Заметки любителя экспериментов

Позднее Ctrl + ↑

Представлен способ извлечения RSA-ключей за 1 секунду

Любопытная новость пришла.

«Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию.

Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами.

В рамках конференции Usenix, проходившей на прошлой неделе в Балтиморе (США), команда специалистов Государственного университета Джорджии продемонстрировала способ получения ключей шифрования с помощью электромагнитного излучения, исходящего от устройства во время выполнения операций по шифрованию и дешифрованию.

Сама по себе идея использовать электромагнитное излучение для извлечения ключей шифрования далеко не нова. Однако способы, представленные в 1990-х и 2000-х годах, практически невыполнимы из-за необходимости взламывать устройство. Представленные в 2010 годах методы также нецелесообразны — они занимают слишком много времени, так как прежде чем извлечь ключ, атакующий должен собрать большой объем данных.

Разработанная специалистами Государственного университета Джорджии техника позволяет получить заветный ключ за несколько секунд. Атака базируется на анализе электромагнитных волн, излучаемых устройством во время одной-единственной операции по шифрованию.

По словам исследователей, с помощью нового метода они смогли извлечь RSA-ключи в 95,7-99,6% случаев. Атака заняла всего 1 секунду, и ученым удалось полностью восстановить ключ, используя собственный алгоритм. В качестве объектов для атак исследователи выбрали смартфоны Alcatel Ideal и Samsung Galaxy Centura, а также встраиваемое устройство под управлением дистрибутива Linux.

Минус нового метода заключается в том, что для извлечения ключа необходимо находиться вблизи атакуемого устройства. Однако данный недостаток несущественен, поскольку атакующий может спрятать прибор для извлечения ключей, к примеру, под зарядным устройством общественного пользования или под столом заведения с общественным Wi-Fi.»

Решение проблемы с зеркалом NOD32

Временно, надеюсь, решил проблему со своим зеркалом баз антивируса. Сейчас проблема заключается в том, что найденные ключи не проверяются на валидность. Если быть точней, то в процессе проверки ключа я получаю ошибку и, в результате, скрипт считает, что ключ недействителен. Больше информации по ошибке нет никакой. Пока что ищу почему возникает такая ситуация. Надеюсь, что автор скрипта мне поможет в этом.
На текущий момент просто сделаю копию такого же зеркала с другого сервера, который продолжает работать в обычном режиме.

Снова про «любимую» Windows 10

Эта версия известной операционной системы продолжает меня «радовать», каждый раз подкидывая очередной сюрприз, который ну никак не ждешь от нее. На этот раз им стало увеличение оперативной памяти.
Принесли посмотреть ноутбук с жалобой, что он «тормозит». В процессе осмотра оказывается, что в нем установлено всего 2 Гб памяти при установленной 64-битной системе. Это мало, очень мало. Поэтому первым делом закупаем планку памяти на 4 Гб, остальное будем смотреть позже. Устанавливаю память, включаю ноутбук, смотрю свойства системы и вижу, что памяти установлено так же 2 Гб. Хм, выключаю ноутбук, включаю и захожу в BIOS. Он показывает, что все нормально, установлено 6 Гб памяти. Закрадывается небольшое недоумение...
Поменял планки местами, снова загружаю Windows. Теперь она показывает что доступно 4 гигабайта. Да что за черт! Открываю интернет, запускаю поиск. Оказывается, что проблема известная и, как обычно, каждый «лечит» ее своим способом. Все перепробовал, ничего не помогает. Следующим шагом советуют сделать переустановку системы, но, при этом, нет никакой гарантии, что это поможет. Поэтому этот шаг пока пропустил.
Казалось бы, такая тривиальная задача как увеличение объема оперативной вкупе с «десяткой» превращается в целый квест, пройти который дано не каждому.

Прямой доступ к сети по IPv6

Два дня искал как получить прямой доступ к компьютерам в сети через IPv6. Ни один способ не подходил, сколько не пробовал в самых разных вариациях. Самое забавное, что месяц-два назад я как-то этот доступ настраивал. Потом роутер пришлось сбрасывать до заводских настроек, а в памяти этот момент не отложился.
В итоге, все оказалось очень просто (надеюсь, ничего не забыл)...
Открываем веб-морду OpenWrt, входим под своими логином и паролем. Затем идем на вкладку Network — Interfaces и в поле «IPv6 ULA-Prefix» вводим префикс подсети. Например, такой: 2002:1234:5678:1234::/64. Компьютеры в локалке, конечно же, должны иметь адреса из этого же диапазона. Следом стоит дать разрешение в брэндмауэре. Для этого открываем Firewall — General settings и для пунктов Input, Output и Forward в самом верху ставим «Ассept».
Применяем сделанные изменения, перезагрузка не требуется.

17 августа   ipv6   openwrt   доступ   локальная   роутер   сеть

Дело движется

В продолжение предыдущей заметки

«Облако» было починено очень просто — изменением прав доступа к каталогу с файлами. Следом возникла другая ошибка — невозможность загрузить любой файл в него. Логи показали, что в этом повинен модуль защиты, который не пропускал файлы размером более 128 Кб. Исправил.
Зеркало баз NOD32, к сожалению, пока что починить не получилось. Но, похоже, что я наткнулся на возможную причину некорректной проверки ключей. Надо списаться с автором скрипта.
Еще один момент, который я поначалу упустил из вида: сервер с контактами и задачами. С ним пришлось повозиться. В итоге все дело оказалось в том, что php-fpm не передает заголовки авторизации и, соответственно, не отправляет данные (логин пользователя и пароль). Этот момент оказался описан в документации к baikal, поэтому на исправление ошибки ушло немного времени. Возможно, что примерно такая же ситуация обстоит и с проверкой ключей NOD32 на их серверах.
Должен отметить, что связка apache-mpm-worker + FastCGI меня очень радует скоростью работы. Если раньше при работе с клиентом Nextcloud на телефоне приходилось ждать пока обновится/загрузится содержимое каталога, то теперь это происходит едва не мгновенно. Видимо, сказывается «тлетворное» влияние HTTP/2 :-)

Обновление сервера

Итак, попало ко мне в руки хорошее «железо», что стало неплохим поводом обновить свой сервер. Так как конфигурация слишком сильно отличалась от прежней, то систему тоже пришлось ставить заново. Поначалу не могу понять почему установка проходит нормально, а сама система после этого не грузится. Потом припомнил, что Linux с картами Intel HD Graphics так и не научился нормально работать. Что поделать, пришлось отключать в BIOS встроенную видеокарту и ставить внешнюю. Плохо то, что эта внешняя видеокарта предназначалась для установки в компьютер жены. Старое «железо» из сервера тоже должно было пойти на апгрейд ее компьютера.
Увы, но на работе тоже было много работы, поэтому апгрейд двух систем несколько затянулся. Затем пришлось устранять ошибки в работе веб-сервера, ибо я заодно захотел поменять некоторые настройки. Сейчас его работоспособность почти полностью восстановлена за исключением двух субдоменов: «зеркала» обновлений NOD32 и облака. Последнее из них меня волнует меньше всего, доступ к нужным файлам я могу получить и другими способами. А вот «зеркало»... На него слишком много завязано. Работа над ним пока что ведется. Написал разработчику, описал проблему, пока что жду от него ответа.
Также выяснилось, что dovecot не совсем корректно работает с wildcard-сертификатами. Если быть точней, то мне удалось настроить почти все нужные почтовые клиенты (веб-интерфейс, Outlook на телефоне), кроме Thunderbird, установленного на домашнем компьютере. При попытке просмотреть почту с его помощью dovecot ругается на сертификат. Проблема, как оказалось, не новая, но рабочего решения её пока не нашел.
Установил пока что другую видеокарту в компьютер жены, но она оказалась с «битой» памятью, что приводило к периодическим перезагрузкам. Интересно, сможет сервер работать без видеокарты вообще? Пока что пара моих попыток заставить его работать в таком режиме не увенчались успехом — все время «ругался» спикером. Подозреваю, что придется покупать новую, хоть какую-нибудь. Главное, чтобы присутствовала в системе.

Настройка Kyocera M2235dn

Сканирование по сети

Убил сегодня с утра почти полтора часа, чтобы понять почему МФУ не может подключиться к сетевой папке на компьютере, чтобы складывать туда сканированные документы. Вроде бы и параметры забил по инструкции., включая варианты, найденные в интернете, но все равно «Ошибка подключения». Сходил к юристам, посмотрел настройки у них (до этого кабинет был закрыт). Вернулся, вбил такие же — результат нулевой, доступа нет.
В общем, не буду томить, проблема оказалась в имени компьютера. Оно было в кириллице. Это сделал кто-то из предыдущих администраторов, а я не трогал. «Работает — не трогай!» Как только имя было изменено на латинское, все сразу заработало. И к папке подключается, и складывает документы в нее. Кофе только не варит, паршивец :-)
Ну, а далее просто себе заметка на будущее.
Имя хоста — имя компьютера или его IP-адрес. Без предваряющих двух обратных слэшей. ТОЛЬКО имя или IP.
Порт — стандартный 445 порт.
Папка — имя сетевой папки, начиная с одного обратного слэша. Например: \Scanned. Конечно, должен быть доступ на запись в папку.
Имя пользователя и пароль — должны быть обязательно. Если даже они не нужны для записи в папку, придется их создать.

Батарея для Redmi 3S

Прошло полтора года (?), батарея в смартфоне начала сдавать, перестало хватать емкости для игры. Каждый вечер приходится ставить на зарядку. Что ж, пора менять, видимо...
Сделал заказ на АлиЭкспресс, но, в отличие от последних заказов, этот около месяца провисел со статусом «Ожидает отправки из страны». Так как я собирался уехать из города, то пришлось искать такую же батарею в городе. Поиски не продлились долго, нашел практически за такую же цену, что и на Али. Поставил, полностью зарядил, затем разрядил и поставил на зарядку на пару с usb-тестером, который умеет подсчитывать время зарядки, емкость батареи и показывает текущие параметры типа тока и напряжения. Результаты не порадовали...

Батарея, купленная в городе
Батарея, купленная в городе

Если плохо видно, поясню. Время зарядки до 100% составило 3 часа 12 минут. Емкость батареи 3128 мАч. Против 4000 мАч «заводских».
Пока был в другом городе, батарея с Али достигла пункта назначения и ждала, пока я вернусь и заберу ее из почтового отделения. Принцип был тот же: зарядил до 100%, затем полностью разрядил и поставил на зарядку с usb-тестером. Результат на фото:

Батарея, заказанная на АлиЭкспресс
Батарея, заказанная на АлиЭкспресс

Результаты тоже не порадовали: время зарядки — 3 часа 7 минут, емкость батареи оказалась еще меньше 2878 мАч. В описании лота на площадке говорилось, что емкость составляет 4000 мАч, а в характеристиках было написано, что она составляет 3501-5000 мАч. В общем, и тут нае..али. И, судя по отзывам в интернете, не меня одного. Где заказывать, чтобы получить аккумулятор с «честными» 4000 мАч — непонятно. Поиски продолжаются...
Пока же отписался продавцу, отправил ему фото с результатами, жду ответа. Если не отреагирует до конца месяца, буду открывать спор.

Жара

Около 3 недель в городе стоит жара — около 30 градусов каждый день. Одновременно с этим начали «линять» тополя. В итоге приходится постоянно выбирать: или сидеть с закрытыми окнами и помирать от жары и духоты, или открыть окна и впустить тополиный пух и все равно умирать от жары. Но хотя бы не так душно. Недели две город держался... Затем все массово стали закупаться вентиляторами. По словам логиста, который мне привез пару вентиляторов, последние два дня они только их и доставляют. Но зато они хотя бы немного не спасают от жары. Любое действие без них сразу отзывается обильным потением и буквально через 15 минут ты весь мокрый, включая одежду.
Вчера жена взялась за мытье очередного окна. Говорит, что больше одного в день не получается. Хм... Ради интереса взялся за окна на лоджии. Шут знает сколько потов с меня сошло, но, по крайней мере, я их отмыл. Самой грязной стороной, довольно неожиданно, оказалась внутренняя. Дверь на лоджию и окно оставил на следующий день.
После мытья просыхал еще около часа. Потом подумал, что неплохо бы после этого попить пива (все равно в отпуске) и начал собираться. И начался дождь... Скотина! :-) Но за пивом все равно сходил.
Начиная с вечера температура начала падать и утром было всего +16 градусов. Сразу появилась мысль, что нужно было помыть окна раньше и мучиться от жары :-) Пока прохладно помыл окно и дверь со стороны лоджии. Осталось только отмыть окно и подоконник со стороны квартиры.

Китайская «Почта России»

И, вроде бы, в последнее время заказы приходили недели за две, неважно откуда где они были расположены: Китай, Великобритания, США, Канада. Но сейчас что-то сломалось...

  • 07.06.2018 — сообщение от Aliexpress: Платёж совершён
  • 11.06.2018 — сообщение от Aliexpress: Ваш заказ № такой-то был отправлен
  • 17.06.2018 — сообщение от Почты России: Принято в почтовом отделении
  • 29.06.2018 — сообщение от Почты России: Ожидает отправки из Китая

То бишь, насколько я понял, продавец взял на почте номер трека для отслеживания и через 10 дней принес его на почту для отправки, где заказ успешно находится до сих пор. Учитывая скорость доставки, мне кажется, что защита покупателя сработает быстрей и продавцу придется вернуть деньги. Прошел уже практически месяц, а посылка из Китая так и не выбралась. Остается еще чуть больше месяца до срабатывания защиты.

Ранее Ctrl + ↓