I slutet av mars i år rapporterade vi om att nästan hälften av alla svenska myndigheter levereras över det osäkra HTTP-protokollet. Sedan dess har det hänt en del när det kommer till IT-säkerhet. Bland annat har EU:s nya allmänna dataskyddsförordning (GDPR) börjas gälla, som ställer hårdare krav på hur olika IT-system säkras. Vi har även konstaterat att det kan bryta mot bestämmelserna i GDPR att inte använda sig av SSL. Med anledning av detta har vi bestämt att göra om undersökningen och se om det skett några förbättringar.
Kategori: Nyheter
Google märker alla HTTP-sidor som osäkra
Det är inte första gången Google uppmuntrar användning av HTTPS-protokollet. Under de senaste åren har företaget utfört diverse åtgärder för att öka säkerheten på internet – bland annat genom att varna användare om de besöker vissa webbsidor över HTTP. Sedan förra året varnar Chrome om du besöker en webbplats som saknar SSL-certifikat men innehåller formulär för att samla in lösenord eller kreditkortsinformation. Men nu tar alltså Google säkerheten ett steg längre.
Krypteringsprotokollet WPA2 har knäckts av forskare
Forskarna Mathy Vanhoef och Frank Piessens på universitetet i Leuven, Belgien kommer med dystra nyheter i artikeln Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. Genom att utnyttja sårbarheter i den auktoriseringsprocess i fyra steg (4-way handshake) som finns i bland annat WPA2 har forskarna lyckats knäcka krypteringen som fram tills nu ansetts vara säker. Tillvägagångssättet kallar de för en key reinstallation attack.