Tags Posts tagged with "kryptografia"

kryptografia

przez -
0 645
W3C

Konsorcjum W3C, które zajmuje się standardami internetowymi, przedstawiło pierwszy publiczny szkic prac nad zintegrowaniem Web Cryptography API w przeglądarkach internetowych. API JavaScriptu ma oferować obsługę hashowania, generowania i weryfikacji kluczy, szyfrowania i deszyfrowania. Dodatkowo możliwe będzie dzięki temu rozpoznawanie i uwierzytelnianie danego użytkownika, w sposób bardziej bezpieczny, aniżeli jest to teraz.

Kolejnym polem, na którym mógłby się sprawdzić nowy standard są pliki przechowywane w chmurze. Można by było zarządzać prawami dostępu do szyfrowanych dokumentów. Dodatkowo Web Cryptography API pozwoli na komunikację pomiędzy przeglądarką i serwerem, metodami innymi, aniżeli tylko SSL/TLS.

przez -
2 832
OpenSSL

Wydano OpenSSL 0.9.8u i OpenSSL 1.0.0h. W obu wersjach naprawiono krytyczne błędy związane z CMS OpenSSL i kodem PKCS #7. Atakujący mógł wykorzystać luki do przeprowadzenia ataku S/MIME Bleichenbacher, znanego też, jako atak miliona wiadomości (Million Message Attack – MMA). Narażeni na ataki są użytkownicy CMS, PKCS #7, lub operacji deszyfrowania S/MIME.

W praktyce tylko zautomatyzowane systemy zostaną narażone, z racji tego iż do przeprowadzanie udanego ataku potrzebnych jest około 2^20 wiadomości. Aplikacje SSL/TLS nie są objęte tym problemem, od kiedy ich kod nie używa PKCS#7 lub kodu deszyfrowania CMS.

przez -
0 576
Bezpieczeństwo i szyfrowanie

Pojawiła się kolejna wersja znanego narzędzia do szyfrowania danych – TrueCrypt 7.1a. Program jest Wolnym Oprogramowaniem i potrafi szyfrować w locie. Posiada sprzętowe wsparcie akceleracji szyfrowania AES. Aktualnie wspieranymi procesorami, które wykorzystuje program podczas szyfrowania są Intel Core i5 oraz Core i7, zarówno mobilne, jak i stacjonarne jednostki z rozszerzeniem AES-NI. Niestety, ale wersja TrueCrypt 7.1a nie wspiera procesorów AMD, ani VIA, które również posiadają odpowiednio wbudowane algorytmy.

W najnowszej wersji usprawniono działanie programu oraz naprawiono znalezione błędy.

przez -
0 594
OpenSSL

Wydano OpenSSL 1.0.0g i OpenSSL 0.9.8t. Obie wersje naprawiają problemy z DoS, które jak się okazało zostały wywołane przez wydanie na początku tego miesiąca sześciu łatek bezpieczeństwa. Problem pojawił się przez poprawkę dla krytycznej luki w trybie szyfrowania CBC („Cipher block chaining”), który uruchamiał odzyskiwanie w czystym tekście (implementacja DTLS w OpenSSL, Datagram TLS). Odkrywca luki – Antonio Martin z Cisco Systems, przygotował obie poprawki.

przez -
2 861
PuTTY

Simon Tatham ogłosił wydanie PuTTY 0.62 – bezpłatnej aplikacji będącej implementacją klienta usług TELNET, SSH i rlogin, która działa pod systemami operacyjnymi Microsoft Windows oraz Unix/Linux. Został także przeniesiona na Windows CE oraz Symbiana. PuTTY został stworzony przez Simona Tathama i rozpowszechniany jest na licencji MIT. Emuluje terminal tekstowy łączący się z serwerem za pomocą jednego z protokołów TELNET, rlogin, SSH-1 lub SSH-2. Implementuje szyfrowanie AES, 3DES, Blowfish oraz DES.

Najnowsza wersja naprawia dość poważny problem z przechowywaniem haseł w PuTTY 0.59, PuTTY 0.60 i PuTTY 0.61. Otóż podczas logowania się na serwer przez SSH, aplikacja przechowywała hasła w pamięci operacyjnej komputera, do której miały dostęp inne programy. Mogły one bez problemu pobrać owe dane z pamięci, plików wymiany lub logów. Mogło to zostać wykorzystane do bezproblemowego ataku na dowolny serwer ofiary. Aktualizacja rozwiązuje również błędy z korygowaniem renderowania podkreślenia, a także rysowanie znaków VT100. Usunięto fałszywe wiadomości autoryzacji GSSAPI, poprawiono przywracanie zapisanych sesji, oraz zamknięto wycieki mapowania ukrytych plików podczas nieudanej próby uwierzytelniania.

przez -
0 708
Bezpieczeństwo i szyfrowanie

Pojawiła się kolejna wersja znanego narzędzia do szyfrowania danych – TrueCrypt. Program jest Wolnym Oprogramowaniem i potrafi szyfrować w locie, a co najważniejsze w nowej odsłonie doczekał się sprzętowego wsparcia akceleracji szyfrowania AES. Aktualnie wspieranymi procesorami, które wykorzystuje program podczas szyfrowania są Intel core i5 oraz Core i7, zarówno mobilne, jak i stacjonarne jednostki z rozszerzeniem AES-NI. Według przeprowadzonych testów, wykorzystując sprzętową akcelerację uzyskamy 4-8-krotny wzrost prędkości, niż gdybyśmy robili to tradycyjną metodą. Niestety, ale wersja 7.0 nie wspiera procesorów AMD, ani VIA, które również posiadają odpowiednio wbudowane algorytmy.

Najważniejszą zmianą jest dodanie pełnej kompatybilności z 32 i 64 bitowymi wersjami systemu Mac OS X 10.7 Lion. Prócz tego naprawiono sporo błędów i ulepszono pomniejsze części kodu, jednakże brak jest oficjalnych zmian na stronie.

przez -
9 1064
PuTTY

Ponad 5 lat autorzy programu PuTTY kazali nam czekać na kolejną wersję. Jest to bezpłatna aplikacja będąca implementacją klienta usług TELNET, SSH i rlogin działająca pod systemami operacyjnymi Microsoft Windows oraz Unix/Linux, przeniesiona także m.in. na Windows CE oraz Symbiana. PuTTY został stworzony przez Simona Tathama i rozpowszechniany jest na licencji MIT. Emuluje terminal tekstowy łączący się z serwerem za pomocą jednego z protokołów TELNET, rlogin, SSH-1 lub SSH-2. Implementuje szyfrowanie AES, 3DES, Blowfish oraz DES.

Co pojawiło się w najnowszej wersji:

  • Dodano wsparcie dla uwierzytelniania SSH-2 przy użyciu GSSAPI, zarówno na Windows, jak i Linux
  • Windows: Przekierowywanie X11 w PuTTY może od teraz uwierzytelniać połączenia z lokalnym X serwerem, jeśli tylko skieruje się go na plik autoryzacji X, gdzie można znaleźć dane uwierzytelniania
  • Windows: Panel Wyglądy zawiera teraz checkboksy pozwalające na wybieranie czcionek o zmiennej szerokości, które PuTTY będzie zmuszał do stałej szerokości siatki w emulatorze terminala
  • Unix: Port GTK od teraz jest kompilowany z GTK+v2, która jest ogółem lepsza i w szczególności zapewnia dostęp do skalowalnych czcionek od strony klienta
  • Można od teraz ręcznie powiedzieć PuTTY nazwy hosta, z którymi chcemy się łączyć, w przypadkach kiedy są one różne od fizycznych połączeń (np. przekierowanie portów)
  • Różne optymalizacje i przyspieszenia pracy
  • Wsparcie dla pewnej formy kompresji SSH – OpenSSH security-tweaked
  • Wsparcie dla nowych cech interfejsu Windows 7

Z naprawionych błędów:

  • Lepsze wsparcie w imporcie prywatnych kluczy w PuTTYgen
  • Prawdopodobnie naprawiono problem z utratą danych podczas transferu danych przy przekierowanych portach
  • Naprawiono problem z awariami podczas nieoczekiwanego zamknięcia połączenia sieciowego z serwerem
  • PSCP i PSFTP nie powinny więcej wstrzymywać zamknięcia programu w niektórych przypadkach
  • Windows: Naprawiono usterkę związaną z kopiowaniem do i ze schowka, w aplikacjach X11 oraz sesji Zdalnego Pulpitu w czasie tunnellowania tej samej sesji PuTTY

Więcej zmian na putty.org.

przez -
3 703
gcrypt

Libgcrypt, lub biblioteka Gcrypt, która powstała na bazie funkcji kryptograficznej GnuPG doczekała się wydania wersji 1.5. Nowe wydanie dodaje wsparcie dla instrukcji AES-NI od Intela, Windows CE, EDCH, EAEP i metod kryptograficznych PSS. Aktualnie Gcrypt wspiera instrukcje 7-Zip, TrueCrypt, dm-crypt, i OpenSSL.

AES-NI jest to zestaw instrukcji x86 od Intela (we współpracy z AMD), które mają przyspieszać operacje szyfrowania i deszyfrowania, używając standardu AES (Advanced Encryption Standard). Intel dodał wsparcie dla tej technologii w swoich procesorach Clarkdale, Arrandale, Gulftown, Sandy Bridge, i przyszłych Ivy Bridge. AMD planuje dopiero w procesorach Bulldozer.

Polecane

fritz3000

0 71
Jeśli mamy problem z wifi należy najpierw popróbować z rozwiązaniami lokalizacyjnym, czasami kanały mogą być zapchane i to powoduje problemy z łącznością....