Avlyssna trådlösa nätverk
På Onsdag klockan 20 kanal SVT1 så kan vi se hur Uppdrag granskning avlyssnar trådlösa nätverk, här kommer en trailer:
Uppdatering: Det är säkerhetskonsulten Dan Egerstad som utför tester på trådlösa nätverk.
Google inför tvåfaktorsautentisering
Om du har en mobiltelefon som stödjer Android eller är av typen iPhone eller BlackBerry samt är betalande kund hos Google, dvs använder Google Apps så kan du nu införa tvåfaktorsautentisering. Det är med hjälp av programvaran Google Authenticator som detta möjliggörs.
Här är en skärmdump på den tidsbegränsade engångskoden som genereras:
För mer information se Googles hjälpavsnitt eller dess blogg.
BlackBerry-kryptering knäckt
Det ryska företaget ElcomSoft har hittat en sårbarhet i BlackBerry-mobiltelefonen som är mycket populär i blandannat USA. Telefonen 
använder AES256-bitarskryptering för kryptering av backup-filer från telefonen men dock så används enbart en interation av lösenordet vilket gör det lättknäckt.
Det uppges ta tre dagar att knäcka lösenordet till krypteringen.
Funktionen som används är PBKDF2 vilket är en del av PKCS. Se mer på InfoWorld
Ny krypto-sårbarhet i ASP.NET
En nygammal sårbarhet har uppdagats i det sätt som ASP.NET använder Cookies för att spara sessionsinformation. Det är med hjälp av en såkallad padding oracle attack som gör det möjligt att dekryptera avlyssnade cookies samt skapa nya sessioner.
”We knew ASP.NET was vulnerable to our attack several months ago, but we didn’t know how serious it is until a couple of weeks ago. It turns out that the vulnerability in ASP.NET is the most critical amongst other frameworks. In short, it totally destroys ASP.NET security,” säger Thai Duong, som tillsammans med Juliano Rizzo, tog fram denna attack.
Se mer på threatpost
Huvudnyckeln till BluRay knäckt?
Via Fildelning.se så fick vi just reda på att huvudnyckeln till HDCP är knäckt. Se mer på fildelning.se/huvudnyckel-till-hdtv-knackt
Återanvändning av lösenord
TrueCrypt 7.0a
Nyligen så släppte TrueCrypt foundation en ny version av hårdiskkrypteringsprogrammvaran TrueCrypt. Denna version är den senaste i dess stabila utgåva 7.0 som nu åtgärdar en kritisk bugg:
Workaround for a bug in some custom (non-Microsoft) drivers for storage device controllers that caused a system crash when initiating hibernation on TrueCrypt-encrypted operating systems. (Windows 7/Vista/2008/2008R2)
För mer information om TrueCrypt kan du se vår sida om TrueCrypt.
Protokollidentifering
Två svenska IT-säkerhetsforskare har släppt en ny publikation vid namn ”Breaking and Improving Protocol Obfuscation” (pd
f) som behandlar ämnet protokollidentifiering. Närmare specifikt hur, eller om det är möjligt att identifiera nätverkstrafik som försöker att dölja sig på nätverket.
Protokoll såsom Skype, BitTorrent, och eMule lyckades att identifieras på nätverket. Svårast att hitta på nätverket var tydligen Skype.
Enligt publikationen är målet med forskningen inte att förbättra nuvarande filtreringssystem som tar bort fildelningsprotokoll utan att hjälpa dem att bli bättre och således svårare att upptäcka.
Cryptic Disk 3.0
Företaget Exlade släpper en ny version av dess krypteringsprogramvara Cryptic Disk. Den nya funktionen har stöd för virtuellt tangentbord för att
förhindra att någon använder en såkallad keylogger för att lagra tangentbordstryckningar samt så finns det även skydd för brute-force attacker.
Cryptic Disk stödjer USB-minnen, virtuella krypterade hårddiskar samt gömda krypterade diskar. De krypteringsalgoritmer som stödjs är AES/Rijndael, Serpent, Twofish, Blowfish samt CAST6.
Programvaran kostar pengar men kan en testversion kan laddas hem (trial).
OpenSSH 5.6
Utvecklingsteamet bakom den omåttligt populära SSH-servern OpenSSH finns nu ute i version 5.6 som innehåller en mängd buggfixar samt ett antal nya 
funktioner.
För fullständig information se Releasenotes.