För dig som verkligen vill grotta ner dig på lågnivå i en PC kan det vara trevligt att veta att Darmawan Salihun släppt sin bok BIOS Disassembly Ninjutsu Uncovered fritt tillgänglig på nätet. Boken börjar med en introduktion till hur en PC är uppbyggd inklusive PCI-protokoll och chipset. Men sedan trillar boken snabbt ner i …
Kategorilista: Verktyg
PDF Bra samling av bithanteringstrick
Vid konstruktion av digitala tekniska lösningar är det inte ovanligt att man behöver göra olika bitmanipulationer och trick med bitar. Detta gäller inte minst inbyggda system med begränsningar i utrymme och prestanda. Alla erfarna konstruktörer har några favorittrix dom tar till för att effektivt lösa ett problem. Typiska trick är kopiering av data i internregister, …
Rita vågformer med Wavedrom
Vid dokumentation av digitala hårdvarukonstruktioner är vågformsdiagram ofta det bästa sättet att förklara timingberoenden och hur protokoll beter sig på cykelnivå. Ett exempel är den här figuren som visar hur en A/D-omvandlare arbetar: Som konstruktör kan det vara svårt att smidigt skapa bra vågformsdiagram att inkludera i dokumentation. En skärmdump från en vågformsvisare som visar …
Knäckta satellitkrypton och hemliga algoritmer
Ars Technica skriver om hur forskare i Tyskland lyckats knäcka krypton som används vid satellitkommunikation. Eftersom signalen från en satellit täcker så stora ytor är det enkelt att fånga in signalen. För att skydda samtal från avlyssning krävs därför ett bra konfidentialitetsskydd – ett bra krypto. Det är den internationella standardriseringsorganisationen ETSI som specificerat både …
DMARC – nytt initiativ för att skydda mot domänförfalskning
På Googles Gmailblog finns en beskrivning av ett nytt initiativ mot domänförfalskning (domain spoofing) kallar DMARC. Vid spam och annan icke önskvärd epost är det vanligt att mailen skickas från falska domännamn. Flera olika tekniker har sedan tidigare tagits fram för att stoppa detta – exempelvis Sender Policy Framework (SPF) DomainKeys Identified Mail (DKIM). Domain-based …
Artikel på IDG om asymmetrisk kryptering
På TechWorlds webbplats finns sedan några dagar en artikel om asymmetrisk kryptering skriven av Secworks. Artikeln tar upp vad asymmetriska krypton och kryptering med publika nycklar är samt hur dom används och vilka problem som finns. Artikeln beskriver även skillnader i nyckelstyrka mellan symmetriska och asymmetriska algoritmer. Dessutom tittar vi i artikeln närmare på flera …
Prestandatester av hashfunktioner
Den senaste tiden har jag tittat en del på prestanda och beteende hos olika kryptografiska hashfunktioner. OpenSSL innehåller funktioner och kommandon (kommandot speed) för att utföra prestandatester på den plattform dom körs. Maskinen jag kör på är utrustad med en 2.7 GHz Intel Core i7 och kör ett 64-bitars operativsystem. Den testade versionen av OpenSSL …
sphlib 3.0
För ett tag sedan släpptes version tre av biblioteket sphlib. Sphlib implementerar samtliga finalister samt flera av de tidigare kandidaterna till hashfunktionstävlingen för att få fram hashfunktionen SHA-3. Om man vill börja underrsöka och testa SHA-3-algoritmer är sphlib trevlig att arbeta med. Sphlib ger inte maximal prestanda och har därför fått kritik för att kanske …
Kostnaden för att knäcka CAPTCHAs
För en vecka sedan skrev jag om Pensionsmyndighetens beslut att införa en teknisk lösning kallad CAPTCHA för att stoppa robothandel. Det jag försökte visa var att det problem myndigheten sade sig ha inte är en bra lösning – en CAPTCHA stoppar inte datorer, samtidigt som den valda lösningen försvårar för mänskliga användare och slår ut …
John Carmack om statisk kodanalys
Programmeraren John Carmack, skaparen av Doom, Quake m.m. har skrivit en mycket läsvärd text om användning av statisk kodanalys för att hitta fel. John Camrack hackandes Doom. Att använda statisk kodanalys som del av utvecklingsmetodiken fångar semantiska fel som är svåra eller omöjliga att hitta med kodgranskning, enhetstester eller dynamisk kodanalys, exempelvis minnesövervakning och fuzzing. Vidare, …
Senaste kommentarer