Satelitní šifrovaná (GMR-2) komunikace lze dešifrovat v reálném čase

Satelitní šifrovaná (GMR-2) komunikace lze dešifrovat v reálném čase. Nejde přitom o nějakou starou technologii, GMR-2 šifrování je používání v nejnovějších telefonech i sítích. Viz A Real-time Inversion Attack on the GMR-2 Cipher Used in the Satellite Phones a Satellite Phone Encryption Calls Can be Cracked in Fractions of a Second

1200-pexels-cold-snow-winter-communication-68105-photo-68105.jpg

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už mezitím nejspíš někdo hacknul přes SQL injection a zjistil takové ty klasiky (jako třeba hesla uložena v plaintextu). Předmětná nešifrovaná přihlašovací stránka mezitím přestala fungovat.

bugzilla-fun-https.jpg

SHA-1 je dnes už překonaná záležitost.

Shattered.io provede dost názorně tím, že SHA-1 (šifrování) je dnes už překonaná záležitost. A více k tomu ještě v Announcing the first SHA1 collision a jakkoliv jde jenom o „proof of concept“, už došlo k tomu, že dvě rozdílná PDF se stejným SHA-1 rozbíjejí úložiště, viz Watershed SHA1 collision just broke the WebKit repository, others may follow.  K čemuž je zajímavé si přečíst vyjádření Linuse Torvaldse na jeho Google+ účtu.

2017-02-23 15_58_49-infographic.pdf.png

Lavabit je zpět

Lavabit je zpět. Pokud si nepamatujete, tak tahle služba musela v roce 2013 skončit, protože ji používal Snowden a odmitli vydat SSL klíče k jeho e-mailům. S jejich tehdejším koncem přišlo o e-maily i službu přes 400 tisíc uživatelů. Nový Lavabit, spuštěný v pátek, už používá architekturu, která žádné „vydání“ SSL klíčů neumožňuje. Viz Who is Lavabit?

2017-01-21 09_10_02-..__ Lavabit Reloaded __...png

Backdoor ve WhatsApp? Nebo „jen“ chyba?

Backdoor ve WhatsApp? Nebo jen chyba? The Guardian přišel s WhatsApp backdoor allows snooping on encrypted messages. Popisuje mechanismus, který umožňuje reset klíčů, které zajišťují end-to-end šifrování a zároveň s tím získání dřívější komunikace. Na první pohled jasný backdoor, minimálně zásadní bezpečnostní nedostatek. Opravdu zásadní. Pak se objevilo There’s No Security Backdoor in WhatsApp, Despite Reports kde člověk dříve pracující v Facebooku tvrdí, že je to „celé výmysl, není to chyba, vše pracuje tak jako bylo navrženo“. Velmi uklidňující od někoho z Facebooku. A pak je tu WhatsApp vulnerability: Bug or Backdoor?. Kde zjistíte, že tahle chyba byla WhatsApp nahlášená v dubnu 2016 a dodnes na ní nesáhli. Tohle bude zajímavé sledovat.

2016-03-02 09_50_57-WhatsApp __ Home

Mohlo Rusko skutečně prolomit Telegram?

Mohlo Rusko skutečně prolomit Telegram? Podle Durova, šéfa Telegramu, to možné není a informace ve zprávě bývalého špióna o Donaldu Trumpovi je výmysl, případně jde o starý případ odchytávání SMS ruskou FSB z roku 2016. U toho všeho je nutné připomenout, že i Telegram je nutné chránit – dvoufaktorem zejména (jinak je možné stále použít totéž co FSB používala v roce 2016), ale také se ujistit, že skutečně používáte šifrovanou end-to-end komunikaci. Ve výchozím stavu není toto aktivní. Viz This Is How Russian Spies Could ‚Crack‘ Telegram

2015-09-22 15_22_24-Telegram Messenger