Tym razem kontynuacja wpisu (Prawie) każde szyfrowanie można złamać, która dotyczy śladów, jakie pozostawiają w systemie Windows narzędzia do szyfrowania. Konkretnie dwa: TrueCrypt oraz FreeOTFE, przy czym w przypadku FreeOTFE skupię się na FreeOTFE Explorer. W obu przypadkach skupię się na kontenerach, a nie szyfrowaniu dysków.
Ciąg dalszy "I Know What You Did Last Summer" »Wtorek, marca 9. 2010
I Know What You Did Last Summer
Zamieścił Paweł Goleń
w Forensic / Malware, Security, Windows
o
07:37
| Brak komentarzy
| Brak Śladów
Sobota, marca 6. 2010
Usability, jego mać...
Na początku chciałem wyjaśnić jedną rzecz - nie kwestionuję istotności tematu użyteczności aplikacji, zresztą wspominałem o tym wcześniej. Irytuje mnie natomiast "usability", czyli banda nawiedzonych, niedouczonych oszołomów, którzy uszczęśliwiają (pośrednio) mnie na siłę. Wszystko oczywiście w ramach rewitalizacji aplikacji i poprawy usability właśnie. W tym swoim ślepym zapatrzeniu we "święte księgi" przypominają mi tolkistów z Kłopotów w Hamdirholm.
Ciąg dalszy "Usability, jego mać..." »Piątek, marca 5. 2010
(Prawie) każde szyfrowanie można złamać
Nawiązując do pytania z komentarzy odpowiadam: (prawie) każde szyfrowanie można złamać, TrueCrypt też. Wystarczy "tylko" znaleźć odpowiedni klucz, a jest to "tylko" kwestia czasu, w przypadku dobrego rozwiązania - bardzo długiego czasu. Trzeba przy tym uwzględnić fakt, że czas ten może zostać zredukowany nie tylko przez postęp techniczny, ale również przez kolejne osiągnięcia w kryptoanalizie (np. Nowy atak na AES-256 ).
Przykład szyfrowania, którego się "nie da" złamać to poprawnie użyty one-time pad, ale z dość oczywistych względów do szyfrowania dysków się nadaje umiarkowanie...
Poniedziałek, marca 1. 2010
50.331233N, 16.923691E (mniej więcej)
Za dawnych czasów podczas zimowych wypraw w góry zawsze szedłem przodem. Podobno nikt głębiej ode mnie się nie zapadnie. Dziś przekonałem się, że nadal jest to prawda.
Niedziela, lutego 28. 2010
BackTrack 4 na USB raz jeszcze
Ponieważ jakiś czas temu wydana została finalna wersja BackTrack 4 postanowiłem w końcu zaktualizować swoją instalację na USB. Ostatecznie doszedłem do wniosku, że pendrive o rozmiarze 4GiB to trochę za mało (obecnie już zalecane jest 8GiB), ale nie miałem innego wolnego o większej pojemności pod ręką, więc musiałem zadowolić się tym, co miałem. Dodatkowo okazało się, że wersja finalna jest nieco większa i nie mieści się na partycji przygotowanej pod wcześniejszą wersję. Nie chciało mi się bawić w partycjonowanie pendrive na nowo, więc stwierdziłem, że zainstaluję go nieco inaczej.
Ciąg dalszy "BackTrack 4 na USB raz jeszcze" »Środa, lutego 24. 2010
Co identyfikuje rachunek czyli ile cyfr (nie)wystarczy
Wpis ten jest związany z tematem autoryzacji transakcji, który wielokrotnie już poruszałem. Mimo tego temat wciąż nie został wyczerpany, jest ciągle wiele aspektów, o których się mówi. Jeden z nich chcę tu poruszyć, tak trochę w ramach ciekawostki.
Ciąg dalszy "Co identyfikuje rachunek czyli ile cyfr..." »Wtorek, lutego 23. 2010
Jewellery shop scam w praktyce
Wspominałem już kiedyś o dokumencie Understanding scam victims: seven principles for systems security. Opisany jest tam między innymi scenariusz Jewellery shop scam. Polega on między innymi na "zabezpieczeniu" przez policję "fałszywych" pieniędzy. Skuteczność tego scenariusza opiera się na prostej obserwacji, którą dobrze oddaje poniższy cytat:
Society trains people not to question authority. Hustlers exploit this “suspension of suspiciousness” to make you do what they want.
Dlaczego o tym piszę? Ponieważ ostatnio usłyszałem bardzo podobną historię z naszego polskiego podwórka, prawdopodobnie chodzi o ten przypadek: Uwaga! Przebrani za policjantów okradli sklep!!! W tym przypadku również mamy "fałszywe" pieniądze i "zabezpieczenie" dowodów. Proste i skuteczne.
Piątek, lutego 19. 2010
Łeb prawie 2.0 czyli coś trzeba zmienić
Temat zarządzania czasem, organizowania siebie i rezygnowania z pewnych zajęć, które bezpośrednio nie przynoszą zysku (nie koniecznie rozumianego w sposób ściśle finansowy) nie jest niczym nowym. Kiedyś pisał o tym Tomek, ostatnio Michał podjął decyzję o gaszeniu światła. Przyszła pora i na mnie, choć może nieco w inny sposób.
Ciąg dalszy "Łeb prawie 2.0 czyli coś trzeba zmienić" »2010 CWE/SANS Top 25 Most Dangerous Programming Errors
Nowy rok (już od jakiegoś czasu), nowa lista najbardziej niebezpiecznych błędów programistycznych: 2010 CWE/SANS Top 25 Most Dangerous Programming Errors.
Środa, lutego 17. 2010
Wyzwanie: browsers under attack
Przemek podzielił się dziś informacją o kolejnym wyzwaniu w ramach Honeynet Project Challenges: Challenge 2 of the Forensic Challenge 2010 - browsers under attack. Na szybko rzuciłem na nie okiem, wygląda ciekawie - warto poświęcić mu chwilę czasu.
Kilka narzędzi, które mogą się przydać:
Przy okazji przypominam o wyzwaniu dostępnym w ramach Network Forensics Puzzle Contest : Puzzle #4: The Curious Mr. X. Zostało jeszcze trochę czasu, a nagroda może być interesująca.
Powodzenia!
(Strona 1 z 82, łącznie 813 wpisów)
następna strona »
Najnowsze komentarze