|
 |
diumenge, 19 / novembre / 2006 |
|
|
 Lintrack és una petita distribució de Linux, fàcil de configurar, especialitzada en actuar com encaminador (router), tallafocs, servidor d'accés a la xarxa, filtratge de contingut, etc... Adreça especialment a proveïdors d'accés per xarxes sense fils:
Lintrack is a GNU/Linux distribution intended to be used as:
- wireless router
- network access server
- PPPoE concentrator
- HotSpot concentrator
- VPN server/client
- firewall
- traffic shaper
- HTTP content filter
- OSPF router
- PIMv2 (multicast) router
- and more - see Features
What makes Lintrack unique is that it is highly integrated and automated by the Flatconf configuration system. Lintrack is mainly administered using an interactive CLI tool, fcc, which makes system configuration easy and fast. L'he trobada a través d'aquest article: Lintrack: Linux for Internet Service Providers.
|
17:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Meneame (aquesta i aquesta)] Researchers discover security flaw in microchips parla sobre el descobriment d'un error de disseny en els processador pot ser utilitzat per a descobrir ràpidament claus de xifrat.
In a still-confidential study, Seifert and his colleagues explain how they managed "in only one attempt" to obtain a 512-bit encryption key in just a few thousandths of a second.
Aquest document sembla parlar d'aquest tema: On the Power of Simple Branch Prediction Analysis
We prove that a carefully written spy-process running simultaneously with an RSA-process, is able to collect during one single RSA signing execution almost all of the secret key bits. We call such an attack, analyzing the CPU’s Branch Predictor states through spying on a single quasi-parallel computation process, a Simple Branch Prediction Analysis (SBPA) attack — sharply differentiating it from those one relying on statistical methods and requiring many computation measurements under the same key. The successful extraction of almost all secret key bits by our SBPA attack against an OpenSSL RSA implementation proves that the often recommended blinding or so called randomization techniques to protect RSA against side-channel attacks are, in the context of SBPA attacks, totally useless.
|
16:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Últimament sembla que estem d'aniversaris... els 30 anys de l'algorisme RSA, els 18 anys del cuc Morris, els 25 anys del Sendmail... i ara li toca al PGP, que està de celebració. El 1991, ara fa 15 anys, en Phil Zimmerman publicava la primera versió del PGP, Pretty Good Privacy (privadesa bastant bona).
Si esteu interessats en conèixer la gènesi del PGP i tot el que va succeir aleshores, us recomano la lectura del llibre «Cripto. Cómo los informáticos libertarios vencieron al gobierno y salvaguardaron la intimidad en la era digital».
PGP va representar una autèntica revolució: per primera vegada els usuaris d'ordinadors domèstics disposaven d'un sistema avançat i fort per xifrar la seva informació. A més a més naixia amb la possibilitat del seu ús lliure per part dels usuaris domèstics (lliure per al seu ús no comercial) i es distribuia amb el codi font complet.
Durant el moment de la seva publicació, la criptografia forta es considerava als Estats Units com una tecnologia no-exportable. Per això durant un temps hi havia dues versions de PGP: la que només permetia claus de 40 bits, que es podia exportar, i la que podia utilitzar claus de 128 bits que, en teoria, només estava disponible per als usuaris dels Estats Units.
La llei, però, només posava obstacles a la distribució del programa com a tal. No n'impedia la publicació del codi font del programa i la seva distribució arreu del món. Així doncs, per tal de poder disposar de versions amb suport de claus de 128 bit fora dels Estats Units es va trobar que només calia publicar el codi font, enviar-lo per correu postal fora dels Estats Units i, un cop arribat a la destinació, escanejar-lo i compilar-lo.
The heart of the issue is the US Export Regulations, which classifies cryptographic software as munitions(!). Thus you need a license in order to export PGP from the USA. However, the Export Regulations only covers software in electronic form (e.g. on disks, or via the Internet). PGP 5.0i, on the other hand, was compiled from source code that was printed in a book (well, actually 12 books - over 6000 pages!). The books were exported from the USA in accordance with the US Export Regulations, and the pages were then scanned and OCRed to make the source available in electronic form.
This was not an easy task. More than 70 people from all over Europe worked for over 1000 hours to make the PGP 5.0i release possible. But it was worth it. PGP 5.0i was the first PGP version that is 100% legal to use outside the USA, because no source code was exported in electronic form.
(...)
In 1999, the US Government lifted the export controls on cryptographic software. Thus it should not be necessary to scan and OCR future versions of PGP.
|
11:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Implementing and Detecting a PCI Rootkit. Article que explica com fer la implementació d'un rootkit que s'instal·la en la memòria ROM actualitzable d'una targeta PCI.
This paper discusses means of persisting a rootkit on a PCI device containing a flashable expansion ROM. Previous work in the Trusted Computing field has noted the feasibility of expansion ROM attacks (which is in part the problem that this field has set out to solve), however the practicalities of implementing such attacks has not been discussed in detail. Furthermore, there is little knowledge of how to detect and prevent such attacks on systems that do not contain a Trusted Platform Module (TPM). Whilst the discussion mainly focuses on the Microsoft Windows platform, it should be noted that the techniques are equally likely to apply to other operating systems.
|
11:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2000-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
