January 20th, 2010 от 
singu
Интересното в случая е, че става въпрос за FIPS 140-2 Level 2 сертифицирана флаш памет, продаван от Kingston, SanDisk и Verbatim, т.е. продукт, който наистина използва сигурни методи за криптиране ( в случая 256-битов AES ). Оказва се, че въпреки високото ниво на сертификация, продукта има изключително глупава грешка в дизайна си – паролата не се използва за същинското криптиране. Анализа, направен от експерти на фирма SySS, показва, че при успешна аутентификация, Windows програмата за аутентификация изпраща един и същи символен низ, без връзка с използваната парола, към USB устройството, като го “отключва”.
USB флаш устройства от този тип са продавани под марките Kingston DataTraveler BlackBox, SanDisk Cruzer Enterprise FIPS Edition и Verbatim Corporate Secure FIPS Edition. Фирмите са уведомени за уязвимостта, но само Kingston са започнали да заменят засегнатите флаш памети. SanDisk & Verbatim само са публикували обичайните мъгляви прессъобщения и нова версия на Windows програмата.
От блога на Bruce Schneier, а самите анализи можете да видите на страницата на SySS.
Powered by Zoundry Raven
Публикувано в Железа |
Изпрати по email
|
Няма коментари »
January 19th, 2010 от singu
Идеята датира от Chaos Communication Congress отпреди няколко години – с все по-широкото навлизане на RFID (( Radio Frequency IDentification ) чипове в най-различни продукти и паспорти, се увеличава вероятността и възможността на всякакви държавни и частни организации да се опитват да проследят какво точно сте си купили, къде сте били и т.н. За да противодейства на това, младежа зад codeninja.de модифицира MP3 плейър, монтиран в Nerf пушка, като в резултат получава чудовището от снимката, способно да създаде 0.6KJ електромагнитен импулс, който буквално изпържва RFID чипа. Цялото нещо струва под 50 EUR. Повече за проекта можете да намерите на страницата му. Между другото хвърлете око и на другите му проекти – има неща, които си заслужават.
Powered by Zoundry Raven
Публикувано в Железа |
Изпрати по email
|
Няма коментари »
October 13th, 2009 от singu
Не е тайна, че съвременните видеокарти са изключително мощни специализирани процесори. Преди доста време се появиха новини ( всъщност малко след обявяването на CUDA ) за използването им за брутфорс и декриптиране на безжични мрежи, като основните предимства на графичните процесори ( паралелизъм, лесно дебъгване, достъп до бърза памет ) осигуряват сериозно ускоряване на алгоритмите за криптоанализ.
Напоследък ми се наложи да потърся кой софтуер може да използва GPU и ето какво намерих – в по-голямата си част се разпространяват под свободен лиценз или най-малкото са достъпни за свободно сваляне:
- MD5 GPU Crack е брутфорс MD5 хеш кракър, под LGPL лиценз, който може да използва nVidia CUDA и работи под Windows и Linux. Производителността му достига 200 милиона MD5 хеша за секунда върху GeForce 8800GT
- BarsWF е най-бързият MD5 хеш кракър, достигащ 350 М хеша за секунда върхи nVidia 9600GT и 1000 М хеша в/у ATI HD4870 ( за сравнение SSE2 oптимизирана версия върху Core2Duo на 3GHz постига 108 М хеша ). Лиценза на разпространение не е съвсем ясен, но пък софтуера има версии оптимизирани за SSE2 ( 32 и 64 бита ), CUDA и AMD BROOK ( 32 и 64 бита ). Като доказателство за скоростта е публикуван ето този бенчмарк. Дело на Михаил Сваричевский.
- IGHASHGPU поддържа MD4, MD5 и SHA1. Скорост на работа – в/у ATI HD4850 MD5 – 955 М/сек , SHA1 – 305 M/сек, върху nVidia GTX 260 дава MD5 – 533 M/сек и SHA1 – 166 М/сек. Поддържа множество GPU-та. Дело на Иван Голубев
- RAR GPU Password Recovery отново е дело на Иван Голубев, чупи пароли на RAR v.3 архиви и постига скорост от 3350 пароли в секунда в/у ATI HD4850, 325 пароли/сек в/у 8600 GT
- Distributed Hash Cracker поддържа MD4, MD5, NTLM, SHA-1 и MD5Crypt, както и позволява разпределени изчисления. Разпространява се под BSD лиценз.
- Lightning Hash Cracker се произвежда от споменатите Elcomsoft, но се разпространява безплатно. Поддържа само MD5 и постига 276 М хеша/секунда в/у 8800GT. Поддържа едновременна работа с множество карти, но само използващи nVidia.
- cRARk атакува RAR пароли ( които между другото са базирани на AES ) и поддържа nVidia CUDA и разпределени изчислени (платени ). Няма данни за производителност.
- Extreme GPU Bruteforcer поддържа множество алгоритми – MD4, MD5, MySQL, MySQL5, NTLM, SHA-1, многопасов MD5 от вида md5(md5($pass)), salted MD5 и SHA1, DES . Огромният недостатък е, че се предлага във вид на shareware и ограничение от 3 минути работа на безплатната версия. Постига производителност от 270 милиона MD5 хеша/секунда върху nVidia 8800GS.
- Multihash CUDA Brute Forcer – поддържа MD4/MD5/NTLM и може да работи със списък от хешове, като достига до 30260 милиона MD5 хеша за секунда върху GTX260, 64-битов Линукс. За отбелязване е, че тази цифра не може да бъде сравнявана директно с другите бенчмаркове, тъй като третира всички хешове от списъка, а не както при другите софтуери – единични операции.
Powered by Zoundry Raven
Technorati : crypto, hardware, видеокарти
_________
Публикувано в Железа, Сигурност |
Изпрати по email
|
Няма коментари »
October 4th, 2009 от singu
Microsoft, заедно с университета ETH Zurich разработват нова експериментална операционна система, която се разпространява под BSD лиценз. Името на проекта е barrelfish и основната и характеристика е множественото ядро, което може ефективно да работи с многоядрени архитектури, особено с новите асиметрични архитектури. Типичен пример е Cell на IBM, който работи в Playstation 3 и съдържа едно страндартно PowerPC ядро и 7 специализирани процесора – този тип системи бяха изоставени през 80-те, когато последните представители бяха PDP-10 и System-360.
Новаторската операционна система използва доста различна система за комуникация между различните процеси и разглежда дори и видеокартата като отделен процесор.
Страницата на проекта е http://barrelfish.org, а повече за множественото ядро и можете да намерите в тази статия.
Публикувано в Железа |
Изпрати по email
|
Няма коментари »
August 4th, 2009 от singu
milw0rm докладва за нова CSFR уязвимост в популярният фърмуер за рутери DD-WRT. Уязвимостта позволява отдалечен root достъп до устройството, което от своя страна означава, че атакуващия ще има пълен контрол над комуникацията на мрежата ви с останалия свят. Атаката работи, ако е разрешен web-интерфейсът за управление отвън и е от тип Cross-Site Request Forgery, т.е. външен сайт може да инжектира код в браузъра.
Решения на проблема:
1. Обновете си версията на DD-WRT – новият билд 12533 е защитен от тази атака.
2. можете да добавите ново правило на защитната стена на рутера от Administration->Commands въвеждате:
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr –url cgi-bin -j REJECT –reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr –url cgi-bin -j REJECT –reject-with tcp-reset
След което щракате на Save Firewall и рестартирате. NB: това работи, само ако ползвате HTTP за управление на рутера, ако сте пуснали HTTPS защитната стена няма да може да филтирира трафика и или трябва да спрете HTTPS или да се върнете на решение 1 и да обновите фърмуера.
Technorati : , dd-wrt
Публикувано в Железа, Сигурност |
Изпрати по email
|
Няма коментари »
RSS Кратки статии
Интересното в случая е, че става въпрос за FIPS 140-2 Level 2 сертифицирана флаш памет, продаван от Kingston, SanDisk и Verbatim, т.е. продукт, който наистина използва сигурни методи за криптиране ( в случая 256-битов AES ). Оказва се, че въпреки високото ниво на сертификация, продукта има изключително глупава грешка в дизайна си – паролата не се използва за същинското криптиране. Анализа, направен от експерти на фирма SySS, показва, че при успешна аутентификация, Windows програмата за аутентификация изпраща един и същи символен низ, без връзка с използваната парола, към USB устройството, като го “отключва”.
