Det har blitt avslørt en stor svakhet i TSA sitt precheck system. Feil implementering av SSL er oppdaget i flere biblioteker og SDKer.
Forskere har oppdaget svakheter i SSL implementeringen i flere biblioteker
| Forskere ved University of Texas og Stanford University har oppdaget at flere populære programbiblioteker og SDKer inneholder feil i implementeringen av SSL. Blant leverandørene som er rammet er PayPal og Amazon. For mer utfyllende informasjon, se referansen. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/en_us/blogs/ssl-vulnerabilities-found-critical-non-browser-software-packages-102512 |
Stor svakhet i TSA sitt PreCheck system
| TSA (Transportation Security Administration) er en underavdeling til U.S. Department of Homeland Security som skal ha ansvaret for all amerikansk transporttrafikk, med hovedfokus på flytransport. PreCheck systemet som TSA har ansvaret for gir passasjerer som ofte er ute og flyr mulighet til å bestille en grundig bakgrunnsjekk før de skal ut og reise. Dette mot at de får mulighet til å hoppe over flere kritiske deler av sikkerhetssjekken før de går ombord på flyet. TSA tar riktignok likevel stikkprøver av personer som har utført denne kontrollen for å opprettholde sikkerheten. Problemet er at informasjonen som sier noe om en passasjer skal utsettes for en slik kontroll ligger lagret på billetten, i strekkodeformat, uten kryptering. Når det da også er slik at TSA ikke har noe system for å sjekke om billetten har blitt tuklet med åpner det muligheter for personer med onde hensikter til å virkelig utnytte systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2012/10/26/tsa_barcode_boarding_pass/ |