Kasakhstan nasjonal overvåkning vha sertifikat på alle klienter. Lets Encrypt ute i Public Beta. Fireeye MPS svakhet avdekket.
Kasakhstan innfører nasjonal overvåkning vha sertifikat på alle klienter
| Kasakhstan innfører ved lov nasjonal overvåkning av HTTPS ved hjelp av et sertifikat som alle er pålagt å installere på sine PCer. Det gjør det mulig å gjennomføre man-in-the-middle-angrep på alle landets borgere for å kunne overvåke trafikken. De varsler også at de vil følge med på hvem som eventuelt velger å ikke installere sertifikatet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.zdnet.com/article/kazakhstan-force[...] |
Lets Encrypt ute i Public Beta
| Lets Encrypt er nå ute i åpen beta og gjør det enkelt å utstede SSL/TLS sertifikater til web-servere. Lets Encrypt er også validert som godkjent CA i samtlige store nettlesere. Sertifikatet som blir generert har en varighet på 90 dager. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://letsencrypt.org/2015/12/03/entering-p[...] http://www.theregister.co.uk/2015/12/03/letse[...] |
Fireeye MPS svakhet avdekket
| Twitter bruker @taviso rapporterer om at de har fått til fungerende exploitkode mot Fireye MPS fra eksternt ståsted. Lite detaljer er blitt publisert, men Fireye skal være varslet om svakheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://twitter.com/taviso/status/67293566838[...] |