Обсуждаем тут с партнёрской компанией вопрос о шифровании файлов, которые мы должны передавать им. Они предложили PGP/GPG. И при этом попросили нас сгенерировать ключи и прислать им.

Я несколько удивился, но сгенерировал ключи от их имени и прислал им приватный (экспортировался он вместе с публичным, конечно). Получил ответ:

Your key looks like ours. Therefore we cannot import it. Can you please provide a proper key with *your*identity.

Удивился, но написал, что так и было задумано. От ответа я совсем офигел:

Please provide your public GPG/PGP key, as we want to decrypt the files you submit encrypted to us.

И впал в глубокую задумчивость о судьбах мира сохранности денежек. Моих собственных.

Потому что партнёр этот — крупный международный гейт по приёму платежей с пластика. Сертифицированный по PCI DSS по самые уши. “Sets new standards in convenience, reliability, security and innovation”, блядь.

Я заглянул в пирожок, который ем, и теперь мне страшно.

Мне тут вчера о паролях напомнили.. Так у меня вопрос есть про хранение пользовательских паролей на сервере.

Обычным способом является хранение хэша от пароля с приклеенной солью и самой соли открытым текстом. Иногда ещё используется дополнительная соль,  индивидуальная для экземпляра системы. Но суть в том, что хэш от всего этого считается один раз.

А в одном из веб-движков используется такая схема: hash(hash(password) . salt).

Вопрос: в чём смысл двойного хэширования?

С точки зрения защиты от поиска известного пароля в похищенной базе оно принципиально не лучше однократного хэша. Первый хэш (или пачка хэшей для словарных паролей) всё равно считается только один раз, а дальше трудоёмкость такая же, как для однократного хэширования.

С точки зрения подбора пароля по известному хэшу и соли - да, трудоёмкость операции увеличивается вдвое, но стоит ли овчинка выделки?

Умный человек ivlad предположил, что это делается для защиты от атаки с помощью предварительно рассчитанных “недохэшей”. Скажем, для мд5 длина блока данных 512 бит (64 байта). А пароли, даже вместе с солью, обычно сильно короче. Соответственно, при однократном хэшировании большая часть блока данных имеет известные значения, что позволяет применять некоторые атаки, сокращающие время подбора. А при использовании вышеуказанной схемы для второго хэширования будет взято 16 байт данных (или 32, если использовать текстовое представление) + соль. Всё ж побольше первоначального пароля. Фактически это получилась такая зачаточная PBKDF, увеличивающая длину ненулевых данных перед финальным хэшированием. Закат солнца вручную вместо использования проверенного профессионалами способа.

А ещё у кого-нибудь есть мысли, зачем это могло быть сделано?

Мы должны сгенерировать файл и отправить его контрагенту. После генерации он “will be encrypted using PGP encryption. A decription key will be sent by IT department to Контрагент representative by phone. This will allow Контрагенту to decrypt the file when it is received on their SFTP server.”

Тут товарищ нашёл интересную уязвимость в Рамблере.

У меня не работает, видимо, уже заткнули. Но мне чисто интересно, КАК можно было добиться такого эффекта, чтоб сервер при запросе одного и того же урла иногда запускал скрипт на выполнение, а иногда отдавал его как документ — в зависимости от наличия User-Agent.

via

Переполнение буфера в функциях PHP в продуктах Cisco

Да, это было в 2007 году, что не отменяет.

via alexkuklin

Дама сдавала в багаж:
Наган, пулемет, патронташ,
Обрез, к пулемету два диска
И маленькую зубочистку.
Секьюрити знает порядки -
Нельзя пропускать на посадку
Колючий и острый предмет.
Вот даму ведут в кабинет.
Инспектор глядит очень строго,
Себе вызывает подмогу.
Пришел специальный отряд:
Майор, капитан и солдат.
Эксперт по шнуркам, а вдогонку
В погонах неслась собачонка.
Капитан все проверил коробки,
На ножницы, скрепки и кнопки
Майор на детекторе лжи
Искал у гражданки ножи.
Согласно уставу солдат
Пять раз разобрал автомат,
Обрез, пулемет и наган.
“Не колет”, - сказал капитан.
Прощупав шнурки на взрывчатку,
Эксперт дал добро на посадку.
Все вроде в порядке, но звонко
Залаяла вдруг собачонка.
Похоже, она террористка!
Смотрите, при ней зубочистка!
Завыла сирена и сразу,
Возникли две роты спецназа.
“Мадам, Вы в своем или нет?!
Ведь это же острый предмет! ”
Летит в самолете багаж:
Тротил, динамит, камуфляж.
Граната, три бомбы, два диска.
Но нет, не прошла зубочистка.
Мы бдительными будем!
Америку Год Блесс!
Когда такие люди
В охране нашей…

оригинал. Это 2004 год.

via nikulina

2005 год: “FAA regulation requires soldiers — all of whom were armed with an arsenal of assault rifles, shotguns and pistols — to surrender pocket knives, nose hair scissors and cigarette lighters.”

via Bruce Schneier

На крупнейшем ирландском форуме boards.ie второй день красуется надпись о том, что неустановленными лицами извне Ирландии был осуществлён несанкционированный доступ к базе данных логинов, паролей (к счастью, шифрованных) и почтовых адресов пользователей.

В связи с чем форум закрыт на неопределённое время. Интересно, что новости рекомендуют читать не на самом сайте, а на твиттере.

via nikulina

“Today, Thursday 21 Jan 2010 at 11:20 GMT the Boards.ie database was attacked by a source external to Ireland. This triggered our security response policy and as a result we are sending you this warning email.

In this attack, part of the database which includes our members usernames, email addresses and obfuscated passwords was accessed. While our investigations indicate that individual user accounts are not in danger we have taken the step of changing all user passwords.  Read the rest of this entry »

Мошенники, похитившие платежный терминал из магазина в городе Балаково Саратовской области, сумели перевести на открытые в разных регионах России электронные кошельки около 1 миллиона рублей.
…
По предварительной версии, они разобрали терминал и прогнали через его купюроприемник одну и ту же тысячерублевую купюру около тысячи раз.

Как справедливо замечает to-the-future, “злоумышленники не имели ни малейшего понятия о шифрованных vpn’ах, которыми защищены транзакции, о скриптах, которыми можно автоматизировать эту операцию”. Им это не понадобилось.

Вот и Брюс Шнайер недавно писал примерно о том же: “Threat modeling is, for the most part, ad hoc. You think about the threats until you can’t think of any more, then you stop. And then you’re annoyed and surprised when some attacker thinks of an attack you didn’t.”

и это случилось: в скринсейвере для гнома, распространяемом в виде .deb-пакета через сайт gnome-look.org, обнаружено вредоносное программное обеспечение, позволяющее использовать компьютер для DDoS-атак.

Ссылки по теме:
http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html
http://www.opennet.ru/opennews/art.shtml?num=24610

Пока это ещё не вирус, оно не умеет распространяться само, однако тенденция…

via http://vitus-wagner.livejournal.com/422761.html