Lily Allen om Bitcoins

Artisten Lily Allen ångrar bittert att hon inte tog detta erbjudande för några år sedan:

 

IT-säkerhetstrender 2014

Vi ska försöka att sammanfatta det vi tror kommer att hända och utvecklas under året 2014. Vilka trender inom IT-säkerhet är det vi ser och kommer att öka?

Utan inbördes ordning:

  1. Sårbarheter i mobilapplikationer – Generellt har appar och mobiltelefoner legat lite efter när det gäller utvecklingen gällande säkerheten men börjar nu att komma ikapp desktop-sidan.
  2. Riktade attacker – Produkter och metoder för att hitta riktade attacker kommer att utvecklas och automatiseras bättre. Produkter såsom Redline och Volatility kommer att bli lättre att bygga in i nuvarande system. Men även fler större attacker där single point of failure återfinnes såsom annonsnätverk.
  3. Kryptering – Fler kommer att gå över till att använda https samt nyttja PFS. Troligtvis kommer vi även att få se fler attacker mot https. Bitcoin kommer att fortsätta sin populäritet och vara underlag för diskussioner.
  4. Internet of things – Att sårbarheter uppdagas i bilar, människor och tv-apparater kommer att bli en vardag.
  5. Big Data – Att samla in data och samköra register/data blir lättare och lättare för varje år.
  6. Adekvat skydd – Vem är det vi ska oroa oss för? Är det främmande makts underrättlesetjänst såsom NSA eller grannen som är nyfiken? Nja, vi ska nog inte uppfinna vårat eget krypto men se till att de vi använder är tillräckligt bra. För mer information kommer troligtvis att läcka gällande hur amerikanska underrättelsetjänsten jobbar.

Nog med buzzword-bingo. Vad ser du för trender inom IT-säkerhet under 2014? Lämna gärna en kommentar nedan.

OpenSSH stödjer nu chacha20 samt poly1305

opensshVia Slashdot hittar vi följande nyhet:

Inspired by a recent Google initiative to adopt ChaCha20 and Poly1305 for TLS, OpenSSH developer Damien Miller has added a similar protocol to ssh, [email protected], which is based on D. J. Bernstein algorithms that are specifically optimised to provide the highest security at the lowest computational cost, and not require any special hardware at doing so. Some further details are in his blog, and at undeadly. The source code of the protocol is remarkably simple — less than 100 lines of code!

Läs mer genom att klicka på ovan länkar.

SSL für alle

Peter Magnusson och Joachim Strömbergson höll för ett tag sedan en bra presentation på OWASP Göteborg om SSL och dess säkerhetsproblematik.

Presentationen (PDF) har allt som är vettigt att veta om SSL och dess säkerhetproblem. Även så påvisar man hur SSL felaktigt implementeras i ett antal olika mjukvaror.

Tips! Kolla in sslyze av iSEC Partners som finnes på Github. Näms även i nedan presentation.

OWASP SSL

www.owasp.org/images/d/d8/OWASP_SSL_20131128_preso.pdf (pdf)

IT-Säkerhetsmjukvara nu under exportkontroll

waFör några dagar sedan så enades ett 41 länder om att uppdatera The Wassenaar Arrangemanget (WA) som begränsar vad som får exporteras från de länder som skrivit under avtalet.

Sverige är ett av dessa länder och exporten kontrolleras av myndigheten ISP.

Dessa nya uppdateringar innefattar bl.a. IT-säkerhetsmjukvara som försvårar upptäckt av övervakningsmjukvara.

För att försöka sammanställa dessa uppdateringar inom IT-säkerhet:

Mjukvara..

  • som ändrar ett programs naturliga exekveringsväg med hjälp av externa instruktioner. Exempelvis exploits eller cracks.
  • som exfiltrerar information från en dator eller nätverksenhet.
  • som försvårar upptäckt på nätverk/Internet. Exempelvis i syfte att kringgå intrångsdetekeringsprodukter (IDS).

Skärmdump från sida 209 i WA:

WA

Köp SSL-Certifikat med Bitcoins

Vår systemsajt https.se har nu öppnat upp möjligheten att köpa SSL-Certifikat med hjälp av Bitcoin. Bitcoin har blivit otroligt populärt i Sverige och nyligen så hade bl.a. DN en artikel om en taxi i Sverige där det är möjligt att betala med Bitcoin.

1 BTC är cirka 3100 SEK med dagens kurs.

bitcoin

Vill du ha koll på svenska Bitcoin-nyheter? Se då till att följa Bitcoin.se där finns även en lista med handlare som tar Bitcoin.

FRA söker kryptologer

FRA jobb

Det är inte ofta som myndigheten Försvarets Radioanstalt (FRA) har ute annonser för kryptologer men nu finns det ute en annons där du bör inneha följande egenskaper:

Du har forskarutbildning i datalogi, matematik, matematisk statistik eller angränsande ämne. Alternativt har du en mer praktisk erfarenhet av kryptologi, datasäkerhet och datakommunikation på motsvarande nivå. Du har goda kunskaper i programmering.

Vi ser gärna att du har erfarenheter inom något eller några av följande områden:

  • Datorarkitektur och maskinnära programmering
  • Telekommunikation
  • Parallellprogrammering
  • Nätverkskommunikation

Du är

Eftersom du ska jobba med problemlösning på komplex nivå är det viktigt att du är analytisk och nytänkande, med vana att jobba mot högt ställda mål och förmåga att uppnå resultat. För att lyckas i jobbet krävs också att du har god samarbetsförmåga, bjuder på din kunskap och är nyfiken och vetgirig. Du är uthållig och förblir motiverad och effektiv vid eventuella bakslag.

Intresserad? Ansök här:

Ny version av Wireshark: 1.8.11

wiresharkSnifferverktyget Wireshark som läser av och avvkodar nätverkstrafik finns nu ute i en ny version: 1.8.11.

Denna release är enbart en buggfix-release och åtgärdar ett antal buggar som gör att Wireshark kan krascha alternativt användas av en antagonist för att exekvera kod.

Uppdaterade protokoll är enligt följande:

BSSGP, DCERPC, DCERPC NT, DIAMETER, Ethernet, EtherNet/IP, IEEE
   802.15.4, IRC, NBAP, NTLMSSP, OpenWire, SIP, samt WiMax

För fullständig lista med ändringar se följande:

Och wireshark kan du som vanligt ladda hem här:

Ny norsk krypteringslösning

Norge införde nyligen en ny krypteringslösning för högt uppsatta tjänstemän och och nykelpersoner. Denna nya kryptering använder produkten TOPSEC Mobile från företaget Rohde & Schwartz.

Lösningen använder sig av en blåtandsanslutning som sköter kryptering och kommunikation till och från telefonen via en liten ”dongel” som ser ut som ett USB-minne med headset:

TOPSEC

 

TOPSec Mobile fungerar över Internet, mobiltelefoni eller satellit. Den krypterar ej SMS eller data-trafik från mobiltelefonen. Norska säkerhetsmyndigheten NSM har även skrivit om detta på sin blogg.

Produktblad finnes här: TopSec-Mobile-VoIP_bro_en.pdf

Källa: DIGI.no