Billede: globalknowledge.com |
Mandag, 21. september 2020 - 07:36 Hardware Software Online AndetSponsoreret: Få et kursus i Cisco CCNAMed et kursus i Cisco CCNA kan du blive certificeret inden for dette område. Det betyder, at du kan tage nogle vigtige skridt på vejen til en karriere inden for netværk og IT. Dette kan lade sig gøre, fordi Cisco har tilføjet CCNA i programmet, hvor man kun skal have ét kursus og én eksamen. » Læs mere | Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1862 |
Billede: google |
Mandag, 27. februar 2017 - 09:44 OnlineGoogles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighedGoogles sikkerhedsafdeling har fremvist det første eksempel på en kollision i SHA-1 krypteringen. En kollision for hash-algoritmer er en teoretisk mulighed for at skabe to filer, der får den samme hash-værdi. Dvs. at to forskellige input giver det samme output - eks. to filer der giver den samme hashværdi. Det handler derfor om at sansynligheden for at det sker skal være så urealistisk som muligt, og at det ikke må være muligt at fremprovokere en kollision ved at kende en given fils hashværdi og regne sig frem til en anden fils der så får samme hashværdi. Årsagen til at dette er et problem er at hashværdien bruges til kryptografisk bekræftelse for at eks. dokumenter der sendes, ikke er blevet intercepted og ændret. Hvis kollision er muligt og fremprovokation kan beregnes, vil man i teorien kunne intercepte et givent dokument sendt over en sikker forbindelse, ændre i det og matche hashværdien - og dermed snyde sikkerheden. I 2013 blev der fremsat en teoretisk mulighed for kollisioner i SHA-1, og nu har Google demonstreret at det kan lade sig gøre i praksis. » Læs mere | Redaktør: jakobdam | Indsendt af: thimon | 0 | 1645 |
Billede: Google |
Tirsdag, 15. december 2015 - 12:15 OnlineGoogle banner Symantecs mistænksomme SSL-certifikater fra Chrome, Android og andre GoogleprodukterGoogle opdagede i september 23 SSL-certifikater der var udstedt i Googles navn af Symantec, der er kendt for deres Norton antivirus. Hændelsen eskalerede, og i slutningen af oktober opdagede Google 164 andre Symantec-certifikater der var udstedt til 76 andre domæner, og intet mindre end 2458 certifikater for endnu uregistrerede domæner. Symantec har gennem hele forløbet opført sig ignorante overfor sagen, og nu har Google besluttet sig for at banne Class 3 Public Primary CA root-certifikater fra Symantec, helt og aldeles, fra deres produkter - inklusive Chrome og Android. Redaktør: jakobdam | Indsendt af: thimon | 5 | 2182 |
Billede: Gustavo Molina, freeimages.com |
Tirsdag, 15. december 2015 - 09:07 OnlineLet's Encrypt har udstedt over 126.000 SSL/TLS-certifikaterDet er ikke mange dage siden at "Let's Encrypt"-initiativet startede deres betaprogram, hvor de udsteder gratis SSL/TLS-certifikater. I dag har de udstedt lige under 127.000 certifikater ialt, og allerede tilbagetrukket lige under 1.900 certifikater. Se mere statistik for "Let's Encrypt"-initiativet her. Redaktør: jakobdam | Indsendt af: thimon | 1 | 2188 |
Billede: Gustavo Molina, freeimages.com |
Mandag, 07. december 2015 - 09:37 OnlineGratis HTTPS med gratis SSL-certifikater til alle"Let's Encrypt"-initiativet har nu søsat deres betaprogram, hvilket betyder at det er blevet en del nemmere og billigere for serveradministratorer at anskaffe og installere SSL-certifikater. Af projektets hjemmeside fremgår flg. fordele: Ingen validerings-mails, ingen kompliceret redigering af konfiguration, ingen udløbne certifikater der ødelægger websitet og ingen grund til at arrangere betaling, idet Let's Encrypt leverer certifikaterne gratis. Både Mozilla, Akami Cisco og EFF er blandt projektets sponsorer, og certifikatet er nemt at installere via Apache og Nginx-servere, idet det blot kræver én simpel kommando at få installeret. Alle de forskellige kommandoer for diverse situationer kan ses på Version 2 - klik på kilden øverst, eller klik her. Redaktør: jakobdam | Indsendt af: thimon | 4 | 2298 |
Billede: Jason Morrison, FreeImages.com |
Onsdag, 02. december 2015 - 11:49 OnlineStore firmaer sagsøgt af patenttrold fordi de bruger HTTPS/SSLEn række store firmaer såsom AT&T, Netflix, GoPro, Yahoo! og Macy's er blevet sagsøgt af CryptoPeak Solutions, der ejer US Patent 6202150, der lyder som flg.:
Anklageskriftet skriver at firmaerne ved brug af HTTPS/SSL anvender Elliptic curve cryptography. Dog synes det ovenstående krav 1 ikke at omhandle Elliptic curve cryptography. CryptoPeak Solutions mener derfor, at alle, som bruger HTTPS/SSL, bryder deres patent. Patentet er oprindeligt blevet ansøgt af Dr. Adam Young og Dr Marcel Yung i 1997 og udstedt i 2001. Patentet udløber i starten af 2017. Det er siden blevet overtaget af CryptoPeak Solutions. Det 7 sider lange anklageskrift kan læses her. Ironisk nok fører dette link til en https-destination. Redaktør: thimon | Indsendt af: thimon | 0 | 2055 |
Billede: Apple |
Mandag, 16. november 2015 - 12:44 SoftwareApple App Store apps til Mac krævede geninstallation på grund af for gammelt sikkerhedscertifikatApple Mac-brugere begyndte i sidste uge pludseligt at opleve fejl, der i sidste ende krævede at apps man havde installeret fra App Store skulle geninstalleres. Dette var på grund af et gammelt sikkerhedscertifikat (som Apple bruger som antipiratkopiering) der var udløbet. Udløbsdatoen var 5 år efter udstedelsesdato, og i alt den tid har Apple ikke haft udstedt et nyt. De berørte apps viste fejlen "damaged" eller "skadet", siden onsdag aften i sidste uge. Kort tid efter fiksede Apple dog problemet med et nyt certifikat, der først er sat til at udløbe i april år 2035. Men brugere fortsatte med at have problemer, pga. problemer med internetforbindelsen der gjorde at det nye certifikat ikke kunne valideres. Desuden blev de folk ramt, der havde glemt deres logindetaljer. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2151 |
Billede: Flavio Takemoto, FreeImages.com |
Søndag, 11. oktober 2015 - 14:18 Software OnlineSHA-1-algoritmen kan blive brudt ved årets udgangEn af de mest kendte og benyttede kryptografiske algoritmer, er SHA-1 (Secure Hash Algorithm 1). Allerede i 2005 fandt cryptoanalytikere angreb på SHA-1, der tydede på at algoritmen ikke var til at sikre ting på sigt. Alle store browsere har haft planlagt at stoppe med at acceptere SHA-1-baserede signaturer fra januar 2017, men en ny undersøgelse fra forskere fra Wiskunde & Informatica i Holland, Inria i Frankrig og Nanyang Technological University fra Singapore, tyder på at SHA-1 vil blive brudt allerede inden årets udgang. Dette kan potentielt set være katastrofalt, idet mere end 28% af verdens digitale certifikater benytter SHA-1. Den tidligere advarsel fra 2012, lød nemlig på at real-workd kollissionsangreb på SHA-1, først ville kunne betale sig i 2018. Dette var baseret på estimatet at det ville koste $ 700.000 dollars at udføre et direkte kollissionsangreb på SHA-1 i 2015, og blot $ 173.000 dollars i 2018. Hvor førstnævnte beløb er højt selv for interessegrupper indenfor hackere, så vurderes sidstnævnte beløb til at være indenfor deres rækkevidde. Men baseret på undersøgelsen af forskere fra de 3 universiteter, vurderes det at sådan et angreb kan financieres i år, for mellem $ 75.000 dollars og $ 120.000 dollars. Årsagen hertil er at forskerne har opdaget en måde hvorpå grafikkort kan bruge teknikken "boomeranging", for at finde SHA-1 kollissioner. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2020 |
^ Gå til top | 1 |
© TechStart.dk | v1.5 | 2024 | Webdesign og programmering af Deep Art Media v/Jakob Dam