Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 26 October 2012

2012.10.26 - Nyhetsbrev

Det har blitt avslørt en stor svakhet i TSA sitt precheck system. Feil implementering av SSL er oppdaget i flere biblioteker og SDKer.

Forskere har oppdaget svakheter i SSL implementeringen i flere biblioteker

Forskere ved University of Texas og Stanford University har oppdaget at flere populære programbiblioteker og SDKer inneholder feil i implementeringen av SSL. Blant leverandørene som er rammet er PayPal og Amazon. For mer utfyllende informasjon, se referansen.
Referanser
http://threatpost.com/en_us/blogs/ssl-vulnerabilities-found-critical-non-browser-software-packages-102512

Stor svakhet i TSA sitt PreCheck system

TSA (Transportation Security Administration) er en underavdeling til U.S. Department of Homeland Security som skal ha ansvaret for all amerikansk transporttrafikk, med hovedfokus på flytransport. PreCheck systemet som TSA har ansvaret for gir passasjerer som ofte er ute og flyr mulighet til å bestille en grundig bakgrunnsjekk før de skal ut og reise. Dette mot at de får mulighet til å hoppe over flere kritiske deler av sikkerhetssjekken før de går ombord på flyet. TSA tar riktignok likevel stikkprøver av personer som har utført denne kontrollen for å opprettholde sikkerheten. Problemet er at informasjonen som sier noe om en passasjer skal utsettes for en slik kontroll ligger lagret på billetten, i strekkodeformat, uten kryptering. Når det da også er slik at TSA ikke har noe system for å sjekke om billetten har blitt tuklet med åpner det muligheter for personer med onde hensikter til å virkelig utnytte systemet.
Referanser
http://www.theregister.co.uk/2012/10/26/tsa_barcode_boarding_pass/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.