Crypto-World - news

E-zin Crypto-World 2/2010 uvoln�n k voln�mu sta�en�!

E-zin Crypto-World 2/2010 si mohou od dne�n�ho dne st�hnout i neregistrovan� �ten��i.

Obsah:
Crypto-World 2/2010
----------------------
A. Anal�za Blue Midnight Wish � �tok na vzor (V.Kl�ma, D. Gligoroski) 2-11
B. Kryptologie, �ifrov�n� a tajn� p�sma � uk�zka z knihy(P.Vondru�ka) 12-16
C. Chcete si zalu�tit? D�l 3. (M.Kola��k) 17
D. Matrix - tak trochu jin� �ifrova�ka (M.Kesely, M.�vagerka) 18-19
E. O �em jsme psali v �noru 1999-2009 20-21
F. Z�v�re�n� informace 22

Vyu�it� biometrie : Co, kde a pro�

Mary Brandel se stru�n� vyslovuje k hlavn�m aplikac�m biometrick�ch postup�.

Odpov�di na ot�zky k t�matu Google hacking

Odpov�d� na n� Robert Abela (Technical Manager, Acunetix). V z�v�ru �l�nku je dev�t doporu�en� k tomu, jak se p�ed takov�mito technikami �tok� (s vyu�it�m vyhled�va�e Google) br�nit.

Zeus - jeho nov� varianta dok�e p�evz�t kompletn� kontrolu nad napaden�m po��ta�em

Zeus ve verzi 1.3.4.x obsahuje k tomu speci�ln� zkonstruovan� modul (cena 10 000 dolar�, samotn� Zeus stoj� okolo 3 000 dolar�). Autorem �Dia� m� b�t n�kdo z v�chodn� Evropy.

Bezpe�nostn� pr�mysl �el� �tok�m, kter� neum� zastavit

Podniky, organizace jsou roz�arov�ni nedostate�nou ochranou, kterou jim poskytuj� dne�n� soubory antimalwarov�ch n�stroj�. Nap�. antiviry obsahuj� �adu funkc�, kter� umo��uj� na z�klad� n�kter�ch obraz� chov�n� blokovat programy. Ale u�ivatel� tyto funkce vyp�naj�, proto�e jim blokuj� jin� pro n� u�ite�n� SW.

Pokus o naps�n� u�ebnice kryptografie na Wikibooks

Pokus proto, proto�e je to v�e je�t� v po��tc�ch, �ada kapitola st�le �ek� na sv� autory, dal�� pak na dopln�n�. Koment��e jsou v diskuzi na Schneierov� blogu - Wikibooks Cryptography Textbook.

Logy v Unixu z hlediska jejich vyu�itelnosti pro forenzn� anal�zu

Craig Wright rozepisuje z tohoto pohledu obsahy jednotliv�ch log�.

Jak notebook p�ivedl milion��e k bankrotu

Security Monkey upozor�uje na t�m�� fantastick� p��b�h z re�ln�ho �ivota - Flying Blind.

Jak kompletn� smazat data na sv�ch pevn�ch disc�ch, SSD a flashk�ch

Krom� standardn�ch doporu�en� zde �ten�� najde i odkazy na postupy doporu�ovan� jednotliv�mi v�robci.

Nejv�t�� evropsk� banka HSBC - rozs�hl� kr�de� dat

B�val� zam�stnanec ukradl data, kter� se t�kala tis�c� klient�. Viz tak� - Zam�stnanec HSBC ukradl �daje o des�tk�ch tis�c�ch klientech.

Sta�� evropsk� zpravodajsk� slu�by �elit kyberterorismu?

Pavel Urbanec na Lup�: Kybernetick� �toky na po��ta�ov� s�t� arm�dy, ministerstev a dal��ch instituc� p�im�ly americkou administrativu k n�boru tis�c� IT specialist� a vytvo�en� samostatn�ho odd�len� v r�mci N�rodn� bezpe�nostn� agentury (NSA), kter� pod�izuje jednotn�mu velen� bezpe�nostn�, arm�dn� a zpravodajsk� slo�ky. V EU sice existuje podobn� agentura, nicm�n� nem� tak pevnou pozici a pravomoci. To m��e v�st k ni�� efektivit� boje proti kyberterorismu.

NIST vydal: Draft NIST IR 7669, Open Vulnerability Assessment Language (OVAL) Validation Program Derived Test Requirements

Document describes the requirements that must be met by products to achieve OVAL Validation. Validation is awarded based on a defined set of OVAL capabilities by independent laboratories that have been accredited for OVAL testing by the NIST National Voluntary Laboratory Accreditation Program. Draft NISTIR 7669 has been written primarily for accredited laboratories and for vendors interested in receiving OVAL validation for their products.

Kter� bezpe�nostn� technologie jsou nejv�ce p�ece�ovan� ?

Bill Brenner vyjmenov�v� (a vysv�tluje pro�) v t�to souvislosti:

Antivir
Firewall
Spr�va ID a p��stupu a v�cefaktorov� autentizace
NAC

Z�kladn� bezpe�nostn� opat�en� d�laj� divy

�l�nek Rogera Grimese a v n�m uveden� doporu�en� jsou tak� komentov�ny na str�nce Basic security measures do wonders.

Nejv�t�� mno�stv� infikovan�ch web� hostuje v USA

V �l�nku je obsa�eno shrnut� anal�z, kter� prov�d�la spole�nost AVG v posledn�ch 6 m�s�c�ch.