Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 7 January 2016

2016.01.07 - Nyhetsbrev

Blokkering av SHA-1 i Firefox skaper problemer med (utdaterte) sikkerhetssystemer, liste over passord til SCADA-systemer er utgitt, Lets Encrypt sertifikater blir brukt av malvertisers, Dansk Center for Cybersikkerhet har hevet trusselnivå til høyeste nivå og David Chaum forteller om PrivaTegrity.

Blokkering av SHA-1 i Firefox skaper problemer med (utdaterte) sikkerhetssystemer

Mozilla har nylig utgitt Firefox 43, hvor en av nyhetene var at nyere SHA-1 sertifikater ikke blir godtatt. Dette har gått smertefritt for de fleste, men i nettverk som er utstyrt med enkelte inline antivirus- og sikkerhetsskannere har det oppstått problemer. For å fungere må disse "overta" HTTPS oppkoblingen, og starter en egen HTTPS oppkobling mot klienten, og denne baserer seg noen ganger på SHA-1. Dermed blir hele oppkoblingen blokkert av Firefox.
Referanser
https://blog.mozilla.org/security/2016/01/06/[...]

SCADAPASS - En liste over standard brukernavn og passord for en rekke ICA og SCADA systemer

Gruppen SCADA StrangeLove har utgitt SCADAPASS, en liste over standard brukernavn og passord for en rekke ICA og SCADA systemer. Listen inneholder langt over 100 produkter, som trådløse rutere, nettverksmoduler og logiske kontrollere.
Referanser
http://securityaffairs.co/wordpress/43344/hac[...]

Lets Encrypt sertifikater blir brukt av malvertisers

Trend Micro skriver om hvordan malvertisers har begynt å bruke Lets Encrypt sine sikkerhetssertifikater for å kryptere deres trafikk. De gjøre dette via en teknikk kalt "Domain shadowing".
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Dansk Center for Cybersikkerhet: Trusselnivå hevet til høyeste nivå

Center for Cybersikkerhet i Danmark har kommet med en ny trusselvurdering som viser at danske virksomheter og myndigheter blir utsatt for cyberkriminalitet og spionasje. På bakgrunn av funn, etterforskning og vurderinger, har de satt trusselnivået til "Meget høy" - som er det høyeste nivå de operer med.
Referanser
https://fe-ddis.dk/cfcs/nyheder/arkiv/2016/Pa[...]

PrivaTegrity - Et krypteringssystem for sikker privat kommunikasjon

David Chaum, som har jobbet mye med anonymitet på Internett, jobber med et nytt prosjekt: PrivaTegrity. Prosjektet, et krypteringssystem, er lagd for å kommunisere sikkert uten at det skal være mulig å knekke, og samtidig være så effektivt at selv mobiltelefoner kan kjøre dette. Systemet skal også ha støtte for dekryptering og de-anonymisering av innholdet dersom dette trengs. Prosjektet blir utviklet i samarbeid med akademikere fra bl.a. universiteter i Nederland og England.
Referanser
http://www.wired.com/2016/01/david-chaum-fath[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.