2014.05.08 - Nyhetsbrev

IETF vurderer å utelate RSA kryptoalgoritmen fra ny standard. Orange France mistet i april sensitivedata til 1.3 millioner brukere. Øke bruk av elektronisk hacking ved innbrudd i biler.

IETF vurderer å utelate RSA-algoritmen fra TLS 1.3

Threatpost.com skriver at gruppen hos IETF som arbeider med TLS 1.3 vurderer å utelate krypteringsalgoritmen RSA fra standarden. Per i dag er det flertall for dette i arbeidsgruppen, men et vedtak er enda ikke fattet og flertallet kan endre seg underveis. Hovedårsaken til at man ønsker å utelate RSA er i hovedsak alderen og at den ikke er sikker nok, siden den ikke støtter "perfect forward secrecy". De to mest sannsynlig alternativene til RSA er i dag Diffie-Hellman Exchange eller Elliptic Curve Diffie-Hellman Exchange. For hele artikkelen, se referansen.
Referanser
http://threatpost.com/tls-1-3-working-group-has-consensus-to-deprectate-rsa-key-transport/105916

Orange France ble 18 april nok en gang utsatt for datainnbrudd.

For andre gang i 2014 har Orange France blitt utsatt for innbrudd. Sensitive data til 1.3 millioner brukere er på avveie.
Referanser
http://www.theregister.co.uk/2014/05/08/orange_france_hacked_13_million_seeing_red/

Økende bruk av elektronikk ved innbrudd i biler.

I over 44.000 tilfeller ble det i fjor brukt elektroniske hjelpemidler ved innbrudd i biler i London. Utstyr som ofte ble brukt snappet enten opp kommunikasjon mellom bil og nøkler, eller koblet seg trådløst opp mot bilens interne datasystemer.
Referanser
http://news.sky.com/story/1257320/thousands-of-cars-stolen-using-hi-tech-gadgets