Archiwum IPSec.pl od 25. kwietnia 2003 do 6. października 2003

Na pięciolecie wprowadzenia amerykańskiej ustawy DMCA organizacja Electronic Frontiers Foundation przygotowała raport o jej praktycznych aspektach w tym okresie. Wśród głównych negatywnych skutków tej ustawy, omówionych na przykładzie konkretnych przypadków, wymieniono ograniczenie swobody wypowiedzi, badań naukowych i konkurencji oraz nadmierne ograniczenie dozwolonego użytku osobistego przez korporacje, które wykorzystują w zamierzeniu antypiracką ustawę jako wygodne narzędzie do zwalczania wszelkich tendencji sprzecznych z ich interesem.

EFF ,,Unintended Consequences: Five Years under the DMCA'' http://www.eff.org/IP/DRM/DMCA/20031003_unintended_cons.php

W ciągu ostatniego miesiąca pojawiły się nowe, poważne dziury w programach OpenSSH, Sendmail oraz bibliotece OpenSSL. Zalecane jest jak najszybsze uaktualnienie do nowych, poprawionych wersji.

OpenSSH Advisory http://www.openssh.com/txt/buffer.adv
Sendmail 8.12.10 http://www.sendmail.org/8.12.10.html
OpenSSL Advisory http://www.openssl.org/news/secadv_20030930.txt

Uwaga: przy okazji przepraszamy za długą przerwę w funkcjonowaniu serwisu. Autor był w tym czasie na zawodach w Irlandii bez dostępu do sieci. Za to z dostępem do Guinessa ;)

Od kilku dni na Windowsach całego świata mnożą się kolejne wirusy - korzystający z dziury w RPC następca Blastera o nazwie Welchia oraz mailowy wirus Sobig. Ten ostatni rozprzestrzenia się w błyskawicznym tempie za pomocą Outlooka i, co szczególnie nieprzyjemne, korzysta ze sfałszowanego adresu nadawcy przez co list z wirusem może przyjść z adresu osoby nie mającej z nim nic wspólnego. W przyszłym tygodniu mają być opublikowane wyniki wspólnego raportu FBI oraz Microsoft, mającego wyjaśnić pochodzenie wirusa Sobig. Na Security Focus można znaleźć interesujący artykuł poświęcony spowalnianiu epidemii wirusów za pomocą regułek TARPIT w iptables.

Firmy IBM i SuSe wspólnie uzyskały dla produkowanej przez SuSe dystrybucji Linuksa prestiżowy certyfikat bezpieczeństwa Common Criteria na poziomie EAL2. Do końca tego roku firmy chcą uzyskać poziom EAL3, otwierający drogę do klientów, którzy ze względu na wymogi formalne muszą korzystać z certyfikowanych systemów.

Rutrell Yasin (FCW) ,,IBM earns Linux certification'' http://www.fcw.com/fcw/articles/2003/0804/web-linx-08-06-03.asp

Od wielu miesięcy trwają walki z ZUS o udostępnienie specyfikacji protokołu KSI MAIL, stosowanego przez program Płatnik Teletransmisja do bezpiecznego wysyłania deklaracji płatników składek. ZUS twierdził już, że udostępnienie tej specyfikacji narazi płatników na niebezpieczeństwo, ostatnio uzasadnił swoją odmowę prawami intelektualnymi. Dodajmy że specyfikacja formatu samych deklaracji jest dostępna publicznie na stronach ZUS, zaś niezrozumiały upór ZUS uniemożliwia stworzenie programu do obsługi składek dla systemów innych niż Windows.

Stworzony przez programistów open-source projekt Janosik jest otwartą implementacją klienta dla płatników składek. Brakowało jej jedynie jednego elementu - właśnie KSI MAIL. Dzięki odkryciu Pawła Hikierta udało się ustalić, że KSI MAIL korzysta z wersji szyfru 3DES z dwoma kluczami, a nie z trzema, jak robi to większość implementacji. W rezultacie nominalna długość klucza 3DES w implementacji KSI MAIL wynosi 112 bitów, a nie 168 bitów. Odkrycie to pozwoliło na poprawne przesłanie pierwszego zgłoszenia do ZUS dokonanego bez użycia programów Płatnik oraz Płatnik Teletransmisja i stanowi ważny punkt w uniezależnieniu polskich przedsiębiorców od Windows.

ZUS http://www.zus.pl/
Płatnik Teletransmisja http://www.zus.gov.pl
Informacja o odkryciu wariantu 3DES http://lists.kernel.pl/pipermail/janosik-devel/2003-August/001472.html
Pierwsza poprawna wiadomość wysłana przez KSI MAIL http://lists.kernel.pl/pipermail/janosik-devel/2003-August/001479.html

Robert X. Cringely opublikował interesujący artykuł poświęcony CALEA - amerykańskiej ustawie regulującej obowiązki operatorów telekomunikacyjnych w zakresie udostępniannia swoich central i łącz służbom śledczym. Ustawa ma podobny charakter jak często wspominane w naszym serwisie rozporządzenie Ministra Infrastruktury, regulujące to samo w odniesieniu do polskich operatorów.

W swoim artykule Cringely krytykuje CALEA z dwóch stron - technicznej i proceduralnej. Po pierwsze, same urządzenia podsłuchowe są zaimplementowane w taki sposób, że jest możliwe stosunkowo łatwe wykorzystanie ich przez osoby niepowołane. I to nie tylko nieuczciwych pracowników central. Według informacji autora urządzenia zapewniające funkcje wymagane przez CALEA (wyszukiwanie po słowach kluczowych itd) są standardowymi stacjami roboczymi Sun Solaris dostępnymi... w Internecie. Stacje te nie posiadają żadnych dodatkowych zabezpieczeń (Secure Solaris, firewalle) i nie spełniają amerykańskich standardów odnośnie autentyczności gromadzonego materiału dowodowego. Cringely wymienia także kilkanaście przypadków, kiedy dowody pochodzące z CALEA nagle ,,pojawiały się'' po jakimś czasie trwania procesu, były niekompletne a także przypadki włamań na stacje podsłuchowe dokonywane przez Internet z Izraela lub Rosji.

Miejmy nadzieję, że zastrzeżenia te dadzą do myślenia osobom odpowiedzialnym za konstrukcję polskich rozporządzeń w tej dziedzinie.

Robert X. Cringely ,,Shooting Ourselves in the Foot'' http://www.pbs.org/cringely/pulpit/pulpit20030710.html

Amerykańska Agencja Bezpieczeństwa Narodowego opublikowała opinię na temat zastosowania algorytmu AES do celów rządowych. Kluczowy wydaje się punkt 6. opinii, w którym autorzy z NSA stwierdzają że ,,struktura oraz długości kluczy algorytmu AES (...) są wystarczające do ochrony informacji niejawnej do poziomu TAJNE. Poziom ŚCIŚLE TAJNE wymaga zastosowania kluczy o długości 192 lub 256 bitów''. Opinia ta jest o tyle istotna, że stanowi pośrednie potwierdzenie siły AES, podważonej ostatnio przez ataki XSL, do których jednak NSA nie odniosła się w żaden sposób w cytowanej opinii.

NSA National Policy on the Use of the Advanced Encryption Standard (AES) to Protect National Security Systems and National Security Information http://www.nstissc.gov/Assets/pdf/fact%20sheet.pdf

Nowy koń trojański atakuje słabo zabezpieczone Windowsy, uruchamia na nich serwer WWW z bannerami pornograficznymi, które są reklamowane za pomocą spamu wysyłanego niezależnie od trojanów. Zaletą takiego podejścia z punktu widzenia mocodawców trojana jest trudność namierzenia rzeczywistego źródła pornografii, ponieważ adres IP przypisany do danej domeny zmienia się co 10 minut, dzięki specjalnemu serwerowi DNS również instalowanemu przez trojana. Po upływie tego czasu rekord wiążący nazwę domeny z adresem IP jest przenoszony na adres kolejnej ofiary. Istnieją również podstawy by sądzić, że część z tak przygotowanych serwerów została wykorzystana do próby masowego wyłudzenia pieniędzy od użytkowników PayPal, wiązaną z rosyjskimi grupami przestępczymi.

Richard M. Smith New trojan turns home PCs into porno Web site hosts http://lists.netsys.com/pipermail/full-disclosure/2003-July/011139.html

Za dwa dni, na 6. lipca zaplanowano konkurs Defacers Challenge, ogłoszony w dużym stopniu anonimowo za pośrednictwem strony www.defacers-challenge.com. Reguły konkursu są proste - za każdą podmianę strony głównej jednego fizycznego serwera włamywacz otrzymuje określoną ilość punktów, uzależnioną od systemu operacyjnego ofiary oraz stylu przeprowadzenia ataku. Zwycięzca otrzymuje nagrodę, którą jest domena oraz hosting na serwerze organizatora. W związku z konkursem można spodziewać się wzmożonej aktywności włamywaczy w nadchodzącą niedzielę.

Defacers Challenge http://www.defacers-challenge.com/ (google cache) R. Forno, B Martin ,,Deconstructing the Defacer Challenge Hoax/FUD'' http://www.attrition.org/security/rants/z/defacement-challenge.html

Amerykańska armia uzyskała patent na nowatorską metodę ukrywania informacji w grafice nazwaną Spread Spectrum Image Steganography (SSIS). Według odkrywców metoda ta jest lepsza od dotychczas stosowanych technik jeśli chodzi o wykrywalność (wiele metod steganograficznych narusza statystyczne własności obrazu) oraz odporność na błędy - do odkodowania ukrytej wiadomości nie jest niezbędny oryginał lub dokładna kopia obrazu-nośnika.

USPTO 6,557,103 http://cryptome.org/usa-patent.htm

W ramach projektu CoVirt - kompletnej maszyny wirtualnej działającej w oparciu o zmodyfikowane jądro Linuksa i UMLinuksa autorzy opracowali system odtwarzania stanu - ReVirt. Dzięki niemu możliwe jest np. ,,cofnięcie się w czasie'' po wykryciu włamania, w celu przeprowadzenia dokładniejszej jego analizy.

Narzut na wirtualizację oraz logowanie wynosi ok. 15-30%, jest to może dużo, w porównaniu do znanego większości VMware. Jednak dzięki swojej zdolności logowania i odtwarzania stanu wydaje się być doskonałym narzędziem do tworzenia honeypotów.

Na stronach projektu autorzy zamieścili nawet przykładowy rezultat działania programu BackTracer, pokazujący w postaci grafu przebieg sesji, w której włamywacz zdobywa dostęp do shella jednego z honeypotów, wykorzystując lukę w serwerze HTTP. Następnie za pomocą wgeta pobiera z sieci plik, rozpakowuje go tarem, po czym uruchamia ściągnięty program openssl-too, który skanuje inne komputery w poszukiwaniu podatnych na atak serwerów.

CoVirt http://www.eecs.umich.edu/CoVirt/
User Mode Linux http://www3.informatik.uni-erlangen.de/Research/UMLinux/

W nowej wersji komunikatora Tlen 3.90 producent chwali się wprowadzeniem szyfrowania rozmów, co według naszych ustaleń oznacza tylko ochronę połączeń między samym komunikatorem a serwerem centralnym. Równocześnie jednak takie zabezpieczenia nie zostały wprowadzone do udostępnianych przez Tlen modułów do sprawdzania poczty czy komunikacji z Gadu-Gadu. Zespół JabberPL zauważył że brak ten praktycznie niweluje szyfrowanie wprowadzone w nowej wersji, ponieważ hasło do obu komunikatorów i poczty jest najczęściej takie same. Oznacza to, że potencjalny podsłuchiwacz nie musi wcale łamać szyfrowania bo przechwycone hasło najczęściej wystarczy mu do przejęcia konta. Przedstawiciel Tlen.pl zapewnił nas, że informacja na stronie zostanie uściślona, planowane jest także wprowadzenie szyfrowania do modułów.

Tlen.pl http://tlen.pl/
JabberPL ,,Słabe szyfrowanie w Polsce'' http://jabber.itn.pl/modules.php?name=News&file=article&sid=215

Scott A. Crosby i Dan S. Wallach opublikowali artykuł w którym omawiają nową klasę ataków DOS nazwaną roboczo ,,atakami z wykorzystaniem złożoności obliczeniowej''. Ataki te polegają na wprowadzeniu do atakowanego systemu danych wejściowych spreparowanych w taki sposób, by stanowiły one najgorszy możliwy przypadek z punktu widzenia ich przetwarzania, tym samym degenerując wydajność systemu. Przykładowo, systemy komputerowe wykorzystujące drzewa binarne oraz tablice haszujące są podatne na takie ataki. Autorzy przedstawiają szereg przykładów aplikacji na nie podatnych w różnym stopniu, wśród nich Python, Tcl, Perl ale także DJBDNS czy kernel Linuksa.

Scott A. Crosby, Dan S. Wallach ,,Denial of Service via Algorithmic Complexity Attacks'' http://www.cs.rice.edu/~scrosby/hash/

Stowarzyszenie "Młodzi Europy" oraz Młodzieżowa Rada Miejska Rudy Śląskiej organizują dla internetowych włamywaczy Turniej pod nazwą "Security Day". Zwycięzcą turnieju zostanie ten, kto pierwszy włamie się na wskazany w regulaminie serwer umieszczając na nim swoje dane - pseudonim, adres email oraz podany na formularzu zgłoszeniowym "tekst rejestracyjny".

Update z 30. maja: serwer turnieju został dziś rano podmieniony przez włamywacza, który zostawił pozdrowienia dla organizatorów.

Turniej ,,Security Day'' http://www.turniej.iolnet.pl/
Shackowana strona turnieju http://arch.ipsec.pl/turniej-hacked.html

Microsoft udostępnił długo oczekiwane uzupełnienie dla Windows 2000 oraz XP rozszerzające wbudowaną w te systemy implementację protokołu IPSec o mechanizm NAT Traversal, umożliwiający nawiązywanie sesji ISAKMP i IPSec przez bramki prowadzące translację adresów (NAT). Dodatkowo poprawka dodaje obsługę grup Diffie-Hellmana o długości 2048 bitów, co stanowi wartościowe rozszerzenie dotychczasowych grup MODP 1024 i 1536.

Microsoft ,,L2TP/IPSec NAT-T Update for Windows XP and Windows 2000'' http://support.microsoft.com/default.aspx?scid=kb;LN;818043

Nowe rozporządzenie Ministra Sprawiedliwości określi sposób technicznego przygotowania sieci telekomunikacyjnych do kontroli rozmów telefonicznych oraz innych przekazów, w tym poczty elektronicznej. Rozporządzenie. Równocześnie przygotowywana jest nowelizacja kodeksu postępowania karnego, która sankcjonuje to rozporządzenie.

Projekt rozporządzenia http://forum.vagla.eu.org/discus/messages/24/134.html

ISS i K2Net oferują bezpłatną kontrolę zabezpieczeń IT Firma Internet Security Systems wspólnie z firmą K2Net specjalizującą się w zagadnieniach ochrony danych i niezawodności systemów informatycznych oraz dystrybutorem ISS, firmą Veracomp uruchomiły bezpłatny program kontroli poziomu zabezpieczeń systemu IT na ataki z zewnątrz. Najważniejszym celem tego programu jest zwiększenie bezpieczeństwa systemów informatycznych oraz podniesienie świadomości potencjalnych zagrożeń wśród administratorów sieci komputerowych. Usługa polega na przeprowadzeniu testów penetracyjnych bramki internetowej i serwerów internetowych przy użyciu oprogramowania RealSecure Internet Scanner. Testy pozwolą określić podatność systemów na znane ataki hakerskie, robaki internetowe i wirusy. Efektem testów jest szczegółowy raport tekstowy i graficzny opisujący wykryte luki wraz z zalecanymi metodami usunięcia ich.

Szyfry strumieniowe sa uzywane w telekomunikacji, a takze przez wojsko i dyplomatow. Ich glowna zaleta jest taka ze nie tylko pozwalaja na zaszyfrowanie wiadomosci, ale na zakamuflowanie samego faktu istnienia wiadomosci (co jest w wielu przypadkach rownie wazne jezeli nie wazniejsze od poznania jej tresci).

Kazdego roku pojawia sie dziesiatki prac na temat projektowania i lamania (kryptanalizy) szyfrow strumieniowych. Bardzo popularne sa szyfry strumieniowe oparte na rejestrach presuwajacych ze sprzezeniem zwrotnym (LFSR). Najnowsze odkrycia dokonane przez Dr. Nicolas Courtois, kryptologa polskiego pochodzenia pokazuja ze bardzo wiele z nich, do niedawna uwazanych za bardzo bezpieczne, mozna stosunkowo latwo zlamac. Dotyczy to w szegolnosci szyfrow LILI-128 (byly kandydat na standard europejski w ramach programu Nessie), Toyocrypt (byly kandydat na standard dla rzadu japonskiegeo) , E0 (obecnie szeroko stosowany w ramach interfejsu Bluetooth), a takze wielu innych (specyfikacje wielu tego typu szyfrow nie sa niestety opublikowane i po ich opublikowaniu moze okazac sie ze sa one bardzo slabe).

Aby dowiedziec sie wiecej na ten temat: odczyt na temat algebraicznych atakow dla szyfrow strumieniowych, zostanie wygloszony prze Dr. Nicolas T. Courtois (po angielsku) w ramach tegorocznej Europejskiej konferencji kryptograficznej EUROCRYPT - w tym roku wyjatkowo w Warszawie, 4-8 maja 2003, Palac Kultury i Nauki (Patrz IACR). Bardziej przegladowy odczyt na temat algebraicznych atakow dla roznych szyfrow (ze szczegolnym naciskiem polozonym na AES), Nicolas T. Courtois (po angielsku) - konferencja QUO VADIS Cryptography (patrz Enigma).

Wstep na obie konferencje jest niestety platny. A oto (bezplatne) strony internetowe na ten temat: srona internetowa na temat algebraicznych atakow na szyfry strumieniowe z lista opublikowanych artykolow na ten temat: http://www.cryptosystem.net/stream/. Strona internetowa na temat algebraicznych atakow na AES i inne szyfry blokowe z lista opublikowanych artykolow na ten temat: http://www.cryptosystem.net/aes/. Z cala pewnoscia, ataki algebraiczne dla szyfrow blokowych (np. AES) i strumieniowych sa najwiekszym odkryciem w dziedzinie metod kryptanalizy szyfrow ostatnich 10 lat. W dodatku te metody ataku sa bardzo ogolne i nalezy sie z nimi liczyc przy projektowaniu praktycznie wszystkich szyfrow.

Do 9. maja firma FreeSSL wystawia certyfikaty SSL dla serwerów za darmo. Według zapewnień są to pełnoprawne certyfikaty, takie jak wystawione przez Thawte czy VeriSign. Po zgłoszeniu swojego CSR firma automatycznie weryfikuje autentyczność klienta za pomocą emaila na predefiniowane adresy email w certyfikowanej domenie oraz telefonicznie. Certyfikaty wystawiane przez FreeSSL są akceptowane przez większość nowych przeglądarek bez ostrzeżeń o nieznanym urzędzie podpisującym, co jest podstawowym problemem przy korzystaniu z certyfikatów self signed.

http://www.freessl.com/