Już dawno zapomniałem o tym narzędziu. Cryptool to narzędzie e-learningowe do nauki podstawowych (no, nie tak bardzo podstawowych) zagadnień związanych z kryptografią. Jeśli ktoś jest zainteresowany tą dziedziną, naprawdę warto przyjrzeć się temu narzędziu i dołączonej do niego dokumentacji.
Oryginał tego wpisu dostępny jest pod adresem Cryptool
Autor: Paweł Goleń
Kontynuując temat bezpieczeństwa bankowości elektronicznej, tym razem trochę o autoryzacji transakcji...
...bo jutro na mojej ulicy jakiś film będą kręcić. A co mnie to obchodzi?
Kilka moich przemyśleń o bezpieczeństwie bankowości elektronicznej, głównie jeśli chodzi o uwierzytelnienie użytkownika oraz autoryzację transakcji. W tej części będzie trochę o uwierzytelnieniu...
Jako osoba związana dość mocno z bezpieczeństwem, wszystkie moje komputery mają włączoną politykę haseł, która wymaga sporej jego złożoności, długości i regularnej zmiany. Czasami jednak (komputer w domu, z którego korzystają również nieco mniej techniczne osoby), polityka ta może być uciążliwa. Mówiąc wprost – znudziło mi się regularne odblokowywanie i zmiana zapomnianego hasła na jednym z kont :) Ponieważ komputer jest właściwie zabezpieczony fizycznie, postanowiłem konto to pozbawić hasła. Ale jak to zrobić, jeśli polityka takiego hasła wymaga? Sprawa jest banalna, choć często się o takiej możliwości zapomina. Wymaganie hasła można wyłączyć na poziomie konta, choć opcja ta nie jest widoczna w GUI. Zamiast tego należy skorzystać z polecenia net user , a konkretnie: net user nazwakonta /passwordreq:no. Mona też bezpośrednio manipulować wartością atrybutu [userAccountControl](http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/auseraccountcontrol.asp) i to nawet bez Active Directory.
Ponieważ wiele osób, z którymi rozmawiam, ma pewne problemy ze zrozumieniem czym właściwie jest SSL, postanowiłem to trochę opisać. W sposób prosty i możliwie nietechniczny... W szczególności postaram się choć trochę wytłumaczyć jaka jest różnica między kluczami i certyfikatami.
W Kusamo skoków dzisiaj nie było, a w Krakowie dzień piękny jak na koniec listopada. W związku z tym pojeździliśmy sobie z moją Ulubioną Czarownicą na rowerach. Przyznam, że nie spodziewałem się, że w tym roku jeszcze na rower uda się wyjść :)
WebScarab jest narzędziem wykorzystywanym często przy testach aplikacji webowych (internetowych). Narzędzie jest dobre, ale ma jedną, podstawową wadę, zostało napisane w języku Java. W zasadzie aplikacja powinna nazywać się WebMule, bo demon szybkości to nie jest. Jednym z jego problemów jest szybkie zjadanie pamięci. Aplikacja dostaje domyślnie 64MiB do swojej dyspozycji i w niektórych sytuacjach jest to po prostu za mało. Co prawda można wymusić uruchomienie Garbage Collector, ale to nie wystarcza. W związku z tym przydatne może być zwiększenie pamięci dostępnej dla WebScaraba. A wykonać to można prosto, w parametrach wywołania java za pomocą opcji -Xmx . Przykładowo -Xmx128M daje 128MiB pamięci do dyspozycji.
Używam różnych systemów operacyjnych. Na stacjach roboczych głównie Windows XP, na serwerach Windows 2003, ale nie stronię również od Linuksa (głównie moje ulubione Gentoo) czy OpenBSD. Na desktopie nigdy nie mogłem się jednak do Linuksa przekonać, próbowałem różnych dystrybucji, ostatnio Ubuntu, przez krótki czas zainstalowanego BackTrack, ale to jakoś nie do końca mnie przekonywało. Ostatnio poświęciłem nieco czasu na zainstalowanie Gentoo na laptopie z KDE (jakoś KDE mnie bardziej pociąga niż Gnome, przynajmniej na chwilę obecną). Cóż, mam wrażenie, że system działa sprawniej niż Ubuntu, ale wszystko jeszcze przede mną... Może w końcu się do Linuksa na desktopie przekonam... Może...
Z uwagi na problemy, które występowały w poprzedniej konfiguracji IPSec, nieco zmieniłem konfigurację po stronie OpenBSD. Obecnie wykorzystuję isakmpd nie tylko do negocjacji kluczy, ale również do zestawiania tuneli.