news.techworld.com - Kot je znano, je s posebno programsko opremo mogoče obnoviti izbrisano vsebino (datoteke) na trdih diskih. To velja za datoteke, ki so bile zgolj izbrisane, ne pa tudi prepisane (tim. varno brisanje). To dejstvo seveda s pridom izkoriščajo tudi digitalni forenziki, ki v okviru preiskave trdih diskov lahko obnovijo že izbrisane podatke.

A kot kaže, se to s prihodom SSD diskov radikalno spreminja. Graeme B. Bell in Richard Boddington iz avstralske Murdoch University sta namreč ugotovila, da SSD diski, ki podpirajo funkcijo TRIM izbrisane podatke nepovratno uničijo.

Njuni testi so pokazali, da SSD diski ob tim. hitrem formatiranju (tim. quick format) podatke uničijo v samo treh minutah. Proces uničevanja podatkov pa poteka tudi v primeru, ko je bil disk priključen na blokator pisanja (tim. write blocker, posebna naprava, ki fizično preprečuje kakršnokoli pisanje podatkov na disk).

V primeru, da disk ni bil priključen na blokator pisanja, je bilo po treh minutah mogoče obnoviti samo...

Dnevnik - Kot poročajo na Dnevnik.si in COKS sta Računsko sodišče in Komisija za preprečevanje korupcije v petek prejela pobudo za revizijo skladnosti postopkov naročanje pisarniške programske opreme za potrebe državnih organov RS v obdobju 2003 - 2010.

Po mnenju avtorjev pobude država namreč predpostavlja, da obstaja le en ponudnik pisarniške programske opreme, ni pa preverila obstoja morebitnih drugih konkurenčnih ponudnikov (z javnim pozivom ali razpisom). Prav tako naj bi pri postopkih priprave strokovnih izhodišč in mnenj, ki so osnova za odločitev o nakupu obstajal utemeljen sum o konfliktu interesov zadolženih uradnikov, strokovna mnenja pa pripravljajo uradniki v katerih strokovnost avtorji pobude dvomijo, saj naj bi smotrnost nakupa Microsoft pisarniških orodij utemeljili s študijami in analizami, ki jim del strokovne javnosti ugovarja.

Mimogrede, avtorji se v pobudi sklicujejo tudi na dejstvo, da naj bi bila vsebina pogodb z Microsoftom tajna - ta podatek ne drži povsem, saj je...

Heise - Nekateri proizvajalci USB ključkov med svojimi produkti ponujajo tudi take, ki imajo strojno vgrajeno podporo za šifriranje. Pri tem uporabljajo različne algoritme, Kingston (DataTraveler BlackBox, DataTraveler Secure - Privacy Edition in DataTraveler Elite - Privacy Edition), SanDisk (Cruzer Enterprise USB in Cruzer Enterprise FIPS Edition: CZ22, CZ32, CZ38 in CZ46) in Verbatim (Corporate Secure FIPS Edition in Corporate Secure USB Flash Drive) pa ponujajo take, ki podatke ščitijo z 256-bitnim AES algoritmom. Za nekatere so pridobili tudi poseben certifikat (FIPS 140-2 Level 2), ki naj bi potrjeval, da je uporaba takšnih ključkov zelo varna oziroma je na njih mogoče prenašati tudi zaupne vladne dokumente.

Postopek validacije oz. pridobitve certifikata naj bi bil strog in produkti, ki certifikat pridobijo varni. Tako teorija.

V praksi pa se je izkazalo, da je postopek certificiranja precej nenavaden, če ne celo izredno pomanjkljiv. Nemško podjetje SySS je namreč že certificirane...

Slo-Tech - Kot na svojem blogu poroča Schneier, so Alex Biryukov, Orr Dunkelman, Nathan Keller, Dmitry Khovratovich, in Adi Shamir odkrili nov napad na AES. Za razliko od prejšnjih, je ta bistveno bolj učinkovit, a v praksi zaenkrat ni potrebna skrb.

Omenjeni so namreč izvedli napad na AES-256. AES-256 sicer za računanje uporablja 14 krogov (ang. round), Biryukov in ostali pa so ugotovili, da je modificirani AES-256 s samo 9 krogi mogoče razbiti s časovno kompleksnostjo 2³⁹ in dvema tim. povezanima ključema (prej so potrebovali štiri povezane ključe in 2¹²⁰ kompleksnost).

AES-256 z 10 krogi zahteva 2⁴⁵ kompleksnost, AES-256 z 11 krogi pa 2⁷⁰.

Vseeno velja poudariti, da se napad nanaša le na AES z 256-bitnimi ključi (in ne AES s 128-bitnimi ključi), da zahteva dostop do tim. povezanih ključev (ang. related-key napad; kriptoanalitik potrebuje dostop do nešifrirane vsebie in do vsebine šifrirane z več med seboj na poseben način povezanimi ključi) ter zgolj teoretičen, saj so raziskovalcu...

ComputerWorld - Podjetje Kessler International je zadnjih šest mesecev izvajalo zanimivo raziskavo, v kateri so odkrivali, kako vestni so prodajalci rabljenih trdih diskov pri njihovem čiščenju. V ta namen so prek eBaya kupili sto različnih rabljenih diskov (izognili so se samo diskom, ki so bili posebej oglaševani kot izbrisani) in pogledali, kaj je na njih najti. K nekaterim je bilo potrebno pristopiti s posebnimi forenzičnimi orodji, medtem ko so bili drugi samo izbrisani ali pa še to ne. Skupno so tako na štiridesetih diskih odkrili razne podatke, denimo finančne informacije, osebne dokumente, slike itn. Natančnejša statistika pokaže, da so bile na 36 odstotkih diskov finančne informacije, 21 odstotkov jih je imelo elektronsko pošto, 13 odstotkov fotografije in 11 odstotkov poslovne dokumente. Našlo se je seveda tudi kaj sočnejšega, na primer fetiš na noge s slikovnimi dokazili in popolnimi osebnimi podatki lastnika nekega trdega diska.

Da se tudi vam pri prodaji starega trdega diska ne bi...

ComputerWorld - Organizacija Trusted Computing Group je pripravila specifikacije za strojno podporo šifriranju vsebine trdih diskov. Gre za Opal Security Subsystem Class Specification for PC clients ter Enterprise Security Subsystem Class Specification for data center storage.

Po napovedih naj bi v petih letih večina trdih, USB in SSD diskov že imela vgrajeno strojno podporo za šifriranje. Ob zagonu računalnika ali priklopu diska bo najprej potrebno vnesti ustrezno geslo, nato pa bo delo z diskom potekalo povsem običajno.

Pobudi so se že pridružili Seagate, Fujitsu in Hitachi ter nekateri proizvajalci programske opreme. Specifikacije predvidevajo uporabo 128-bit ali 256-bit AES-a, o kakšnih stranskih vratih oziroma "tovarniških ključih" pa za zdaj vsaj javno (še) ni govora.

Slashdot - Te dni je podjetje Fujitsu predstavilo 2,5 palčni 320 GB trdi disk z imenom MHZ2 CJ, ki ima vgrajeno strojno podporo za šifriranje podatkov. Za šifriranje uporablja šifrirni algoritem AES-256.

Proizvajalec trdi, da je prva serija diskov, ki strojno podpira 256-bitni algoritem AES. Podobne rešitve so se na tržišču pojavile že pred tem, saj je leta 2005 podjetje Seagate predstavilo trdi disk z vgrajenim šifriranjem, vendar pa je njihova rešitev uporabljala Triple DES, podpora za AES pa je bila le napovedana.

Prednost strojne podpore šifriranju trdega diska je predvsem v višji hitrosti branja in zapisovanja šifriranih podatkov, poleg tega pa v takem primeru niso mogoči napadi, pri katerih skuša napadalec zaseči vsebino pomnilnika in tako pridobiti šifrirni ključ.

Po drugi strani pa je uporaba vgrajenega šifriranja lahko problematična, saj vgrajeni algoritem lahko vsebuje napake pri implementaciji ali pa vsebuje namerno vgrajena "stranska vrata". Ali bo Fujitsu omogočal nalaganje...

Guardian - Kam vodi omejevanje človekovih svoboščin in nekontrolirano večanje policijskih pooblastil v imenu boja proti terorizmu zelo nazorno kaže primer, ki se je zgodil letos poleti, 28. julija.

Skopo sporočilo agencije Reuters o dogodku pravi, da so tega dne zaradi varnostnih razlogov zaprli eno izmed postaj londonske podzemne železnice. Pač, policija je preprečila še eno teroristično grožnjo?

A zgodba je tokrat malce drugačna, saj policija ni nadlegovala kakšnega nedolžnega priseljenca brez izobrazbe, pač pa Davida Merya, kolumnista časopisa The Guardian. Zgodba gre takole.

7:10 - kolumnist Guardiana se je po SMS-u dogovoril s svojim dekletom, da se dobita na Hannover Square-u. Obut in oblečen je bil povsem običajno, na hrbtu pa je nosil narbtnik. Zaradi manjše infekcije očesa ni nosil leč, pač pa očala.
7:21 - kolumnist je vstopil v podzemno postajo v Southwarku, pričel čakati na vlak (z nahrbtnikom na rami), preveril SMS sporočila na telefonu in iz žepa vzel kopijo članka iz...

Security Focus Online - OIS (Organization for Internet Security) je skupina, v kateri je 11 vecjih podjetij (MS, Oracle, Symantec, SCO, SGI, ...) in je pravkar izdala dokument, v katerem je zapisano, da bodo podjetja/organizacije, ki se ukvarjajo z varnostjo, morala počakati z razkritjem neke varnostne luknje vsaj 30 dni po izidu popravka. Več o tem na Security Focus.

To naj bi bilo dobro, ker bi s tem preprečili, da preveč zlonamernih osebkov zlorabi tako pomanjkljivost. Vendar, kaj pa tisti, ki take stvari vseeno najdejo? Največji proizvajalec programske opreme včasih potrebuje več kot pol leta, da popravi napako -- po tem, ko ga je nekdo že obvestil o napaki ....