27

jan

Stor andel attacker osynliga genom kryptering

Att allt fler webbplatser anammar SSL/TLS-kryptering för att skydda förbindelsen och kommunikationen mellan besökaren och webbplatsen är förstås positivt – och just kryptering lyfts frekvent fram som en av de viktigaste säkerhetsåtgärderna. Men, det finns en liten mörkare baksida av den utbredda krypteringen (som till sin natur givetvis försvårar insyn). Allt fler cyberkriminella har börjat använda kryptering […]

27

jan

Varning för kraftig våg av domänkapningar

Amerikanska myndigheter och säkerhetsföretag varnar nu för en våg av DNS-kapningar av ”aldrig tidigare skådad skala”. Enkelt förklarat handlar det om att angriparna använder sofistikerade sätt att erhålla giltiga TLS-certifikat för kapade domäner. Säkerhetsföretaget FireEye, som gick ut med den ursprungliga varningen i en omfattande rapport som publicerades i slutet av förra veckan, menar att den här typen[…]