Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

SSL/TLS och varför du måste veta vad du pysslar med

1 2
Skriv svar
Permalänk
Medlem

SSL/TLS och varför du måste veta vad du pysslar med

Hej alla.

Jag lovade tidigare att försöka posta en eller två säkerhetsrelaterade posts i veckan. Dels för att ge er en inblick i min värld men mest för att upplysa er om saker ni behöver veta. Jag har varit och är fortfarande inlagd på sjukhus på grund av komplikationer efter en operation så det har blivit glest.

Här har ni dock en presentation som är intressant och viktig att se. Det bästa med den är att den ligger på en nivå som gör att alla hänger med.
Den är från årets upplaga av Black Hat.

Ni som redan vet, försök hålla er från "öhhh- gamla nyheter" för det är inte det för majoriteteten.
Nästa gång ska jag försöka prata om Social Engineering vilket jag tycker är skitkul, men mindre tekniskt.

Jag passar på att lägga till att det är en skam att swec inte har en säkerhetsavdelning på forumet.

Nåja, ladda ner.. Titta, tänk och komentera gärna. Jag svarar på frågor i mån av ork och morfinfrihet.

(presentationen är betald för, så ni piratar inte)

https://db.tt/T6c5FuAZ överutnyttjad, vilken gör mig glad
ny länk : https://mega.co.nz/#!4gJllbYR!XcTag26DCkGP24RmnzwKkWhEPmN9Iiz...

drefk2000: er guide i cyberrymden

EDIT: jag har två saker på gång, vad vill ni helst se nästa gång? Social Engineering eller varför Diffie-Hellman bör användas rätt och med försiktighet?

Edit 2: det är ju förbjudet att bumpa, men såna här ämnen försvinner fort med alla BF4 trådar. ni som tänkt kommentera eller fråga nått. komentera med en prick eller liknanade som ni kan redigera senare. På så vis bumpar vi den regelmässigt

Senast redigerat
Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

Jag fattar inte, men säkert spännande

Redigera
Citera flera Citera
Permalänk
Medlem

Vad är det du inte hänger med på. Just nu är jag klar i skallen och jag svarar gärna på frågor

Skickades från m.sweclockers.com

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

jag tittade på en tredjedel och fick ont i huvet. ja är nog inte rätt person

Redigera
Citera flera Citera
Permalänk
Medlem

Allright, synd

Skickades från m.sweclockers.com

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

Sitter och labbar med PKI med OpenSSL så det var intressant Konstigt att han förespråkar Eliptic Curve, när många nu ifrågasätter de standarder som finns, på grund av NSA:s inblandning och de oförklarliga konstanter som används.

Intressant med tickets, nu har jag stängt av det i Firefox

I Nginx kan man ju ställa in cachen:s livstid så undrar om det där verkligen stämmer. För säkerhets skull kommer jag inte slå på den iaf.

Visa signatur

Two types of people laugh at the law: those that break it and those that make it.

Redigera
Citera flera Citera
Permalänk
Medlem

Hinner inte kolla nu men ser ut som att han tar upp många intressanta och viktiga saker rörande TLS, såsom forward secrecy.

Skrivet av RulerOfHeck:

Konstigt att han förespråkar Eliptic Curve, när många nu ifrågasätter de standarder som finns, på grund av NSA:s inblandning och de oförklarliga konstanter som används.

Gå till inlägget

Eliptic curve är väll fortfarande jäkligt bra om man byter ut den försvagade slumptalsgeneratorn. Dessutom är föreläsningen från i somras, innan det blev så mkt snack om denna "bakdörren"/kassa algoritmen.

Undrar btw när Sweclockers ska lägga manken till och implementera TLS..

Visa signatur

Athlon XP 2100+ AIUHB 0302 | Epox 8RDA+ | 2x256MB Twinmos CL2 | Radeon 9500 @ 9700 Vcore & Vram mod | RIP

Redigera
Citera flera Citera
Permalänk
Medlem

Jag reagerade också på Eliptic curve. Redan 07 så varnade Bruce Scheiner om de konstanter som finns och möjligheten att skapa en "huvudnyckel". Jag har försökt nå talaren utan framgång. Dock är det tickets jag ville varna för och det gör han bra och lättförståligt tycker jag. Synd att han fick ont om tid på slutet. Sen tycker jag nästan att han hade gjort sig bättre på Defcon

Senast redigerat
Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JoBu:

Hinner inte kolla nu men ser ut som att han tar upp många intressanta och viktiga saker rörande TLS, såsom forward secrecy.

Eliptic curve är väll fortfarande jäkligt bra om man byter ut den försvagade slumptalsgeneratorn. Dessutom är föreläsningen från i somras, innan det blev så mkt snack om denna "bakdörren"/kassa algoritmen.

Undrar btw när Sweclockers ska lägga manken till och implementera TLS..

Gå till inlägget

Du har en bra poäng angående byte av slumptalsgenerator.
Är såna här trådar från mig intressanta i framtiden så fortsätter jag gärna.

Jag undrar också om TLS och sweclockers. Jag undrar också varför säkerhet inte kan få en egen forumdel. Visst, det här är inte ett sånt forum, men vad skadar det om det kan höja awerness? De forum jag hänger i annars är fyllt av såna som mig, här finns en chans att informera "vanliga" entusiaster

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

Väldigt intressant! Fortsätt gärna. Jag är själv i startgroparna med att lära mig IT säkerhet med inriktning på den industriella sektorn.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Stenull:

Väldigt intressant! Fortsätt gärna. Jag är själv i startgroparna med att lära mig IT säkerhet med inriktning på den industriella sektorn.

Gå till inlägget

Vad roligt, välkommen.
Jag kommer fortsätta men det kanske går ett tag mellan gångerna, i alla fall så länge jag ligger på sjukan

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Du har en bra poäng angående byte av slumptalsgenerator.
Är såna här trådar från mig intressanta i framtiden så fortsätter jag gärna.

Jag undrar också om TLS och sweclockers. Jag undrar också varför säkerhet inte kan få en egen forumdel. Visst, det här är inte ett sånt forum, men vad skadar det om det kan höja awerness? De forum jag hänger i annars är fyllt av såna som mig, här finns en chans att informera "vanliga" entusiaster

Gå till inlägget

Kanske fel av mig att fråga men vilka forum är det, kanske inte är samma men är intresserad av att lära mig mer vad som gäller säkerhet på både min dator och i router, vill gärna veta saker om vad som kan stängas av för att öka säkerheten t.ex

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Exeo:

Kanske fel av mig att fråga men vilka forum är det, kanske inte är samma men är intresserad av att lära mig mer vad som gäller säkerhet på både min dator och i router, vill gärna veta saker om vad som kan stängas av för att öka säkerheten t.ex

Gå till inlägget

The first rule about fightclub....

Nä, skämt åsido. Det är branchforum och ofta väldigt interna. Ett tips är att titta på linked in och gå med i säkgrupper där, de välkomnar alla oftast och det förs rätt intressanta diskutioner där.

Börja att följa lite bloggar så du vet vad som intresserar dig. Några tips:
https://www.schneier.com/
http://halkrisk.blogspot.se/
http://nakedsecurity.sophos.com/

och följ nyheterna på slashdot

Läs gärna några böcker på områet. Beyond Fear och Secrets and Lies är bra böcker att börja med. De är inte tekniska men
det kan trigga igång säkerhetstänkandet som du behöver för att fortsätta. Vi kallar det för professional paranoia

Edit: hittade en ganska bra sammanställning här:
http://www.veracode.com/blog/2012/02/top-20-security-blogs/

Senast redigerat
Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

nu får jag nästa dos smärtstillande och kommer inte kunna svara särskilt pålitligt i ett par timmar

Så jag återvänder till BF4 trådarna en stund

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

The first rule about fightclub....

Nä, skämt åsido. Det är branchforum och ofta väldigt interna. Ett tips är att titta på linked in och gå med i säkgrupper där, de välkomnar alla oftast och det förs rätt intressanta diskutioner där.

Börja att följa lite bloggar så du vet vad som intresserar dig. Några tips:
https://www.schneier.com/
http://halkrisk.blogspot.se/
http://nakedsecurity.sophos.com/

och följ nyheterna på slashdot

Läs gärna några böcker på områet. Beyond Fear och Secrets and Lies är bra böcker att börja med. De är inte tekniska men
det kan trigga igång säkerhetstänkandet som du behöver för att fortsätta. Vi kallar det för professional paranoia

Edit: hittade en ganska bra sammanställning här:
http://www.veracode.com/blog/2012/02/top-20-security-blogs/

Gå till inlägget

Ok men då förstår jag att du inte kan posta just dem och tackar stort för dem länkarna du har gett, kollade även på videon och det där med tickets är det bara firefox som har det? använder mig av IE10 och sökte lite men hittade inget om det, hade även lite problem att höra vad han sa om SSL och TLS. Skulle man stänga av SSL och bara använda TLS eller var det tvärtom/ha båda på men använda sig av det senaste?

Redigera
Citera flera Citera
Permalänk
Medlem

Har du några semi-tekniska boktips om säkerhet som du kan dela med dig av? Visserligen är säkerhet ofta en färskvara, men grundläggande säkerhetstänkande på tekniska planet blir ju inte omedelbart inaktuellt...

Visa signatur

WS: R7 2700x | RTX 2070S | Corsair AX860W | Lian Li PC-O11 Dynamic
Unraid: R7-2700X | GTX1050 | 3U chassi med 20 diskplatser
Servrar: 3x NUC 10 i5 ESX-kluster

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av whisky:

Har du några semi-tekniska boktips om säkerhet som du kan dela med dig av? Visserligen är säkerhet ofta en färskvara, men grundläggande säkerhetstänkande på tekniska planet blir ju inte omedelbart inaktuellt...

Gå till inlägget

Tja.. Hacking, The art of exploitation och Hacking exposed (senaste revisionen, vilken det nu är) är bra böcker. Rätt tekniska men ger en bra inblick i tänket.

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av whisky:

Har du några semi-tekniska boktips om säkerhet som du kan dela med dig av? Visserligen är säkerhet ofta en färskvara, men grundläggande säkerhetstänkande på tekniska planet blir ju inte omedelbart inaktuellt...

Gå till inlägget

Börja att läsa romaner istället. Betydligt enklare att komma in i. Min favorit är Kingpin http://www.amazon.com/gp/aw/d/0307588696
Svenska hackare är också läsvärd

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Flexbert:

Börja att läsa romaner istället. Betydligt enklare att komma in i. Min favorit är Kingpin http://www.amazon.com/gp/aw/d/0307588696
Svenska hackare är också läsvärd

Skickades från m.sweclockers.com

Gå till inlägget

heller The code book. finns på amazon

håller dock inte med om att romaner är bästa vägen at gå, men det är bara en helt personlig uppfattning. Alla är olika och lär sig från olika källor och olika sätt. Det spelar ingen roll

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Festpilot 2020, Antiallo
Skrivet av drefk2000:

Länk

Gå till inlägget

Vill bara informera om att länken är nere då Dropbox tycker den drar för stor bandbredd.

Visa signatur

 | PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DavidtheDoom:

Vill bara informera om att länken är nere då Dropbox tycker den drar för stor bandbredd.

Gå till inlägget

Besvärligt. Jag är inte i skick att jaga rätt på något annat ställe nu.

Skickades från m.sweclockers.com

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Besvärligt. Jag är inte i skick att jaga rätt på något annat ställe nu.

Skickades från m.sweclockers.com

Gå till inlägget

https://mega.co.nz/
MEGA fungerar bra att ladda upp filer på.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av LemonIllusion:

https://mega.co.nz/
MEGA fungerar bra att ladda upp filer på.

Gå till inlägget

Ny länk
https://mega.co.nz/#!4gJllbYR!XcTag26DCkGP24RmnzwKkWhEPmN9Iiz...

uppdaterar trådstart också

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för tipset om MEGA. Snabb och smidig tjänst

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Exeo:

Ok men då förstår jag att du inte kan posta just dem och tackar stort för dem länkarna du har gett, kollade även på videon och det där med tickets är det bara firefox som har det? använder mig av IE10 och sökte lite men hittade inget om det, hade även lite problem att höra vad han sa om SSL och TLS. Skulle man stänga av SSL och bara använda TLS eller var det tvärtom/ha båda på men använda sig av det senaste?

Gå till inlägget

Anledningen till att jag inte postar dem är tre.

1. Du skulle inte bli accepterad som medlem utan nödvändig bakgrundskunskap.
2. Vi pratar rätt mycket kryptoanalys också, vilket gör att folk är lite nerviga angående vilka man släpper in.
3. Du skulle inte få ut så mycket av dem.

En mycket förenklad termonologiförklaring:

Cryptology - Läran om krypton
Cryptography - Implementering, bygge av nya krypton - White hat
Cryptoanalasys - Knäckning, sårbarhetsutnytjande - Black Hat (heller hacking i folkmun)

Vad gäller IE 10 så måste jag erkänna att jag inte vet. Im not touching IE with a 10 foot pole

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

hittar inget sätt att göra en omröstning i redan befintlig tråd så vi får ta det inläggsvis.
Vad vill ni nästa ämne ska röra? Social Engineering eller Diffie-Hellman. Det blir ingen länk då utan bara eget arbete så jag vill gärna veta vad jag ska lägga krut på att författa. Mitt mål med dessa trådar är att presentera seriöst säkerhetsarbete i lättförstålig form

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

"Diffie-Hellman" tack.

Redigera
Citera flera Citera
Permalänk
Medlem

Med ett röstdeltagande på en halv promille har "majoriteten" bestämt sig för "Diffie-Hellman". Ge mig minst en vecka med tanke på att jag fortfarande inte vet riktigt när jag blir utskriven från sjukan.
Det här blir roligt

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

drefk2000: Intressant video.

Ni som ändå använder SSL/TLS när ni sätter upp en anslutning ta hjälp av ett verktyg för att bekräfta att ni gjort så bra som möjligt. Det finns flera, denna sajt kan göra det på sidor som är tillgängliga publikt. https://www.ssllabs.com/ssltest/index.html

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Flexbert:

drefk2000: Intressant video.

Ni som ändå använder SSL/TLS när ni sätter upp en anslutning ta hjälp av ett verktyg för att bekräfta att ni gjort så bra som möjligt. Det finns flera, denna sajt kan göra det på sidor som är tillgängliga publikt. https://www.ssllabs.com/ssltest/index.html

Gå till inlägget

Bra tips. Se också till att sessionsnyckeln går ut kvickt, eller stäng av tickets. Nyckel kan vi snabbt förhandla ny, och säkert(ish) som vi kommer se i min nästa post om Diffie-Hellman

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
1 2
Skriv svar