Security-all

SmartCard használata Linux-on - hogyan kezdjek neki?

( wowbagger | 2012. 03. 11., v – 14:09 )
Security-all

Kedves Fórumozók!

A minap szereztem be pár Gemplus GemSAFE 4k típusú SmartCard-ot (IBM-es brandinggel), olvasóm pedig már régen volt hozzá.

Slackware Linux-ot használok, ezen próbálnék ismerkedni a SC-ok használatával, bár szerintem nem ez az abszolút ideális disztribúció hozzá.
Az OS-ben alapból nincs PAM, feltenni csak elég gányolósan lehet, PCSC-t, illetve OpenCT-t, OpenSC-t forrásból forgattam hozzá, illetve az olvasóhoz a PCSC-s drivert (OmniKey CardMan 4000) is sikerült feltenni.
Odáig jutottam, hogy a kártyát látja a pcsc: 


root@ABC:~# pcsc_scan
PC/SC device scanner
V 1.4.18 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.2
Using reader plug'n play mechanism
Scanning present readers...
0: OMNIKEY CardMan 4000 Socket 0 00 00

Sat Mar 10 00:56:36 2012
Reader 0: OMNIKEY CardMan 4000 Socket 0 00 00
  Card state: Card inserted, 
  ATR: 3B 27 00 80 65 A2 0C 01 01 37

ATR: 3B 27 00 80 65 A2 0C 01 01 37
+ TS = 3B --> Direct Convention
+ T0 = 27, Y(1): 0010, K: 7 (historical bytes)
  TB(1) = 00 --> VPP is not electrically connected
+ Historical bytes: 80 65 A2 0C 01 01 37
  Category indicator byte: 80 (compact TLV data object)
    Tag: 6, len: 5 (pre-issuing data)
      Data: A2 0C 01 01 37

Possibly identified card (using /usr/local/share/pcsc/smartcard_list.txt):
3B 27 00 80 65 A2 0C 01 01 37
3B 27 00 80 65 A2 .. 01 01 37
        Gemplus GemSAFE Smart Card (4K)
3B 27 00 80 65 A2 0C 01 01 37
        Gemplus GPK4000

Viszont amikor az OpenSC-vel próbálom szólongatni, így járok: 


root@ABC:~# opensc-tool --list-readers
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             OMNIKEY CardMan 4000 Socket 0 00 00
root@ABC:~# opensc-tool --reader 0 --atr
Failed to connect to card: Unresponsive card (correctly inserted?)
root@ABC:~# opensc-tool --reader 0 --name
Failed to connect to card: Unresponsive card (correctly inserted?)

Windows 7-en (64bit) is próbáltam egy USB-s OmniKey olvasóval.
A Windows keresett a kártyához drivert Windows Update-tel, de nem sikerült neki.
Letöltöttem a Gemplus (most már Gemalto) SmartDiag nevű toolját, ami a következőt mondta a kártyáról:

Az lenne a kérdésem, hogy hogyan tudnék továbblépni ezekkel a kártyákkal, konkrétan pl. PIN-t vagy jelszót beállítani hozzájuk, és esetleg használni őket valami hasznosra?

titkosítás

( nexudes | 2012. 03. 05., h – 12:19 )
Security-all

Sziasztok!

következőben keresek megoldást, egy barátom okkal fél a BB-től ezért szeretné a bizalmas adatait nagyobb biztonságban tudni és ott szerkeszteni.
Következőt találtam ki neki, bérelni valahol egy virtuális szervert felrakni oda egy linuxot titkosított filerendszerrel
mennyire törhető linux titkosított filerendszerei?)
erre belép Valamilyen távoli asztal megoldással, (VNC kilőve mert nem titkosított) 128 bites SSL is felejtős.

Viszont nem vágom milyen egyéb megoldás lenne távoli asztalra Linux alatt ami kellően titkosított, free és nincs benne kiskapu.

Nem forráskódból fordítanám azért annyira örült nem vagyok, de fontos a szabad forráskód, mivel akkor ha lenne benne kiskapu gyorsan kiderülne.
Néztünk fizetős szolgáltatásokat is, az is megoldás ha jó és garantált.
Google docs meg a többi felejtős, mert ha nem ad hozzáférést a google akkor törik a jelszót stb.
/megjegyzés:Az sem megoldás, hogy valami security sefty egyéb helyen tárterületet bérel az ember, mert ha dolgozni szeretnél a file-okkal le kell tölteni a saját gépedre, vagyis lesz helyi másolat. Az egyik ilyen szolgáltatónál 55 karakteres kulcsot kellett megadni ami szimpatikus, de szerkeszteni attól még nem lehet.../

Belépni meg egy netbook-ról lépne be amin linux van paranoid biztonsági beállításokkal.
Hozzáteszem remélem nekünk nem kell ide jutni.
Megkérek mindenkit épkézláb ötletekkel segítsen, vagy kérdezzen jó lenne egy normális működő megoldást találni erre a "apró" gondra.

Teljes naplózás, gyerek ellenőrzés céljából

( Gael | 2012. 02. 17., p – 16:48 )
Security-all

Egy olyan programot keresek ami Debian alól Xp-s gépet tud ellenőrizni GUI-s megoldással.
Azért kéne, hogy a gyerek Xp-s gépét ellenőrizni tudjam, tehát egy komplett naplózás kéne a gépéről az enyémre átirányítva. Néztem az Xp naplózását, hát ha bekapcsolok mindent akkor telerakja a naplófájlt és ráadásul elég nehéz kibográszni belőle az adatokat.
Találtam egy programot itt http://www.e-spy-software.com/
ennek a funkciói pont nekem valók.
Erre keresek megoldást.

[megoldva] majki.hu

( locsemege | 2012. 01. 30., h – 02:02 )
Security-all

Sziasztok!

A desktopomon ott lapul a conky, egyszer csak arra lettem figyelmes, a majki.hu címre csatlakozik a gépem. Whois alapján annyit találtam, hogy Majoros Attila, ám nekem nem mondott semmit a név. Nem vagyok biztos, de mintha https lett volna a protokoll.

Ki ő, s miért kommunikáltam én ezzel a domainnel, miközben sok okom nem volt rá? Vagy volt, csak nem tudom, mi volt az. :)

A

grep -Ri majki /var/log

nem mondott semmit.

[megoldva] Domain validated SSL - most azonnal, de honnan?

( mauzi | 2012. 01. 29., v – 15:16 )
Security-all

Ügyfelemnek holnap lejár a szerver tanúsítványa, így sürgősen kell neki egy új tanúsítvány. Eddig a N.tlock Online SSL-t használta, viszont az most aktuálisan nem működik, a humán beavatkozást igénylő tanúsítványok meg jellemzően nem készülnek el 1 nap alatt...

Keresem tehát azt a CA-t, aki papírmunka nélkül hajlandó azonnal aláírni a CSR-t. Bankkártya van.
Pl. RapidSSL-t használ itt valaki? Az megvan azonnal?

[szerk: megvan azonnal]

Get it fast:
anytime, any day of the year

Automated validation delivers your SSL Certificate to you in minutes without faxing documents.

syslog-ng problema

( sj | 2012. 01. 19., cs – 15:27 )
Security-all

Miert ir par percenkent ilyen uzeneteket a syslog-ng?

Error create timestamp invalid digest_len; digest_len='20', expected digest_len='20', filename='....', chunk_id='95'

Feliratkozás a következőre: Security-all