Skip Navigation Links
Nyheter från omvärlden
[6/30/2010] - Test av administrationsverktyg för DNSSEC
Under våren 2010 har Certezza på uppdrag av .SE genomfört en andra testgenomgång av administrativa verktyg för DNSSEC. Den här gången har vi lagt till ytterligare tre tillverkare och har totalt åtta verktyg. Läs mer här.


[5/21/2010] - SKYDD 2010 14-17 september
Programmet till årets SKYDD konferens, norra Europas största mötesplats för säkerhetsbranschen, är nu klart. Även denna gång är Certezza med och föreläser. Ämnet denna gång är identitetsfederationer. Läs mer här.


[5/18/2010] - SQL injection slår till igen - 168 000 personuppgifter exponerade
En hackare har med hjälp av SQL injection lyckats komma över 168 000 personkonton från en webbplats för kollektivtrafik i Holland. Hackaren har också lagt ut en video där attacken beskrivs i detalj. Läs mer här.


[5/6/2010] - Sårbarhet i SSL/TLS
I stort sett samtliga implementationer av SSL/TLS är sårbara för en attack som kan lägga in oavsiktlig information i en session mellan klient-server. Anledningen till sårbarheten är att den pågående SSL/TLS-sessionen inte omförhandlas på ett tillräckligt säkert sätt när man t.ex. omdirigeras till en ny URL. En mycket bra förklaring kring problemet finns här.


[4/19/2010] - OWASP Top 10 2010
Den 19 april släpptes 2010 års utgåva av OWASP Top 10. Listan innehåller de 10 allvarligaste riskerna som rör webb-säkerhet. En webbutvecklare bör alltid känna till denna lista. Läs mer på OWASP:s sida.


[4/1/2010] - SQL Injection på hårt filtrerade SQL-satser
SQL Injection är ett av de vanligaste sätten att exploatera webbapplikationer idag. Förutom de uppenbara filter man måste ha i sin kod för att skydda sig mot SQL Injections, finns det mer avancerade sätt att gå runt filtren som man måste tänka på när man skriver sin applikation. Läs mer här.


[4/1/2010] - När IT-säkerheten påverkar vardagen: 100 bilar hackade
I USA kan man köpa bil på avbetalning även fast det saknas ekonomisk säkerhet. Man bygger helt enkelt in en funktion som gör att man kan göra bilen obrukbar om köparen inte betalar i tid, helt trådlöst och genom en knapptryckning på datorn. En hackare lyckades ta över ett sådant system och kunde helt enkelt stänga av valfri bil i systemet. Detta hade förmodligen kunnat undvikas om man gjort ett penetrationstest. Lär mer här.


[3/11/2010] - DNSsec signering av ARPA-domänen
De 12 root-namnservrarna kommer att publicera en signerad ARPA-zon med start 15 mars. I väntant på att root signeras kommer ITAR (Interim Trust Anchor Repository) att användas.

Certezza AB · Kornhamnstorg 61, 2tr · 111 27 STOCKHOLM · SWEDEN · +46 8 791 92 00 · +46 8 791 95 00 · info@certezza.net
© Copyright 2008 CERTEZZA AB