Security

备份和代码审计

2012-11-22 12:23 | Security

这次回北京之前的周末，FreeBSD安全团队发表了内部通知，发现 FreeBSD.org 有些机器被入侵，最近终于做了全面披露了。目前，基本的代码审计和攻击检查已经做完，部分机器还在重装的过程中。

对 FreeBSD 这样的开源项目来说，在基础设施遭到攻击之后，首先必须被怀疑的便是有可能有人在代码库中植入了新的后门。由于代码量十分巨大，逐行审计是非常不现实的。由于 FreeBSD 在 BSD 时代即采用了版本控制系统（最早 BSD 时代是 SCCS，FreeBSD早期是CVS，现在是 subversion），因此，每一行代码的来源，包括作者、具体的修改时间，以及为什么那样修改等等，都可以很容易地查找到。

阅读全文…( 本文约 795 字，阅读大致需要 2 分钟 )

gmpy/离散对数

2012-10-15 21:24 | Security | #discrete logarithm

前几天做一个解离散对数的题用到了 gmpy，它是 GMP 的 Python 封装，用来算大数。

这里记两笔。首先是大整数需要用 mpz 对象，例如：

p = mpz(13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084171)

判断大数是否是质数：is_prime(p) （求离散对数其实用不着）

求逆元 $x^{-1}$ ：invert(x, p)。例如， y = invert(x, p) 则 $(x * y) \mod p = 1$

阅读全文…( 本文约 690 字，阅读大致需要 2 分钟 )

多次使用同一个一次性密码本的破解

2012-09-04 18:34 | Security

正确地使用一次性密码本进行加密，在理论上是无法破解的。需要注意的是，许多对称式加密算法本质上是通过一定的算法来将密钥作为伪随机数发生器的种子来产生（近似于）一次性密码本的序列，因此类似的问题也需要予以重视：不要重复使用同一个一次性密码本（或密钥）来加密不同的明文数据。

以基本的一次性密码本加密算法，即按字节做 XOR 来看，由于在这个算法中明文和密文的字节位置是一一对应的，很明显，同一个位置的两份密文之间做 XOR，可以知道两份明文之间的 XOR 值（因为在这个过程中，密钥 k 被 XOR 消去了）。

假如明文碰巧又没有做任何压缩处理，实际上我们可以用程序来穷举出部分的密码本，并逐步解出全部明文。具体方法大致如下：

阅读全文…( 本文约 776 字，阅读大致需要 2 分钟 )

Project HoneyPot

2012-08-20 00:53 | Security

很久以前 Cisco 的刘老师就做过蜜罐系统，所谓蜜罐其实是一些"看起来"像是正常，但并不对正常人提供服务的网络资源，例如邮箱、网页，甚至网络服务等等。它们存在唯一的作用是吸引攻击者的机器人来攻击，从而得到关于攻击本身的更多信息，或在攻击开始之前采取防御。这种做法有点像有些国家在火箭基地附近建设几个一模一样的、假的火箭基地，防止敌军轰炸等等。

阅读全文…( 本文约 361 字，阅读大致需要 1 分钟 )

在线将 zpool 转换为 GELI 加密卷

2012-08-11 20:31 | Security

昨天测试成功，下面是大致过程。

做转换的 pool 要符合几个条件：

所有设备必须都做过 4k 扇区处理，或原本用的就是 4k 扇区；
所有设备均有冗余，也就是说可以 offline。如果使用的 zpool 是 raidz, raidz2, raidz3 或 mirror 就没有问题；非冗余的 log 和 cache 设备也是可以的；
磁盘上必须有与数据存储区邻接的未分配空间，或可以腾出这样的空间，且不小于 4k。

大致过程如下：

阅读全文…( 本文约 242 字，阅读大致需要 1 分钟 )

周末地图炮时间：沙箱与开发者的良心

2012-08-11 06:07 | Security | #地图炮

TextMate 2 宣布开源了，在一则报道中指出，这是对苹果 OS X 新增的限制的回应，我对此十分怀疑。

为什么呢？因为沙箱是非常重要的安全机制。沙箱其实到处存在，只不过在过去没有 OS X 中这样全面和细致而已。例如，现代操作系统中两个进程不能随便互相写对方虚拟内存中的内容；又比如，操作系统中通过"用户"、“属主"等概念来进行访问控制，等等。这些机制的存在，限制了由于开发人员偶然犯错导致的损失范围。许多不靠谱而且不负责任的开发者，则会以种种借口指责沙箱拖慢了他们的开发进度。更有甚者，其中的一些甚至还会告诉用户打破沙箱（例如比较常见的是很多 php 应用建议用户 chmod -R 777），其结果则必然是在发生问题时产生更大的损失。

阅读全文…( 本文约 380 字，阅读大致需要 1 分钟 )

SHA512-crypt

2012-07-30 04:06 | Security

早期的 FreeBSD 版本中采用的是 md5crypt，其作者 Poul Henning-Kamp 最近发表了一篇文章：Md5crypt Password scrambler is no longer considered safe by author，所以 FreeBSD 预设的密码格式也就随之改成了 SHA512 crypt。

阅读全文…( 本文约 249 字，阅读大致需要 1 分钟 )

浏览器插件与https安全性

2012-07-29 08:59 | Security

今天看到有人问 GMail 为什么会显示一个黄色的三角符号（浏览器在 https 页面包含非 https 内容时的警告）。检查一下发现我的居然也是，心想 Google 大概应该不会干这么缺心眼的事，于是打开 Developer tools 检查，发现这个"不安全"的内容来自于 AdBlock，具体来说是插件在阻止广告时插入到页面中的内容。

阅读全文…( 本文约 288 字，阅读大致需要 1 分钟 )

nginx的https压缩

2012-07-24 05:31 | Security

官方版本的 nginx 在 https 的时候是不对流量做压缩的，具体原因在这里和这里有解释，它会增加半兆的连接内存开销。

启用 https 压缩除了需要 nginx 本身做少量修改（例如去掉 if[n]def SSL_OP_NO_COMPRESSION 部分的语句块）之外，还需要 OpenSSL 本身编译了加密支持。FreeBSD ports 的 security/openssl 预设启用了 ZLIB 扩展，但基本系统目前没有（由于 zlib 是很大的一片代码，也许需要做了 Capsicum 处理之后才可以放进来用）。

阅读全文…( 本文约 286 字，阅读大致需要 1 分钟 )

计时攻击和登录系统设计

2012-06-22 05:22 | Security

计时攻击是一种通过观测由于某些操作时泄露出来的时间信息来获取更多信息的攻击。由于设计和实现的不同，攻击者能够通过计时得到的信息也会不一样。简而言之，作为安全系统的设计者，必须对可能泄露信息的各种渠道有充分的了解，并针对它们采取因应措施。

阅读全文…( 本文约 556 字，阅读大致需要 2 分钟 )