• Lost+Found: Chaves Primárias SSH, Wireshark e Certificados SSL Tóxicos

    Publicado em 25-05-2013 13:00
    0 Comentários Comentários
    Os assuntos que são muito pequenos para serem considerado uma notícia isolada, mas são de grande importância para a comunidade, o Heise Online criou a coluna Lost+Found, como uma compilação de informações variadas que estavam presentes no radar do editorial nos últimos sete dias. Nessa edição: como armazenar e proteger chaves SSH, Wireshark 1.8.7 e 1.6.15, vulnerabilidades em motor de jogo, plugins Volativity, certificados SSL irrevogáveis, e paralelos históricos para a Internet.


    Chaves SSH: Martin Kleppmann descreve como armazenar chaves SSH, como as coisas funcionam com o passphrase, e especialmente como armazenar uma chave SSH secreta com o PKCS#8 e PBKDF2 no intuito de melhorar sua proteção contra ataques de força bruta e de dicionário.

    Wireshark: Novas versões 1.8.7 e 1.6.15 do Wireshark corrigem um número razoável de falhas de segurança.

    Vulnerabilidade em motor de jogos: Luigi Auriemma e Donato Ferrante da ReVuln descobriram brechas de segurança nos motores de jogos CryEngine 3, Unreal Engine 3, Hydrogen Engine e id Tech 4. Essas tecnologias são utilizadas em jogos como Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum e Breach. Como é típico da ReVuln, nenhum exploit concreta foi publicada (isso eles vendem), muito menos conselhos de como se proteger (isso tiraria o valor dos produtos que eles comercializam).

    Plugin Volativity: Foi lançado um grande número de excelentes plugins para a ferramenta de forense de memória da Volativity, como parte do Month of Volatility Plugins II (MoVP II), incluindo um para análise de snapshots do VMware, e outro para a extração de chaves RSA privadas e certificados provenientes de dumps de memória. Desafortunadamente, parece não existir uma página com informações gerais, assim sendo inicie sua pesquisa nesse link e navegue até encontrar todas as informações que precisar dentro do arquivo do Blog correspondente.

    Problemas com SSL: A Netcraft descobriu centenas de certificados que estão atualmente em uso e são praticamente irrevogáveis, por não serem específicos a um servidor para verificações online via OCSP, nem uma URL para listas de revogação (CRL Distribution Point). Para se ter uma ideia do tamanho do problema, mesmo os sites HTTPS expostos como accounts.google.com ainda utilizam certificados sem OCSP.

    O Paralelo da Internet: Halvar Flake apresentou um keynote bastante interessante em que compara a Internet com a era da hegemonia Hispânica no século 16. Os paralelos que ele chama de forças navais da marinha, corsários Britânicos como Sir Francis Drake, e piratas sem portos de origem, são inegáveis. A única questão é: qual nação está fazendo o papel de Espanha?

    Saiba Mais:

    - Heise Online: Lost+Found: SSH key primer, Wireshark, toxic SSL certificates (em Inglês)
    + Enviar Comentário