Selvsignerede rodcertifikater bringer Dell-maskiner i fare
Laptopmodeller fra Dell er udstyret med et ureglementeret rodcertifikat med en tilhørende nøgle, der kan muliggøre man-in-the-middle-angreb.…
En million websider benytter stadig svag SHA-1 kryptering
Selvom det efterhånden er alment kendt, at SHA-1 kryptering kan knækkes med kollisionsangreb, der bliver billigere og billigere.…
Det tager kun en halv time at lukke det - men efter 9 måneder har 11 banker stadig pinligt sikkerhedshul
Selvom Version2 for mere end ni måneder siden informerede bankerne om den ringe krypto-sikkerhed på deres site, er hjemmesiderne stadig uddaterede.…
Udbredte patientportaler har bevidst ikke lukket velkendt sikkerhedshul
Indtil nu har laegevejen.dk og en tilsvarende side været sårbare over for såkaldte poodle-angreb, selvom indehaverne kendte til svagheden og nemt kunne have sikret siderne. Sikkerhedsekspert undrer sig.. .
Nyt sikkerhedshul i webkryptering udnytter svage primtal fra 1990'erne
USA’s restriktioner på eksport af kryptering i 1990'erne spøger endnu en gang i et nyt sikkerhedshul i udbredt webkryptering.…
Opdatér nu: Microsoft lukker for falsk Live-certifikat
Et falsk SSL-certifikat til den finske udgave af Live-tjenesten kan bruges til phishing og man-in-the-middle-angreb. Microsoft har udsendt opdateringer, der lukker for angrebet.. .
Alle Windows-versioner er sårbare overfor FREAK
Den nyopdagede sårbarhed er ikke kun et problem for brugere af Android og Mac. Flere hundrede millioner Windows-computere er i farezonen, advarer Microsoft.. .
Blog: Handling security incidents, automate or die
Jeg prøver at skrive indlægget her selvom jeg er træt, tilgiv mig hvis sproget er dårligt…