Bezpieczeństwo

…ostatnio zaimplementował też twitter. i bardzo dobrze. zachęcam do zakładania u siebie. ja właśnie kupuje sobie certyfikaty…

wpadł mi właśnie w ręce arcyciekawy dokument. cytuję go: As remarked in this table the Windows version of TrueCrypt 7.0a deviates from the Linux version in that it fills the last 65024 bytes of the header with random values whereas the Linux version fills this with encrypted zero bytes. From the point of view of a security analysis the behavior of the Windows version is problematic. By an analysis of the decrypted header data it can’t be distinguished whether these are indeed random values or a second encryption of the master and XTS key with a back door password. From the analysis of the source code we could preclude that this is a back door. For the readability of the source code this duplication of code which does the same thing in slightly different ways was however a great impediment. It certainly must also hamper the maintainability of the code. ...

już w najbliższy czwartek, 10’ego października o 19, poprowadzę wspólnie z Maciejem Broniarzem z UW krótką pogadankę o bezpieczeństwie w ujęciu nie do końca tradycyjnym. zapraszamy do zapisywania się i do zobaczenia w auli Akademii Leona Koźmińskiego.

Maciej Broniarz zaprosił nas do uczestnictwa w nowej konferencji poświęconej bezpieczeństwu sieciowemu. Aegis (tak jak system pola walki dla krążowników rakietowych :P) odbędzie się 2/3 lipca na UW i mam nadzieję, że biorąc pod uwagę agendę, ściągnie wiele z Was na miejsce. razem z Maćkiem mamy również ambicję poprowadzić drugiego dnia panel o DDoSach oraz potem wspólną prezentację nawiązującą nieco do prowadzonych przeze mnie kiedyś na CONFidence serii sesji pt. “Bezpieczeństwo za pomocą taśmy klejącej” . innymi słowy, postaramy się z Wami porozmawiać na konkretnych przykładach o tym jak to jest w Polsce z tym bezpieczeństwem. ...

bardzo ciekawe badanie wykonane w dobrej wierze na tysiącach elementów sieciowych. polecam pociągnięcie 596GB danych i przejrzenie ich, lub choćby rzucenie okiem na mapkę hostów - Polska jest wyraźnie widoczna. o czym to świadczy nie muszę mówić.

…w następny czwartek, 11-ego kwietnia, pojawię się na zaproszenie Macieja Broniarza na Uniwersytecie Warszawskim o 18:30 aby porozmawiać z Wami trochę o bezpieczeństwie sieci IP “klasy operatorskiej”. chodzi o uwolnienie się od konkretnych pudełek i konkretnych firm, a porozmawianie raczej o mechanizmach - nie tylko o blackholingu, ale również :P - w luźnej atmosferze. zamierzam przytargać trochę paciorków w postaci gadżetów i książek - może warto się zaktywizować i zadać jakieś pytanie będąc na miejscu :) zapraszam - i do zobaczenia! ...

ostatni DDoS na CloudFlare pokazał, że 300Gbit/s przestało być magiczną barierą dla atakujących. przy takich przepustowościach można spokojnie odciąć kraj wielkości Polski od Internetu. pojawiają się w tej sytuacji kwestie takie jak ‘infrastruktura krytyczna’, stabilność finansowa kraju, etc. w maju na RIPE 66 poświęconym mechanizmowi opisanemu w BCP 38 będę miał swoje pięć minut - to kolejna rzecz, z tzw. ‘dobrych praktyk’, które po prostu trzeba robić. zamykanie otwartych resolverów DNS również. higieny! dużych FIBów! oraz interfejsów 100GE! ...

wracamy do organizacji jesiennej konferencji poświęconej rozwiązaniom Cisco związanym z bezpieczeństwem. jak łatwo możecie się przekonać, będziemy się starali opowiedzieć o całościowym podejściu Cisco do kwestii bezpieczeństwa, a całość dwudniowej konferencji przepleść dużą ilością praktycznych prezentacji, pokazów i dem. agenda już w zasadzie zbudowana, co ciekawe będę miał przyjemność z Gawłem poopowiadać trochę na żywo o bezpieczeństwie w chmurze i Centrach Przetwarzania Danych - dotkniemy (i pokażemy!) takie rzeczy jak CSR 1000v, ASA 1000v i różne inne ciekawostki - zrobimy to na koniec, ponieważ przed nami koledzy będą pokazywać dużo więcej i to zapewne dużo ciekawszych rzeczy. ...

polecam ten artykuł z Wired - dopóki szansa, że niezależnością takich instytucji jak ITU będą potrząsać magnaci tacy jak Kaspersky, dopóty każdego dnia trzeba wstać i pracować nad tym, żeby Internet był wolny. brzmi jak naiwne wezwanie do broni? trochę tak, ale konsekwencje posiadania dużej ilości pieniędzy, a w konsekwencji - dostępu do władzy - przerażają mnie codziennie na nowo.

bardzo miłe spotkanie. dziękuje wszystkim, którzy przybyli, zadawali pytania i organizatorom, którzy zaopiekowali się mną na miejscu :) mam nadzieję, że to co pokazałem i to o czym rozmawialiśmy wydało się Wam ciekawe. materiały jak zwykle w sekcji prezentacje. do zobaczenia… wkrótce?