Juniper dropper NSA-udviklet kode, der fungerer som bagdør
Juniper Networks vil fjerne et stykke sikkerhedskode udviklet af amerikansk spiontjeneste. En sårbarhed i koden kan udnyttes til at dekryptere fortrolig kommunikation. .

Professor: Ukrypterede sensordata giver hackere frit spil til styring af ventiler og droner
Datapakker i industrielle netværk er blevet så små, at det kan være svært at kryptere dem. Dette er blot en ud af fire alvorlige trusler for sikkerheden i Internet of Things ifølge professor.. .

Dårlige tilfældige tal skaber sikkerhedshuller i selvkrypterende harddiske
Dårlige tilfældige tal og valide standardkodeord gør det muligt at omgå den sikkerhed, som kryptering af eksterne harddiske burde give.…

Norges BankID benytter ‘dødt’ kryperingsbibliotek
Norges digitale signatur BankID anvender dele af open source biblioteket ‘crypto.js’, der ikke har været opdateret i mere end to år. Firmaet bag BankID fastholder, at brugen af biblioteket endnu ikke giver anledning til sikkerhedsbekymringer.. .

Kryptoprofessor efter Diffie-Hellman-sårbarheder: Brug altid nøgler der er rigeligt store
Forskere har fundet flere svagheder ved brugen af den udbredte Diffie-Hellman-algoritme til nøgleudveksling. Og der er et par huskeregler, man bør notere sig, hvis det skal være sikkert. .

Rapport frikender Truecrypt: Ingen bagdøre eller alvorlige svagheder
Krypteringseksperter har nu analyseret krypteringsstyrken ved værktøjet Truecrypt, der formelt er opgivet fra udviklernes side, men stadig bruges mange steder. Konklusionen er overvejende positiv, selvom Truecrypt ikke er fuldstændigt skudsikkert.. .

Microsoft lukker alvorligt sikkerhedshul
Krypteringssikkerhedshullet FREAK er nu blevet lukket i Windows.…

Bevidst svækket 90'er-kryptering rammer NSA-hjemmeside
Millioner af enheder er sårbare som følge af bevidst dårlig kryptering fra 1990’erne. Blandt andet Googles Android-styresystem og Apple-produkter er sårbare overfor nyopdaget angreb. .

Blog: Kibana4, superfish og Emergingthreats
I får lige en kort update på min læring fra ugen, og et spark til at komme igang med IDS. Systemd virker snildt, prøvede det af som bruger/admin på Ubuntu 15.04. Satte det som default og det virker lækkert out of the box, selv gamle kommandoer virkede fint og gav blot mere lækkert output. Status….