Gabriella Lahti på Radio1 intervjuar den svenska utvecklaren Linus Nordberg om Tor, the onion routing network.
Tor själva beskriver Linus på följande sätt:
Linus Nordberg, Advocate, Developer
Swedish advocate for Tor, anonymous communications research, and employee at NORDUnet. Works on implementing IPv6 in Tor.
Här nedan kan du lyssna på avsnittet. Även så medverkar Dan Egerstad i slutet av sändningen.
BitCoin som är en ny semi-anonym valuta har nu lockat till sig riskkapitalister. Det är företaget CoinLab som får 3.3 miljoner i kapital från ett antal företag såsom Draper Associates och affärsängeln Geoff Entress.
CoinLab har en produkt som låter spelföretag lägga in en kodsnutt som nyttjar spelarens dator för bitcoin-mining. Enligt CoinLab kan spelföretaget tjäna upp till 100 kr per spelare och månad vilket kan vara ett alternativ för spelare som spelar gratis. Företaget använder sig av GPU:n (grafikkortet) för att göra beräkningarna.
Två spelföretag har redan nappat: GraFighters och Wurm Online.
Se även vad BitCoin.se har skrivit.
Om du är intresserad av faktorisering av stora heltal rekommenderar vi Johan Håstad nedan text från 2007.
Faktorisering av heltal är ett problem som fascinerat matematiskt intresserade människor i alla tider. Jakten på rekordstora primtal likaså. Om vi tar ett stort tal visar det sig vara mycket lättare att avgöra om det är primtal än att hitta faktorerna. Detta kan verka förvånande men det är faktiskt inte så underligt. Att vara primtal ger en mängd följdegenskaper och en användbar egenskap är Fermats lilla sats som säger att om p är primtal och a är ett tal mellan 1 och p − 1 så ger ap-1 rest 1 vid divsion med p.
Läs texten om faktorisering av stora heltal i sin helhet här via Forskning.se (pdf).
Tavis Ormandy som jobbar på Google med säkerhet har identifierat en allvarlig säkerhetsbrist i OpenSSL-funktionen asn1_d2i_read_bio. Som funktionsnamnet antyder så används den för läsning av ASN1-information, och inte konstigt att sårbarheter identifieras i denna typ av funktioner då standarden är en vildvuxen skog.
Enligt den säkerhetsnotis (se nedan) som skickats ut så är SSL/TLS-implementationer ej sårbara men det finns en viss chans att någon implementation använder sig av d2i_X509_bio och kan då vara sårbar.
OpenSSL-teamet vädjar till uppgradering till versionerna 1.0.1a, 1.0.0i eller 0.9.8v.
Via CERT-SE hittar vi följande bra inlägg om vikten av att skydda sina kontouppgifter.
Graham Cluley skriver att det är viktigt att skydda kontouppgifter och använda stark autentisering (om möjligt) till sociala mediewebbplatser, som till exempel Facebook och Twitter.
Just a username/password combination isn’t enough when a social media account is an important part of your business or public image.
Det gäller i allra högsta grad myndigheter och företag som använder sig av sociala medier för att kommunicera med medborgare. Man bör noga utvärdera eventuella risker med att använda kommunikationsplattformar som saknar möjlighet till stark autentisering och där man kan få problem med att mitigera effekterna om inloggningsuppgifter skulle hamna på avvägar.
Artikeln som CERT-SE rekommenderar finns att läsa här: http://nakedsecurity.sophos.com/2012/04/16/hyatt-acai-berry/ och vi har även skrivit om Facebook och dess tvåfaktorsautentisering här.
Om du innehar gammelmedia i form av tidningen Computer Sweden eller Ny Teknik så finns det chans att du har sett denna udda rekryteringsannons från myndigheten FRA:
Claes Törneman, ansvarig chef för den aktuella rekryteringen på FRA säger:
Vi har sett att det här är ett sätt att locka fler av de allra skickligaste specialisterna till våra lediga tjänster. Inom vår informationssäkerhetsavdelning (ISA) krävs avancerade IT-kunskaper och konkurrensen om dem som har denna kompetens är stor.
Även om man alltid är välkommen att söka de utannonserade tjänsterna utan att ha knäckt koden och löst den underliggande utmaningen verkar uppgiften i sig locka fler att skicka in svar.
Förra året i Maj så skrev vi om ett expriment som Google utförde vid namn False Start SSL där avsikten var att snabba upp SSL (https). Dock så visade det sig att False Start var inkompatibelt med ett antal SSL terminatorer och det Google gjorde då var att upprätta en svartlista med dessa men det visade sig vara ett hästjobb att hålla denna lista uppdaterad så nu lägger Google ner experimentet meddelar företaget.
Adam Langley som jobbar på Google skrev detta på sin privata blogg ImperialViolet:
The `servers’ with problems were nearly always SSL terminators. These hardware devices terminate SSL connections and proxy unencrypted data to backend HTTP servers. I believe that False Start intolerance is very simple to fix in the code and one vendor suggested that was the case. None the less, of the vendors who did issue an update, most failed to communicate that fact to their customers. (A pattern that has repeated with the BEAST fix.)
Dock så kommer Googles webbläsare Chrome stödja False Start mot servrar som stödjer TLS Next Protocol Negotiation (NPN).
Vi har nu bytt utseende här på Kryptera.se, det är Blaskan från Per Sandström som står för utseendet.
Se mer på http://www.permalink.se
Psst! Du glömmer väl inte att följa oss på Twitter där vi uppdaterar med nyheter om kryptering och IT-säkerhet.
Stockholmsbaserade företaget Micro Systemation har fått stor uppmärksamhet i utländska media på grund av dess produkt XRY som har stöd för att forcera PIN-koden på en iPhone (iOS). Produkten har även stöd att komma åt krypterade delar på mobiltelefonen.
Videodemonstration:
Här kan du läsa artikeln i sin helhet på Forbes >
Via Sveriges Radio hittar vi nedan kommentar från folkpartisten Johan Pehrson som är riksdagsledamot i justitieutskottet.
Man kan inte avskriva detta. Kryptering är bra men frågan är om det ska kunna användas i de fall man tillhandahåller allmänna telefontjänster. Jag säger inte att vi ska titta på en sådan lagstiftning nu, men vi måste följa den utvecklingen noga för teknisk utveckling kommer alltid att ställa nya utmaningar.
På SweClockers forum diskuteras samt på andra ställen på Internet diskuterades denna fråga intensivt. Dock så dementerar Johan sedan uppgifterna.
Källa: SR
