bitni WEP) v 50 odstotkih primerov razbiti z manj kot 40.000 paketkov (kar znaša dobrih 1,6 Mb podatkov). Za 95-odstotni uspeh pri razbijanju pa je potrebno zbrati 85.000 paketkov (dobre 3,5 Mb podatkov). Poleg tega je čas "zbiranja" paketkov mogoče pospešiti oz. skrajšati na manj kot minuto z vrivanjem ARP in TCP ACK paketov, kar omogočajo številna vdiralska orodja, npr. Airtools.

Ni morda že čas, da pričnete uporabljati WPA-2?

CNet - Polovica stoletja bo, odkar je IBM predstavil računalnik z novim kosom strojne opreme -- trdim diskom. Ta kos so prvič pokazali svetu 13. septembra 1956 in je bil spoštovanja vreden. Tehtal je eno tono in hranil neverjetnih 5 MB podatkov na 50 ploščah premera 24 palcev (skoraj 61 cm). Zadeva se je zavrtela 1200-krat v minuti in prenašala podatke s hitrostjo 8.800 znakov na sekundo, skupaj z omarico, v kateri je bil hranjen, pa je disk meril 152 x 172 x 74 cm.


2 GB iPod Nano s takšnim trdim diskom bi tehtal skoraj 410 ton oz. povedano drugače -- od takrat smo v tem pogledu napredovali 150.000-krat (trenutno dostopni diski so veliki največ 750 GB) oz. 65.000.000-krat...

X-Bit Labs - Pri Corsair Memory so objavili, da so njihovo pomnilniški moduli DDR2 za uporabnike s tanjšimi denarnicami nared. Novi moduli, merijo 13 cm v dolžino in pičle 3 cm v višino, tiktakajo s 533 MHz, za delovanje pa potrebujejo zgolj 1,8 V, medtem ko klasični DDR 2,5 V napetosti. Corsair prodaja module pod oznako Value Select DDR2 PC4200 v kapacitetah 256, 512 in 1024 MB. Podatkov o ceni in zakasnitvah (latency) še ni, lahko pa predvidevamo, da bodo okrog CL4 4-4-4. Klik!