Lets Encrypts HTTPS-sertifikater er nå godkjent av alle nettlesere. Apple gir ut nye sikkerhetsoppdateringer. Om sårbarheter i NTP.
Lets Encrypts HTTPS-sertifikater er nå godkjent av alle nettlesere
| Lets Encrypt, en organisasjon som ønsker å bidra til økt bruk av kryptering ved å gi ut gratis HTTPS-sertifikater, har nå blitt godkjent av alle nettlesere. Hensikten er at alle nettsteder skal ha muligheten til å benytte HTTPS uten ekstra kostnader til administrasjon av sertifikater. Lets Encrypt antar at deres sertifikater vil bli tilgjengelige for alle rundt uke 47 i år. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/sikkerhet/2015/10/21/lets-[...] https://letsencrypt.org/2015/10/19/lets-encry[...] |
Apple gir ut nye sikkerhetsoppdateringer
| Apple har gitt ut sikkerhetsoppdateringer til flere av sine produkter, deriblant iOS 9.1, WatchOS 2.0.1, Safari 9.01, iTunes 12.3.1, MAC EFI, og Apple OS X 11.11.1. Det anbefales å oppdatere snarest. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/en-us/HT201222 https://www.us-cert.gov/ncas/current-activity[...] |
Nye sårbarheter oppdaget i NTP
| ARSTechnica omtaler et nylig publisert whitepaper om angrep mot NTP-protokollen. Sårbare NTP-servere er i dag mest kjent for å misbrukes til DDoS-angrep, men protokollen kan også misbrukes til Man-In-The-Middle-angrep og omgåelse av sikkerhetsmekanismer som DNSSEC. NTP-pakkene manipuleres slik at andre enheter lures til å tro at tiden er en annen enn den reelle. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/security/2015/10/new-a[...] http://www.cs.bu.edu/~goldbe/papers/NTPattack.pdf |