Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 1 April 2014

2014.04.01 - Nyhetsbrev

Det viser seg at RSA har enda en svakhet i sitt BSAFE kryptografiske toolkit. Bernardo Rodrigues har skrevet et blogginnlegg om bruk av interessante tekniker for å phishe.

RSA har enda en svak algoritme i sitt BSAFE kryptografiske toolkit

Reuters forteller at RSA har lagt til enda en "random number generator" som skal være så svak at det skal gjøre det veldig lett for angripere å dekryptere trafikk. Denne generatoren skal også ha vært påvirket av NSA. Oppdagelsen skal ha blitt gjort av forskere fra flere universiteter.
Referanser
http://arstechnica.com/security/2014/03/report-rsa-endowed-crypto-product-with-second-nsa-influenced-code/

Wilcard DNS, Content Poisoning, XSS and Certificate Pinning

Bernardo Rodrigues har blogget om hvordan han har brukt flere teknikker for å phishe mot bl.a. Facebook og Google (svakheter som de nå har tettet). Innlegget er detaljert, teknisk og interessant.
Referanser
http://w00tsec.blogspot.com.br/2014/03/wilcard-dns-content-poisoning-xss-and.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.