En million websider benytter stadig svag SHA-1 kryptering
Selvom det efterhånden er alment kendt, at SHA-1 kryptering kan knækkes med kollisionsangreb, der bliver billigere og billigere.…
Udbredte patientportaler har bevidst ikke lukket velkendt sikkerhedshul
Indtil nu har laegevejen.dk og en tilsvarende side været sårbare over for såkaldte poodle-angreb, selvom indehaverne kendte til svagheden og nemt kunne have sikret siderne. Sikkerhedsekspert undrer sig.. .
Opdatér nu: Microsoft lukker for falsk Live-certifikat
Et falsk SSL-certifikat til den finske udgave af Live-tjenesten kan bruges til phishing og man-in-the-middle-angreb. Microsoft har udsendt opdateringer, der lukker for angrebet.. .
Blog: Handling security incidents, automate or die
Jeg prøver at skrive indlægget her selvom jeg er træt, tilgiv mig hvis sproget er dårligt…