Differences
This shows you the differences between two versions of the page.
cr:cr201 [2015/03/06 11:00] – created derpeter | cr:cr201 [2015/03/06 11:00] (current) – derpeter | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | == OpenSSL == | ||
+ | |||
+ | (oder: die Lehren aus dem Heartbleed bug) | ||
+ | |||
+ | Guys, Guys! What about Truecrypt? Machen wir en-passant, siehe Nerd News. :-) " | ||
+ | |||
+ | === Announcement === | ||
+ | |||
+ | Teasertext auf Fritz.de | ||
+ | |||
+ | Seit Snowden wird uns gesagt: Verschlüsselt! Gleichzeitig tauchen immer wieder Verschlüsselungslücken bei https-Verbindungen auf, eine der grundlegenden Methoden um Datenverbindungen im Internet zu verschlüsseln. | ||
+ | |||
+ | Moderation: Marcus Richter | ||
+ | |||
+ | Gäste bis jetzt: Atoth, THS, Danimo Eventuell Nico Golde | ||
+ | |||
+ | ?? Florian(mutax) | ||
+ | * Verweis auf CR172 von 2011, CR111 von 2006? | ||
+ | |||
+ | |||
+ | === Sendeablauf === | ||
+ | |||
+ | 1. Truecrypt | ||
+ | |||
+ | |||
+ | === Ideen / Moegliche Themen / Braindump === | ||
+ | |||
+ | Einleitung | ||
+ | |||
+ | * Was sind SSL/TLS, Anwendungen | ||
+ | * Was will man eigentlich? Also Schutzziele: | ||
+ | * OpenSSL (vs s_channel vs SecureTransport) | ||
+ | * Heartbleed (Zweck, Bug, Ursache) | ||
+ | * Konsequenzen | ||
+ | |||
+ | |||
+ | ** http:// | ||
+ | |||
+ | |||
+ | Genereller Teil | ||
+ | |||
+ | * Code Review | ||
+ | * Security Audits | ||
+ | * Open Source und Security | ||
+ | * Bei Closed Source: oft schlicht Abwägungen zw. Kosten für Schließen einer Lücke versus Verlust beim Ausnutzen/ | ||
+ | ** Eintrittswahrscheinlichkeit multipliziert mit Kosten = Risiko | ||
+ | |||
+ | (Code-Review Policies, Handling von Incidents, Mindset) | ||
+ | |||
+ | * Wer entwickelt ein " | ||
+ | |||
+ | * Fände auch gut die Sendung nicht so sehr über alle technischen Einzelheiten von SSL/TLS zu machen, sondern auch Security/ | ||
+ | So war das wohl auch dann wohl gedacht. Aber da stand halt SSL, nicht " | ||
+ | Nee. Nicht einfach löschen. Können wir immer noch als Anregung nehmen. Ein bisschen müssen wir ja schon erklären, worum es geht und es ist leichter eine ausführliche Liste einzukürzen, | ||
+ | Ok, readded... | ||
+ | |||
+ | Nagut, dann mal meta-dump: | ||
+ | * Schutzziele: | ||
+ | * Ende zu Ende crypto erklären, warum man dass will, dass letztlich nur sowas wie gnupg hilft | ||
+ | |||
+ | |||
+ | * DANE? | ||
+ | ** Kann uns weg von der Kaputten certification authorities Infra bringen | ||
+ | ** Besser als 'Email made in Germany' | ||
+ | ** wird z.B. für Mail benutzt, der bund.de benutzt es schon, posteo(?) auch | ||
+ | ** TLSA in DNS, erfordert aber wieder DNSSEC, damit nicht mehr an CA gebunden | ||
+ | ** Der Inhaber der Domain sagt welches Zertifikat gilt, es gibt nicht mehr tausende CAs die ein Zertifikat ausstellen können | ||
+ | ** nicht mehr 'jede ca kann zertifikat für xyz ausstellen', | ||
+ | ** Wurde DigiNotar schon erwähnt früher? | ||
+ | |||
+ | Das Email Drama? | ||
+ | * de-mail - Hat keine Ende zu Ende Crypto, Sicher per Gesetz™ | ||
+ | * NIEMAND prüft ssl keys bei mail, weil dann ja mails nicht ankommen und das ist teuer, also der support und der ärger | ||
+ | * email made in germany-fuckup -- teure Zertifizierung nötig um mitzumachen, | ||
+ | |||
+ | |||
+ | === Mehr Braindump === | ||
+ | |||
+ | (in semi-random order) | ||
+ | |||
+ | * Was leistet SSL? | ||
+ | * Warum das Thema eigentlich TLS heissen muesste | ||
+ | * SSL ist Netscape, TLS ist IETF | ||
+ | * Welche Attacken gibt es? Welche kann es abwehren? | ||
+ | |||
+ | |||
+ | * SSL Grundlagen | ||
+ | * Hashing | ||
+ | * Symmetrische/ | ||
+ | * MAC, HMAC | ||
+ | * DH | ||
+ | |||
+ | * OpenSSL | ||
+ | * Heartbleed-Recap: | ||
+ | * Warum heartbleed? (DTLS fuer UDP) | ||
+ | * Was macht die Luecke? | ||
+ | * TLS extensions allgemein | ||
+ | * Alternative Implementierungen | ||
+ | * Windows: s_channel, Microsoft laedt CA-Zertifikate per Windows-Update nach | ||
+ | * Mac OS X: SecureTransport ("goto fail") (schoenes Beispiel fuer die Wichtigkeit von gutem Coding-Style) | ||
+ | * Linux-Alternativen (GnuTLS, | ||
+ | * FreeSSL | ||
+ | |||
+ | * Wie funktioniert SSL? | ||
+ | * Ruestzeug zum SSL "so richtig wie moeglich machen" | ||
+ | * Perfect Forward Secrecy | ||
+ | * Sicherheit von Elliptische Kurven, warum ueberhaupt EC? Lieber ueberall PFS (PFS im IE nur mit EC) oder lieber EC aus? | ||
+ | |||
+ | * Certificate-Revocation | ||
+ | * CRL, OCSP, (Und warum OCSP-Stapling, | ||
+ | |||
+ | * SSL Warnungen werden ignoriert/ | ||
+ | |||
+ | Trust on First Use, aka dreckige Hacks, die SSL wenigstens brauchbar machen | ||
+ | * CA/ | ||
+ | * HSTS (HTTP Secure Transport Security) | ||
+ | |||
+ | Referenzen: | ||
+ | | ||
+ | https:// | ||
+ | https:// | ||
+ | |||
+ | === Nerd-News === | ||
+ | |||
+ | Vorschlaege bitte (URLs, Stichwoerter) | ||
+ | |||
+ | - OpenSSH Memleak (Fake): https:// | ||
+ | |||
+ | - Bundesanwaltschaft will in NSA-Affaere nicht ermitteln. | ||
+ | - https:// | ||
+ | - http:// | ||
+ | - http:// | ||
+ | |||
+ | - Bundesanwaltschaft will nicht in Geheimdienst-Affaere ermitteln: | ||
+ | | ||
+ | Generalbundesanwalt Harald Range wird nach Berichten der Sueddeutschen Zeitung nicht wegen des Verdachts auf Spionage ermitteln. | ||
+ | Der CCC und die Humanistische Union hatten Strafanzeige gestellt. Snowden selbst bestritt, je von offizieller Stelle wegen Unterlagen kontaktiert worden zu sein. | ||
+ | Die Opposition bezeichnete das Nichtermitteln als " | ||
+ | |||
+ | - Apple ID Geiselname http:// | ||
+ | |||
+ | iPhone als Geisel genommen: | ||
+ | | ||
+ | Unbekannte haben die Apple IDs etlicher iPhone-Benutzer in Australien und Neuseeland uebernommen. Ueber die eingebaute | ||
+ | " | ||
+ | Die Unbekannten drohen darin mit dem Loeschen des iPhones, falls der Besitzer der Forderung nicht nachkommt. Apple gab in einer Stellungnahme bekannt, | ||
+ | dass der Cloud-Dienst selbst nicht gehackt worden sei. | ||
+ | |||
+ | - BSI-Warnung: | ||
+ | |||
+ | BSI warnt vor gehackten FTP-Servern: | ||
+ | | ||
+ | Das Bundesamt fuer Sicherheit in der Informationstechnik hat bei der Analyse eines sogenannten Botnetzes 200.000 Passwoerter zu FTP-Servern gefunden. | ||
+ | Diese werden vermutlich verwendet, um dort Schadsoftware abzulegen. Diese nutzt Sicherheitsluecken im Browsers und kommt durch manipulierte Webseiten als " | ||
+ | |||
+ | - TrueCrypt nicht sicher? https:// | ||
+ | |||
+ | TrueCrypt-Projekt angeblich beendet: | ||
+ | | ||
+ | Auf der Webseite | ||
+ | Mit der Abkuendigung von Windows XP sei Bitlocker unnoetig geworden. Windows 7 biete die Windows-eigene Verschluesselungssoftware Bitlocker an. Beobachter wundern sich ueber | ||
+ | die ploetzliche Ankuendigungen die zudem davor warnt, TrueCrypt sei als unsicher anzusehen. | ||
+ | |||
+ | Erste Spekulationen vermuten einem umfangreichen Hack der Infrastruktur oder einer | ||
+ | Reaktion auf eine staatlich angeordnete Verfuegung mit Geheimhaltungsklausel. | ||
+ | |||
+ | Eine solche sogenannte GAG-Order zwang auch den Cryto-Mail-Anbieter Lavabit zur Aufgabe. | ||
+ | |||