Et hul, der kaldes endnu mere kritisk end Apples ’goto’-sårbarhed, er blevet fundet i GnuTLS og dermed i et væld af Linux-distributioner. Fejlen gør det nemt at omgå SSL/TLS-krypteringen.
Category Archives: SSL
Blog: Apple’s SSL-brøler
I fredags udgav Apple en opdatering til iOS, 7.0.6, der retter en fejl i deres SSL-kode, som lader hvem som helst med adgang til din forbindelse lytte med på eller manipulere (næsten) alle dine SSL-forbindelser — tilmed dem, der bruger certificate pinning.
(Hvis du ikke allerede har opdateret, …
Falske Google-certifikater misbruges til hackerangreb
It-kriminelle udnytter fejl hos tyrkisk certifikatudsteder til at lokke folk ind på falske Google-domæner. Flere browserproducenter på vej med opdateringer.
Blog: Certifikatcirkus
Interaktiv version
Stoler du på alle disse firmaer?
Kender du dem overhovedet?
De kan alle lave SSL-certifikater der godkendes af de fleste browsere og operativsystemer, til vilkårlige domæner—alt lige fra google.com til nordea.dk—og flere af dem giver magten videre til andre, vi…
Nu sker det: Facebook flytter alle brugere over på HTTPS
Facebook-brugerne kan se frem til en større grad af sikkerhed, når selskabet gør HTTPS-kryptering standard på hele hjemmesiden.
Hver 12. gratis Android-app er sårbar over for SSL-angreb
Tysk forskerteam har analyseret 13.500 gratis Android-apps, og 8 procent benytter svage SSL-krypteringer, der i værste fald kan afsløre dine bankdata.
4 ud af 5 hjemmesider bruger SSL-kryptering usikkert
Langt flertallet af de populære hjemmesider på nettet, der bruger SSL-kryptering, begår fejl, der alligevel gør dem usikre.