Zdar,
k tomuto prispevku ma viedlo to, ze par clenov brmlabu pouziva GnuPG
(typicky s enigmailom) a ze ked zmenim pocitac, tak mam problem najst
verejne kluce, pokial si ich nevyexportujem z keyringu na nejakom inom
kompe.
1. Majte kluc najditelny, idealne vygooglitelny podla mailu a potom
podla fingerprintu
2. Na to sa hodi mat kluc publikovany napr. na user stranke brmlab wiki,
vlastnu VPS, alebo keybase.io. Kluc sa da publikovat na PGP keyserver
cez 'gpg --send-keys', potom to umoznuje ludom kluc importovat cez 'gpg
--recv-keys'. Mat fingerprint na separatnej stranke umoznuje mat iny
kanal, jak overit fingerprint.
Velmi dobry napad je mat na tej stranke https, takze to nikto nemoze
jednoducho vymenit. V pripade vlastnej VPS/vlastnej domeny je dobre, ked
si clovek moze overit cez whois, komu to patri.
Web-of-trust je failed concept, nefunguje to v praxi.
PGP keyservers (tych asi 6 hlavnych) si medzi sebou synchronizuju kluce,
takze prakticky by malo byt jedno, z ktoreho tahate tie kluce (inak je
na to parameter --keyserver).
Keybase.io umoznuje cloveku pouzit niekolko kanalov na publikaciu kluca
(github, twitter, vlastny web, atd.)
V skutocnosti jeden z najtazsich problemov public key encryption je
distribuovanie tych klucov spolahlivo.
3. Bez tych postupov vyssie to nuti ludi random akceptovat kluce (lebo
ich nevedia "aspon +/- spolahlivo najst"), ktore niekde najdu a bolo uz
par pripadov, ze pre "vysoko profilovych ludi" (napr. developerov Tor
Project) niekto zverejnil svoje fake kluce. Dolezite je pri hladani
pouzit a/alebo skontrolovat fingerprint, pretoze to kratke 32-bitove ID
ide bruteforcovat. Sice to chvilu trva, a pre bezneho clena brmlabu by
sa na to nikto neobtazoval, ale ide to.
4. Ked uz sifrujete, podpisujte. Pointa je, ze ziskat public key a
zasifrovat nan dokaze kazdy. Preto vsetky dnes moderne schemy su tzv.
AEAD (=authenticated encryption)
PGP/GnuPG je spravene tak, ze dokym sa sprava nerozsifruje prijemcom,
tak sa neda zistit, kto ju podpisal. Viz nizsie o formatovani PGP sprav.
5. Niektore tieto vlastnosti mozem demonstrovat na ukazani, jak su
formovane PGP spravy (RFC 4880). Napr viz v prilohe dump sifrovanej
spravy, ktora bola podpisana, ale kvoli sifrovaniu neni videt jej podpis.
Da sa na to pouzit 'gpg --list-packets' alebo 'pgpdump -ilmp
message.asc' (pgpdump je separatna utilita, nie priamo sucastou GnuPG).
Keby bol zaujem, mozem o tom spravit talk, jak to interne je implementovane.
5a. GnuPG by default nechava vidiet, na ktore kluce bola sprava
sifrovana. Da sa to vypnut cez '--hidden-recipient' (vsetky tieto veci
sa daju by default zapnut v configu ~/.gnupg/gpg.conf). Pokial ID kluca
prijemcu neni urcene, GPG vyskusa vsetky private keys.
Na druhej strane ma tento option dost obmedzene prakticke pouzitie,
pretoze ten, kto vam sleduje emaily, vidi odosielatela a prijemcu.
6. Nepouzivajte outdated schemy ako DSA a El-Gamal. Minimalna dlzka RSA
kluca 2048 bit.
7. Co sa tyka tej poslednej zranitelnosti "E-fail" (efail.de), tak trik
spociva v tom, ze je to "decrypting oracle". Niekto vam posle vas
zasifrovany email a mail klienti nemaju dostatocne dobre filtrovanie na
remote contect - tj. napr Thunderbird a dalsie sice filtruju remote
images, ale ked pouzijete nejke zverstva s CSS, tak tam utocnik namiesa
tu spravu tak, ze tam da link napr. ako CSS backgroud
"https://attackes.picus/bullshit/" + zasifrovanu spravu a email klient
na to spravi request. Klient spravu rozsifruje a posle request, ked cast
URL je ta desifrovana sprava.
Nevedel som zatial na 100% zistit, ci nejak staci vypnut renderovanie
html mailov, zatial sa to riesi. Problem je v tom, ze ti ludia
nezverejnuju PoC, takze sa blbo testuje, co vlastne problem je a co ne.
7a. Na ten "decrypting oracle vulnerability" zda sa je potreba aspon v
niektorych pripadoch, aby sprava mala chybu v overovani integrity (sa to
vola MDC), ktory je ale zapnuty be default, takze triggernutie tej chyby
neni zas tak jednoduche.
OM
OM
Zdravim,
jsem rad, ze si nekdo vsiml Brmlab food, drink&bio activities. Clanek
chci prelouskat pres vikend, uz jste jej cetli?
Mejte se prima,
Ahoj Frantisek
---
Frantisek Algoldor Apfelbeck
biotechnologist, kvasir&hacker
http://www.frantisekapfelbeck.org
"There is no way to peace, peace is the way." Mohandas Karamchand Gandhi
Disclaimer - there are other people who have access to this email
account, please be aware of that it is part of the design. For "highly
private communication" use algoldor(a)yahoo.com
On 2018-05-18 12:00, brmlab-request(a)brmlab.cz wrote:
> Send Brmlab mailing list submissions to
> brmlab(a)brmlab.cz
>
> To subscribe or unsubscribe via the World Wide Web, visit
> https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
> or, via email, send a message with subject or body 'help' to
> brmlab-request(a)brmlab.cz
>
> You can reach the person managing the list at
> brmlab-owner(a)brmlab.cz
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Brmlab digest..."
>
> Today's Topics:
>
> 1. AirGrid M5 802.11N, 1x1 mimo, 5 GHz, 23 dB a 27 dB, 3 Kč/kg
> + routerboardy RB433 (snad s OpenWRT) (Pinky)
> 2. Re: Research on Kefir (Jen Miller)
>
> _______________________________________________
> Brmlab mailing list
> Brmlab(a)brmlab.cz
> https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Dear Editor,
My name is Jen and I’m a writer at Jen Reviews. I was doing research on
kefir and just finished reading your wonderful post:
https://brmlab.cz/project/food_hacking/start
In that article, I noticed that you cited a solid post that I’ve read in
the past: https://en.wikipedia.org/wiki/Kefir
I just finished writing a guide that is even more detailed, updated and
comprehensive on 25 health benefits of kefir according to science, and
includes 5 delicious kefir recipes. It is over 7,000 words and completely
free. You can find it here: https://www.jenreviews.com/kefir/
If you like the guide we’d be humbled if you cited us in your article. Of
course, we will also share your article with our 50k newsletter subscribers
and followers across our social platforms.
Either way, keep up the great work!
Warmly,
Jen
P.O. Box 135, Whitianga 3510, New Zealand. You may unsubscribe
<http://ec2-52-26-194-35.us-west-2.compute.amazonaws.com/x/u?u=c83ae553-f567…>
to
stop receiving our emails.
Ahoj,
dostal jsem nabídku na starší ale funkční vybavení
(je toho víc kusů, kde víc je možná víc než si myslíte)
AirGrid M5 802.11N, 1x1 mimo, 5 GHz, 23 dB a 27 dB, 20/40 MHz kanaly
K tomu PoE (různé typy, na kabel, na svorkovnici, na banánek)
vyvolávací cena je 3 Kč/kg (cena pro kovošrot)
Jako bonus můžou být snad i nějaký routerboardy RB433 (snad s OpenWRT)
(mozna i v AH provedeni budou)
Lokalita: Újezd u Hořovic
https://mapy.cz/zakladni?x=13.9771870&y=49.9106853&z=11&source=muni&id=3648…
Dovoz do Prahy zatím nemůžu zaručit, ale asi není úplně vyloučen, pak by
bylo hezké dát tomu člověku něco za snahu ...
Pokud by měl někdo zájem, piště mi PM, dá se dohodnout.
Pinky.
Ahoj,
máme krásně barevně odlišené zásuvky podle fází.
Co jednu barvu vyhradit na zařízení, která nechceme, aby běžela, když v brmlabu nikdo není, nebo jsou zapomenutá přímo nebezpečná (pájky, horkovzdušky, generátory antihmoty, převaděče spojitosti), a vypínat například s brmstatusem?
--
Jan Hrach | https://jenda.hrach.eu/
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E
Ahoj všichni,
nebydlíte někdo poblíž Prahy 10 - Uhříněves? Je tam třeba vyzvednout
zásilku stavebního materiálu v depu na adrese Podleská 10 (viz níže; čeká
tam ode dneška, domluvila jsem vyzvednutí v pátek, ale jistě lze kdykoli
mezi tím).
Brm,
Barney
---------- Přeposlaná zpráva ----------
Od: FOFR - přepravní systém <fofrcb(a)transforwarding.cz>
Datum: 16. května 2018 7:59
Předmět: [Rada] Informace o rozvážení zásilky FOFR 3319217096
Komu: rada(a)brmlab.cz
Informace o rozvážení zásilky FOFR 3319217096
Vážený zákazníku,
dovolujeme si Vás informovat, že na rozvozovém depu bylo dnes převzato
zboží k rozvozu :
*Odesílatel:* * STABE GROUP s.r.o. *
*Příjemce:* Jan Hrach
*Dobírka:* 0.00 CZK
*Kód objednávky:*
*Zboží:*
1 ks BALÍK tmely, pěna, pásky
Zásilka byla odesílatelem expedována dne * 15.5.2018 * systémem FOFR pod
podacím číslem * CB 3319217096 PE *
Stav zásilky můžete sledovat přes následující odkaz:
http://objednavky.fofrcz.cz/index.php?id=sledovani&rok=
2018&shipment_num=3319217096
Zde je také uveden kontakt na středisko, které Vám bude zboží dodávat. Toto
středisko můžete kontaktovat a domluvit se na dodání zásilky.
Nebo také pomocí služby KdeJeBalík.cz
http://www.kdejebalik.cz/track/FOFR/3319217096
Krásný den přeje Váš tým FOFR
www.fofrcz.cz
[image: logo FOFR] <http://www.fofrcz.cz/>
Veškeré informace o systému FOFR získáte na www.fofrcz.cz
_______________________________________________
Rada mailing list
Rada(a)brmlab.cz
https://brmlab.cz/cgi-bin/mailman/listinfo/rada
Zdar,
oslovili nas pred casom z http://prague.makerfaire.com/ , ci sa nechceme zapojit.
Aktualne to vyzera, ze nikto z ludi co do labu labu chodia na meetupy sa z
casovych a inych dovodov nema k organizacii brmlabieho stolu/stanku.
Nechcete si to niekto zobrat pod svoj patronat? Ak sa nikto nenajde, budeme asi
musiet (aktivnu) ucast odrieknut.
n.
Ahoj, brm!
Pisu vsem, ktere bavi sifrovaci hry.
Nasledujici vikend, 12. a 13. kvetna, probehne dalsi rocnik oblibene hry
Bedna.
Registroval jsem tym "brmbox", jako jiz tradicne nekolik poslednich let.
Letos hledam jednoho az dva dalsi hrace. Zatim jsme tri, mozna ctyri.
Mate nekdo zajem se zucastnit? Prosim, ozvete se mi soukrome.
Detail o hre: http://bedna.org
Dekuji za pozornost!
Blackhead