Ars Technica - Ruski proizvajalec programske opreme ElcomSoft je pripravil komercialno dostopno orodje, ki omogoča zaobiti šifriranje podatkov na Applovih napravah s sistemom iOS 4. Program obstoji v dveh verzijah: komercialni, ki omogoča iskanje gesla s surovo silo, kar ni preveč impresivno, in varovani (ki je namenjena le organom pregona in ni naprodaj), ki omogoča poiskati šifrirane ključe na napravi in odšifriranje celotno vsebine naprave.

To je mogoče izvesti, če so uporabljeni ključi...

Heise -

Manj znana prednost digitalne fotografije je digitalno podpisovanje slik neposredno na fotoaparatu. S tem lahko imetnik fotografije preveri, če je slednja res avtentična in torej ni bila spremenjena (popularno shopped). Zmožnosti se poslužujejo predvsem sodišča in drugi pravosodni organi, v nevladni sferi pa časopisi, ker želijo od svojih fotografov dobiti originalne vsebine.

Boljši zrcalnorefleksni izdelki podjetja Nikon imajo v svojem nedrju skrit zasebni ključ, s katerim se takoj po snemanju podpisujejo fotografije. Preverjanje podpisa je mogoče z namenskim programom Image Authentication Software, ki ni zastonj (cena je okoli 500€) in za delovanje zahteva celo poseben USB ključek s kodo. Žal nič od tega ne pomaga, če hekerji uspejo priti do zasebnega ključa...

Heise - Apple je pohitel in dve dni pred napovedmi izdal novo verzijo operacijskega sistema za svoje prenosne naprave iOS. Tretja podverzija iOS 4 prinaša številne novosti, med njimi omenimo izboljšan tethering, ki omogoča deljenje WLAN-povezave z do tremi napravami in UMTS z do petimi napravami. Prvič je tudi mogoč tethering med iPhonom in iPodom prek Bluetootha. Pohitrili so še izvajanje JavaScripta v mobilnem Safariju, podprli prenos videa prek AirPlaya v aplikacijah z App Stora, spremenjeno opozarjanje na prispele SMS-e itn. Novo verzijo iOS je mogoče brezplačno prenesti prek iTunes za iPhone 4, iPhone 3GS, iPod touch 3 in 4 ter iPad. Podporo za iPhone 3G in iPod touch 2 so ukinili.

Slo-Tech - LittleBlackBox Project je na internetu objavil bazo več kot dva tisoč zasebnih SSL-ključev, ki se uporabljajo pri asimetričnem šifriranju komunikacije. Objavljeni so ključi, ki so nespremenljivo zapisani (hard-coded) v različnih vgrajenih napravah, kot so usmerjevalniki interneta in podobno. Da imajo te naprave zapečene SSL-zasebne ključe v svoji strojno programsko opremo (firmware), je znano že dolgo časa, a doslej se jih nihče ni lotil sistematično iskati in objavljati.

Problem je, da so ti ključi fizično in nespremenljivo zapisani v naprave, tako da imata dve...

Slashdot - Podatki na telefonih znamke BlackBerry so šifrirani, kar jih je skupaj s podporo elektronski pošti in drugimi funkcijami upravljanja pred leti naredilo za edino resno rešitev za poslovne uporabnike. Z leti je te zmožnosti usvojila tudi konkurenca, a so blackberryji v veliki meri zadržali svojo bazo uporabnikov. Rusko programsko podjetje ElcomSoft poroča, da prve prednosti nimajo več, saj so uspeli razbiti šifriranje, ki ga blackberry uporablja za shranjevanje podatkov na telefon.

Celotna zasnova varovanja podatkov je zelo dobra, a je njen najšibkejši člen ustvarjanje varnostne kopije podatkov. Ta je šifrirana z 256-bitnim ključem z algoritmom AES, ki se generira na podlagi gesla, ki ga vnese uporabnik. Problem predstavlja funkcija PBKDF2 za generiranje ključa, ki se uporablja samo v eni iteraciji (za primerjavo, Apple v iOS 4 uporabi 10.000 iteracij). Težava je tudi, da podatke šifrira program BlackBerry Desktop in ne sam telefon, tako da se med računalnikom in telefonom prenašajo...

Slo-Tech - Na PDFZone poročajo, da je kontroverzni Dmitry Sklyarov, avtor programa The Advanced eBook Processor software, ki je bil namenjen odstranjevanju "zaščite" PDF dokumentov ponovno udaril.

Sklyarov, oz. njegovo podjetje ElcomSoft (ki je medtem pridobilo naziv Microsoft Gold Certified Partner) je namreč pričelo ponujati storitev ElcomSoft Distributed Password Recovery. Gre za distribuirano razbijanje kriptografske zaščite. Prejšnji mesec so namreč dodali podporo za razbijanje zaščitenih PDF dokumentov.

Sklyarov je bil leta 2001 zaradi svojega programa za razbijanje PDF zaščite v ZDA aretiran zaradi domnevne kršitve DMCA, vendar je bil kasneje spoznan za nedolžnega. Sklyarov tokrat trdi, da je njegova storitev namenjena razbijanju korporacijskih dokumentov, pri katerih so zaposleni pozabili gesla oz. gesel svojemu podjetju nočejo povedati.

Morda pa Sklyarov računa tudi na kakšno stranko iz vladnih krogov...