Στην κβαντική κρυπτογράφηση που βασίζεται σε οπτικές ίνες, το μυστικό κλειδί που απαιτείται για την ανάγνωση ενός μηνύματος κωδικοποιείται σε κβαντικές καταστάσεις που αντιστοιχούν στα «0» και τα «1» της ψηφιακής πληροφορίας.

Η τεχνική αυτή θεωρείτο μέχρι πρόσφατα απόλυτα ασφαλής, δεδομένου ότι κανείς δεν μπορεί να μετρήσει τις κβαντικές καταστάσεις των φωτονίων χωρίς ταυτόχρονα να τις διαταράξει. Αυτό θα σήμαινε ότι ένας ωτακουστής που προσπαθεί να υποκλέψει το κλειδί κρυπτογράφησης θα επηρέαζε το σήμα και θα γινόταν αμέσως αντιληπτός από τον αποστολέα και τον λήπτη του μηνύματος.

Φαίνεται όμως ότι τα πράγματα δεν έχουν ακριβώς έτσι. «Η τεχνική μας μάς έδωσε 100% γνώση του κλειδιού με μηδενική διατάραξη του συστήματος» δήλωσε ο Βαντίμ Μακάροφ, επικεφαλής των χάκερ στο Νορβηγικό Πανεπιστήμιο Επιστήμης και Τεχνολογίας στο Τρόντχαΐμ.

Τα εντυπωσιακά αποτελέσματα της εργασίας του δημοσιεύονται στο περιοδικό Nature Photonics.

Όπως εξηγεί ο δικτυακός τόπος του περιοδικού, ο Μακάροφ «τύφλωσε» τον ανιχνευτή του παραλήπτη στέλνοντας στην οπτική ίνα μια σταθερή δέσμη λέιζερ με ισχύ 1 milliwatt.

Όσο η δέσμη παρέμενε ενεργή, οι χάκερ μπορούσαν να διαβάζουν την εισερχόμενη πληροφορία και στη συνέχεια να τη διαβιβάζουν στον παραλήπτη με παλμούς φωτός. Το σήμα που έφτανε στον παραλήπτη μετέφερε έτσι τη σωστή πληροφορία, ήταν όμως κλασικό σήμα και όχι κβαντικό. Αυτό σημαίνει ότι οι αρχές της κβαντικής κρυπτογράφησης έπαυαν να ισχύουν και ο ωτακουστής δεν γινόταν αντιληπτός.

«Εκμεταλλευτήκαμε ένα καθαρά τεχνικό “παραθυράκι” που μετατρέπει ένα κρυπτογραφικό σύστημα σε κλασικό σύστημα, χωρίς να το αντιληφθεί κανείς» εξήγησε ο Δρ Μακάροφ.

Η ομάδα του παραβίασε δύο συστήματα κβαντικής κρυπτογράφησης, ένα της εταιρείας IDQ με έδρα τη Γενεύη και ένα της MagiQ Technologies με έδρα τη Βοστόνη.

Οι δύο εταιρείες χαιρέτισαν την αποκάλυψη τρωτών σημείων στα συστήματά τους και σκοπεύπυν τώρα να βελτιώσουν τις τεχνολογίες τους.

«Παρέχουμε ανοιχτά συστήματα στους ερευνητές για να μπορούν να παίζουν, και χαιρόμαστε που το κάνουν» σχολίασε ο Αντόν Ζαβρίεφ, διευθυντής ερευνών στη MagiQ.

Οι δύο εταιρείες επισήμαναν πάντως ότι τα συστήματα που έσπασαν οι χάκερ δεν διαθέτουν τα επιπλέον επίπεδα ασφάλειας που υπάρχουν στα εμπορικά διαθέσιμα συστήματα.

Ο ίδιος ο Δρ Μακάροφ, επίσης, επιμένει ότι η κβαντική κρυπτογράφηση παραμένει η πιο ασφαλής που υπάρχει σήμερα. «Η εργασία μας θα οδηγήσει τελικά στην ισχυροποίηση αυτών των συστημάτων» είπε.

Microsoft has released an Official Microsoft Outlook Personal Folders Backup tool which allows you to take a backup of all your mails at regular intervals (with reminders) with you worrying much.

It takes the back up of all PST files where the mails are actually stored. And the best part is that this tool gets integrated right in the Outlook.  This tool can run the backup every time u exit the application. This is very handy. It works with both Office Outlook 2007 or anything above Outlook 2002.

After you had installed this backup tool, you can find a backup menu right under File menu of Outlook.  But before you start using it configuring is very important as you will need to setup a location where the files will be stored.

Configure the backup tool

By default the files are stored in the same drive where windows is installed. I would highly recommend you to change the location to a network or if you are using sync application like Dropbox, you can even create a backup on the server directly. This would be the best way to do it.

After you have configured this option you should also configure which Folders needs to be backed up. Like in my case I have a personal folder which should be same for you. In case you have more folders this is the right place to decide.  Just uncheck the folders you don’t need. This will also help you to keep the size at the low end.

Doing a backup:

After this you can click on save backup. As soon as you do this, you get an alert message which says the Outlook has to be closed. This is required as the files are in locked state when the Outlook is open. So next time you exit Outlook the backup will be performed.

Anytime you want to open the back, just use the open backup option.

This tool is a must if you use Outlook

Download  Microsoft Outlook Personal Folders Backup tool

How to use OpenSSL to act as a CA to sign an IIS certificate request for SSL use

1. Create a certificate request via the Internet Services Manager under
'Directory Security->Secure Communication->Server Certificate'. This
is found under the property tab for the webserver you want to secure.
Follow the wizard to create a certificate request and fill up all
required details. At the end of the wizard, it will generate a
certreq.txt file. Move this to your favorite linux box (e.g Debian) or
run openssl under cygwin.

2. We now have to generate a private key using OpenSSL

openssl genrsa -des3 -out cakey.pem 2048

The process will prompt you to supply a PEM pass phrase to help secure the key.

3. Now we have to create a CA certificate for our bogus CA

openssl req -new -x509 -key cakey.pem -out cacert.pem -days 1825

4. Create the following directories in your home directory

demoCA
demoCA/private
demoCA/newcerts

Also create in demoCA a empty text file called 'index.txt' and a text
file called 'serial' with the numbers '01'

5. Move your private key cakey.pem to the demoCA/private directory
and cacert.pem to demoCA/

6. Sign our previously created IIS certificate request

openssl ca -in certreq.txt -out iis.cer

7. Open iis.cer in your favorite text editor (eg vi) and remove all the text
before the line '-- Begin Certificate --'. IIS is not able to handle
the text above that line and may get confused!

8. Move iis.cer back to your Windows machine and complete the

certificate request in IIS by importing the iis.cer file.

[HOWTO] Use Open SSL Cert in IIS