Surhed over skeptiske it-folkNår man taler om kritik fra it-folk, der er skeptiske overfor fremskridt, tror jeg at det er vigtigt at dele kritikken op i mindst to kategorier: Kritik fra it-folk, der godt kan lide Emacs eller...
Passwordet skal døGoogle har erklæret krig mod passwordet. Vi skal i stedet bruge hardware tokens (baseret på YubiKey), og altså få browsere og andet software til at understøtte denne nye login-metode. Er Google st...
Certifikatcirkus Interaktiv version Stoler du på alle disse firmaer? Kender du dem overhovedet? De kan alle lave SSL-certifikater der godkendes af de fleste browsere og operativsystemer, til vilkårlige domæner...
World War 3.0: Kender du FNs ITU?Om to uger—fra den 3-14. december—mødes repræsentanter fra 193 lande i Dubai, UAE, for at diskutere internettets fremtid ved ITUs World Conference on International Communications. Der s...
Introduktion til KryptografiArt of the Problem er en gruppe (som blandt andet består af Brit Cruise fra Khan Academy) der udvikler videoserier om store problemer. Deres første serie en introduktion til kryptografi og kryptana...
ENISA's password-tips til udviklere og brugereENISA, EU's netværks- og informationssikkerhedsagentur, udgav for en uges tid siden en kort oversigt (PDF) over de seneste kompromitteringer af password hash digests fra forskellige sites--LinkedIn...
Skift også dit Last.fm-passwordDet ser ud til, at hash digests fra Last.fm, ikke bare LinkedIn, også er blevet kompromitteret. Last.fm har skrevet følgende advarsel. Ifølge personen, der udviklede Last.fm's password-autenticeri...
De største web-sikkerhedsbrølereVed GOTO Copenhagen, der foregår fra d. 21-23. maj 2012, har Anders Skovsgaard, der driver firmaet Hackavoid, demonstreret hvordan, nogle af de mest alvorlige og samtidigt almindelige webapp-sårbar...
Dart: Dynamisk Statisk ProgrammeringGOTO Copenhagen er officielt startet, og den første dags keynote kommer fra Kasper Lund, en af udviklerne bag programmeringssproget Dart, "structured programming for the web", der bringer koncepter...
Stort nyt gammelt sikkerhedshul i OpenSSLUdviklerne af OpenSSL sendte for nogle timer siden følgende sikkerhedsadvarsel: A potentially exploitable vulnerability has been discovered in the OpenSSL function asn1_d2i_read_bio. Any applicati...
Certifikatcirkus
