Архив метки: криптография

CTF от безопасников

К сожалению, у меня полностью отсутствует опыт решения CTF-контестов. Олимпиадного программирования — сколько угодно, а вот взламывать сайты мне было научиться негде. Первый раз поучаствовал во внутреннем соревновании яндекса, и решил только первую тестовую задачу. Сейчас уже почти все решения опубликованы, и тут я узнал, что в одной задаче, которую я не прочитал, нужно было взломать cryptsetup зашифрованный диск, имея на руках полный дамп памяти. Это было обидно, такое я мог бы сделать без проблем. Решил развлечься, и проверить на практике.

Спустя 3 инсталляции kali linux и несколько нерабочих (как обычно) инструкций, собрал что-то свое. Забавно, что на моем основном ноуте используется практически тот же режим шифрования, что и в дистрибутиве от безопасников. У меня xts-plain64/256, а у них xts-plain64/512. Интересно насколько реально провернуть такую атаку против ноутбука. Теоретически, наверное можно его охладить жидким азотом и переставить с него планку памяти, но вот смог ли кто-то такое в реальности сделать? Ну и еще интересно можно ли это сделать, если память просто распаяна будет.

Читать далее

Митинг за свободный интернет

А я вчера утром узнал про митинг за свободный интернет. И пошел на него. Вроде бы это был первый митинг, так что было очень интересно. Огромная толпа; рамки с металлоискателями; камазы, перекрывшие дорогу; полиция, стоящая каждые несколько метров.

Блестящая операторская работа

  1. Я очень боялся, что мне снесет крышу. Феномен стандартный, чем больше человек находится в группе, тем более они тупые. Крышу не снесло, голова была ясной, никакие вещи не орал, идиотам не хлопал. Вообще не хлопал, и раскачать мое состояние у выступающих не удалось
  2. Народу было очень много, я думал, что прийдет всего несколько сотен человек. СМИ говорят о семи тысячах, а я на глаз оценивать не умею
  3. В какой-то момент начались нехорошие движения. За лозунги «Мы не знаем что делать с презиндентом, но мы знаем что делать с царем!!!» надо сажать хотя бы на 15 суток. Нехрен тут
  4. В целом народу было 20-30 лет, были большей частью смешные плакаты.
    rm -rf roskomnadzor
  5. Я стоял в нескольких десятках метров от трибуны, и в какой-то момент я услышал, как толпа заорала. Потом какой-то голос начал бесноваться, и я его узнал — это был алексей навальный. На митинг я пришел только тщательно проверив что этого дегенерата там не будет, поэтому я тут же развернулся и пошел на выход. Идти в обратную сторону было тяжело, но народ был культурный — расступался и пропускал. По моим ощущениям таких как я было процентов 10, к сожалению оценить очень сложно. Но синхронные разговоры с моим продвижением назад про то что сюда пришли за интернет, а не за политику я слышал

Отток людей из-за прихода дегенерата

Честно говоря я был очень расстроен когда уходил. Ни с кем не пообщался, пришел не пойми к кому. Конечно мою футболку узнал один человек, но этого явно не достаточно. На самом деле дичь на митинге втиралась и до прихода дебила, просто он уже дискредетирован достаточно, чтобы это был хороший повод свалить.

Лучшее в мире селфи. Толпа где-то в километре от меня, я поздно спохватился

Сегодня утром у меня была прострация 2.0, когда я прочитал описание митинга на континенталисте: от Юлии Витязевой, от Potap1956. Что тут сказать, «Это не придурки, это больные люди» (c) мистер Смит, Шматрица. Я давно перестал смотреть и читать политических блоггеров, потому что я соображаю лучше них и делаю внутреннюю аналитику лучше них. Единственное исключение — Анатолий Шарий, которого я практически не смотрю, потому что мне жалко времени, но которому я всецело доверяю, ибо у него идеальная репутация в моем понимании. Что в указанных статьях, что у них в комментариях происходит полная дичь. Люди не понимают чем плохи блокировки. Люди не понимают, что многомиллиардные убытки корпораций из-за роскомпозора будут оплачены из их кармана. Люди не понимают, что любой парень типа меня может поднять свой телеграм (vps + teamspeak) забесплатно менее чем за час. Я ничего не имею против тех, кто не разбирается. Но имею очень многое против тех, кто не разбирается, но толкает всем свое мнение. Не знаешь ситуацию — сиди и помалкивай. В противном случае ты ничем не отличаешься от главного мудака, который выступал вчера перед толпой.

Критические уязвимости во всех процессорах

Я как-то сразу не осознал насколько все плохо. Уязвимости Meltdown и Spectre оказались намного серьезнее, чем это могло показаться на первый взгляд.

Проблема сидит где-то между математикой и физикой — побочный эффект от конвейерной обработки данных. У процессора можно запросить данные чужого участка оперативной памяти, конечно же, процессор их не даст, но можно попросить на основе этих данных уже свой участок оперативки. Он тоже не будет предоставлен, но будет помещен в кеш. Нормально это описано в этом комментарии.

Объяснение от меня:
Процессор знает телефон Путина. Мы хотим вычислить его поциферно. Мы выкладываем десять листков бумаги на пол, на каждом из них написана цифра — предполагаемая первая цифра. Мы говорим процессору: если 100 поделить на 0 == 666, то пометь, пожалуйста, первую цифру телефона крестиком. Процессор начинает вычислять 100 / 0, а пока он этим занимается, чтобы не терять времени он делает более быструю операцию — узнает телефон, берет его первую цифру и заносит свой виртуальный карандашик над листком. Права доступа при этом не проверяются — это более долго, это можно сделать и потом.

Деление завершается с ошибкой, и поток, задавший неудобный вопрос будет убит. Но можно успеть создать ребенка, он же не будет ответственен за родителя, верно? Ребенок смотрит на десять одинаковых, непомеченных листков, и начинает командовать процессору метить поочередно все листки крестиком. Только к пометке одного из листков процессор будет готов, остальные будут метиться медленнее — их нет в кеше. Таким образом из побочного эффекта в виде скорости доступа мы можем получить информацию о чужом участке оперативки. К чему это приводит известно на примере Heartbleed.

На физическом уровне вместо операции записи (пометить крестиком) используется операция чтения (просто посмотреть на то что написано на листке). На моей машине воспроизводится. Уязвимо тотально все, что осталось целым пока непонятно. Железного фикса не сделать, как выпускать новые поколения процессоров я пока не понял. Софтовый фикс состоит в том, что после каждого прерывания зачищать кеш. Падение производительности при этом катастрофическое (5-30%).

Пока что не понятно можно ли воспроизвести эту дыру через javascript, но скорее всего можно. Так что уязвимы все устройства, где есть браузеры. Особо уязвимы хостеры виртуалок, потому что изоляции между виртуалками больше не существует.

Исходные статьи дублирую здесь: spectre, meltdown.

ThinkPad P50 — мощь без компромиссов

Предыстория

С недавних пор меня перестал устраивать Acer Aspire S7. Конкретно — откровенно перестало хватать 4Gb памяти. Любая активность, вплоть до открывания нескольких «правильных» вкладок chrome, выливалось в использование swap со всеми вытекающими. В принципе, с учетом SSD, скорость swap’a была вполне приемлемой. На постоянно жить на swap’е c последующим перегревом — не вариант. Я просто боялся в какой-то момент остаться со сгоревшим ноутом. SSD можно было бы конечно дернуть, но его стоимость (а он был достаточно странным — планка представлялась рейд массивом, количество сброшенных данных не считалось) была несравнима со стоимостью всей машины. Поэтому он был торжественно продан.

Поиск нового ноута

Основные критерии:

  1. Экран не меньше FullHD
  2. Приличная батарея
  3. Либо 4 ядра SkyLake, либо 2 ядра KabyLake
  4. Отсутствие видеокарты AMD
  5. Возможность установки не менее 16 гигов оперативки, лучше 32
  6. Возможность установки SSD. Его, конечно всюду можно поставить, но все же…

Список интересных моделей:

  1. Dell XPS 15. Красивый и легкий ноут. Хорошая батарея и процессор. К сожалению, дико дорогой в нормальной конфигурации — 130 тысяч, из-за границы никак не провезти без возни с таможней. Вдобавок к этому — он перегревается при нагрузке. Если бы был готов отдать столько денег — купил бы его.
  2. ThinkPad t460/t560. Хорошие машинки. Единственная претензия — слабоват процессор.
  3. Ряд игровых ноутов. Две основные проблемы: никакущие аккумуляторы, уродливый дизайн.

Но победил ThinkPad p50. Младшая модель — 20ENCTO1WW.

Последняя фотка Aspire S7 на линуксе


Читать далее

Большой брат

Возможно все и так знают, но я параноик. Больше всего меня волнует тотальная слежка. И в интернете ее можно зарезать большей частью. Плагины adblock, ghostery — это обязательная мера предосторожности. К сожалению, об этом уведомлены не все.

Есть вторая сторона медали. Каждый владелец сайта хочет знать когда и куда к нему кто зашел. Наиболее популярные инструменты для этого(в России) — google analytics, яндекс метрика. Таким образом, каждый раз, когда человек заходит на чей-нибудь сайт, об этом становится известным от яндекса и гугла, вплоть до десятка (нескольких десятков) различных организаций. По идее, вы права обрабатывать информацию о себе им всем не давали, но кого волнует?

Читать далее

Let’s Encrypt!

Let’s Encrypt! перешел в публичную бету. Поздравляем команду, подписываем сертификаты. Теперь структура сайтов на этом сервере изменена, каждому поддомену по сертификату!

Новые адреса:
https://owncloud.vtyulb.ru/
https://ejudge.vtyulb.ru/
https://blog.vtyulb.ru/
https://ftp.vtyulb.ru/

Будут еще небольшие изменения в ближайшие несколько месяцев.

Ждал Let’s Encrypt очень долго. В момент запуска мониторил их сервисом https://letsencrypt.status.io
Сервис мне очень понравился, думаю, если у каждого сайта будет подобный сервис, мир станет чище. Сразу понятно, что это — блокировка, атака, сбой или просто сайт закрылся. Цены у них правда совсем не демократические (от 30$). В любом случае, это лучше, чем полумертвый твиттер.