Dr. Christopher Kunz

OK, we all know the drill (after 3 Firefox crashes I cba to write up everything again). There’s a crypto challenge in DBIR 2010. This is what I know (or think to know) so far:

1.  There’s crypto data on the last page. It’s Base64 encoded OpenSSL encrypted (“Salted__”) something. No visible block delimiters, no obvious magic numbers... No idea which algorithm it might be. It’s 400 Bytes of data, minus 8 Bytes for the “Salted__” prefix, minus 8 Bytes for the actual salt = 384 Bytes.
   That means: 12 blocks with 32 Bytes each, or 6 blocks with 64 Bytes.
   


2. There’s a nearly invisible JPEG on the first page (a b/w fingerprint picture). Extracting this picture from the PDF and feeding it to stegdetect yields a high-confidence rating for JPHide steganography data in the picture.
   


3. stegdetect (but no other JPEG analysis tool I have tried) also complains about an erroneous 10 Bytes between the last JPEG block and the EOF marker (0xFFD9. These bytes are: 0A 7F FA BB AF FC 01 FE B8 AB. They have no meaningful ASCII or Unicode representation. Rotating them around bit by bit through the ASCII table does not yield a word. Feeding them as a passphrase (either binary or ascii) to stegcrack does not succeed.

That’s where I stand now. There’s others who are also attempting to defeat the challenge, but so far last year’s challenge seems to have been easier (it was solved in about a day).

EDIT: I have fed the dictionary file made out of the report through a steganography tool (for the b/w image). @bachrach has fed it through OpenSSL. It seems that no single word in the report is the passphrase. I also looked for occurances of “password, passphrase, pass, key” etc. - no clues.

I will be moderator to the “WebSec Day” on the WebTech 2009 conference in Karlsruhe, Germany. The full-day workshop will consist of several, loosely thematically linked sessions regarding web security. See full entry for abstracts and speakers.


If you want to have a beer, I will only be in Karlsruhe on monday evening and tuesday during the day. You can follow me at twitter (@christopherkunz). I’m looking forward to seeing some of the PHP folks again during the few hours that I will spend in Karlsruhe.

If you are trying to run an OpenVPN server on a machine with multiple virtual interfaces bound to the physical interface that binds the OpenVPN server, you should always use the local 1.2.3.4 (with 1.2.3.4 being the IP you want to use for OpenVPN) keyword in the OpenVPN server configuration file.

Otherwise, the packets that arrive on 1.2.3.4 are returned through another virtual interface (I think the one with the highest ifIndex, although I can’t verify that in my current setup).

Typical symptoms are these:

• TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)


•  Initial packet from 1.2.3.4:1194, sid=c912ec05 45db03c6 but no packet returned from server to client

Me and Wolfenstein, we go way back. In 1992, I played the shareware version of Wolfenstein 3D when it was actually legal in Germany (a week or so; got the disk off an imported english games magazine for a gazillion bucks). Wolf3D’s level editor was awesome on a stick. I loved Return to Castle Wolfenstein and just today, I picked up the newest addition to the Wolfenstein franchise, aptly named, erm, Wolfenstein. 

Review and a couple pics after the break.

Das Befreiphone hat eine Menge Features, über die der Hersteller sicher mehr sagen kann als ich (schließlich habe ich nun einmal noch kein Befreiphone...!).
Ich habe mit Hilfe der Apple-Site zu den Befreiphone-Specs mal eine Übersicht zusammengestellt. Markierte Zitate sind von der genannten Seite.

In meinem Bestreben, meine Gier nach immer neuen Gadgets mit einem beruflichen Grund zu verbrämen, habe ich nach dem EEE PC nun auch eine UMTS-“Flatrate” von Moobicent beschafft. Hinter Moobicent steht die VictorVox, einer der größeren T-Mobile- und Vodafone-Reseller. Die “Flatrate” schreibe ich in Anführungszeichen, weil sie eigentlich keine ist: Zwar ist das übertragbare Datenvolumen prinzipiell unbegrenzt, ab 10 5 GB wird jedoch gedrosselt, und zwar auf unerträgliche GPRS-Geschwindigkeit.

Für mich ist das soweit OK, denn wie schon in meinem EEE-Posting erwähnt, brauche ich kein UMTS, um unterwegs meine 1000 liebsten You(porn|tube)-Videos ansehen zu können, sondern um “im Falle des Falles” eine Möglichkeit zur Reaktion zu haben. Und wichtig war mir auch eine portable Lösung, die gut zum EEE PC 901, aber auch zu meinem anderen Laptop oder im schlimmsten Fall sogar dem Laptop eines Anderen paßt.

In Grid-Systemen muß sichergestellt werden, daß ein
Benutzer zu jedem Punkt und von jeder Komponente eindeutig
identifiziert werden kann. Das ist notwendig, damit zum einen Grid-Jobs
nicht im Namen (und auf Rechnung) unbeteiligter Benutzer in Auftrag
gegeben werden, und zum anderen, um die sensitiven Daten und Jobs der
Benutzer vor Fremdzugriff zu schützen.

Um das Ziel der eindeutigen Authentifizierung und
lückenlosen Identifizierung zu erreichen, bedienen sich heutige
Grid-Projekte (Globus/gLite) einer Public Key Infrastructure (PKI).
Diese etabliert eine auf global vertrauenswürdigen CAs (Certificate
Authorities) basierende Chain of Trust und verwendet Zertifikate zur
Authentifizierung eines Grid-Jobs.

Das MyProxy Credential Repository basiert auf der
Idee, kurzlebige Proxy-Zertifikate für die tatsächlichen Jobs zu
verwenden, die bei Kompromittierung nicht für so große Probleme sorgen
wie ein kompromittiertes langlebiges Zertifikat nebst Private Key.

Die Präsentation wurde im Rahmen des Seminars
“Grid-Computing” am Fachbereich Rechnernetze und Distributed Virtual
Reality der Uni Hannover zusammen mit Ralf Gröper gehalten.

Mehr Infos gibts hier

13:00, Eingang Nord2, Sebastian Bergmann tippt mir auf die Schulter. Na, das war ja perfektes Timing. Wir begeben uns mit einem Pressetaxi zum Heisestand, das Wetter ist nämlich ziemlich beschissen. CeBIT-typisch, könnten böse Zungen behaupten: Schneidender kalter Wind (besonders in dem Windkanal zwischen Nord2 und Halle 2, *bibber*), fieser Nieselregen, der ab und an stärker wird, und ziemlich niedrige Temperaturen. Gut, daß ich in weiser Voraussicht einfach mal nur einen Anzug an- und den Mantel zuhausegelassen habe. Warme Kleidung werde ich sicher nicht brauchen.

Am Heisestand ist es ziemlich knallvoll, die Vorträge sind wieder hervorragend bis unerträglich gut besucht. Das Heiseforum platzt sozusagen aus allen Nähten, hähä. Ich lasse mir meinen PGP-Key von der c’t Kryptokampagne signieren und werde von einem netten jungen Herrn mit CCC-Halsband auf den nahegelegenen Stand der “CAcert”-Kampagne aufmerksam gemacht.

Die Jungs von CAcert, einem australischen Verein, kombinieren den “Web of Trust”-Gedanken, der z.B. von Thawte aufgegriffen und für eine Art Vertrauensmaß von Mailzertifikaten genutzt wurde, mit allerlei kryptographischem Zubehör. Läßt man sich an ihrem Stand (D38 in Halle 5) von einem der anwesenden CAcert-Mitglieder “assuren”, so hat man die Möglichkeit über einen gesicherten Userbereich auf der Website www.cacert.org für sich selber Zertifikate (u.a. X.509, SSL/TLS, Signing von PGP Keys durch die CA) ausstellen zu lassen, aber auch (ab einem bestimmten Score) andere Mitglieder zu “assuren”, also ihre Identität zu überprüfen. Ihr benötigt einen gültigen Perso/Reisepaß und natürlich eine Mailadresse für den cacert-Account und das ganze kostet nix.
Wenn die Root-CA von CAcert irgendwann mal in den gängigen Browsern integriert ist, sollte sich ein derart ausgestelltes Zertifikat nicht von kommerziellen Counterparts unterscheiden. Möglichen Attacken durch böse Buben, die versuchen könnten, sich ein Zertifikat für paypal.com auszustellen, um ihr Phishing zu einer authentischeren Sache zu machen, wird durch die für eine CA üblichen Sicherheitsmechanismen ein Riegel vorgeschoben - die Angriffsvektoren, die Jürgen Schmidt von Heise Security und mir eingefallen waren, konnte Herr Neumann von CAcert ausräumen.


Nach einigem Rumgedamel und eine Tickermeldung später mache ich noch einen kleinen Rundgang über’s Gelände, um dann ca. ab 17:00 auf dem Heisestand rumzuhängen und auf das Aufbruchssignal zur Heise-Party zu warten. Die Location (GOP Varieté) ist ziemlich edel, allerdings gnadenlos überfüllt. Die persönlichen Einladungen ohne Begleitperson hatten offenbar ihren Sinn.

Dort gibt es dann außerordentlich leckeres Essen und nette Gespräche u.a. mit koepi (as in “XviD, Koepi’s Build”) und den netten Jungs von vantronix secure systems. Der Abend ist ca. gegen 01:00 zuende und ich falle zügig ins Bett. Sebastian hatte sich bereits um 23:20 in Richtung Hauptbahnhof verabschiedet.