Tack till alla som kom ut till Kryptering / DLP toppmöte. Här är bilderna från min keynote på dag 2.
Arkiv för januari, 2010
Poor Mans DLP
11 januari 2010Hälsar alla,
Jag är i New Orleans på SANS Kryptering & DLP-konferensen gav ett föredrag med titeln "Poor Mans Data Leak Prevention". Jag lovade deltagarna en kopia av bilderna, så här ya go.
Det handlar om nyckelhantering
7 januari 2010Jag har skrivit tidigare om hur när kryptering misslyckas, är nyckelhantering oftast att skylla. Du kanske har sett på nyheterna att SySS har listat ut hur samtidigt för att spricka öppna FIPS 140-2 level 2 USB-enheter från Kinston, SanDisk och Verbatim. Om du inte har hört talas om detta ännu, läs vidare. Sprickan skulle vara komiskt om det inte var så skrämmande lätt.
Alla USB-enheter i fråga använder 256 bitars AES för att säkra partition. De använder också hårdvara för att utföra krypteringen processen. Felet ligger i den främre änden programvara som utför autentisering. SySS fann att när en framgångsrik lösenord angavs, var en numerisk sträng som skickas till enheten för att kryptera / dekryptera data. Så långt är allt bra. Felet är att exakt samma numerisk sträng som används av alla enheter, oberoende av lösenord. Med andra ord verkar det som om samma nyckel, alltid används för att skydda varje enskild enhet. Skapa en liten programvara som magi för att skicka den strängen till någon av de ovan nämnda enheter, och du kommer få tillgång till uppgifterna. Ingen kunskap om lösenord krävs, inte heller är brute tvingar. Skicka bara magi strängen och "poof!" Enheten är öppen.
Detta påminner mig om den hacka en europeisk koncern hittas med en militär grad USB-enhet för ett par år tillbaka. Vad de listat ut är att en lyckad lösenord utlöste ett visst stift kombination. Trigger stiftet med ett batteri och du har tillgång till enheten.
Naturligtvis har detta skapar stora problem för slutanvändaren gemenskapen. Marknadsföringsmaterialet på enheterna ser bra ut. De använder rätt algoritm, församlade rätt NIST spec, och ändå enheterna är knappt värdelös. Hur vet du som driver verkligen är säkra? För mig går den tillbaka till en kommentar en gammal mentor en gång gjorde till mig, "bleeding edge och kryptografi inte hör ihop". Gissa det enda sättet att veta säkert är att låta andra veterinären det i några år först.
WinHelp 1.0 släppt
1 januari, 2010 Jag har precis släppt version 1.0 av WinHelp för iPhone och iTouch. Ett gott tecken för mig var att redan innan verktyget släpptes jag fann mig själv hänvisar till det. 
Ett par skärmdumpar för att ge dig en känsla för verktyget:
Om du vill veta mer, kolla in Mobile Security Hack .
