TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Torsdag, 28. marts, 2024
Sponsoreret: Få et kursus i Cisco CCNA

Billede: globalknowledge.com

Mandag, 21. september 2020 - 07:36

  Hardware   Software   Online   Andet  

Sponsoreret: Få et kursus i Cisco CCNA


Med et kursus i Cisco CCNA kan du blive certificeret inden for dette område. Det betyder, at du kan tage nogle vigtige skridt på vejen til en karriere inden for netværk og IT. Dette kan lade sig gøre, fordi Cisco har tilføjet CCNA i programmet, hvor man kun skal have ét kursus og én eksamen.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1616


   
Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighed

Billede: google

Mandag, 27. februar 2017 - 09:44

  Online  

Googles sikkerhedsafdeling har gjort kollisioner med SHA-1 til virkelighed


Googles sikkerhedsafdeling har fremvist det første eksempel på en kollision i SHA-1 krypteringen.

En kollision for hash-algoritmer er en teoretisk mulighed for at skabe to filer, der får den samme hash-værdi. Dvs. at to forskellige input giver det samme output - eks. to filer der giver den samme hashværdi.

Det handler derfor om at sansynligheden for at det sker skal være så urealistisk som muligt, og at det ikke må være muligt at fremprovokere en kollision ved at kende en given fils hashværdi og regne sig frem til en anden fils der så får samme hashværdi.

Årsagen til at dette er et problem er at hashværdien bruges til kryptografisk bekræftelse for at eks. dokumenter der sendes, ikke er blevet intercepted og ændret. Hvis kollision er muligt og fremprovokation kan beregnes, vil man i teorien kunne intercepte et givent dokument sendt over en sikker forbindelse, ændre i det og matche hashværdien - og dermed snyde sikkerheden.

I 2013 blev der fremsat en teoretisk mulighed for kollisioner i SHA-1, og nu har Google demonstreret at det kan lade sig gøre i praksis.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1399


   
Google banner Symantecs mistænksomme SSL-certifikater fra Chrome, Android og andre Googleprodukter

Billede: Google

Tirsdag, 15. december 2015 - 12:15

  Online  

Google banner Symantecs mistænksomme SSL-certifikater fra Chrome, Android og andre Googleprodukter


Google opdagede i september 23 SSL-certifikater der var udstedt i Googles navn af Symantec, der er kendt for deres Norton antivirus.

Hændelsen eskalerede, og i slutningen af oktober opdagede Google 164 andre Symantec-certifikater der var udstedt til 76 andre domæner, og intet mindre end 2458 certifikater for endnu uregistrerede domæner.

Symantec har gennem hele forløbet opført sig ignorante overfor sagen, og nu har Google besluttet sig for at banne Class 3 Public Primary CA root-certifikater fra Symantec, helt og aldeles, fra deres produkter - inklusive Chrome og Android.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 5   |   Antal visninger 1974


   
Let's Encrypt har udstedt over 126.000 SSL/TLS-certifikater

Billede: Gustavo Molina, freeimages.com

Tirsdag, 15. december 2015 - 09:07

  Online  

Let's Encrypt har udstedt over 126.000 SSL/TLS-certifikater


Det er ikke mange dage siden at "Let's Encrypt"-initiativet startede deres betaprogram, hvor de udsteder gratis SSL/TLS-certifikater.

I dag har de udstedt lige under 127.000 certifikater ialt, og allerede tilbagetrukket lige under 1.900 certifikater.

Se mere statistik for "Let's Encrypt"-initiativet her.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 1   |   Antal visninger 1964


   
Gratis HTTPS med gratis SSL-certifikater til alle

Billede: Gustavo Molina, freeimages.com

Mandag, 07. december 2015 - 09:37

  Online  

Gratis HTTPS med gratis SSL-certifikater til alle


"Let's Encrypt"-initiativet har nu søsat deres betaprogram, hvilket betyder at det er blevet en del nemmere og billigere for serveradministratorer at anskaffe og installere SSL-certifikater.

Af projektets hjemmeside fremgår flg. fordele:

Ingen validerings-mails, ingen kompliceret redigering af konfiguration, ingen udløbne certifikater der ødelægger websitet og ingen grund til at arrangere betaling, idet Let's Encrypt leverer certifikaterne gratis.

Både Mozilla, Akami Cisco og EFF er blandt projektets sponsorer, og certifikatet er nemt at installere via Apache og Nginx-servere, idet det blot kræver én simpel kommando at få installeret.

Alle de forskellige kommandoer for diverse situationer kan ses på Version 2 - klik på kilden øverst, eller klik her.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 4   |   Antal visninger 2040


   
Store firmaer sagsøgt af patenttrold fordi de bruger HTTPS/SSL

Billede: Jason Morrison, FreeImages.com

Onsdag, 02. december 2015 - 11:49

  Online  

Store firmaer sagsøgt af patenttrold fordi de bruger HTTPS/SSL


En række store firmaer såsom AT&T, Netflix, GoPro, Yahoo! og Macy's er blevet sagsøgt af CryptoPeak Solutions, der ejer US Patent 6202150, der lyder som flg.:

1. A method and apparatus for generating public keys and a proof that the keys were generated by a specific algorithm comprising the steps of:
the user's system generating a random string of bits based on system parameters;
the user running a key generation algorithm to get a secret key and public key using the random string and public parameters;
the user constructing a proof being a string of bits whose public availability does not compromise the secret key and wherein said constructing of said proof requires access to said secret key, but at the same time said proof provides confidence to at least one of a plurality of other entities that said public key was generated properly by the specified algorithm, and wherein said confidence is gained without having access to any portion of said secret key.

Anklageskriftet skriver at firmaerne ved brug af HTTPS/SSL anvender Elliptic curve cryptography. Dog synes det ovenstående krav 1 ikke at omhandle Elliptic curve cryptography. 

CryptoPeak Solutions mener derfor, at alle, som bruger HTTPS/SSL, bryder deres patent. Patentet er oprindeligt blevet ansøgt af Dr. Adam Young og Dr Marcel Yung i 1997 og udstedt i 2001. Patentet udløber i starten af 2017. Det er siden blevet overtaget af CryptoPeak Solutions. 

Det 7 sider lange anklageskrift kan læses her. Ironisk nok fører dette link til en https-destination.


Redaktør: thimon   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1837


   
Apple App Store apps til Mac krævede geninstallation på grund af for gammelt sikkerhedscertifikat

Billede: Apple

Mandag, 16. november 2015 - 12:44

  Software  

Apple App Store apps til Mac krævede geninstallation på grund af for gammelt sikkerhedscertifikat


Apple Mac-brugere begyndte i sidste uge pludseligt at opleve fejl, der i sidste ende krævede at apps man havde installeret fra App Store skulle geninstalleres.

Dette var på grund af et gammelt sikkerhedscertifikat (som Apple bruger som antipiratkopiering) der var udløbet. Udløbsdatoen var 5 år efter udstedelsesdato, og i alt den tid har Apple ikke haft udstedt et nyt.

De berørte apps viste fejlen "damaged" eller "skadet", siden onsdag aften i sidste uge. Kort tid efter fiksede Apple dog problemet med et nyt certifikat, der først er sat til at udløbe i april år 2035.

Men brugere fortsatte med at have problemer, pga. problemer med internetforbindelsen der gjorde at det nye certifikat ikke kunne valideres. Desuden blev de folk ramt, der havde glemt deres logindetaljer.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1874


   
SHA-1-algoritmen kan blive brudt ved årets udgang

Billede: Flavio Takemoto, FreeImages.com

Søndag, 11. oktober 2015 - 14:18

  Software   Online  

SHA-1-algoritmen kan blive brudt ved årets udgang


En af de mest kendte og benyttede kryptografiske algoritmer, er SHA-1 (Secure Hash Algorithm 1).

Allerede i 2005 fandt cryptoanalytikere angreb på SHA-1, der tydede på at algoritmen ikke var til at sikre ting på sigt.

Alle store browsere har haft planlagt at stoppe med at acceptere SHA-1-baserede signaturer fra januar 2017, men en ny undersøgelse fra forskere fra Wiskunde & Informatica i Holland, Inria i Frankrig og Nanyang Technological University fra Singapore, tyder på at SHA-1 vil blive brudt allerede inden årets udgang.

Dette kan potentielt set være katastrofalt, idet mere end 28% af verdens digitale certifikater benytter SHA-1.

Den tidligere advarsel fra 2012, lød nemlig på at real-workd kollissionsangreb på SHA-1, først ville kunne betale sig i 2018. Dette var baseret på estimatet at det ville koste $ 700.000 dollars at udføre et direkte kollissionsangreb på SHA-1 i 2015, og blot $ 173.000 dollars i 2018. Hvor førstnævnte beløb er højt selv for interessegrupper indenfor hackere, så vurderes sidstnævnte beløb til at være indenfor deres rækkevidde.

Men baseret på undersøgelsen af forskere fra de 3 universiteter, vurderes det at sådan et angreb kan financieres i år, for mellem $ 75.000 dollars og $ 120.000 dollars. Årsagen hertil er at forskerne har opdaget en måde hvorpå grafikkort kan bruge teknikken "boomeranging", for at finde SHA-1 kollissioner.


Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1808


   
^ Gå til top 1  





© TechStart.dk   |   v1.5   |   2024   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s