РФЦ 6189: ЗРТП је коначно стандардан!

Коначно ЗРТП је додељена званични задатак РФЦ, РФЦ6189 ЗРТП: Медији Пут кључ споразума за уницаст Сецуре РТП.

Имао је као зависност СРТП са АЕС величине 256бит која сада је дефинисан као РФЦ6188 .

То је узбудљиво видети РФЦ коначно пуштен, јер је важан корак да поставите ЗРТП као званични стандард за енд-то-енд енкрипција слично ПГП је већ е-поште.

Сада свака организација у свету ће бити званично моћи да спроведе ЗРТП за енд-то-енд говорну Протоцол Енцриптион

Тренутно 3 различита јавна имплементације ЗРТП протокола постоји:

Сваки од њих пружају различите карактеристике протокола, али најважније је познато да су интероперабилни.

Нови талас долази на свет гласа шифровања, ирруптинг у сивој зони у којој је већина предузећа раде системи за шифровање телефон реализује прилагођени шифровање.

Сада је стандард подешавање и постоји неколико разлога лева на спровођењу нешто другачије.

Хурра Г. Зиммерманн и све заједнице компанија (као што су ПриватеВаве ) и појединаца (попут Вернера Диттманн ) која је радила на њему!

Данас је велики дан, таква врста технологије је сада званични и са више постојећим реализацију!

Филипе, Опет си то урадио, комплименте вашег чистог духа и одлучности:-)

Напредак за ГСМ пуцање у Фреибург универзитету

Узбудљив свет мобилних протокола (ГСМ, ГСМ-Р, ТЕТРА, УМТС, итд) Хацкинг ис геттинг службене истраживачких активности на универзитетима.

Инвестиција да опенсоурце кодова издања пуцање софтвер даје могућност студентима Универзитета да раде на томе, побољшати и учинити га јак истраживања.

Универзитет у Фрајбургу управо објавио папира Практична вежба на ГСМ шифровање А5 / 1 уз гсмфраменцодер алат за подршку побољшања њушка, декодирање и пуцање процес.

Отварајући хардвер, софтвер отварање, отварање протокол показују слабост било које врсте власничког метода или процеса изградње-комуникацију и безбедносне технологије.

То би требало да буде циљ сваког научника да покуша да отвори-горе и црацк сваку врсту власничког и затвореног технологију да примора индустрију да иде на само интероперабилне и отвореним приступом, док пројектовања телекомуникационих протокола.

Моје искуство ТОР излаз чвор покушава да филтрира буку саобраћаја

Почетком ове године сам одлучио да је време да покренете ТОР излазну чвор па сам донела ВПС у хетзнер.де (јер су наведени као добре ТОР ИСП ) и подешавање Екит-чвор са надимком привациресеарцх.инфосецурити.цх са 100Мбит / а прикључак за први 1ТБ месечних података, а затим 10Мбит / с стан.

Такође покренути ТОР2ВЕБ софтвер на хттп://тор.инфосецурити.цх .

Ја сетуп Екит-политику коју је предложио покретање ЕКСИТ-чвор са минималним узнемиравања и припремио шаблон одговора злостављање .

У првом дан сам се приказују чвор сам одмах добила ДМЦА жале због пеер то пеер саобраћај.

Зато сам одлучио да филтрира излаз неке П2П саобраћај помоћу ОпенДПИ иптаблес модул и ДМЦА жалба аутоматски нестала:

иптаблес -А ОУТПУТ -м опендпи -едонкеи -гадугаду -фасттрацк -гнутелла -дирецтцоннецт -битторрент -винмк -соулсеек -Ј ОДБИЈЕ

Затим, зато што сам Италијан, одлучио сам да се избегне своју ТОР чвор за повезивање са италијанском Интернет аддресс спаце, како би се смањила могућност да ће ме глупа тужилац пробуди ујутру, јер нису разумели да сам вођење ТОР чвор.

Покушао сам, уз помоћ хеллаис која написао сценарио да Излаз политика одбаци изјаву , да одбије све италијанске нетблоцкс засноване на ИОЕррор је блоцкфиндер али смо открили да су торрц конфигурациони је датотека са +1000 линијама што ТОР пад.

Отишли ​​смо да отворимо карту да пријави несрећу о нашем покушају да блокира ТОР излазну политику земље и наћи сличан покушај где смо допринели, али се ипак чини да је отворено питање-.

Закључак је да није могуће направити Цоунтри Екит политику за ТОР излаза чвор у чистом и љубазан начин тако да сам одлучио да одем прљав начин помоћу иптаблес / ГеоИП . Након бори да буде правилно састави, то је једна линија од иптаблес да блокирају саобраћај ће у Италију:

иптаблес -А ОУТПУТ -п тцп -м стате државна НОВИ -м геоип -дст-ЦЦ ИТ -Ј ОДБИЈЕ

Сада из мог ЕКСИТ-чвор нема везе са италијанским мрежама ће се вршити и ја сам сигуран против можда глупи тужиоци не разумете Тор (имам изузетак за све ТОР чвора ИП адресу примењен пре).

После неких других дана сам почела да добија жали због ПортСцан активности потиче од мојих тору чворова.

Са моје тачке гледишта, ја желим да подрже анонимности мреже, а не анонимни хацкирање па желим да филтрира излаз ПортСцан и напади потичу из мог ноде.Тхат је комплексна ствар која захтевају неку студију, тако да је у међувремену сам инсталирао сцанлогд и снорт јер желим да процени колико је напада, која врста напада излазе из мог ТОР излазне чвор.
Касније ћу покушати да организује неку врсту филтрирања да би били сигурни да би могли да филтрира велике нападе.
За оно што је у вези са ПортСцан изгледа да нема јавних алата за детекцију и филтрирање одлазећи ПортСцан већ само да се филтрира долазне ПортСцан тако ће вјероватно морати да напишем нешто ад-хоц.
Ја ћу упутити како се ствари одвијају, а да ли ће бити неких Леп начин да се спроведе у Лигхтваве начин снорт-инлине да селективно филтрирање оут велики напад покушај потиче из мог екит-чвор.

Мој циљ је да задржи излазна чвор који ради дугорочно (барем 1ТБ саобраћаја по месеци поклоњени Тор), смањује напор у вези са ИСП жале и покушава од себе да покренете ЕКСИТ-чвор са разумном одговорности.

ТЕТРА Хацкинг долази: ОсмоцомТЕТРА

Веома је узбудљиво да виде ослобађање ОсмоцомТЕТРА , први опенсоурце СДР ( Софтваре Дефинед Радио ) имплементација ТЕТРА демодулатора, ПХИ и МАЦ нижим слојевима.

То је ТЕТРА верзија ГСМ аирпробе да откључа приступ подацима и оквир ТЕТРА комуникационог протокола, дајући велику прилику хаковања!

Сада то исто ТЕТРА технологија је отворен да би требало очекивати, током ове 2011. године, да видимо опенсоурце ТЕТРА Снифферс а највероватније и ТЕА енкрипција (Тетра Енцриптион Алгоритхм) испуцала!

ТЕТРА се користи од стране полиције, хитне службе и војске, као алтернативни мобилне комуникационе мреже која може да ради и без доступности мрежног покривања (једини мобилни-на-Мобиле без базне станице) и дају неке посебне високе доступности услуга.

Писао сам о ТЕТРА мом слајду главни глас безбедносни протокол преглед .

У ОсмоцомББ мејлинг листама било већ расправа о неком статусу ТЕТРА мреже:

  • Белгија Полиција ТЕТРА АСТРИД мрежа: шифрована
  • Немачка полиција Тест ТЕТРА мреже у Ахену: шифрована
  • Неки бивши југославиа ТЕТРА мреже: шифрована
  • Холандија Ц200 ТЕТРА мреже: ТЕА2 шифровани са статичким тастера
  • Велика Британија Аирваве ТЕТРА мреже: ТЕА2 шифровани ТЕА2

То ће бити заиста забавно да види да нова полицијска и спасилачка служба хацкинг враћа са старих аналогних узраста до нових дигиталних радио апарата:-)

Владини 2.0, Јавни подаци и Викиликс

Концепти иза Викиликса, ОпенЛеакс, ГлобалЛеакс, БалканЛеакс је много више него само открива тајне јавности.

То је део револуције која долази у влади организације, транспарентност и сарадња са тзв "Веб 2.0 / вики 'заједничких система.

Имају поглед на оне владе 2.0 - Увод Анке Домсцхеит Берг, иновативни програм Владе води Мицрософт Немачке и супруга Даниел Берг, ко-оснивач ВикиЛеакс и сада оснивач ОпенЛеакс .

Имају поглед на Опен Дата влада 2.0 иницијативу да спроведе транспарентност владе, смањење корупције и побољшање учинка власти организације.

То револуција је то нешто више од једне групе анарцо-слободарски функи момака који желе да створе хаос ширећи тајне, то је само почетак за постизање новог журбе организационог модела влада ослањајући потпуну транспарентност и јаку сарадњу са грађанима.

Зорг, нова Ц ++ и Јава ЗРТП имплементација јавно издање

Поздрав свима, данас на ПриватеВаве Италиа СпА, италијанска компанија која се бави развојем технологија за заштиту приватности и безбедности информација у гласу телекомуникацијама где сам ЦТО, пустимо Зорг, нови опен-соурце ЗРТП имплементацији протокола доступна за преузимање са хттп: // ввв. зртп.орг .

ЗРТП [1] даје енд-то-енд Кеи Екцханге са елиптицке криве Диффие-Хелман 384бит и АЕС-256 СРТП шифровање.

ЗОРГ је првобитно развијен и имплементиран у ПриватеВаве производима доступан за следеће платформе ПриватеГСМ глас за шифровање: БлацкБерри, Нокиа и иОС (иПхоне).

Зорг Ц ++ је интегрисан са ПЈСИП опен соурце ВоИП СДК [2] и то под условом и интеграција фластер против ПЈСИП 1.8.5. Она је тестиран на иПхоне, Симбиан, Виндовс, Линук и Мац ОС Кс.

Зорг Јава је интегрисан унутар прилагођене верзије МЈСИП [3] Опен Соурце СДК на БлацкБерри платформи и укључује оптимизацију коришћења меморије потребне како би се смањила на минималној ђубретар активности.

Обе платформе су одвојени и модуларни криптографске бацк-енд, тако да криптографске алгоритме примена може лако заменити са оне друге.

. ЗОРГ је лиценциран под ГНУ АГПЛ и изворни код је доступан на гитхуб у хттпс://гитхуб.цом/приватеваве/ЗОРГ .

Ми то ослобађајући под опен соурце и у повезаности са нашим приступом безбедности [4] јер смо заиста се надам да то може бити корисно за опен соурце екосистем за стварање нових система шифровања глас у знак подршке слободи говора.

Више од 20 пјсип заснован Опен Соурце ВоИП Енцриптион Софтваре и неколико писан у Јави могу директно имати користи од Зорг ослобађања.

Ми бисмо радо да прими предлог сарадње, нове интеграције, нове криптографских бацк-крајева, буг извиђање и све што корисно за побољшање и нека ЗРТП афирмишу као глас Енцриптион Стандард.

Зорг је доступан на хттп://ввв.зртп.орг .

[1] ЗРТП: хттп://ен.википедиа.орг/вики/ЗРТП
[2] ПЈСИП: хттп://ввв.пјсип.орг
[3] МЈСИП: хттп://ввв.мјсип.орг
[4] Безбедност приступ: хттп://ввв.приватеваве.цом/сецурити/аппроцх.хтмл

Шифрована мобилни за фиксне телефонске позиве са Астериск 1.8

Управо смо издали технички ХОВТО о томе како да се изгради обезбеђено мобилни телефон фиксне ВоИП инфраструктуру са:

У наредних недеља други ховто као што је овај ће изаћи помоћу други сервер платформе као што ФрееСВИТЦХ, све у духу транспарентности и полуга опенсоурце безбедносних технологија.

Осам Епиц Неуспех регулисања криптографију

Расветљавању чланак о осам Епиц Фаилуре регулисања криптографије и заједнички неразумевање од стране владиних регулаторних која нема широку поглед на то како технологија функционише.

Неуке државни регулатори не разумети да би строга регулатива имају следеће недостатке:

  1. То ће створити безбедносни ризик
  2. Неће престати лоше момке
  3. То ће угрозити иновације
  4. То ће нашкодити Нама
  5. То ће коштати потрошаче
  6. Биће неуставан
  7. То ће бити велики издатак пореских долара

ПриватеГСМ: Блацкберри / иПхоне / Нокиа Мобиле Воице енкрипција са ЗРТП или СРТП / сдес

Апсолутно избегавајте да користите свој лични блог како би промоцију било које врсте производа.

То време није другачије, али ја желим да вам кажем чињенице о производима радим даље без фенси маркетинг, али остајем техничке.

Данас, у ПриватеВаве где сам ја ЦТО и ко-оснивач , објавили смо јавно мобилне производе ВоИП енкрипција за БлацкБерри, иПхоне и Нокиа:

лого-приватеваве-цолоре.пнг

Ат ПриватеВаве користимо другачији приступ становишта већине друштва говорног шифровања тамо, прочитајте наш приступ безбедности .

Значај ових производа у технологији и индустрији пејзаж могу се сажети на следећи начин:

  • То је први глас за шифровање компанија користи само безбедносних стандарда протоколе (и очекујемо да ће тржиште реаговати, јер је јасно да власничка технологија долази из наслеђа динара не може да пружи исту вриједност)
  • То је први приступ у говорној шифровање да користе само опен соурце & стандардног шифровања мотор
  • То је први приступ глас шифровање да пружи другачији модел безбедносне коришћењем различитих технологија (енд-то-енд за ЗРТП и енд-то-сите за СРТП )

Они пакет мобилних Сецуре клијената, дизајниран за професионалну употребу безбедности само помоћу најбољих телекомуникационе и безбедносне технологије, пружају висок степен заштите, заједно са добрим перформансама такође у лошим условима мреже:

Апликације су:

ицона-пгсм.пнг

Подржани мобилни уређаји су:

Што се тиче ЗРТП одлучили смо да нагласимо и протежу све безбедносне и параноично карактеристика протокола са неким мало тога:

Наша стриктна адресар интеграција, превазилази ЗРТП РФЦ спецификацији, то би могло бити рањиви на нападе појединих када се користи на мобилним телефонима због понашања корисника да не погледамо мобилни екран.

Наш паранои начин коришћења ЗРТП ублажавање таквих услова, ми ћемо писати о томе касније и / или ће додати специфичне детаље за РФЦ укључивање.

Неке речи о ПриватеГСМ Профессионал Енд-то-енд енкрипција са ЗРТП

Прочитај технички лист тамо!

Да бисте га преузели кликните овде и само стави свој број телефона

Они су резултати напорног рада свих мојих веома стручног кадра (16 особа је радила на овом 6 пројектима за 3 различите платформе) на изазовним технологија (Воице енцриптион) у тешком радном окружењу (Дирти мобилним мрежама и прљавим мобилних оперативних система) за више од 2 године.

Веома сам поносан на нашег особља!

Шта је следеће?

У наредним недељама ћете видети ослобађање од великог сета документације као што су интеграција са звездицама, фреесвитцх и других безбедносних Омогућено централе заједно са неким узбудљивим других безбедносних технологија вест да сам сигуран да се приметити;)

То је било напоран рад и да треба да се уради, али ја сам уверен да ће безбедност и опенсоурце заједница волим такве производе и наш транспарентан приступ такође са отвореним важним издањима и опен соурце интеграција које чине веома политички неутрално (бацкдоор фрее) технологију .

Неколико лепих ВПН провајдера

Постоји много разлога зашто неко ће морати да приступ интернету корито ВПН.

На пример, ако живите у земљи и блокирање појединих садржаја (као против локалних власти, порно сајту, итд) и / или протокола (као што је Скипе, ВоИП) би вероватно желите да померите интернет везе ван непријатан блокирања земље помоћу ИПСец ВПН тунела.

Ја процењује неколико домаћин ВПН сервер и пар њих звучи прилично добро међу распрострањеном пружање тих услуга:

СвиссВПН

Излаз на интернету из Швајцарске.

Цост 6 ЦХФ / месеци

Опциони јавне фиксне ИП адреса

Корисно ако вам је потребна:

  • Само заобићи филтере локалне земља са добром Хигх Бандвидтх
  • Екпосе јавне услуге кроз ВПН са опционим јавне фиксне ИП адресе.

Афектирати

Излаз на Интернету бирајући између 20 различитих земаља (сваки пут се повежете).

Корисно ако треба да урадите:

  • Бусинесс Интеллигенце на конкурента (појављује се долази из земље Кс када их повезује)
  • погледајте филм / Телефилм дозвољено само из националних ИП веб простора
  • Сее Гоогле резултате између различитих земаља

Није свака елиптичка крива је иста: корито на ЕЦЦ безбедност

 Моје ЕЦЦ крива безбедност и селекција анализа

вн9јна1БдгрзДЦИНБЈХи09к09к.јпг

Најмодернија крипто употреба елиптицке криве Криптографска (ЕЦЦ) који, са мањим величину кључа и смањити моћ рачунања, дају еквивалентне снаге безбедности традиционалних крипто система познатог као ДХ (Диффие-Хеллман) или РСА (Ривеста, Шамир и Адлемана).

Није свако зна да је изабран ЕЦЦ енкрипција за све будуће апликације за шифровање и да чак ТЛС / ССЛ (енкрипција користи за обезбеђивање веб) се сели у ЕЦЦ.

Нашао сам много такозваних "заштићених производа енцриптион" која напуштена РСА и ДХ иде са ЕЦЦ алтернативе, који имају тенденцију да произвољно коришћење ецц битни кључ величине чак и без прецизирајући о каквој ЕЦЦ Црипто навићи.

Међутим, постоји велика конфузија око елиптичног криве, са много различитих имена и кључних величина што отежава не-криптографски искусан корисник би своју фигуру приликом процене неке ствари крипто.

Због тако распрострањених конфузије сам одлучио да направи своју анализу да сазнају који су најбољи криве ецц шифровање и десни тастер ецц величина за коришћење.

Ова анализа би желео да пружи на основу избора безбедносној индустрији међу различитим кривинама и кључних димензија, остављајући математичке и крипто аналитичке разматрања који је већ урађено током година, сумирајући различите изборе предузете у неколико стандарда и сигурносних протокола.

Прво закључак.

Из моје анализе само следећи ЕЦЦ криве треба да буду разматрани за употребу у системима за шифровање, јер су једини изабрани међу различитим органима (АНСИ, НСА, САГ, НИСТ, ецц БраинПоол), различити стандарди безбедносни протокол (ИПСец, ОпенПГП, ЗРТП, Керберос, ССЛ / ТЛС), а једини који одговарају АНБ Суите Б безбедносне захтеве (де фацто стандард и за војном окружењу НАТО):

  • Еллиптиц Премијер Цурве 256-бит - П-256
  • Еллиптиц Премијер Цурве 384 бита - П-384

са опционо, само заиста параноични које желите добити више кључни бит, још увек не сматрају корисним:

  • Еллиптиц Премијер Цурве 521 бита - П-521

Желео бих да констатујем да треба Коблитз криве треба избегавати, у сваком кључном величине (163/283/409/571) јер нема довољно гаранција на крипто аналитичке активности и ефективно су:

  • Није део НСА Суите-Б селекције криптографске
  • Није део ЕЦЦ Браинпоол селекције
  • Није део АНСИ Кс9.62 селекције
  • Није део ОпенПГП ЕЦЦ саветодавног избор
  • Није део Керберос продужења за ЕЦЦ крива избор

Позивам читаоце да прати кроз моју анализу да разуме основе које би се могло схватити и без дубоког техничке позадине, али барем са добром технолошком позадину неких основних мало криптографије.

 Идемо са анализом
 

Мој циљ је да се направи анализа о томе шта / како отворен научна и безбедност заједнице бирају ЕЦЦ крипто систем за употребу у сигурносних протокола и стандарда дефинисаних ИЕТФ РФЦ (оних који дефинишу Интернет стандардима у отвореном и вршњака ваи).

Испод скуп РФЦ увођења ЕЦЦ у постојећи систем који се анализирају да би се схватити шта је боље да се користи и шта је боље да се искључе:

  • РФЦ5639 : ЕЦЦ Браинпоол стандардне криве и Болд генерација
  • РФЦ4869 : НСА Суите Б Криптографска град за ИПсец
  • РФЦ5430 : НСА Апартман профил Б за Транспорт Лаиер Сецурити (ТЛС)
  • РФЦ5008 : НСА Суите Б За Сецуре / Мултипурпосе Интернет Маил Ектенсионс (С / МИМЕ)
  • РФЦ3766 : Одређивање Предности ЗА ЈАВНО кључеве за размену симетричних кључева
  • РФЦ5349 : елиптицке криве Криптографија (ЕЦЦ) Подршка за криптографију јавног кључа за почетну ауторизацију у Керберос (ПКИНИТ)
  • РФЦ4492 : елиптицке криве Криптографија (ЕЦЦ) Ципхер град за Транспорт Лаиер Сецурити (ТЛС)
  • ЗРТП глас шифровање Пхилип Зиммерманн ЕЦЦ криве
  • ЕЦЦ у ОпенПГП (нацрт Д сплав-јивсов-ОпенПГП-ЕЦЦ-06 )
  • ЕЦЦ Криве одабрани Мицрософт за паметних картица Керберос логин

Ми ћемо користити одлука коју научник дефинише протоколе Безбедност на Интернету да би део наше процене.
Додатно мора се схватити да избор криве долази из различитих органа који су свој избор кривина како би рећи да индустрији шта да користе и шта да прескочите:

Ми ћемо користити одлука коју научник дефинисањем захтевима безбедности у стандардизацији агенцијама да део наше процене.
Поред тога, нешто што већина људи не зна, али да је веома важно за нашу анализу, је да постоје различите врсте ЕЦЦ криве криптографије и њихове "величине" То је различита у зависности од врсте криве:

  • ЕЦЦ Криве преко Приме Фиелд (често назива елиптицке криве и заступа П-кеисизе)
  • ЕЦЦ Криве преко бинарна Фиелд (често назива Коблитз Цурве и заступа К-кеисизе)

С обзиром безбедност снага еквиваленције елиптицке криве и Коблиз крива имати различиту величину кључа, на пример, када читамо ДИММ 571 мислимо да Коблитз Цурве са еквивалентним снагом да ЕЦЦ 521 Приме криве.

Поређење снаге између Елиптичкој Кривој и Котблиз криве пријавио ниже (од Мики ЕЦЦ Интернет газ ):

 | Коблитз | ЕЦЦ | ДХ / ДСА / РСА
 | 163 | 192 | 1024
 | 283 | 256 | 3072
 | 409 | 384 | 7680
 | 571 | 521 ​​| 15360

Испод постоји поређење свих изабраних кривих од свих различитих ентитета и њихових имена (од ИЕТФ РФЦ4492 за коришћење ЕЦЦ фор ТЛС ):

 Крива имена изабрани од стране различитих организација за стандардизацију
 ------------ + --------------- + -------------
 СЕЦГ | АНСИ Кс9.62 | НИСТ
 ------------ + --------------- + -------------
 сецт163к1 | | НИСТ К-163
 сецт163р1 | |
 сецт163р2 | | НИСТ Б-163
 сецт193р1 | |
 сецт193р2 | |
 сецт233к1 | | НИСТ К-233
 сецт233р1 | | НИСТ Б-233
 сецт239к1 | |
 сецт283к1 | | НИСТ К-283
 сецт283р1 | | НИСТ Б-283
 сецт409к1 | | НИСТ К-409
 сецт409р1 | | НИСТ Б-409
 сецт571к1 | | НИСТ К-571
 сецт571р1 | | НИСТ Б-571
 сецп160к1 | |
 сецп160р1 | |
 сецп160р2 | |
 сецп192к1 | |
 сецп192р1 | приме192в1 | НИСТ П-192
 сецп224к1 | |
 сецп224р1 | | НИСТ П-224
 сецп256к1 | |
 сецп256р1 | приме256в1 | НИСТ П-256
 сецп384р1 | | НИСТ П-384
 сецп521р1 | | НИСТ П-521
 ------------ + --------------- + -------------

Оно што се одмах појавити се да постоје само два изабрана од стране свих власти криве, као и да постоји општа одлагање Коблитз кривих АНСИ.Тхе само заједнички договореним међу 3 власти су следеће две ЕЦЦ криве:

  • сецп192р1 / приме192в1 / НИСТ П-192
  • сецп256р1 / приме256в1 / НИСТ П-256

Од оних избор ЕЦЦ криве за ТЛС РФЦ5430 прескочио потпуно Коблитз криве и изабран за само коришћење:

  • П-256, П-384, П-521

Ецц Браинпоол прескочио потпуности Коблитз криве и изабран за коришћење следеће ЕЦЦ криве:

  • П-160, П-192, П-224, П-256, П-320, П-384, П-512 (то је једино посебно зато што није П-521, али П-512, једини кључ величине упутио ЕЦЦ браинпоол. Тнк Ијан Симонс из Атхена СЦС )

ОпенПГП Интернет Нацрт за коришћење ЕЦЦ у ПГП ​​Д сплав-јивсов-ОпенПГП-ЕЦЦ-06 прескочио потпуности Коблитз криве и изабрани следеће ЕЦЦ криве

  • П-256, П-384, П-521

Екстензије протокола Керберос за ЕЦЦ употребу, што је дефинисано у РФЦ5349 и дефинисана Мицрософт за СмартЦард Логон прескочио потпуности Коблитз криве и изабрани следеће ЕЦЦ криве:

  • П-256, П-384, П-521

Дакле, звучи јасно да право избор ЕЦЦ је за П-256, П-384 и П-521, док су прескочили крива Коблитз за Топ Сецрет користе и за било безбедности осетљиве протокола (ИПСец, ОпенПГП, ЗРТП, Керберос, ССЛ / ТЛС).

Зато сам направио ову анализу?

Ја сам урадио ову анализу, након расправе сам имала у вези са одређеним глас шифровања производа, све на основу царинских и власничким протоколима, који су сви користе елиптицке криве Диффие Хеллман 571 бит / ЕЦДХ 571/571-бит ЕЦДХ / Коблитз 571 бита.
All them are using the K-571 that, as described before, has been removed from all security sensitive environment and protocols and being myself a designer of voice encryption stuff i think that their cryptographic choice is absolutely not the best security choice.
Probably it has been done just for marketing purpose, because K-571 (Koblitz curve) seems stronger than P-521 (Elliptic curve based on Prime number). If you have “more bit” your marketing guys can claim to be “more secure”. Koblitz elliptic curve are faster than the top secret enabled prime elliptic curve and so give the product manager a chance to provide “more bit” in it's own product while keeping the key exchange fast.

It's a matter of philosophical choice.

I prefer to follow the trend of scientific community with the humility of not to considering myself a cryptographic expert, knowledgable more than the overall security and scientific community itself.

I prefer instead to use only algorithms that are approved for use in highly sensitive environments (top secret classification), that have been selected by all the authorities and working group analyzing encryption algorithms existing out-there and that represent the choice of almost all standard security protocols (IPSec, OpenPGP, ZRTP, Kerberos, SSL/TLS, etc).
I prefer to count the amount of brains working on the crypto i use, that check that's really secure, that evaluate whether there's some weakness.

The number of brais working on Crypto widely diffused are of order of magnitude more than the number of brains working on crypto used by just few people (like Koblitz curve).
So i am not demonizing who use ECDH 571 using Koblitz Curve, but for sure i can affirm that they did not taken the best choice in terms of security and that any security professionals doing a security benchmarking would consider the fact that Elliptic Curve Diffie Hellman 571 bit done with Koblitz Curve is not widely diffused, it's dumped from standard security protocols and it's not certified for top secret use.

ESSOR, European Secure Software Defined Radio (SDR)

I had a look at European Defense Agency website and found the ESSOR project, a working project funded for 106mln EUR to develop strategic defense communication products based on new Software Defined Radio approach.

SDR approach is a revolutionary system that's completely changing the way scientist and industry is approach any kind of wireless technology.

У основи, уместо спаљивања хардверски чип који спроводи већина радио фреквенције протокола и технике, они су гурнули у "Софтвер" за специјализованих радијских хардвера који могу да раде на много различитих фреквенција, у својству радио интерфејс за много различитих радио протокола.

На пример, УСРП (универзални софтвер Радио Периферија) из Еттус Истраживање које коштају 1000-2000УСД пуним оптерећењем, кроз опенсоурце гнурадио оквир, видио опенсоурце реализацију:

И много више протокола и пренос технологије.

Та врста новог приступа систему Радио пренос је дестинатед да промени начин на радио систем се имплементирају, дају нову могућност, као што је за надоградњу "Радио самог протокола" у софтверу како би се обезбедила "Радио Протоцол" побољшања.

У кратком смислу смо и видели јаку безбедносну истраживања користећи СДР технологија, као што су ГСМ пуцање и Блуетоотх њушка .

Можемо очекивати да други технологије, слабе по дизајну, али заштићене ограничење да хардверских уређаја за хацк протоколе ниском нивоу, биће ускоро добити хакован. У првој листи Стварно бих волео да видим хаковање ТЕТРА технологију рођена са затвореним размишљања и тајних алгоритама за шифровање, нешто што стварно воле,;-)

Продуцт Манагемент и организација

Морао сам да се боље разумеју концепте, улоге и обавезе у вези са управљањем производа и производа маркетинг менаџмента у софтверским компанијама, због чега су потребне, које су разлике и како се уклапају у организационом структуром.

Већина особа коју знам никад не занима у овој специфичној области рада, али када желите да се фирма производ (а не консултантска фирма или раствор), почнете имају различите производе на различитим платформама за различите циљне купци продата кроз различите канале са различитим цене са инсталације / другачији процес испоруке и да мора да се управља сложености на одговарајући начин.

Ви схватате да у циљу пусти производ компанија расте у правом смеру треба да организујете формално активности управљања производ, не затвара свој ум у крутим улогама организацији као што су маркетинг, продаја, Р & Д.

Када говоримо о управљању производа Препоручујем читање осветљавајући стратешке улоге менаџмента производа (Како фокус тржишна води компанијама да изграде производе људи желе да купе) који појасни многе ствари, чак и ако је изглед нето раздвајање улоге у управљању производима, нешто Т шешир је претешко за мале фирме попут покретања.

Ипак пружају диференцијацију дужности између управљање производима и маркетинг производа.

Добро разумевање менаџмента производа који се односи на стартуп и С обзиром на чланку Креирање управљање производима на Стартуп појавио другачији случај у вези са улогама производа визионара у компанији.

Она уводи термине директор производа у смислу да су обавезе менаџмента производа Јумп Ароунд у разним функцију организације пружајући фокус и напор где је потребна, независно од тога да унутрашња функција захтева више напора је развој, маркетинг, продаја или Комуникација. То значи практично побољшање визију производа као што је потребно у свим главним функцијама производа везаних за доношења визија корпоративни широм кохерентна.

Добар приказ за управљање производима и производ маркетиншких активности је добро описан диференцијацију између стратешких, техничку и маркетиншку сектора и није јасно одвојена од менаџмента, маркетинга и продаје () и Р & Д:

Триад.јпг

Прочитао сам да је менаџер производа позадина и знање су различити у зависности од фокуса компаније ( одакле менаџмент производа спада у организацији? ):

  • Б2Ц -> маркетинг искуство
  • Б2Б -> техничко искуство

Осветљавање (за мене) и веома важан диференцијација у погледу управљања производ дужности је диференцијација између:

  • Продуцт Манагемент
  • Продуцт маркетинг

Конкретне дужности припадници Продуцт Маркетинг против менаџмента су у великој мери објашњава у Улога дефиниције за управљање производима и маркетинг производа који предлажем да прочитате, омогућавајући вам да боље дефинисати задатке и одговорности широм вашој организацији. Она такође пружају добру дефиницију захтевима посла ако треба тражити ту фигуру!

Истовремено је важно да се разуме шта НЕ менаџмент производа, ефикасно управљање производа није само феатуре приоритета .

Истовремено је важно да схватимо који професионални цифра није сама менаџер производа:

  • Продуцт манагер није маркетиншки менаџер - док менаџмент производ обично посматра као маркетиншки дисциплине, трговцима су фокусирани на маркетинг плана, а обично не вози опште смјернице производа. У том контексту, могло међутим може наћи маркетинг менаџер који је у наручју маркетинга производа, посебно у малим организацијама.
  • Продуцт манагер није менаџер продаје - менаџер продаје су о проналажењу како да прода производ, након чега методологији продаје, технике и канала, а они су могли да возе компанију од тржишне оријентисане компаније (производа) у оријентисане купца компаније (решење и Цонсултинг)
  • Продуцт манагер није Девелопер - Програмери су фокусирани на технологије, а не укупне понуде. Неки велики менаџери производа су бивши агенти, али је тешко да се уради и на једном. Постоји природна тензија између програмера и руководилаца производа који треба да се одржава да створи уравнотежен производ.
  • Продуцт манагер није Софтваре Манагер - Манагер софтвер је функционалан менаџер и обично није фокусирана на производу или клијентима.
  • Продуцт манагер није менаџер пројекта - пројектни менаџери су о томе како и када, а менаџер производ о чему. Пројектни менаџери блиско сарађују са менаџерима производа како би се осигурало успешно окончање различитих фаза у животног циклуса производа.

Активности управљања типичан производ би могао да буде у крајњем синтези сумирати на следећи начин:

  • Стратегија: Планирање стратегије производа
  • Технички: водећих развој продуцт
  • Маркетинг: пружање производа и технички садржај
  • Продаја: пружити подршку пре продаје и ефикасно раде са продајом

Продуцт Манагемент тако да није баш развој, није тачно Маркетинг, то није тацно продаје, тако да обично је тешко идентификовати ", где је требало да остане" унутар организационе структуре (Чак је тешко разумети да је потребно)?

Силиконска долина Група производа дају леп увид о Организационог производа Структура истичући које су предности и ризици неколико избора. Ипак Цранки Продуцт Манагер кажу да то није битно у којој живи менаџер производа у организацији .

То је релевантно да буде опрезан да нема особе која су превише техничких или превише продаје оријентисане у циљу да попуни празнину између различитих организација. Превише фрагментација додељених дужности у целој организацији може довести до бирократије, превише царине на једну особу може довести до неефикасног спровођења потребних задатака у некој области и на унутрашње перцепције конкуренција односу на традиционалне улоге.

Проверите има веома лепу Настави да професионалац са практичним искуством у управљању производа (то је по тецхие / Халф маркетинга момци).

Ах! Још једна врло уобичајена неспоразум је да се збуни маркетинг са комуникацијом где АИ пронашао тако добра дефиниција маркетинга који ми се заиста допада и разумјевање за строгу везу са руководством производа:

Маркетинг је познају тржиште тако добро да производ прода себе

Али, шта се деси када се не рукује менаџмент производа и управљање процесом маркетинга производа у одређеном начин?

Лепа прича је приказан као пример у стратешку улогу за управљање производима :

Ваша оснивач, сјајан техничар, почела прије неколико година, када је компанија напустио свој дневни посао на тржишту своју идеју пуно радно време. Он је створио производ који је управо знао друге људе потребне. И био је у праву. Ускоро му доставља довољно производа и запослио свог најбољег пријатеља са колеџа, као ВП продаје. И компанија расла. Али пре него што дуго, потпредседник продаје жалио, "Ми смо инжењеринг-лед компанија. Морамо да постане купац вођен. "И то је звучало добро. Осим ... сваки нови уговор чинило да захтева прилагођени посао. Потписао си десетак клијентима на сегментима тржишта и десетак глас латест купца увек доминира планове производа. Закључио сте да "купац-дривен" значи "вођен најновије купца" и да не може бити у реду.

Ако желите да будете производ фирма је то релевантно за прецизно прати стратегију вођену производа маркетинга и менаџмента и не продаје.

Конфузија између дужности Продуцт Манагемент / маркетинга и продаје може да доведе до неуспешног производа компаније које нису у стању да настави у оквиру своје стратегије, само зато што се прилике да возе посао ван домета.

Производ компанија мора да инвестира у сопствену развој производа и маркетинг у циљу Лет Салес активности остану фокусирани и гарантују да је организација је сваки дан ефикаснији на тржишту.

Након овог читања, моје схватање је да је релевантно да се идентификују како да креирате скуп флексибилног пословног процеса о томе како да рукује разних управљање производима и маркетинг производа дужности одвајајући их од продаје.

Даљински пресретање сном ВоИП телефони

Предлажем читање даљински прислушкивање ВоИП телефони "на ВоИП безбедност Алијансе Блог би Схавн Мердингер .

Конкретан пример како постојеће инфраструктуре телефоније су све више рањива на сајбер нападе.

Гласовна комуникација безбедности радионица

Хи,

И направио разговор о гласовну комуникацију безбедносних технологија на Универзитету у Тренту после занимљивог размене информација са Црипто Лаб успео професора Массимилиано Сала .

Предлажем заинтересовани да га прочита, посебно други део, јер постоји иновативна категоризација различитих технологија глас за шифровање који се користе у неколико сектора.

Покушао сам да објасним и изаћи из овог широко фрагментираног технолошког сектора пружајући широк преглед на технологијама које су обично апсолутно никакве везе један-једни-друге, али практично сви они се односе на говорне енкрипцију након тог категоризације:

  • Мобилни ТЛЦ Индустрија стандарди глас енкрипција
  • Влада и војним стандардима глас енкрипција
  • Јавна безбедност стандарди глас енкрипција
  • ИЕТФ стандарди глас енкрипција
  • Остало власнички технологије Воице енкрипција

То је огроман слидеваре, 122 тобогани, ја предлажем да идемо читање 2. део прескочивши преглед Интерцептион технологија већ обухваћен мојој презентацији 2009.

Гласовна комуникација безбедност

Посебно сам се допада концепт Чоколада разреда шифровања који желе да пружају неке иновације на концепту Снаке Оил Енцриптион.

Али ми треба да се више у дубину о контексту шифровања Чоколада разред, вероватно ће учинити пред крај школске године пружајући примењена курс о разумевању и оцењивање практично прави контекст различитих технологија глас шифровања безбедности.

27Ц3 - ЦЦЦ Конгрес ЦФП: Долазимо у миру

Долазимо у миру

189322778_8цб9аф1365_м.јпг

Долазимо у миру, изјавио је да освајача Новог света.

Долазимо у миру, каже влада, када је у питању колонизацију, регулише и милитаризацију нови дигитални свет.

Долазимо у миру, кажу националне државе малих предузећа која су кренули у монетисе мрежу и ланац корисницима да својим сјајним новим уређајима.

Долазимо у миру, ми кажемо као хакера, Геекс и штребера, када смо кренули ка стварном свету и покушавају да га промени, јер је наметнуто у нашу природног станишта, у сајбер простору ...

Call for paper for participation to 27C3 CCC congress is open, and i never saw a so exciting payoff :-)

See you on 30 December 2010 in Berlin!

GSM cracking in penetration test methodologies (OSSTMM) ?

As most of this blog reader already know, in past years there was a lot of activities related to public research for GSM auditing and cracking.

However when there was huge media coverage to GSM cracking research results, the tools to make the cracking was really early stage and still very inefficient.

Now Frank Stevenson , norwegian cryptanalyst that already broke the Content Scrambling System of DVD video disc, participating to the A51 cracking project started by Karsten Nohl , released Kraken , a new improved version of the A51 cracking system.

It's interesting to notice that WiFi cracking had a similar story, as the first WiFi wep cracking discovery was quite slow in earlier techniques but later Korek, an hacker working on cracking code, improve the attack system drammatically.

That's the story of security research cooperation, you start a research, someone follow it and improve it, some other follow it and improved it and at the end you get the result.

Read more on the Kraken GSM Cracking software release .

And stay tuned as next week at Blackhat Conference Karsten Nohl will explain the details of the required hardware setup and detailed instructions on how to do it :-)

I would really like to see those tools incorporated into Penetration Testing Linux Distribution BackTrack with OSSTMM methodology enforcing the testing of GSM interception and man in the middle :-)

If things proceed that way and Ettus Research (The producer of USRP2 software radio used for low cost GSM signal receiving) will not be taken down, we can still see this.

Snake-oil security claims on crypto security product

Security market grow, more companies goes to the market, but how many of them are taking seriously what they do?

You know, doing security technology mean that you are personally responsible for the protection of the user's information. You must make them aware of what they need, exactly what your are doing and which kind of threat model your product protect.

A typical problem of product's security features is represented by the inability of the user to evaluate the security claims of the product itself.

So there's a lot companies doing a not-so-ethical marketing of security features, based on the facts that no user will be able to evaluate it.

The previously explained situation reside in the security topic of Snake Oil Encryption , an evolution in the scientific cryptographic environment that let us today use best of breed information protection technologies without having to worry too much about backdoors or insecurities.

Let's speak about Snake Oil Encryption

Snake Oil Cryptography : In cryptography , snake oil is a term used to describe commercial cryptographic methods and products which are considered bogus or fraudulent. Distinguishing secure cryptography from insecure cryptography can be difficult from the viewpoint of a user. Many cryptographers, such as Bruce Schneier and Phil Zimmermann , undertake to educate the public in how secure cryptography is done, as well as highlighting the misleading marketing of some cryptographic products.

The most referenced crypto security guru, Philip Zimmermann and Bruce Schneier, was the 1st to talk about Snake Oil Encryption:

Snake Oil by Philip Zimmermann

Snake Oil by Bruce Schneier

The Michigan Telecommunications and Technology Law Review also made a very good analysis related to the Security Features of Security Products, SNAKE-OIL SECURITY CLAIMS” THE SYSTEMATIC MISREPRESENTATION OF PRODUCT SECURITY . They explain about the nasty marketing tricks used to tweak users inability to evaluate the security features, including economic and legal responsibility implication.

Several snake oil security product companies does not explain and are not clear about the threat model to which the product apply. Very famous is the sentence of Russ Nelson :

“Remember, crypto without a threat model is like cookies without milk. ….. Cryptography without a threat model is like motherhood without apple pie. Can't say that enough times. More generally, security without a threat model is by definition going to fail.”

So, how to spot snake oil security products?

Check a guideline of to spot Snake Oil Encryption Products: Snake Oil Warning Signs, Encryption Software to Avoid by Matt Curtin .

You can see this very good Cryptographic Snake Oil Examples by Emility Ratliff (IBM Architect at Linux Security), that tried to make clear example on how to spot Cryptographic Snake Oil.

Here represented the basic guideline from Matt Curtin paper:


By checking that points it's possible to evaluate how serious an encryption technology or product is.

But all in all how to fix that unethical security approach?

It's very significative and it would be really useful for each kind of security product category to make some strongly and independent evaluation guideline (like OSSTMM for Penetration testing) , to make this security evaluation process really in the hands of the user.

It would be also very nice to have someone making analysis and evaluation of security product companies, publishing reports about Snake Oil signs.

Web2.0 privacy leak in Mobile apps

You know that web2.0 world it's plenty of leak of any kind (profiling, profiling, profiling) related to Privacy and users starts being concerned about it.

Users continuously download applications without knowing the details of what they do, for example iFart just because are cool, are fun and sometime are useful.

On mobile phones users install from 1000% up to 10.000% more applications than on a PC, and those apps may contain malware or other unexpected functionalities.

Recently infobyte analyzed ubertwitter client and discovered that the client was leaking and sending to their server many personal and sensitive data such as:

- Blackberry PIN

- Phone Number

- Email Address

- Geographic positioning information

Read about UbertTwitter 'spyware' features discovery here by infoByte .

It's plenty of applications leaking private and sensitive information but just nobody have a look at it.

Should mandatory data retention and privacy policies became part of application development and submission guideline for mobile application?

Imho a users must not only be warned about the application capabilities and API usage but also what will do with which kind of information it's going to handle inside the mobile phone.

Capabilities means authorizing the application to use a certain functionalities, for example to use GeoLocation API, but what the application will do and to who will provide such information once the user have authorized it?

That's a security profiling level that mobile phone manufacturer does not provide and they should, because it focus on the information and not on the application authorization/permission respect to the usage of device capabilities.

ps yes! ok! Слажем се! This kind of post would require 3-4 pages long discussion as the topic is hot and quite articulated but it's saturday morning and i gotta go!

AES algorithm selected for use in space

I encountered a nice paper regarding analysis and consideration on which encryption algorithm it's best suited for use in the space by space ship and equipments.

The paper has been done by the Consultative Committee for Space Data Systems that's a consortium of all space agency around that cumulatively handled more than 400 mission to space .

topban.jpg

Read the paper Encryption Algorithm Trade Survey as it gives interesting consideration and comparison between different encryption algorithms.

Obviously the finally selected algorithm is AES , while KASUMI (used in UMTS networks) was avoided.

Blackberry Security and Encryption: Devil or Angel?

Blackberry have good and bad reputation regarding his security capability, depending from which angle you look at it.

This post it's a summarized set of information to let the reader the get picture, without taking much a position as RIM and Blackberry can be considered, depending on the point of view, an extremely secure platform or an extremely dangerous one .

bblock.jpg

Let's goes on.

Са једне стране Блацкберри је платформа доста функција шифровања, сигурност има свуда, уређај шифровани (са цустом крипто), комуникација шифровани (са прилагођеним власничким протоколима као што су ИППП), врло добар Адванцед Сецурити Сеттингс Енцриптион оквир од Цертицом ( сада у власништву РИМ ).

С друге стране они не пружају само уређај него прекривач приступну мрежу, названу БИС ( БлацкБерри Интернет Сервице ), то је глобална свету широка мрежа у којој ваш БлацкБерри унесите док прегледате или ЦхецкМаил користећи блацкберри.нет АП.

Када се, или апликација, користите блацкберри.нет АПН нисте само повезивање са Интернетом са носачем интернет конекције, али ви улазите унутар РИМ мреже која ће прокси и чин као гатеваи-а да приступи Интернету.

Исти се деси када имате Корпоративна употреба: И ББ уређаја и корпоративне БЕС се повеже са мрежом РИМ који служе као нека врста впн концентрације мреже .

Дакле, у основи све комуникације крст кроз РИМ услуга инфраструктуре у шифрованом формату са сетом власничке шифровања и комуникационих протокола.

Баш као обавештење, мислим да Гоогле да обезбеди ГТалк над блацкберри.нет АПН, направио споразум са циљем да понуди услугу унутар ББ мреже до корисника ББ. When you install gtalk you get added 3 service books that point to GTALKNA01 that's the name of GTALK gateway inside the RIM network to allow intra-BIS communication and act as a GTALK gateway to the internet.

The mobile operators usually are not even allowed to inspect the traffic between the Blackberry device and the Blackberry Network.

So RIM and Blackberry are somehow unique for their approach as they provide a platform, a network and a service all bundled together and you cannot just “get the device and the software” but the user and the corporate are always bound and connected to the service network.

That's good and that's bad, because it means that RIM provide extremely good security features and capabilities to protect information, device and access to information at various level against third party .

But it's always difficult to estimate the threat and risk related to RIM itself and who could make political pressure against RIM.

Please consider that i am not saying “RIM is looking at your data” but making an objective risk analysis: for how the platform is done RIM have authority on the device, on the information on-the-device and on the information that cross the network. (Read my Mobile Security Slides ).

For example let's consider the very same context for Nokia phones.

Once the Nokia device is sold, Nokia does not have authority on the device, nor on the information on-the-device nor on the information that cross the network. But it's also true that Nokia just provide the device and does not provide the value added services such as the Enterprise integration (The RIM VPN tunnel), the BIS access network and all the local and remote security provisioned features that Blackberry provide.

Дакле, то је ствар с обзиром на контекст ризика на одговарајући начин приликом избора платформу, уз пример веома сличан избору Мицрософт Екцханге Сервер (на свом сервис), или да ли добија услугу СааС као Гоогле Аппс.

In both case you need to trust the provider, but in first example you need to trust Microsoft that does not put a backdoor on the software while in the 2nd example you need to trust Google, as a platform and service provider, that does not access your information.

Дакле, то је другачија парадигма да се оцењивати у зависности од модела претњи.

Ако ваш модел претња дозволити да размислите РИМ као трећом провајдера Парти Сервице (попут Гоогле-а) него што је то у реду. Ако имате контекст веома висок ризик, као и топ-тајна, онда хајде да размотри и оцени да ли пажљиво није боље да се задржи БлацкБерри услуге у потпуности изоловани од уређаја или користите други систем без интеракције са произвођачем серверима и услугама.

Сада, хајде да се вратимо на нека истраживања и неке чињенице о БлацкБерри и самог купине сигурности.

Пре свега неколико влада је морала да се бави РИМ како би их присилили да обезбеде приступ информацијама које центрира своје мреже услуга, а друга је одлучила да забрани директно Блацкберри употреба на високим званичницима због сервера који се налазе у Великој Британији и САД-у, док је друга одлучио да инсталл своје бацкдоор.

There's a lot of discussion when the topics are RIM Blackberry and Governments for various reasons.

Испод скуп званичне безбедности, у вези информација о БлацкБерри платформи:

И овде скуп незваничним безбедност и Хацкинг сродних информација о БлацкБерри платформи:

Because it's 23.32 (GMT+1), i am tired, i think that this post will end up here.

I hope to have provided the reader a set of useful information and consideration to go more in depth in analyzing and considering the overall blackberry security (in the good and in the bad, it always depends on your threat model!).

Живели

Fabio Pietrosanti (naif)

ps i am managing security technology development (voice encryption tech) on Blackberry platform, and i can tell you that from the development point of view it's absolutely better than Nokia in terms of compatibility and speed of development, but use only RIMOS 5.0+ !

Celebrating “Hackers” after 25 years

A cult book , ever green since 25 years.

201007010924.jpg

It's been 25 years since “Hackers” was published. Author Steven Levy reflects on the book and the movement.

http://radar.oreilly.com/2010/06/hackers-at-25.html 
Steven Levy wrote a book in the mid-1980s that introduced the term "hacker" -- the positive connotation -- to a wide audience. In the ensuing 25 years, that word and its accompanying community have gone through tremendous change. The book itself became a mainstay in tech libraries.
O'Reilly recently released an updated 25th anniversary edition of "Hackers," so I checked in with Levy to discuss the book's development, its influence, and the role hackers continue to play.

Botnet for RSA cracking?

I read an interesting article about putting 1.000.000 computers, given the chance for a serious botnet owner to get it, to crack RSA.

The result is that in such context attacking an RSA 1024bit key would take only 28 years, compared to theoretical 19 billion of years.

Reading of this article , is extremely interesting because it gives our very important consideration on the cryptography strength respect to the computation power required to carry on cracking attempt, along with industry approach to “default security level”.

I would say a must read .

Patent rights and opensource: can they co-exist?

How many of you had to deal with patented technologies?

How many of the patented technologies you dealed with was also “secrets” in their implementation?

Well, there's a set of technologies whose implementation is open source ( copyright) but that are patented ( intellectual property right) .

A very nice paper about the topic opensource & patents that i suggest to read is from Fenwick & West and can be downloaded here (pdf) .

China Encryption Regulations

Хи алл,

i found this very interesting paper on China Encryption Import/Export/Domestic Regulations done by Baker&Mckenzie in the US.

It's strongly business and regulatory oriented giving a very well done view on how china regulations works and how it may behave in future.

Read here Decrypting China Encryption's Regulations (form Bakernet website) .

IOScat – a Port of Netcat to Cisco IOS

A porting of famous netcat to Cisco IOS router operating system: IOSCat

The only main limit is that it does not support UDP, but that's a very cool tool!

A very good txt to read is Netcat hacker Manual .

The (old) Crypto AG case and some thinking about it

In the '90, closed source and proprietary cryptography was ruling the world.

That's before open source and scientifically approved encrypted technologies went out as a best practice to do crypto stuff.

I would like to remind when, in 1992, USA along with Israel was, together with switzerland, providing backdoored (proprietary and secret) technologies to Iranian government to tap their communications, cheating them to think that the used solution was secure , making also some consideration on this today in 2010.

caq63crypto.t.jpg

That's called The Crypto AG case , an historical fact involving the United States National Security Agency along with Signal Intelligence Division of Israel Ministry of Defense that are strongly suspected to had made an agreement with the Swiss cryptography producer company Crypto AG .

Basically those entities placed a backdoor in the secure crypto equipment that they provided to Iran to intercept Iranian communications.

Their crypto was based on secret and proprietary encryption algorithms developed by Crypto AG and eventually customized for Iranian government.

You can read some other facts about Crypto AG backdoor related issues:

The demise of global telecommunication security

The NSA-Crypto AG sting

Breaking codes: an impossible task? By BBC

Der Spiegel Crypto AG (german) article

Now, in 2010, we all know and understand that secret and proprietary crypto does not work.

Just some reference by top worldwide cryptographic experts below:

Secrecy, Security, Obscurity by Bruce Schneier

Just say No to Proprietary cryptographic Algorithms by Network Computing (Mike Fratto)

Security Through Obscurity by Ceria Purdue University

Unlocking the Secrets of Crypto: Cryptography, Encryption and Cryptology explained by Symantec

Time change the way things are approached.

I like very much the famous Philip Zimmermann assertion:

“Cryptography used to be an obscure science, of little relevance to everyday life. Historically, it always had a special role in military and diplomatic communications. But in the Information Age, cryptography is about political power, and in particular, about the power relationship between a government and its people. It is about the right to privacy, freedom of speech, freedom of political association, freedom of the press, freedom from unreasonable search and seizure, freedom to be left alone.”

Any scientist today accept and approve the Kerckhoffs' Principle that in 1883 in the Cryptographie Militaire paper stated:

The security of a cryptosystem should not depend on keeping the algorithm secret, but only on keeping the numeric key secret.

It's absolutely clear that the best practice for doing cryptography today obbly any serious person to do open cryptography, subject to public review and that follow the Kerckhoff principle.

So, what we should think about closed source, proprietary cryptography that's based on security trough obscurity concepts?

I was EXTREMELY astonished when TODAY, in 2010, in the age of information society i read some paper on Crypto AG website.

I invite all to read the Crypto AG security paper called Sophisticated Security Architecture designed by Crypto AG of which you can get a significant excerpt below:

The design of this architecture allows Crypto AG to provide a secret proprietary algorithm that can be specified for each customer to assure the perfect degree of cryptographic security and optimum support for the customer's security policy. In turn, the Security Architecture gives you the influence you need to be fully independent in respect of your encryption solution. You can determine all areas that are covered by cryptography and verify how the algorithm works. The original secret proprietary algorithm of Crypto AG is the foundation of the Security Architecture .

I have to say that their architecture is absolutely good from TLC point of view. Also they have done a very good job in making the design of the overall architecture in order to make a tamper-proof resistant crypto system by using dedicated crypto processor .
However there is still something missing:

T he overall cryptographic concept is misleading, based on wrong encryption concepts .

You may think that i am a troll telling this, but given the history of Crypto AG and given the fact that all the scientific and security community does not approve security trough obscurity concepts , it would legitimate to ask ourself:

Why they are still doing security trough obscurity cryptography with secret and proprietary algorithms ?



Hey, i think that they have very depth knowledge on telecommunication and security, but given that the science tell us not to follow the secrecy of algorithms, i really have serious doubt on why they are still providing proprietary encryption and does not move to standard solutions (eventually with some kind of custom enhancement).

Missiles against cyber attacks?

The cyber conflicts are really reaching a point where war and cyberwar merge together.

NATO countries have the right to use the force against attacks on computer networks .

Mobile Security talk at WHYMCA conference

I want to share some slides i used to talk about mobile security at whymca mobile conference in Milan.

Read here my slides on mobile security .

The slides provide a wide an in-depth overview of mobile security related matters, i should be doing some slidecast about it putting also audio. Maybe will do, maybe not, it depends on time that's always a insufficient resource.

iPhone PIN: useless encryption

I recently switched one of my multiple mobile phones with which i go around to iPhone.

I am particularly concerned about data protection in case of theft and so started having a look around about the iPhone provided protection system.

There is an interesting set of iPhone Business Security Features that make me think that iPhone is moving in the right path for security protection of the phone, but still a lot of things has to be done, especially for serious Enterprise and Government users.

201006011551.jpg

For example it turned out that the iPhone PIN protection is useless and it can be broken just plugging the iPhone to a Linux machine and accessing the device like a USB stick.

That's something disturbing my paranoid mindset that make me think not to use sensitive data on my iPhone if i cannot protect my data.

Probably an iPhone independent disk encryption product would be very useful in order to let the market create protection schemas that fit the different risk contexts that different users may have.

Probably a general consumer is not worried about this PIN vulnerability but for me, working within highly confidential envirnonment such as intelligence, finance and military, it's something that i cannot accept.

I need strong disk encryption on my mobile phone.

I do strong voice encryption for it , but it would be really nice to have also something to protect the whole iPhone data and not just phone calls.

Who extract Oil in Iran? Business and UN sanction together

I like geopolitic and i am following carefully iran issues.

I went to National Iranian Oil Company website and have seen “ Exploration & Production ” section where are listed all the companies and their country of origin that are allowed to make Exploration of oil in Iran.

On that list we find the list of countries along with the data of signing of exploration agreement:

  • Norway/Russia (2000)
  • Australia/Spain/Chile (2001)
  • India (2002)
  • China (2001)
  • Brazil (2004)
  • Spain (2004)
  • Thailand (2005)
  • China x 2 (2005)
  • Norway (2006)
  • Italy (2008)
  • Vietnam (2008)

Those countries's oil companies are allowed to do oil extraction in Iran and i would like to point out that Iran is the 2nd world Oil Reserve just after Saudi Arabia.

As you can see there's NO USA company doing extraction.

Of European Countries the only one doing business with IRAN are:

IRAN Norway Relationship

IRAN ITALY Relationship

IRAN SPAIN Relationship

While of the well known non-US-simpatizing countries, the one doing Oil business with Iran are:

IRAN RUSSIA Relationship

IRAN BRAZIL Relationship

IRAN China Relationship

Don't missing some Asian involvement.

IRAN India Relationship

IRAN Vietnam Relationship

As you can see Iran is doing Oil business with most big south America and Far Asia countries, with some little exception in Europe for what apply to Norway, Italy and Spain.

To me it sounds that those European countries are going to face serious trouble whether they will accept and subscribe UN sanction against Iran.

Or some of them, like Italy, are protected by the strenghtening cooperation they are doing with Russia on Energy matters?

Well, i don't know how things will end up, but it's possible the most hypocrit countries like the European ones doing business in Iran while applying Sanctions will be the only European winning in the international competition for Iran Oil (Unless France did not drop a nuclear bomb on theran ;) ).

Exploit code against SecurStar DriveCrypt published

It seems that the hacking community somehow like to target securstar products, maybe because hacking community doesn't like the often revealed unethical approach already previously described in this blog by articles and user's comments.

Rumors say that also PhoneCrypt binaries are getting analyzed and the proprietary encryption system could reveal something fun…

Quantum cryptography broken

Quantum cryptography it's something very challenging, encryption methods that leverage the law of phisycs to secure communications over fiber lines.

To oversimplify the system is based on the fact that if someone cut the fiber, put a tap in the middle, and joint together the other side of the fiber, the amount of “errors” that will be on the communications path will be higher than 20% .

So if QBER (Quantum Bit Error Rate) goes above 20% then it's assumed that the system is intercepted.

Researcher at university of toronto was able to cheat the system with a staying below the 20%, at 19.7% , thus tweaking the threshold used by the system to consider the communication channel secure vs compromised.

The product found vulnerable is called Cerberis Layer2 and produced by the Swiss ID Quantique .

Some possibile approach to detect the attack has been provided but probably, imho, such kind of systems does not have to be considered 100% reliable until the technology will be mature enough.

Traditional encryption has to be used together till several years, eventually bundled with quantum encryption whether applicable.

When we will see a quantum encryption systems on an RFC like we have seen for ZRTP , PGP and SSL ?

-naif

FUN! Infosecurity consideration on some well known films

Please read it carefully Film that needed better infosec .

One the the review, imho the most fun one on film Star Wars :

The scene

Death star getting blown up

Infosec Analysis

Darth Vader must be heralded as the prime example of a chief executive who really didn't care about information security. The entire board was unapproachable and clearly no system testing was undertaken. The network security was so poor that it was hacked into and the designs for the death star were stolen without anyone knowing.

Even worse than that, the death star had a major design flaw where by dropping a bomb thingy into a big hole on the outside, it actually blew up the entire thing!

Darth Vader needed to employ a good Security Consultant to sit on the executive board and promise not to force choke him. Should have commissioned a full risk assessment of the death star followed by a full penetration test. Only then should the death star have been released into the production environment.

great point of view

Because security of a cryptographic system it's not a matter of “how many bits do i use” but using the right approach to do the right thing to mitigate the defined security risk in the most balanced way.

security.png

Encryption is not scrambling: be aware of scrambler!

Most of us know about voice scrambler that can be used across almost any kind of voice based communication technology.

Extremely flexible approach: works everything

Extreme performance: very low latency

but unfortunately…

Extremely weak: Scrambling cannot be considered secure.

Only encryption can be considered secure under the Kerckoff's principle .

So please don't even consider any kind of analog scrambler if you need real security.

Read deeply the paper Implementation of a real-time voice encryption system ” by Markus Brandau, especially the cryptoanalysis paragraph.

SecurStar GmbH Phonecrypt answers on the Infosecurityguard/Notrax case: absolutely unreasonable! :-)

UPDATE 20.04.2010: http://infosecurityguard.com has been disabled. Notrax identity became known to several guys in the voice security environments (cannot tell, but you can imagine, i was right!) and so our friends decided to trow away the website because of legal responsibility under UK and USA laws.

UPDATE: Nice summary of the whole story (i know, it's long and complicated to read at 1st time) on SIPVicious VoIP security blog by Sandro Gauci .

Following my discoveries, Mr. Hafner, SecurStar chief exec, tried to ultimately defend their actions, citing absolutely unreasonable excuses to The Reg instead of publicly apologizing for what they have done: creating a fake independent security research to promote their PhoneCrypt product .

He tried to convince us that the person behind IP 217.7.213.59, used by the author of infosecurityguard.com and pointing to their office DSL line, was this hacker Notrax, using their anonymous surfing service and not one of their employees at their office:

“SecurStar chief exec Wilfried Hafner denied any contact with Notrax. Notrax, he said, must have been using his firm's anonymous browsing service, SurfSolo, to produce the results reported by Pietrosanti”

Let's reflect a moment on this sentence… Would really an hacker looking for anonymity spend 64 EUR to buy their anonymity surfing service called surfsolo instead of using the free and much more secure TOR (the onion router) ?Then let's reflect on this other piece of information:

  • The IP 217.7.213.59 is SecurStar GmbH's office DSL line
  • On 217.7.213.59 they have installed their VoIP/Asterisk PBX and internet gateway
  • They promote their anonymous proxy service for “Anonymous p2p use” ( http://www.securstar.com/products_ssolo.php ). Who would let users do p2p from the office dsl line where they have installed their corporate VoIP PBX ? If you do VoIP you can't let third party flood your line w/ p2p traffic, your phone calls would became obviously unreliable (yes, yes, you can do QoS, but you would not place an anonymous navigation proxy on your company office DSL line…).
  • Which company providing an anonymous navigation service would ever use their own office IP address? Just think how many times you would have the police knocking at your door and your employees as the prime suspects. (In past i used to run a TOR node, i know the risks…). Also think how many times you would find yourself blacklisted on google as a spyware bot.
  • Mr. Hafner also says “We have two million people using this product. Or he may have been an old customer of ours”. 2M users on a DSL line, really?
  • I don't use Surfsolo service, however their proxies are probably these ones:

surfsolo.securstar.net – 67.225.141.74

surfsolo.securstar.com – 69.16.211.133

Frankly speaking I can easily understand that Mr. Hafner is going do whatever he can to protect his company from the scandal, but the “anonymous proxy” excuse is at the very least suspicious.

How does the fact that the “independent research” was semantically a product review of PhoneCrypt, along with the discovery that the author come from the SecurStar GmbH IP address offices, along with the anonymity of this Notrax guy (SecurStar calls him a “well known it security professional” in their press release..) sound to you?

It's possible that earth will get an attack from outer space that's going to destroy our life?

Statistically extremely difficult, but yes, possible. More or less like the “anonymous proxy” story told by Mr. Hafner to cover the fact that they are the ones behind the infosecurityguard.com fake “independent security review”.

Hey, I don't need anything else to convince myself or to let the smart person have his own thoughts on this.

I just think that the best way for SecurStar to get out of this mess would probably be to provide public excuses to the hacking community for abusing the name and reputation of real independent security researches, for the sake of a marketing stunt.

Regards,

Fabio Pietrosanti

ps I am currently waiting for some other infos that will more precisely confirm that what Mr. Hafner is saying is not properly true. Stay tuned.

Evidence that infosecurityguard.com/notrax is SecurStar GmbH Phonecrypt – A fake independent research on voice crypto

Below evidence that the security review made by an anonymous hacker on http://infosecurityguard.com is in facts a dishonest marketing plan by the SecurStar GmbH to promote their voice crypto product.

I already wrote about that voice crypto analysis that appeared to me very suspicious.

Now it's confirmed, it's a fake independent hacker security research by SecurStar GmbH, its just a marketing trick!

How do we know that Infosecurityguard.com, the fake independent security research, is a marketing trick from SecurStar GmbH?

1) I posted on http://infosecurityguard.com a comments to a post with a link to my blog to that article on israelian ministry of defense certification

2) The author of http://infosecurityguard.com went to approve the comment and read the link on my own blog http://infosecurity.ch

3) Reaching my blog he leaked the IP address from which he was coming 217.7.213.59 (where i just clicked on from wordpress statistic interface)

4) On http:// 217.7.213.59/panel there is the IP PBX interface of the SecurStar GmbH corporate PBX (openly reachable trough the internet!)

5) The names of the internal PBX confirm 100% that it's the SecurStar GmbH:

6) There is 100% evidence that the anonymous hacker of http://infosecurityguard.com is from SecurStar GmbH

Below the data and reference that let us discover that it's all but a dishonest marketing tips and not an independent security research.

Kudos to Matteo Flora for it's support and for his article in Debunking Infosecurityguard identity !

The http referral tricks

When you read a link going from a website to another one there is an HTTP protocol header, the “Referral”, that tell you from which page someone is going to another webpage.

The referral demonstrated that the authors of http://infosecurityguard.com read my post, because it was coming from http://infosecurityguard.com/wp-admin/edit-comments.php that's the webpage you use as a wordpress author/editor to approve/refuse comments. And here there was the link.

That's the log entry:

217.7.213.59 – - [30/Jan/2010:02:56:37 -0700] “GET /20100129/licensed-by-israel-ministry-of-defense-how-things-really-works/ HTTP/1.0″ 200 5795 “ http://infosecurityguard.com/wp-admin/edit-comments.php ” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”

The PBX open on the internet tell us that's SecurStar GmbH

The SecurStar GmbH PBX is open on the internet, it contains all the names of their employee and confirm us that the author of http:/infosecurityguard.com is that company and is the anonymous hacker called Notrax.

Here there is their forum post where the SecurStar GmbH guys are debugging IPCOPfirewall & Asterisk together (so we see also details of what they use) where there is the ip 217.7.213.59 .

SecurStarproof.png

That's also really fun!

They sell secure telephony but their company telephony system is openly vulnerable on the internet . :-)

I was thinking to call the CEO, Hafner, via SIP on his internal desktop PBX to announce we discovered him tricks.. :->

They measured their marketing activity

Looking at the logs of my website i found that they was sensing the google distribution of information for the following keywords, in order to understand how effectively they was able to attack competing products. It's reasonable, if you invest money in a marketing campaign you want to see the results :-)

They reached my blog and i logged their search:

infosecurityguard+cryptophone

infosecurityguard+gold-lock

217.7.213.59 – - [30/Jan/2010:02:22:42 -0700] “GET / HTTP/1.0″ 200 31057 “http://www.google.de/search?sourceid=navclient&ie=UTF-8&rlz=1T4SKPB_enDE350DE350&q=infosecurityguard+cryptophone” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”

217.7.213.59 – - [30/Jan/2010:04:15:07 -0700] “GET /20100130/about-the-voice-encryption-analysis-phonecrypt-can-be-intercepted-serious-security-evaluation-criteria/ HTTP/1.0″ 200 15774 “http://www.google.de/search?sourceid=navclient&ie=UTF-8&rlz=1T4SKPB_enDE350DE350&q=gold-lock+infosecurityguard” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”


The domain registration data

The domain have been registered on 1st December 2009, just two months to start preparing the dishonest marketing campaign:

Domain Name: INFOSECURITYGUARD.COM

Registrar: GODADDY.COM, INC.

Updated Date: 01-dec-2009

Creation Date: 01-dec-2009

The domain is anonymously privacy protected trough a whois privacy service:

Administrative Contact: Private, Registration INFOSECURITYGUARD.COM@domainsbyproxy.com , Domains by Proxy, Inc. DomainsByProxy.com

Notrax hacker does not exist on google
As you know any hacker that get public usually have presence of it's activity on google, attending mailinglists, forum, homepage, past research, participation to conferences, etc, etc.
The fake hacker that they wanted us to to think was writing an independent blog does NOT have any trace on google. Only some hit about an anonymous browser called Notrax but nothing about that hacker.
Maybe when SecurStar provided the anonymity tool to their marketing agency, to help them protecting anonymity for the fake research, their provided them the anonymous browser notrax.So the marketing guy thinking about the nickname of this fake hackers used what? Notrax! :-)

The “independent review”completely oriented in publicizing PhoneCrypt

Of the various review don the phonecrypt review is only positive and amazing good feedback, while the other are only bad feedback and no single good point.

As you can imagine, in any kind of independent product evaluation, for all products there are goods and bad points. No. In this one there are only product that are good and product that are bad.

They missed to consider the security of the technology used by the products

They completely avoided to speak about cryptography and security of the products.

They do not evaluated basic security features that must be in that kind of products.That's in order not to let anyone see that they did not followed basic security rules in building up their PhoneCrypt.
The technology is closed source, no transparency on algorithms and protocols, no peer review.Read my new comparison (from the basic cryptographic requirement point of view) About the voice encryption analysis (criteria, errors and different results) .
The results are somehow different than their one .

UPDATE: Who's Wilfried Hafner (SecurStar founder) ?

I got a notice from a reader regarding Wilfred Hafner, SecurStar founder, CEO and security expert.

He was arrested in 1997 for telephony related fraud (check 2nd article on Phrack) earning from telephony fraud 254.000 USD causing damages to local telcos trough blueboxing for 1.15 Million USD.

He was not doing “Blueboxing” for the pleasure of phreaking and connecting with other hackers, but to earn money.

Hacking for profit (and not for fun) in 1997… brrr…. No hacker's ethic at all!

All in all, is that lawful?

Badmouthing a competitor amounts to an unfair competition practice in most jurisdictions, so it is arguable (to say the least) that SecurStar is right on a legally sound ground here.
Moreover, there are some specific statutes in certain jurisdictions which provide for a straightforward ban on the practice we are talking about. For example in the UK the British Institute of Practitioners in Advertising - in compliance with the Consumer protection from Unfair Trading regulation – ruled that:

”falsely claiming or creating the impression that the trader is not acting for the purposes relating to his trade, business, craft or profession, or falsely representing oneself as a consumer” is a criminal offense .

We have no doubt that PRPR (which is the UK-based *PR company for SecurStar GmbH, led by Peter Rennison and Allie Andrews as stated in SecurStar Press Release ) did provide their client with this information. Heck, they *are* in the UK, they simply cannot ignore that!

IANAL, but I would not be surpised if someone filed a criminal complaint or start civil litigation for unfair competition against SecurStar GmbH.
Whether this is going to be a matter for criminal and/or civil Courts or not is not that important. However, it is clear enough that SecurStar GmbH appears to be at least ethically questionable and not really worth of trust.

Nice try, gentlemen… however, next time just do it right (whether “right” for them means “in a honest manner” or “in a fashion not to be caught” I will let them choose)”

Fabio Pietrosanti (naif)

Dishonest security: The SecurStart GmbH Phonecrypt case

I would like to provide considerations on the concept of ethics that a security company should have respect to the users, the media and the security environment.

SecurStar GmbH made very bad things making that infosecuriguard.com fake independent research.

It's unfair approach respect to hacking community.

It's unfair marketing to end user. They should not be tricking by creating fake independent review.

It's unfair competition in the security market.

Let's make some more important consideration on this.

Must be serious on cryptographic products. They are not toys

When you do cryptographic tools you should be really aware of what you are doing, you must be really serious.

If you do bad crypto people could die.

If you don't follow basic security rules for transparency and security for cryptography you are putting people life at risk.

You are taking the responsibility of this. (I want to sleep at night, don't think SecurStar CEO/CTO care about this…)

Security research need reference and transparency

Security research have to be public, well done, always subject to public discussion and cooperation.
Security research should not be instrumentally used for marketing purpose.Security research should be done for awareness and grow of the knowledge of the worldwide security environment.

Hacking environment is neutral, should not be used instrumentally

Hackers are considered neutral, nerds, doing what they do for their pleasure and passion.

If you work in the security market you work with hackers.

If you use hackers and hacking environment for your own marketing purposes you are making something very nasty.

Hackers give you the technology and knowledge and you use them for your own commercial purpose.

Consideration on the authority of the information online

That's something that pose serious consideration on the authority of information online.An anonymous hacker, with no reference online, made a product security review that appear like an independent one. I have to say that the fake review was very well prepared, it always posed good/bad things in an indirect way. It did not appeared to me at 1st time like a fake. But going deeply i found what's going on.

However Journalists, news media and blogger went to the TRAP and reviewed their fake research. TheRegister, NetworkWorld and a lot of blogs reported it. Even if the author was completely anonymous.

What they have done is already illegal in UK

SecurStar GmbH is lucky that they are not in the UK, where doing this kind of things is illegal .

Fabio Pietrosanti (naif)

About the SecurStar GmbH Phonecrypt voice encryption analysis (criteria, errors and different results)

This article want to clarify and better explain the finding at infosecurityguard.com regaring voice encryption product evaluation.
This article want to tell you a different point of view other than infosecurityguard.com and explaining which are the rational with extensive explaination from security point of view.
Today i read news saying: “PhoneCrypt: Basic Vulnerability Found in 12 out of 15 Voice Encryption Products and went to read the website infosecurityguard .

Initially it appeared to my like a great research activity but then i started reading deeply the read about it.I found that it's not properly a security research but there is are concrete elements that's a marketing campaign well done in order to attract public media and publicize a product.
Imho they was able to cheat journalists and users because the marketing campaign was absolutely well done not to be discovered on 1st read attempt. I personally considered it like a valid one on 1st ready (they cheated me initially!).

But if you go deeply… you will understand that:
- it's a camouflage marketing initiative arranged by SecurStar GmbH and not a independent security research
- they consider a only security context where local device has been compromised (no software can be secured in that case, like saying SSL can be compromised if you have a trojan!)
- they do not consider any basic security and cryptographic security criteria

However a lot of important website reported it:

This article is quite long, if you read it you will understand better what's going on around infosecurityguard.com research and research result.

I want to to tell you why and how (imho) they are wrong.

The research missed to consider Security, Cryptography and Transparency!

Well, all this research sound much like being focused on the marketing goal to say that their PhoneCrypt product is the “super” product best of all the other ones.
Any security expert that would have as duty the “software evaluation” in order to protect the confidentiality of phone calls will evaluate other different characteristics of the product and the technology.

Yes, it's true that most of the product described by SecurStar in their anonymous marketing website called http://infosecurityguard.com have some weakness.
But the relevant weakness are others and PhoneCrypt unfortunately, like most of the described products suffer from this.
Let's review which characteristics are needed basic cryptography and security requirement (the best practice, the foundation and the basics!)

a – Security Trough Obscurity does not work

A basic rule in cryptography cames from 1883 by Auguste Kerckhoffs:

In a well-designed cryptographic system, only the key needs to be secret; there should be no secrecy in the algorithm.
Modern cryptographers have embraced this principle, calling anything else “security by obscurity.”
Read what Bruce Schneir, recognized expert and cryptographer in the world say about this
Any security expert will tell you that's true. Even a novice university student will tell you that's true. Simply because that's the only way to do cryptography.
Almost all product described in the review by SecurStar GmbH, include PhoneCrypt, does not provide precise details about their cryptographic technologies.
Precise details are:
  • Detailed specification of cryptographic algorithm (that's not just saying “we use AES “)
  • Detailed specification of cryptographic protocol (that's not just saying “we use Diffie Hellman ” )
  • Detailed specification of measuring the cryptographic strenght (that's not just saying “we have 10000000 bit key size “)

Providing precise details means having extensive documentation with theoretical and practical implications documenting ANY single way of how the algorithm works, how the protocol works with precise specification to replicate it for interoperability testing.
It means that scientific community should be able to play with the technology, audit it, hack it.
If we don't know anything about the cryptographic system in details, how can we know which are the weakness and strength points?

Mike Fratto, Site editor of Network Computing, made a great article on “Saying NO to proprietary cryptographic systems” .
Cerias Purdue University tell this .

b – NON peer reviewed and NON scientifically approved Cryptography does not work

In any case and in any condition you do cryptography you need to be sure that someone else will check, review, analyze, distruct and reconstract from scratch your technology and provide those information free to the public for open discussion.
That's exactly how AES was born and like US National Institute of Standard make crypto does (with public contest with public peer review where only the best evaluated win).
A public discussion with a public contest where the a lot of review by most famous and expert cryptographer in the world, hackers (with their name,surname and face, not like Notrax) provide their contribution, tell what they thinks.
That's called “peer review”.

If a cryptographic technology has an extended and important peer review, distributed in the world coming from universities, private security companies, military institutions, hackers and all coming from different part of the world (from USA to Europe to Russia to South America to Middle east to China) and all of them agree that a specific technology it's secure…
Well, in that case we can consider the technology secure because a lot of entities with good reputation and authority coming from a lot of different place in the world have publicly reviewed, analyzed and confirmed that a technology it's secure.

How a private company can even think to invent on it's own a secure communication protocol when it's scientifically stated that it's not possible to do it in a “proprietary and closed way” ?
IBM tell you that peer review it's required for cryptography .
Bruce Schneier tell you that “Good cryptographers know that nothing substitutes for extensive peer review and years of analysis.”
Philip Zimmermann will tell you to beware of Snake Oil where the story is: “Every software engineer fancies himself a cryptographer, which has led to the proliferation of really bad crypto software.”

c – Closed source cryptography does not work

As you know any kind of “serious” and with “good reputation” cryptographic technology is implemented in opensource.
There are usually multiple implementation of the same cryptographic algorithm and cryptographic protocol to be able to review all the way it works and certify the interoperability.
Supposing to use a standard with precise and extended details on “how it works”, that has been “peer reviewed” by the scientific community BUT that has been re-implemented from scratch by a not so smart programmer and the implementation it's plenty of bugs.

Well, if the implementation is “opensource” this means that it can be reviewed, improved, tested, audited and the end user will certaintly have in it's own had a piece of technology “that works safely” .

Google release opensource crypto toolkit
Mozilla release opensource crypto toolkit
Bruce Schneier tell you that Cryptography must be opensource .

Another cryptographic point of view

I don't want to convince anyone but just provide facts related to science, related to cryptography and security in order to reduce the effect of misinformation done by security companies whose only goes is to sell you something and not to do something that make the world a better.

When you do secure products, if they are not done following the proper approach people could die.
It's absolutely something irresponsible not to use best practice to do crypto stuff.

To summarize let's review the infosecurityguard.com review from a security best pratice point of view.

Product name Security Trough Obscurity Public peer review Open Source Compromise locally?
Caspertec Obscurity No public review Closed Да
CellCrypt Obscurity
No public review
Closed
Yes
Cryptophone Transparency Limited public review Public Yes
Gold-Lock Obscurity
No public review
Closed
Yes
Illix Obscurity
No public review
Closed
Yes
No1.BC Obscurity No public review
Closed
Yes
PhoneCrypt Obscurity
No public review
Closed
Yes
Rode&Swarz Obscurity
No public review
Closed
Yes
Secure-Voice Obscurity
No public review
Closed
Да
SecuSmart Obscurity
No public review
Closed
Да
SecVoice Obscurity
No public review
Closed
Yes
SegureGSM Obscurity
No public review
Closed
Да
SnapCell Obscurity
No public review
Closed
Да
Tripleton Obscurity
No public review
Closed
Да
Zfone Transparency Public review
Open Да
ZRTP Transparency Public review
Open Да

*Green means that it match basic requirement for a cryptographic secure system

* Red / Broken means that it does not match basic requirement for a cryptographic secure system
That's my analysis using a evaluation method based on cryptographic and security parameters not including the local compromise context that i consider useless.

However, to be clear, those are only basic parameters to be used when considering a voice encryption product (just to avoid being in a situation that appears like i am promoting other products). So it may absolutely possible that a product with good crypto ( transparency, peer reviewed and opensource) is absolutely a not secure product because of whatever reason (badly written, not usable causing user not to use it and use cleartext calls, politically compromised, etc, etc).
I think i will prepare a broader criteria for voice crypto technologies and voice crypto products, so it would be much easier and much practical to have a full transparent set of criterias to evaluate it.

But those are really the basis of security to be matched for a good voice encryption system!
Read some useful past slides on security protocols used in voice encryption systems (2nd part).

Now read below some more practical doubt about their research.

The security concept of the review is misleading: any hacked device can be always intercepted!

I think that the guys completely missed the point: ANY KIND OF SOFTWARE RUNNING ON A COMPROMISED OPERATING SYSTEM CAN BE INTERCEPTED

Now they are pointing out that also Zfone from Philip Zimmermann is broken (a pc software), just because they install a trojan on a PC like in a mobile phone?
Any security software rely on the fact that the underlying operating system is somehow trusted and preserve the integrity of the environment where the software run.

  • If you have a disk encryption system but your PC if infected by a trojan, the computer is already compromised.
  • If you have a voice encryption system but your PC is infected by a trojan, the computer is already compromised.
  • If you have a voice encryption system but your mobile phone is infected by a trojan, the mobile phone is already compromised.

No matter which software you are running, in such case the security of your operating environment is compromised and in one way or another way all the information integrity and confidentiality is compromised.

Like i explained above how to intercept PhoneCrypt.

The only things that can protect you from this threat is running in a closed operating system with Trust Computing capability, implementing it properly.
For sure on any “Open” operating system such us Windows, Windows Mobile, Linux, iPhone or Android there's no chance to really protect a software.
On difficult operating system such as Symbian OS or RimOS maybe the running software can be protected (at least partially)

That's the reason for which the security concept that guys are leveraging to carry on their marketing campaign has no clue.
It's just because they control the environment, they know Flexispy software and so they adjusted their software not to be interceptable when Flexispy is installed.
If you develop a trojan with the other techniques i described above you will 100% intercept PhoneCrypt.

On that subject also Dustin Tamme l, Security researcher of BreakPoint Systems , pointed on on VoIP Security Alliance mailing lists that the security analysis is based on wrong concepts .

The PhoneCrypt can be intercepted: it's just that they don't wanted to tell you!

PhoneCrypt can be intercepted with “on device spyware”.
Зашто?
Because Windows Mobile is an unsecure operating environment and PhoneCrypt runs on Windows Mobile.
Windows Mobile does not use Trusted Computing and so any software can do anything.
The platform choice for a secure telephony system is important.
How?
I quickly discussed with some knowledgeable windows mobile hackers about 2 different way to intercept PhoneCrypt with an on-device spyware (given the unsecure Windows Mobile Platform).

a) Inject a malicious DLL into the software and intercept from within the Phonecrypt itself.
In Windows Mobile any software can be subject to DLL code injection.
What an attacker can do is to inject into the PhoneCrypt software (or any software running on the phone), hooking the Audio related functions acting as a “function proxy” between the PhoneCrypt and the real API to record/play audio.
It's a matter of “hooking” only 2 functions, the one that record and the one that play audio.
Read the official Microsoft documentation on how to do DLL injection on Windows Mobile processes. or forum discussing the technique of injecting DLL on windows mobile processes.
That's simple, any programmer will tell you to do so.
They simply decided that's better not to make any notice about this.
b) Create a new audio driver that simply act as a proxy to the real one and intercept PhoneCrypt
In Windows Mobile you can create new Audio Drivers and new Audio Filters.
What an attacker can do is to load a new audio driver that does not do anything else than passing the real audio driver function TO/FROM the realone. In the meantime intercept everything recorded and everything played :-)
Here there is an example on how to do Audio driver for Windows Mobile .
Here a software that implement what i explain here for Windows “Virtual Audio Cable” .
The very same concept apply to Windows Mobile. Check the book “Mobile Malware Attack and Defense” at that link explaining techniques to play with those techniques.
They simply decided that's better not to make any notice to that way of intercepting phone call on PhoneCrypt .
Those are just 2 quick ideas, more can be probably done.

Sounds much like a marketing activity – Not a security research.

I have to tell you. I analyzed the issue very carefully and on most aspects. All this things about the voice encryption analisys sounds to me like a marketing campaign of SecurStar GmbH to sell PhoneCrypt and gain reputation. A well articulated and well prepared campaign to attract the media saying, in an indirect way cheating the media, that PhoneCrypt is the only one secure. You see the press releases of SecurStar and of the “Security researcher Notrax telling that PhoneCrypt is the only secure product” . SecurStar PhoneCrypt is the only product the anonymous hacker “Notrax” consider secure of the “software solutions”.
The only “software version” in competition with:

SnapCell – No one can buy it. A security company that does not even had anymore a webpage. The company does not almost exist anymore.
rohde-schawarz – A company that have in his list price and old outdated hardware secure phone . No one would buy it, it's not good for genera use.

Does it sounds strange that only those other products are considered secure along with PhoneCrypt .

Also… let's check the kind of multimedia content in the different reviews available of Gold-Lock, Cellcrypt and Phonecrypt in order to understand how much the marketing guys pressed to make the PhoneCrypt review the most attractive:

Application Screenshots of application Video with demonstration of interception Network demonstration
PhoneCrypt 5 0 1
CellCrypt 0 2 0
GoldLock 1 2 0

It's clear that PhoneCrypt is reviewed showing more features explicitly shown and major security features product description than the other.

Too much difference between them, should we suspect it's a marketing tips?

But again other strange things analyzing the way it was done…
If it was “an impartial and neutral review” we should see good and bad things on all the products right?

Ok, see the table below regarding the opinion indicated in each paragraph of the different reviews available of Gold-Lock, CellCrypt and Phonecrypt (are the only available) to see if are positive or negative.

Application Number of paragraphs Positive paragraphs Negative paragraphs Neutral paragraphs
PhoneCrypt 9 9 0 0
CellCrypt 12 0 10 2
GoldLock 9 0 8 1

Detailed paragraphs opinion analysis of Phonecrypt
Paragraph of review Opinion expressed
From their website Positive Marketing feedback
Apple iPhone Positive Marketing feedback
Disk Encryption or voice Encryption Positive Marketing feedback
PBX Compatibility? Really Positive Marketing feedback
Cracking <10. Not. Positive Marketing feedback
Good thinking! Positive Marketing feedback
A little network action Positive Marketing feedback
UI Positive Marketing feedback
Good Taste Positive Marketing feedback
Detailed paragraphs opinion analysis of Gold-Lock 3G
Paragraph of review Opinion expressed
From their website Negative Marketing feedback
Licensed by The israeli Ministry of Denfese Negative Marketing feedback
Real Company or Part Time hobby Negative Marketing feedback
16.000 bit authentication Negative Marketing feedback
DH 256 Negative Marketing feedback
Downad & Installation! Neutral Marketing feedback
Cracking it <10 Negative Marketing feedback
Marketing BS101 Negative Marketing feedback
Cool video stuff Negative Marketing feedback
Detailed paragraphs opinion analysis of CellCrypt
Paragraph of review Opinion expressed
From their website Neutral Marketing feedback
A little background about cellcrypt Negative Marketing feedback
Master of Marketing Negative Marketing feedback
Secure Voice calling Negative Marketing feedback
Who's buying their wares Negative Marketing feedback
Downad & Installation! Neutral Marketing feedback
My Demo environment Negative Marketing feedback
Did they forget some code Negative Marketing feedback
Cracking it <5 Negative Marketing feedback
Room Monitoring w/ FlexiSpy Negative Marketing feedback
Cellcrypt unique features.. Negative Marketing feedback
Plain old interception Negative Marketing feedback
The Haters out there Negative Marketing feedback

Now it's clear that from their point of view on PhoneCrypt there is no single bad point while the other are always described in a negative way.
No single good point. Strange?
All those considerations along with the next ones really let me think that's very probably a marketing review and not an independent review.

Other similar marketing attempt from SecurStar

SecurStar GmbH is known to have used in past marketing activity leveraging this kind of “technical speculations”, abusing of partial information and fake unconfirmed hacking stuff to make marketing/media coverage.
Imho a rare mix of unfairness in leveraging the difficult for people to really understand the complexity of security and cryptography.

They already used in past Marketing activities like the one about creating a trojan for Windows Mobile and saying that their software is secure from the trojan that they wrote.
Read about their marketing tricks of 2007

They developed a Trojan (RexSpy) for Windows Mobile, made a demonstration capability of the trojan and later on told that they included “Anti-Trojan” capability to their PhoneCrypt software.They never released informations on that trojan, not even proved that it exists.

The researcher Collin Mulliner told at that time that it sounds like a marketing tips (also because he was not able to get from SecurStar CEO Hafner any information about that trojan):

“This makes you wonder if this is just a marketing thing.”

Now, let's try to make some logical reassignment.
It's part of the way they do marketing, an very unfriendly and unpolite approach with customers, journalist and users trying to provide wrong security concepts for a market advantage. Being sure that who read don't have all the skills to do in depth security evaluation and find the truth behind their marketing trips.

Who is the hacker notrax?

It sounds like a camouflage of a fake identity required to have an “independent hacker” that make an “independent review” that is more strong on reputation building.
Read about his bio:

¾ Human, ¼ Android (Well that would be cool at least.) I am just an enthusiast of pretty much anything that talks binary and if it has a RS232 port even better. During the day I masquerade as an engineer working on some pretty cool projects at times, but mostly I do the fun stuff at night. I have been thinking of starting an official blog for about 4.5 years to share some of the things I come across, can't figure out, or just cross my mind. Due to my day job and my nighttime meddling, I will update this when I can. I hope some find it useful, if you don't, well you don't.

There are no information about this guy on google.
Almost any hacker that get public have articles online, post in mailing archive and/or forum or some result of their activity.
For notrax, nothing is available.

Additionally let's look at the domain…
The domain infosecurityguard.com is privacy protected by domainsbyproxy to prevent understanding who is the owner.
The domain has been created 2 months ago on 01-Dec-09 on godaddy.com registrar.

What's also very interesting to notice that this “unknown hacker with no trace on google about him that appeared on December 2009 on the net” is referred on SecurStar GmbH Press Release as a “An IT security expert”.

Maybe they “know personally” who's this anonymous notrax? :)

Am i following my own conspiracy thinking or maybe there's some reasonable doubt that everything was arrange in that funny way just for a marketing activity?

Social consideration

If you are a security company you job have also a social aspects, you should also work to make the world a better place (sure to make business but “not being evil”). You cannot cheat the skills of the end users in evaluating security making fake misleading information.

You should do awareness on end users, to make them more conscious of security issues, giving them the tools to understand and decide themselves.

Hope you had fun reading this article and you made your own consideration about this.

Fabio Pietrosanti (naif)

ps Those are my personal professional opinion, let's speak about technology and security, not marketing.
pps i am not that smart in web writing, so sorry for how the text is formatted and how the flow of the article is unstructured!