m

Tor Browser 6.0 släppt
Om du vill vara lite mer anonym när du surfar

Tor (The Onion Router) har nu släppt Tor Browser 6.0 vilket är en webbläsare som man kan använda om man vill surfa lite mera anonymt. Tor Browser 6.0 bygger på Firefox 45.1.1esr och i den nya versionen har man bland annat fixat stöd för HTTPS-Everywhere 5.1.9 och OpenSSL 1.0. Man har även tagit bort stöd för SHA-1, en hash-funktion för kryptering, då denna inte anses vara säker längre. Detta är något som även Mozilla, Microsoft och Google har sagt att de ska göra med sina webbläsare längre fram. Som standardsökmotor använder sig Tor Browser 6.0 av DuckDuckGo. Tor Browser 6.0 finns tillgängligt till Windows, OS X samt Linux och hittas gratis på länken nedan. Tumnagel
45.4°
+
Wille Wilhelmsson
0
2014

Första Heartbleed-hackaren gripen
I Kanada

Kanadensisk polis har arresterat en person som uppges ha utnyttjat den så kallade Heartbleed-buggen för att komma över information från det kanadensiska skatteverket. Det handlar om en 19-årig yngling som bor i den kanadensiska staden Ontario och han anklagas för att obehörligen ha kommit över runt 900 kanadensiska socialförsäkrings-nummer, den kanadensiska motsvarigheten till våra personnummer. Exakt vad han skulle göra med dessa framgår inte. Den 17:e juli tas 19-åringens fall upp i domstol. Det är okänt vilket straff han riskerar att dömas till om han skulle befinnas skyldig till brottet. Tumnagel
42.2°
+
Wille Wilhelmsson
0

Kontrollera om din Android-enhet är drabbad av Heartbleed
There's an app for that

Den här Heartbleed-buggen har säkert gett en och annan person lite huvudvärk de senaste veckorna. Denna otroliga säkerhetslucka drabbar dock inte enbart datorer, även Android-enheter är i riskzonen på grund av hur OpenSSL är implementerat i systemet. Så om man är nyfiken på om ens Android-enhet är i riskzonen finns nu appen Heartbleed Detector som är utvecklad av Lookout Mobile Security. Med denna app kan man se om telefonen har den drabbade versionen av OpenSSL och kollar även om kodbuggen, som Heartbleed utnyttjar, finns på enheten. Appen är gratis och kan hittas via länken nedan. Tumnagel
39.2°
+
Frode Wikesjö
0

Heartbleed släpper visst ifrån sig krypteringsnycklar
Tidigare information tillbakavisas

I fredags gick företaget CloudFlare ut med information som sa att den nyligen offentliggjorda Heartbleed-buggen var mindre allvarligt än befarat då obehöriga ej skulle kunna komma åt privata krypteringsnycklar via buggen. CloudFlare baserade sitt uttalande på sina egna tester då man ej lyckats komma åt några krypteringsnycklar och man satte även upp en tävling där man utmanade säkerhetsanalytiker, hackers och andra att komma åt krypteringsnycklar från en av CloudFlares servrar där Heartbleed-luckan ej var tätad. Det gick sådär för CloudFlare då programmeraren Fedor Indutny, som till vardags utveckla Node.js, en mjukvaruplattform för att skriva serverside-mjukvara i Javascript, förhållandevis snabbt kom över en privat kopieringsnyckel från CloudFlare. Enligt Indutny så tog det endast tre timmar att skriva programmet som användes för att komma över krypteringsnyckeln på CloudFlares server. CloudFlare har lovat att beskriva hur Indutny kom över nycklar från deras server men kommer sannolikt att vänta något med detta så att alla systemadministratörer runt om i världen hinner uppgradera OpenSSL och oskadliggöra Heartbleed-buggen. Tumnagel
32.1°
+
Wille Wilhelmsson
0

NSA kände till Heartbleed-buggen
Sägs ha utnyttjat den under två års tid

Nyhetsbyrån Bloomberg rapporterar att den amerikanska säkerhets/spion-organisationen NSA ska ha känt till och utnyttjat den så kallade Heartbleed-buggen för att komma åt krypterad information. Enligt Bloomberg kan NSA ha utnyttjat buggen så länge som i två år innan den till slut offentliggjordes, och förhoppningsvis spärrades, tidigare den här veckan. Bloombergs uppgifter ska komma från två separata och anonyma källor. NSA har inte kommenterat dessa uppgifter själva men den amerikanska regeringens säkerhetsorganisation säger: "Reports that NSA or any other part of the government were aware of the so-called Heartbleed vulnerability before 2014 are wrong." Tumnagel
15.6°
+
Wille Wilhelmsson
0

Heartbleed kan vara mindre allvarligt än befarat
Går ej att komma åt krypteringsnycklar

Heartbleed-buggen som avslöjades för någon vecka sedan kan vara en av de allvarligaste säkerhetsbristerna någonsin på internet men nu går hostingföretaget CloudFlare ut med information som gör gällande att Heartbleed antagligen är något mindre allvarligt än vad man tidigare befarat. Enligt CloudFlare så går det inte att komma åt sajters privata krypteringsnycklar via Heartbleed-luckan, något som man tidigare trott, vilket gör att obehöriga inte kan använda sajters krypteringsnycklar även om man har tätat säkerhetshållet. CloudFlare skriver på sin blogg att man under två veckors tid utnyttjat Heartbleed-buggen för att komma över privata krypteringsnycklar men inte lyckats med det under något av sina försök. Matthew Prince, VD på CloudFlare, säger: "Heartbleed still is extremely dangerous, but some of the worst fears about it having been used by organizations like the NSA to hoover up everyonex27s private SSL keys look pretty unlikely to us based on this testing." Företaget har nu satt avsiktligt lagt upp en webbsajt som ej är skyddad mot Heartbleed-buggen och utmanar nu säkerhetspecialister, hackers och andra att försöka komma åt krypteringsnyckeln till sajten [länk]. Tumnagel
46.0°
+
Wille Wilhelmsson
0

Allvarlig säkerhetslucka upptäckt i OpenSSL
Kan ha drabbat många servrar på nätet

Säkerhetsforskare har hittat en allvarlig säkerhetslucka i OpenSSL [wiki] och man har döpt denna bugg till Heartbleed. OpenSSL är en open source- implementation av protokoll som hanterar kryptering på internet och Heartbleed-buggen innebär att obehöriga dels kan komma åt krypterad data på en webbsajt, dels komma åt krypteringsnycklarna som är tänkta att skydda denna data. Luckan är tätad i den senaste versionen av OpenSSL som släpptes igår men har man inte uppdaterat den så är det stor risk att servern kan vara vidöppen för en attack. Tyvärr verkar det även som om säkerhetsluckan har existerat i hela två år så det är väl inte helt omöjligt att mindre nogräknade personer redan kan ha utnyttjat buggen. Tumnagel
27.5°
+
Wille Wilhelmsson
0
2006

Ny säkerhetsuppdatering
22 hål fixade

Apple har precis släppt en säkerhetsuppdatering för Mac OS X som ska fixa till ett antal av de säkerhetshål som har dykt upp på sistone. Hål och luckor i dessa program är ordnade: AirPort, ATS, CFNetwork, Finder, Font Book, Font Importer, Installer, OpenSSL, PHP, PPP, Samba, Security Framework, VPN, WebKit, gnuzip och perl. En hel del med andra ord. Så spring iväg och öppna Software Update. Tumnagel
37.1°
+
Roger Åberg
0