Du går nu igenom arkiven för https.

Nu börjar Firefox också varna för osäkra sajter

26 januari, 2017 i Tele- och internet

Nya Firefox 51 hakar på Googles Chrome och lanserar en egen varningssymbol för sajter som ber dig om känsliga uppgifter – som lösenord – utan att använda sig av det krypterade https-protokollet. Det skriver PC för Alla. Den nya symbolen är ett överkryssat hänglås. Till artikeln >>

Gratiscertifikat utnyttjas redan av cyberbrottslingar

8 januari, 2016 i Bedrägeri

Projektet Let’s Encrypt öppnade i december upp sin certifieringstjänst – alla ska nu kunna skaffa sig en gratis https-adress för att förbättra säkerheten på internet. Men inte ens en månad hann passera innan cyberbrottslingarna började utnyttja dem för sina egna mörka syften, skriver TechWorld. På angriparnas sajt huserade Angler, ett exploateringskit som letar efter sårbarheter i mjukvaran för att installera skadlig kod. Sajten använde sig av ett SSL/TLS-certifikat, ett certifikat utfärdat av Let’s Encrypt. Till artikeln >>

Superfish så gott som slut efter gemensam insats

16 mars, 2015 i Bedrägeri

Sedan Superfish-skandalen briserade, tack vare Karlstadsbon Kaspars Zibarts, så har ett intensivt arbete pågått med att rensa bort det potentiellt farliga programmet från Lenovo-datorer runt om i världen. Nu verkar arbetet ha gjort rejält avtryck, skriver IDG. Sammantaget har 250 000 datorer rensats från Superfish mellan 20 februari och 4 mars, enligt Microsoft. I grund och botten var syftet med Superfish någorlunda godhjärtat. För att kunna visa reklam även i krypterade webbsidor så tog Superfish över certifieringen för alla https-domäner. Men lösningen öppnade även för man in the middle-attacker, och det var inte krångligt att knäcka krypteringen för certifikaten. Till artikeln >>