Kvantkryptering som många trodde var framtiden inom kryptering har nu knäckts av forskare. Det är företaget id Quantique som erbjuder en kommersiell krypteringslösning för kvantkryptering som fått sitt system knäckt.
Kvantkrypteringen har en feltolerans på 20% då överföringen anses som osäker och forskarna lyckades att läsa av överföringen och enbart ge en feltolerans på 19.7%.
Källa: Slashdot.
Kryptera.se finns nu även på Twitter, följ oss gärna där: http://twitter.com/kryptera
Kryptogurun Whitfield Diffie som tidigare var CSO för Sun Microsystems mellan 2001 och 2009 har nu börjat att jobba för ICANN som är en icke vinstdrivande organisation som bl.a. ansvarar för de generiska toppdomänerna .com, .org och .net samt hanteringen av IP-nummer.
Sun Microsystems ägs numera av Oracle och det är troligtvis därför som ”Whit” byter jobb.
Pressreleasen från ICANN hittas här (pdf).
Avlyssna upp till fyra samtal via GSM samt SMS. Stödjer A5/1 samt A5/2:
Se även företagets produktblad om Dominator I.
Sitic, Sveriges IT-incidentcentrum skriver en guide på hur du lyckas kryptera dina ZIP-filer på ett säkert sätt med hjälp av AES256:
Läs guiden här: Filkryptering: ZIP-fil
Sen skojar även SITIC till det och skriver även en guide hur du kan använda en brevduva för att överföra dina krypterade filer på ett säkert(?) sätt.
Läs humorguiden här: Filkryptering: Brevduva
En ny lag i Kina som blir aktiv denna vecka säger att 13 olika system såsom anti-spam, brandväggar, databaskryptering etc måste certifieras av Kinas Certification and Accreditation Administration (CNCA) där en process även är att lägga vantarna på privata nycklar. Detta kommer troligtvis även att drabba produkter som exporteras från Kina till andra länder.
Läs mer på ComputerWorld.
IT-säkerhetsföretaget Symantec köper upp PGP samt GuardianEdge. Båda företagen är kända för sina krypteringslösningar. PGP kostade $300 miljoner dollar i kontanter och GuardianEdge kostade $70M.
TechTarget.com har mer information.
Att använda krypterad fildelning är något som blir vanligare och vanligare så därför tänkte vi tipsa om några fildelningsprogram som kan använda kryptering:
Vi har tyvärr ingen erfarenhet av dessa program, men lämna gärna en kommentar om du testat något eller har förslag på andra fildelningsprogram.
En ny lag i den amerikanska delstaten Massachusetts tvingar alla som hanterar personinformation att kryptera denna. Om du misslyckas att använda HTTPS istället för HTTP eller lagrar information okrypterat i en SQL-databas så åker du på en bötessumma på $5000 per informationsmängd (person).
Källa: Slashdot
Nu kommer äntligen OpenSSL i en version ett-utgåva. Detta betyder troligtvis att alla år av utveckling nu gett resultat och utvecklarna känner att OpenSSL håller en hög kvalité nog att släppa en version 1.
o RFC3280 path validation: sufficient to process PKITS tests.
o Integrated support for PVK files and keyblobs.
o Change default private key format to PKCS#8.
o CMS support: able to process all examples in RFC4134
o Streaming ASN1 encode support for PKCS#7 and CMS.
o Multiple signer and signer add support for PKCS#7 and CMS.
o ASN1 printing support.
o Whirlpool hash algorithm added.
o RFC3161 time stamp support.
o New generalised public key API supporting ENGINE based algorithms.
o New generalised public key API utilities.
o New ENGINE supporting GOST algorithms.
o SSL/TLS GOST ciphersuite support.
o PKCS#7 and CMS GOST support.
o RFC4279 PSK ciphersuite support.
o Supported points format extension for ECC ciphersuites.
o ecdsa-with-SHA224/256/384/512 signature types.
o dsa-with-SHA224 and dsa-with-SHA256 signature types.
o Opaque PRF Input TLS extension support.
o Updated time routines to avoid OS limitations.
OpenSSL hittas som vanligt här: http://openssl.org/
