Det viser seg at RSA har enda en svakhet i sitt BSAFE kryptografiske toolkit. Bernardo Rodrigues har skrevet et blogginnlegg om bruk av interessante tekniker for å phishe.
RSA har enda en svak algoritme i sitt BSAFE kryptografiske toolkit
| Reuters forteller at RSA har lagt til enda en "random number generator" som skal være så svak at det skal gjøre det veldig lett for angripere å dekryptere trafikk. Denne generatoren skal også ha vært påvirket av NSA. Oppdagelsen skal ha blitt gjort av forskere fra flere universiteter. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2014/03/report-rsa-endowed-crypto-product-with-second-nsa-influenced-code/ |
Wilcard DNS, Content Poisoning, XSS and Certificate Pinning
| Bernardo Rodrigues har blogget om hvordan han har brukt flere teknikker for å phishe mot bl.a. Facebook og Google (svakheter som de nå har tettet). Innlegget er detaljert, teknisk og interessant. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://w00tsec.blogspot.com.br/2014/03/wilcard-dns-content-poisoning-xss-and.html |