Archive for the ‘IT-säkerhet’ Category
Jag har bytt utseende på bloggen och när jag labbar kan det uppstå lite störningar och ibland svarar inte tjänsten över huvud taget men då är det bara att försöka lite senare.
Tyvärr har några bilder försvunnit som jag måste ladda upp på nytt, vi får se när detta sker då dem finns på en annan dator.
— Johan Ryberg
Jag hittade detta mycket intressanta blogginlägg från “foobar” med rubriken “How to write a Linux virus in 5 easy steps“. Den sårbarhet som beskrivs är ett ett känt problem men som man ännu inte bryr sig om i varken KDE eller Gnome, Xfce har dock lagt in någon form av skydd.
Kortfattat handlar sårbarheten om att man bifogar genvägar eller mer kända som “launchers” i t.ex. ett e-postmeddelande vilket är en liten textfil som innehåller en länk till ett exekverbart program samt vilken ikon man vill ha. Denna launcher behöver inte vara exekverbar i sig utan för användarvänlighetens skull så fixar Gnome och KDE detta och kör kommandot som står beskrivet i filen. Detta kommando kan t.ex. hämta hem script från Internet och sedan exekvera det. Vad som händer sedan är upp till programmeraren men det kan t.ex. vara en Firefox-plugin som stjäl lösenord eller vart nu fantasin sätter sina gränser.
Läs mer här: http://www.geekzone.co.nz/foobar/6229
— Johan Ryberg
Urban började med en bra liten artikelserie gällande lösenord i sin blogg Ubuntu för alla men jag kände att finalen saknades, nämligen den ultimata lösenordshanteringen. Här finns hans inlägg: här, här, här, här och slutligen här.
Precis som Urban skrev så är det viktigt att ett lösenord innehåller små, stora, siffror och tecken samt att lösenordet inte är för kort. Dock saknades en mycket viktig del och det är att ALDRIG återanvända ett lösenord, det skall endast användas på ett enda ställe och sedan är det förbrukat.
Anledningen är ganska enkel, du vet inte hur lösenorden lagras och även om det är lagrat i någon krypterad form så finns det regnbågstabeller som översätter haschen till lösenordet i klartext i många fall vilket gör att man aldrig kan gå riktigt säker. Om förövarna kommer över lösenordet så är du sårbar på alla andra ställen där du använt samma lösenord och det är tyvärr vanligt att hela databaser med användarnamn och lösenord kommer i fel händer, se bara Aftonbladet, Spray och Dataföreningen som ett par exempel.
Hur löser man då detta problem? Det går ju inte att komma ihåg varje enskilt lösenord som dessutom skall vara långt, specialtecken, stora och små bokstäver?!
Svaret är enkelt, man använder ett program som t.ex. Keepass som är en programvara för att lagra och organisera lösenord. Databasen är krypterad och som kan bäras med sig på ett USB-minne vilket gör att man endast behöver komma ihåg ett start lösenord, men kom ihåg att göra det STARKT!
Keepass är från börjat ett Windowsprogram men som finns i en linuxvariant som heter KeepassX. Databasen är kompatibel över plattformarna vilket gör att man alltid har sina lösenord tillgängliga men lagrade på ett säkert sätt.
Det finns klienter för mängder av operativsystem som t.ex. Windows, Linux, OSX, Windows Mobile, Symbian, iPhone och ett gäng andra plattformar.
Deras hemsida hittar du här: http://keepass.info, Linuxvarianten finns här: http://www.keepassx.org men installeras enklast i Ubuntu via Synaptic eller terminalen genom att skriva
sudo apt-get install keepassx
Det är sedan enkelt att skapa säkra lösenord till varje enskild hemsida/tjänst man har genom den inbygga lösenordsgenratorn som slumpar fram riktigt bra och unika lösenord.
Jag har under en längre tid nu varit med på ett eller annat sätt i Ubuntu-gemenskapen i Sverige och som senast varit en av grundarna av ubuntu.se. Allt har sitt slut och för några veckor sedan steg jag ner från den rollen vilket nu gör mig till en frilansande Ubuntu-entusiast.
Jag vill försöka hjälpa Ubuntu genom att ge ut guider dock främst som en egen anteckning för mig själv men även som en hjälp för andra. Jag har innan publicerat en hel del material i olika wiki-sidor hos Ubuntu-se.org och ubuntu.se som jag tänker “ta hem”, alltså sluta underhålla dem där och publicera dem här istället för att förenkla lite eftersom dem finns lite utspridda och i olika versioner. Jag har även ett gäng nya saker på gång som jag inte läst om på andra ställen som jag hoppas kan hjälpa någon där ute.
— Johan Ryberg
Princeton University har publicerat en artikel ang. sårbarheter gällande hårddiskkryptering och svagheten dem har hittat ligger i ram-minnet där nyckeln tillfälligt ligger lagrad. Ram-minnet töms inte direkt när man stänger av datorn utan minnet töms gradvist från några sekunder upp till flera timmar beroende på bland annat minnestyp och temperatur.
Intressant läsning med filmexempel där man får se dem utföra en attack: http://citp.princeton.edu/memory/
