Ars Technica - LibreSSL, ki je nastal iz OpenSSL s čiščenjem kode in odstranjevanjem nepotrebnih funkcionalnosti, je prilezel do verzije 2.0.0, ki pa je imenu navkljub še vedno nedokončana. Toda pokazalo se je, da je odstranjevanje funkcionalnosti OpenSSL dvorezen meč, saj je LibreSSL v trenutni verziji v nekaterih pogledih nevarnejši od predhodnika.

Težave tičijo v generatorju psevdonaključnih števil (PRNG), ki je pri šifriranju izjemno pomemben. Algoritem Dual EC DRBG za tvorjenje psevdonaključnih števil je na primer imel ranljivost, ki jo je NSA izkoriščala za prisluškovanje. Pregled kode LibreSSL je pokazal, da ima ta pomanjkljiv PRNG.

Zgodi se namreč lahko, da začne PRNG vračati ista naključna števila. To se lahko primeri, kadar ima več inačic procesa v Linuxu isto številko PID. Linux...

Bloomberg - Ta teden je bila glavna varnostna novica odkritje ranljivosti Heartbleed v OpenSSL 1.0.1, ki je skorajda dve leti neopazno ždela v kodi in omogočala pridobitev vsebine strežnikovega pomnilnika. Ni znano, ali je ranljivost kdo izkoriščal, a Bloomberg trdi, da jo je vsaj ameriška NSA.

NSA naj bi za ranljivost vedela od samega nastanka in jo tudi aktivno izkoriščala, so zapisali, sklicujoč se na podatke dveh neodvisnih virov blizu NSA. Da bi jo lahko karseda dolgo izkoriščali, o njenem obstoju niso obvestili nikogar. Z uporabo NSA so pridobivali gesla, certifikate in drugo občutljivo...

Ars Technica - Letos ni ravno najboljše leto za varno spletno komunikacijo, še posebej ne za dvojček SSL/TLS. Konec februarja smo lahko brali o nemarni kodi za preverjanje pristnosti strežniških certifikatov v Applovem iOS/OS X, še ne dva tedna zatem pa o kar 9 let stari podobni luknji v odprtokodni knjižnici GnuTLS. Malo poenostavljeno rečeno je kazalo, da prav nihče več ne zna pravilno preveriti pristnosti strežniške strani komunikacije.

Zdaj smo dobili še eno luknjo, tokrat na strežniški strani. Pomanjkljiva...

Slo-Tech - V odprtokodni knjižnici GnuTLS, ki jo številni operacijski sistemi in programi uporabljajo za uporabo TLS in SSL, so odkrili ranljivost, ki omogoča uspešno predložitev lažnih certifikatov. Napaka je zelo podobna ranljivosti v Applovih sistemih iOS in Mac OS X, ki jo je Apple potem sicer popravil.

Ranljivost naj bi bila v kodi prisotna že vse od leta 2005, odkrili pa so jo šele sedaj. Primerjava izvirne in popravljene izvorne kode pokaže, da je luknja posledica napačne uporabe stavka goto. Spomnimo, da je bil v Applovem sistemu problem enkrat preveč ponovljen stavek goto, ki se je zato nekritično izvedel vsakokrat. V primeru GnuTLS pa goto večkrat kliče napačno funkcijo (cleanup namesto fail). Zaradi tega se rutina...

Slo-Tech - LittleBlackBox Project je na internetu objavil bazo več kot dva tisoč zasebnih SSL-ključev, ki se uporabljajo pri asimetričnem šifriranju komunikacije. Objavljeni so ključi, ki so nespremenljivo zapisani (hard-coded) v različnih vgrajenih napravah, kot so usmerjevalniki interneta in podobno. Da imajo te naprave zapečene SSL-zasebne ključe v svoji strojno programsko opremo (firmware), je znano že dolgo časa, a doslej se jih nihče ni lotil sistematično iskati in objavljati.

Problem je, da so ti ključi fizično in nespremenljivo zapisani v naprave, tako da imata dve...

Heise - Dmitry Sklyarov je na konferenci CONFidence 2.0 v Pragi predstavil razbitje Canonove tehnologije za zagotavljanje verodostojnosti digitalnih fotografij Canon Original Decision Data (ODD). Mnogo Canonvih digitalnih fotoaparatov iz višjega cenovnega razreda namreč podpira ODD, s katero je moč dokazati, da slika ni bila popravljena. Sklyarov je uspel izvleči ključ za podpisovanje, kar mu je omogočilo podpisovanje retuširanih slik s Canonovim paketom OSK-E3. Ta je namenjen prikazu sprememb v fotografijah in zagotavljanju integritete dokazov, kot na primer pri prometnih nesrečah in raznih preiskavah. Zaradi odkrite pomanjkljivost je sedaj moč verificirati prav vsako fotografijo, zato je uporabnost celotnega sistema...

Slo-Tech - Nate Lawson je imel 5. avgusta letos na Google Tech Talk predavanje na temo varnosti kriptografije z naslovom Crypto Strikes Back!.

Številne kriptografske metode so danes dobro preizkušene in so postale kar nekako standardne, navadno pa se zaplete pri njihovi implementaciji. Lawson tako na predavanju predstavi nekaj glavnih težav pri implementaciji kriptografije, od tim. side-channel napadov, do napak pri implementaciji algoritmov za izračun kontrolnih vsot. Dotakne se tudi slavne Debian PRNG ranljivosti ter posledic za DSA digitalne podpise.

Ob hitri menjavi ključev se je namreč kar nekako spregledalo, da so ranljivi tudi vsi DSA ključi, ki so bili zgolj uporabljeni v sistemih z okvarjenim generatorjem naključnih števil.

Lawson namreč na svojem blogu ugotavlja, da je varnost DSA zelo odvisna od varnosti tim. naključnega izziva (ang. random challenge) k. Če je ta parameter znan, je namreč mogoče izračunati celoten zasebni ključ uporabnika. To pa pomeni, da napadalec lahko v...

Slo-Tech - Kot poročajo na poštnem seznamu Debianove skupine za zagotavljanje informacijske varnosti, je raziskovalec Luciano Bello odkril, da OpenSSL paket Linux distribucije Debian vsebuje predvidljiv generator naključnih števil.

Do napake je prišlo zaradi prilagoditev paketa distribuciji Debian, kar pomeni, da so neposredno prizadeti samo Debian in na njem temelječi sistemi (tudi Ubuntu!). Ranljivost vsebujejo vse različice openssl kasnejše od 0.9.8c-1, ki je bila sprejeta v Debianova skladišča 17. septembra 2007.

Zaradi ranljivosti se priporoča menjavo vseh kriptografskih ključev za SSH, OpenVPN, DSNSEC, SSL/TLS ter ključe uporabljene v X.509 certifikatih. Prav tako so kompromitirani tudi vsi DSA ključi uporabljeni za podpisovanje in avtentikacijo, saj Digital Signature Algorithm uporablja ranljivi naključni generator števil. GnuPG in GNUTLS ključi niso kompromitirani.

Uporabnikom Debiana, Ubuntuja in ostalih na Debianu temelječih distribucij svetujemo čimprejšnjo varnostno posodobitev...

Freedom to Tinker - Skupina devetih ameriških raziskovalcev (Halderman, Schoen, Heninger, Clarkson, Paul, Calandrino, Feldman, Appelbaum in Felten) je odkrila nov nevaren način kraje šifrirnih gesel. V svoji raziskavi so pokazali, kako je mogoče z relativno enostavnimi metodami zaobiti zaščito, ki jo nudijo programi za šifriranje trdih diskov. Napad so demonstrirali na več produktih za šifriranje trdih diskov in sicer na Microsoftovemu BitLockerju, Applovemu FileVaultu, Linuxovem dm-cryptu ter na programu TrueCrypt.

Za kaj gre?

Šifrirni programi glavne šifrirne ključe shranjujejo v delovnem pomnilniku računalnika oziroma v DRAM pomnilniških modulih. Ker šifrirnih ključev ne zapisujejo na trdi disk ali druge trajne pomnilniške medije, naj bi bil ta način shranjevanja šifrirnih ključev varen. Varnost temelji na prepričanju, da je vsebina DRAM modula izgubljena v tistem trenutku, ko se računalnik ugasne.

Vendar pa so raziskovalci dokazali, da temu ni tako. Vsebina DRAM modulov se namreč ne izgubi v...

Schneier.com - Generatorji naključnih števil so zelo pomembni za varno delovanje kriptografskih aplikacij, zato je zelo pomembno, da le-ti generirajo čimbolj naključna števila. Varnost kriptografije je namreč odvisna tudi od varnosti generatorjev naključnih števil.

Žal so nekatere raziskave pokazale, da generatorji naključnih števil v nekaterih operacijskih sistemih niso dovolj zanesljivi. Raziskava Dorrendorfa, Guttermana in Pinkasa iz novembra letos je pokazala, da generator naključnih števil v Windows 2000 ni varen. Algoritem, ki se uporablja tudi za generiranje SSL ključev namreč ni bil javno objavljen, analiza pa je pokazala, da je mogoče z razmeroma preprostimi napadi predvideti prihodnje "naključne" vrednosti in s tem uganiti npr. SSL šifrirne ključe.

Seveda pa niti uporabniki operacijskega sistema Linux niso varni. Raziskava iz marca 2006 je namreč odkrila številne ranljivosti tudi v generatorju naključnih števil v tem operacijskem sistemu.

Ameriški National Institute of Standards...

Slo-Tech - Ena izmed dobro poznanih prednosti Debiana in na njem temelječih Linux distribucij je uporaba orodja apt, ki omogoča iskanje, nameščanje in odstranjevanje programske opreme s spletnih skladišč (repository), ki je lično zapakirana v tako imenovane pakete. Vendar je lahko nepremišljena uporaba neuradnih spletnih skladišč paketov, zelo nevarna, česar pa se očitno ne zaveda prav veliko uporabnikov.

Pred kratkim se je na določenem blogu pojavil paketek, ki na sistem namesti veliko število neuradnih skladišč paketov. Takšna nekritična uporaba vsega programja, ki ga na internetu ponujajo ne vedno dobro misleči posamezniki, pa je lahko seveda tudi zelo nevarna. To pa očitno ni zmotilo...

InternetNews - Linux distribucija Debian, ki je že od nekdaj ena od bolj striktnih pri zagotavljanju svobode in odprtosti kode, je prišla navzkriž z Mozillo. Do sedaj je Debian samo izpuščal Firefox-ov logotip, po novem pa bo moral spremeniti tudi ime. Prvi problem je, da Mozilla ne dovoli uporabe imena Firefox brez logotipa, drugi pa, da zaradi zagotavljanja kakovosti brskalnika Mozilla, ne dovoli uporabe imena, v kolikor se sprememb predhodno ne pošlje njim v pregled.

To nekatere distribucije že počnejo, Debian pa se je odločil, da tovrstno ravnanje zaradi količine napak v Firefoxu ne bi bilo smiselno. Zato bodo raje spremenili ime, tako da bodo še naprej odpravljali napake in distribuirali svojo, popravljeno različico.

Izvorna novica.

Slo-Tech - 12. julija je bil kompromitiran eden izmed Debianovih strežnikov, in sicer ( gluck.debian.org).

Po zadnjih podatkih naj bi napadalec za dostop uporabil ukraden uporabniški račun nekega debianovega razvijalca, za povečanje (elevacijo) privilegijev pa je uporabil prctl() kernel ranljivost. Administratorji zagotavljajo, da napadalec ni povzročil večje škode saj je bil vdor hitro odkrit in saniran.

Več informacij na debianovem poštnem seznamu, oziroma med novicami.

Crypto-Gram - V priljubljenem programu za šifriranje elektronske pošte in datotek GPG so pred kratkim odkrili resno varnostno pomankljivost.

Odkrili so namreč, da je mogoče digitalno podpisano elektronsko sporočilo spremeniti in sicer na tak način, da po spremembi digitalni podpis ostane veljaven. Spremembe je mogoče vriniti pred ali pa za originalno (in podpisano) sporočilo. Prizadete so vse različice GPG-ja pred različico 1.4.2.2. Popravki pa so seveda že na voljo.

Kaže, da je bila varnostna pomankljivost prisotna že dlje časa, pa jo do sedaj - kljub odprti kodi - ni še nihče opazil. Kljub temu imajo pri odprti kodi uporabniki vsaj možnost, da napake opazijo, kar za zaprto kodo žal ne moremo trditi...

Slashdot - Preskusna veja Linuxove distribucije Debian, imanovana Sarge, je zamrznjena, kar pomeni, da so možne le še ročne posodobitve izdaje. Torej bo distribucija deležna le še redkih novih zmogljivosti in v kratkem lahko pričakujemo prvo uradno izdajo Debianove stabilne veje po treh letih. Razlog za počasnost izdajanja se skriva v podpori številnim arhitekturam (11) in velikemu številu programskih paketov - 9000 (oh, kako nekoristen podatek, če ne povemo, koliko paketov ima npr. Windows; a kdo ve?).

Open BSD - Izšel je OpenBSD 2.9. Vsebuje pa naslednje stvari: XFree86 4.0.3, gcc 2.95.3, Perl 5.6.0, Apache 1.3.19, mod_ssl 2.8.2, OpenSSL 0.9.6, ipf 3.4.16, groff 1.15, Sendmail 8.11.3, lynx 2.8.2 s SSL podporo, sudo 1.6.3p7, ncurses 5.2, KAME IPv6, KTH Kerberos 1.0.4 in OpenSSH 2.9.