Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 20 May 2015

2015.05.20 - Nyhetsbrev

LogJam: Ny svakhet som muliggjør dekryptering av TLS- og VPN-trafikk. Google Chrome er ute i ny versjon.

LogJam: Ny svakhet som muliggjør dekryptering av TLS-trafikk

Det er oppdaget en ny svakhet i TLS som gjør at nøkkel-utvekslingen, som utøfres ved hjelp av Diffie-Helman-protokollen, kan degraderes til 512 bits. Dette er en veldig kort nøkkel-lengde og gjør at senere kommunikasjon kan avlyttes relativt enkelt.

Svakheten gjøres mulig ved hjelp av såkalte "export ciphers" (svake kryptonøkler) som ble introdusert på 90-tallet for at USA skulle kunne avlytte kryptert kommunikasjon i utlandet. Logjam deler mye med den såkalte "Freak"-svakheten som også skyldes svake krypto-nøkler. Forskerne mener også at store aktører kan ha mulighet til å dekryptere DH-nøkkelutvekslinger opp mot 1024 bits og anbefaler å øke nøkkel-lengden.

Patcher er på vei for nettlesere. Web-siden til svakheten har guider for systemadministratorer når det gjelder å sikre web-servere og VPN-forbindelser.
Referanser
https://weakdh.org/
https://isc.sans.edu/diary/Logjam+-+vulnerabi[...]
http://arstechnica.com/security/2015/05/https[...]

Flere svakheter i Google Chrome

Siste versjon av Google Chrome retter hele 37 svakheter i den populære nettleseren. Flere av svakhetene er å karakterisere som veldig alvorlige og kan i verste fall føre til kompromitering av systemet.
Anbefaling
Oppdater til siste versjon.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.