Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 7 December 2015

2015.12.07 - Nyhetsbrev

Kasakhstan nasjonal overvåkning vha sertifikat på alle klienter. Lets Encrypt ute i Public Beta. Fireeye MPS svakhet avdekket.

Kasakhstan innfører nasjonal overvåkning vha sertifikat på alle klienter

Kasakhstan innfører ved lov nasjonal overvåkning av HTTPS ved hjelp av et sertifikat som alle er pålagt å installere på sine PCer. Det gjør det mulig å gjennomføre man-in-the-middle-angrep på alle landets borgere for å kunne overvåke trafikken. De varsler også at de vil følge med på hvem som eventuelt velger å ikke installere sertifikatet.
Referanser
http://www.zdnet.com/article/kazakhstan-force[...]

Lets Encrypt ute i Public Beta

Lets Encrypt er nå ute i åpen beta og gjør det enkelt å utstede SSL/TLS sertifikater til web-servere. Lets Encrypt er også validert som godkjent CA i samtlige store nettlesere. Sertifikatet som blir generert har en varighet på 90 dager.
Referanser
https://letsencrypt.org/2015/12/03/entering-p[...]
http://www.theregister.co.uk/2015/12/03/letse[...]

Fireeye MPS svakhet avdekket

Twitter bruker @taviso rapporterer om at de har fått til fungerende exploitkode mot Fireye MPS fra eksternt ståsted. Lite detaljer er blitt publisert, men Fireye skal være varslet om svakheten.
Referanser
https://twitter.com/taviso/status/67293566838[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.