Nye Dell maskiner inkluderer root-sertifikat med privat nøkkel. TrueCrypt nok en gang funnet sikkert å bruke i ny analyse
Nye Dell maskiner inkluderer root-sertifikat med privat nøkkel
| Mange nye maskiner fra Dell kommer nå forhåndsinstallert med et sertifikat som gjør det mulig for angripere å utføre angrep som man-in-the-middle da de kan late som de er faktiske sertifikasjonsautoriteter. Angriperene kan da få ut sensitive informasjon som du sender over nettet. Sertifikatet kan også få PC-en til å stole på andre sertifikater som er signert med det. Dette kan brukes til å lage phishing-sider som framstår som ekte og signerte. Programfiler kan også signeres med sertifikatet for å framstå som trygge. I tilegg dette rapporterer TheRegister at dette sertifikatet installerer seg selv igjen om det skulle bli fjernet. Sertifikatet det er snakk om er utgitt av eDellRoot. Denne saken kan sammenlignes med Superfish-saken som skjedde tidligere igår, med Lenovo som utgiver. Dell har i en uttalelse sakt at de skal komme med en oppdatering som fjerner sertifikatet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/dell-computers-ship-wi[...] http://www.theregister.co.uk/2015/11/23/dell_[...] http://arstechnica.com/security/2015/11/dell-[...] http://blog.erratasec.com/2015/11/some-notes-[...] http://www.digi.no/sikkerhet/2015/11/24/dell-[...] http://en.community.dell.com/dell-blogs/direc[...] |
TrueCrypt nok en gang funnet sikkert å bruke i ny analyse
| En ny sikkerhetsrevisjon av TrueCrypt har blitt utført av Fraunhofer Institute på oppdrag fra German Federal Office for Information Security (BSI). De finner noen mindre svakheter, men selve krypto-systemet virker godt implementert. I mai 2014 gikk de anonyme utviklerne av programmet ut med en advarsel om at TrueCrypt ikke var sikker og trakk tilbake programmet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.securityweek.com/truecrypt-provide[...] |