Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 24 November 2015

2015.11.24 - Nyhetsbrev

Nye Dell maskiner inkluderer root-sertifikat med privat nøkkel. TrueCrypt nok en gang funnet sikkert å bruke i ny analyse

Nye Dell maskiner inkluderer root-sertifikat med privat nøkkel

Mange nye maskiner fra Dell kommer nå forhåndsinstallert med et sertifikat som gjør det mulig for angripere å utføre angrep som man-in-the-middle da de kan late som de er faktiske sertifikasjonsautoriteter. Angriperene kan da få ut sensitive informasjon som du sender over nettet.

Sertifikatet kan også få PC-en til å stole på andre sertifikater som er signert med det. Dette kan brukes til å lage phishing-sider som framstår som ekte og signerte. Programfiler kan også signeres med sertifikatet for å framstå som trygge.

I tilegg dette rapporterer TheRegister at dette sertifikatet installerer seg selv igjen om det skulle bli fjernet. Sertifikatet det er snakk om er utgitt av eDellRoot. Denne saken kan sammenlignes med Superfish-saken som skjedde tidligere igår, med Lenovo som utgiver.

Dell har i en uttalelse sakt at de skal komme med en oppdatering som fjerner sertifikatet.
Referanser
https://threatpost.com/dell-computers-ship-wi[...]
http://www.theregister.co.uk/2015/11/23/dell_[...]
http://arstechnica.com/security/2015/11/dell-[...]
http://blog.erratasec.com/2015/11/some-notes-[...]
http://www.digi.no/sikkerhet/2015/11/24/dell-[...]
http://en.community.dell.com/dell-blogs/direc[...]

TrueCrypt nok en gang funnet sikkert å bruke i ny analyse

En ny sikkerhetsrevisjon av TrueCrypt har blitt utført av Fraunhofer Institute på oppdrag fra German Federal Office for Information Security (BSI). De finner noen mindre svakheter, men selve krypto-systemet virker godt implementert.

I mai 2014 gikk de anonyme utviklerne av programmet ut med en advarsel om at TrueCrypt ikke var sikker og trakk tilbake programmet.
Referanser
http://www.securityweek.com/truecrypt-provide[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.