Bezpečnostní střípky: byl americký špionážní letoun hacknut?

Přehledy

Společnost Verisign vydala studii 2011 Cyber Crime Threats and Trends. Materiál (21 stran) je rozdělen do dvou částí:

• Technology Trends (Malicious Code Trends + Vulnerability Trends)
• Disruptors

The risks of unauthorized access – jaká jsou rizika neautorizovaných přístupů? Článek tlumočí výsledky studie, kterou zpracoval Ponemon Institute na základě odpovědí více než 5000 respondentů z celého světa (IT pracovníci a bezpečnostní manažeři). Bohužel chybí odkaz na samotnou studii. Viz také komentář – Analyzing the Poneman study on privileged users: 3 steps to build your process for employee access rights.

S novým dokumentem přichází ENISA: European Month of Network and Information Security for All. Komentář k tomuto materiálu (59 stran) je obsažen v článku EU Agency ENISA Looks at a European Cyber Security Month. Jsou zde zkoumány užitky, které přinesl tzv. Evropský měsíc bezpečnosti (European Security Month), celkem 127 aktivit, které probíhaly v jednotlivých členských zemích.

Cisco 2011 Annual Security Report, stručný komentář k této zprávě (má 40 stran) je obsažen v článku Are your employees the real security threat?. Největší hrozby pro vaši organizaci vytváří – vaši zaměstnanci. To je jeden z klíčových závěrů zprávy.

Obecná a firemní bezpečnost IT

Americké ministerstvo národní bezpečnosti vydalo strategický dokument Blueprint for a Secure Cyber Future: The Cybersecurity Strategy for the Homeland Security Enterprise (50 stran). Komentář k tomuto dokumentu je obsažen v článku DHS Releases Blueprint for a Secure Cyber Future.

Austrálie: šéfování otázkám kybernetické bezpečnosti převzal ministerský předseda – Prime Minister to take command of Australia's cyber security. Na jednu stranu to může přispět k řešení existujících problémů, na druhou stranu je vyslovována pochybnost, zda takovouto komplexní a náročnou problematiku může ministerský předseda zvládnout.

Co víte o stránce Youhavedownlo­aded.com? Stránka má záznamy o více než 50 miliónech IP adres, které patří uživatelům stránek pro sdílení souborů. Komentář k její existenci napsala Brian Krebs – Who Knows What Youhavedownlo­aded.com?. Viz také další komentář (stránky Kaspersky Lab) – Creator Of New Site Claims To Out The Online Pirates Among Us.

Data Loss Prevention – Without the New Blinky Boxes, to je autorův úvod k jím psanému seriálu. Autor je pracovník HP. Seriál by zřejmě měl mít celkově sedm dílů. Jednotlivé dosud vydané díly:

• Data Loss Prevention – Step 1: “Known What´s Important”
• Data Loss Prevention – Step 2: “Manage Privileges”
• Data Loss Prevention – Step 3: “Engage Physical Security”

Čtyřstránková studie Securing the Enterprise Against APTs (ActivIdentity) uvádí do problematiky hrozeb APT a přináší přehled nejefektivnějších technologií, které pomohou při obraně před útoky APT (pokročilé setrvávající hrozby).

5 IT Security Breakthroughs Promise to Thwart Threats – pětice nedávných úspěchů na poli bezpečnosti IT, John Brandon informuje o nových projektech:

• Monitor Hackers´ Tweets to Flag Suspicious Websites
• Scan Outgoing Traffic for Signs of Client Infection
• Create a Unified Database for Judging Code
• Block Rootkit Attacks at the Silicon Level
• Prevent Employees From Leaking Company Data in the Cloud

Email fraud threatens even the savviest users: Don't get complacent aneb o nebezpečích, která přichází v e-mailech. Problematiku počítačové kriminality opírající se o zasílané podvodné e-maily rozebírá Deb Shinder. Uvádí svá doporučení.

Která data jsou nejčastěji kompromitována (publikována v místech dostupných veřejnosti)? Oculis Labs – Confidential data exposure in public spaces – říká, že nejčastěji to jsou tyto čtyři typy dat:

1. Corporate proprietary information (77 percent)
2. Financial data (53 percent)
3. Credit card information (52 percent)
4. Social security numbers (32 percent)

Současnou podobu přehledu SANS najdete na stránce Twenty Critical Security Controls for Effective Cyber Defense: Consensus Audit Guidelines. Komentář k tomuto užitečnému přehledu najdete pak v článku Some Thoughts on The SANS 20 Critical Security Controls.

Byla vydána příručka The Security Pro´s Guide to Tablet PCs. 14stránkový dokument připravila Debra Donston-Miller. Z obsahu:

• Tablet Productivity vs. Security
• New Generation
• Same OS, Same Problems
• Company-Owned vs. BYOD
• Security Risks: 5 Tablet PC Pain Points
• Is the iPad an iTarget?
• Best Practices: 9 Tips for Tablet Security

Backdoors in industrial control systems – zadní vrátka průmyslových systémů. Kromě informace o varování amerického ICS-CERT přináší článek některé další odkazy. Upozorňuje na zprávu Reversing industrial firmware for fun and backdoors (Rubén Santamarta, Schneider Electric Quantum Ethernet Module).

FBI bude mít více agentů pro kybernetickou kriminalitu – FBI Likely to Get More Cybercrime Agents. Vyplývá to z požadavků v novém rozpočtu a také ze záměrů organizace.

Hrátkami mezinárodní špionáže v kybernetické oblasti se zabývá článek Alleged cyberplot points to Venezuela, Iran, documentary says.

Byl zatčen ukrajinský generál, podílel se na kybernetických podvodech – Ukrainian General Arrested in Cyber Heists. Valeriu Gaichuk byl součástí gangu, který z italských a amerických firem ukradl více než 1,4 miliónu dolarů.

How Offensive?, to je šestá kapitola knihy: Richard A. Clarke: Cyber War: The Next Threat to National Security and What to Do About It. K tomu, abyste si ji mohli stáhnout, stačí se registrovat. Kapitola pojednává zejména o situaci USA versus Čína.

Americký špionážní letoun byl unesen díky hacku opírajícímu se o podvodné souřadnice GPS – US spy drone hijacked with GPS spoof hack, report says. Letoun pak přistál tam, kde Íránci chtěli. GPS slabiny jsou přitom známy již dlouhodobě, viz např. zpráva On the Requirements for Successful GPS Spoofing Attacks.
Je však otázkou, zda íránská strana informuje pravdivě – Analysts wary of Iran´s spy drone hacking claims.

EU varuje, již jen 6 měsíců zbývá do splnění podmínek zákona ke cookies – ICO warns: Just six months to comply with EC cookie rules. Jednotlivé země, jak se zdá, neberou termíny EU vážně, konstatuje komentář v článku.

Americký kongres povolil ofenzivní kybernetické operace – US-Kongress erlaubt offensive „Cyber-Operationen“. Mají být prováděny na příkaz prezidenta.

Newyorský gang krádeží ID využíval i interní zaměstnance – NY ID Theft Ring Used Insiders, Gang Members. Obviněno je celkem 55 lidí, zatím zjištěná suma výsledků jejich “podnikání” přesáhla dva milióny dolarů.

Sváteční nákupy

Vyhněte se pirátskému SW – IT Security & Network Security News & Reviews: 10 Holiday Shopping Tips to Avoid Buying Pirated Software. Desítku doporučení tohoto typu v slideshow připravil Chris Preimesberger.

Podvodníci nabízejí iPady a dárkové certifikáty – iPad 2 and $1,000 gift cards offered by scammers. Když si oběť vybere cenu, má vložit svůj e-mail a adresu, na kterou má být dárek zaslán. Data ovšem jsou využita jinak, cena je jen fiktivní…

Viz také článek – Typosquatters target Christmas shoppers: Websense, pozor na vkládání adresy!

Rok 2011

Top technických historií roku 2011 připravil Marc Ferranti – http://www.com­puterworld.com/s/ar­ticle/9222632/­Top_tech_stori­es_of_2011_From_Job­s_to_Android_A­nonymous_to_E­gypt?taxonomy­Id=17. Popisuje události, které v tomto roce hýbaly médii. Nezapomíná na Anonymous a hacktivismus, hacknutí PlayStation, situace okolo Androidu, SOPA a další.

Jiný pohled na průběh roku 2011 přináší článek Top software failures of 2011, tlumočí výsledky zjištění společnosti SQS Software Quality Systems.

Five Big Database Breaches Of 2011's Second Half aneb pět velkých databázových průniků v druhé polovině roku 2011. Ericka Chickowski vyjmenovává a popisuje následující: Nemours, Tricare/SAIC, Physicians Services and Sutter Medical Foundation, South Korea Communications a Valve, Inc.

Předpovědi na rok 2012

Trend Micro 2012 Threat Predictions, tento dvacetistránkový dokument je komentován v článku Trend Micro 2012 Threat Predictions: Attacks Take on More Sophistication in the Post-PC, BYOD Era.

Sítě v roce 2012, jejich bezpečnostní trendy jsou předmětem informací v článku 2012 network security trends. FortiGuard Labs vidí v tomto směru těchto osm:

1. Ransomware to take mobile devices hostage
2. Worming into Android
3. Polymorphism want a cracker?
4. Clampdown on network-based money laundering
5. Public-private relationships in security
6. SCADA under the scope
7. Sponsored attacks
8. Hacking a good cause

Jak by měly vypadat plány na rok 2012 ohledně IT bezpečnosti ve vaší organizaci? Jednou z velmi efektivních cest je úzká spolupráce s vašimi vývojáři, říká autor článku Your IT security action plan for 2012 Kenneth van Wyk.

Klíčové bezpečnostní hrozby (rizika) nadcházejícího roku vyjmenovává Verizon´s ICSA Labs (Key security threats in the coming year):

• Mobile malware is on the rise
• Criminals target and infect app stores.
• Application scoring systems will be developed and implemented
• Emergence of bank-friendly applications with built-in security
• Hyper-connectivity leads to growing identity and privacy challenges
• New risks accompany move to digitized health records
• Mobile and medical devices will begin to merge
• Smart grid security standards will keep evolving
• New concerns will surface about IPv6
• Social engineering threats resurface
• Security certification programs will increase in popularity
• ´Big data´ will get bigger, and so will security needs
• Safeguarding online identities will no longer be optional

Také PandaLabs se obrací k bezpečnostním hrozbám v roce 2012 – Biggest security threat for 2012? Privacy violations. Podle jejich zjištění jsou největší hrozbou narušení soukromí, dále to jsou kybernetická špionáž a útoky v sociálních sítích.

Software

Bugs Money – k oznamování nalezených chyb v SW. Facebook těm, kdo najdou chybu v jejich SW a zasloužili si odměnu, nyní vydává speciální kartu VISA označenou jako White Hat. Ta je dobíjena penězi vždy, když její majitel objeví novou chybu.

Analýze jedné nedávné záplaty Microsoftu je věnována stránka MS11–080 – A Voyage into Ring Zero. Je to technicky zaměřený materiál, který je v mnoha směrech poučný.

K šifrování DNS komunikace se obrací článek DNSCrypt: Encrypting DNS communications, simply. Michael Kassner v něm vysvětluje význam takového šifrování a na některé další podrobnosti se vyptává Allisona Rhodese z OpenDNS.

Nebezpečnou novou grafickou technologii zmiňuje článek Newfangled graphics engine for browsers fosters data theft. Jedná se o tzv. CSS Shaders, která v současné podobě umožňuje řadu útoků – zjišťování historie prohlížečů, identit na Facebooku a dalších soukromých informací. V článku je komentováno vystoupení bezpečnostního odborníka společnosti Google Adama Bartha – Timing Attacks on CSS Shaders.

PuTTY (SSH klient) v nové verzi opravuje kritickou bezpečnostní chybu – PuTTY version 0.62 is released. Jednalo se o skutečnost, že použité heslo zůstávalo uloženo v paměti v otevřené podobě. Nová verze 0.62 opravuje i některé další chyby.

Studie k bezpečnosti prohlížečů má jednu zásadní vadu – zaplatila si ji společnost Google – Browser security study lacks credibility for one simple reason. A to podstatně snižuje její důvěryhodnost, říká na csoonline.com Bill Brenner.

Microsoft bude aktualizovat IE bez dotázaní se uživatele – Microsoft to start automatic updates of IE without asking the user. U prohlížeče Chrome to Google takto provádí již od roku 2008.

Telefónica 16.12. 2011 oficiálně spustila podporu zabezpečeného systému doménových jmen – DNSSEC – ve své síti – Telefónica zvyšuje bezpečnost internetového připojení . Z oznámení: DNSSEC je rozšíření systému DNS, které zvyšuje bezpečnost služby doménových jmen. Principem DNS je překlad jmenných internetových adres, jako například www.nic.cz nebo www.o2.cz, na adresy číselné, kterým počítače rozumějí a jejichž pomocí dokážou zajistit zobrazování webových stránek, odesílání e-mailů, telefonování po internetu a další běžné internetové služby. DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech.

Malware

The Sykipot Attacks – Útoky Sykipot, tato analýza společnosti Symantec je komentována v článku Analysis of the Sykipot attacks. Jedná se o cílené útoky, které se mj. opírají o zranitelnosti nulového dne Adobe a malware Sykipot (to je celá skupiná trojanů).

The new age of malware – nová éra malware. Roger Thompson, odborník, kterého nedávno najala ICSA, hovoří o výhledech, o tom, kam směřuje dnešní vývoj malware. Obrací se k antivirům, říká, že technologie opírající se o signatury malware stále více nepostačují, je třeba vylepšit již v antivirech zaváděné behaviorální přístupy.

Bývalý šéf CIA se vyjadřuje k Stuxnetu – Former CIA chief speaks out on Iran Stuxnet attack. Útok provedl zodpovědný stát, vývoj Stuxnetu stál jeden milión dolarů – to jsou některé formulace z jeho vyjádření. Generál Hayden vystupoval na konferenci Black Hat Abu Dhabi.
Informace k vystoupením na této konferenci najdete na stránce Black Hat Abu Dhabi 2011. Konference probíhala ve dnech 14. a 15. prosince 2011.

Viry

A look into Microsoft Security Essentials 2012 – jak budou vypadat Microsoft Security Essentials 2012? Autor tohoto článku rozebírá poslední verzi tohoto SW (je to stále beta).
K Security Essentials napsal informativní článek Ondřej Bitto – Security Essentials: Průvodce pokročilým nastavením.

Hackeři a jiní útočníci

Kyberkriminální gang Nitro rozesílá e-maily se škodlivým obsahem – jakoby pocházející od Symantecu – Cybercrime gang Nitro sends malicious emails in Symantec's name. Jedná se o gang zaměřený na útoky na chemické společnosti. Má to být táž skupina, která byla za obdobným útokem, jež proběhl před více než dvěma měsíci. Nyní zahájila novou sérii útoků. Viz také:

• Nitro attackers have some gall
• Espionage hack attack preys on chemical firms

Čínští hackeři jsou nemalým problémem pro americkou vládu – Chinese cyber-attacks ‚pinned to users‘. Americké online bezpečnostní firmy tlačí na vládu, aby v tomto směru vyjasnila svou politiku a zastavila čínské útoky jakýmikoliv prostředky. Viz také komentář – Report Claims U.S. Cyber Analysts Trace Most Serious Attacks To Just 12 Hacking Groups in China.

Homeland Security Warns SCADA Operators Of Internet-Facing Systems, systémy SCADA a nebezpečí z internetu. Článek reaguje na minulý týden vydaný dokument ICS-CERT – Alert.
Problematiky se dotýká také článek – SCADA vuln imperils critical infrastructure, feds warn.

VPN, to je často opomenutý cíl útoků – VPN An Oft-Forgotten Attack Vector. Podle Trustwave SpiderLabs v 55 procentech případů získali útočníci přístup právě prostřednictvím VPN či vzdáleného připojení. Organizace by se měly v tomto směru orientovat na dvoufaktorovou autentizaci a nespoléhat jen na statická hesla.

Čína je za hacknutím 760 společností – China-Based Hacking of 760 Companies Shows Cyber Cold War. Jako důkaz probíhající kybernetické války to uvádí autoři rozsáhlejšího článku Michael Riley a John Walcott.

Hackeři útočí i na soukromí našich celebrit, Lucce Vondráčkové hackli počítač a ukradli fotky syna. Z úvodu článku (Blesk): Lucie Plekancová Vondráčková (31) je hrozně rozzlobená. Někdo zpěvačce, které je soukromí nade vše, ukradl fotky jejího malého syna Matyáše a chce s nimi obchodovat. „Hacker se mi naboural do počítače, kde jsem měla fotky uložené. Navíc změnil mé heslo,“ řekla naštvaná Vondráčková.

Anonymous

O operaci Robin Hood (Anonymous a TeaMp0isoN) informuje článek Operation Robin Hood: Hacktivisten gegen Banken. Má to být reakce na dění okolo hnutí Occupy.

Hack člena Anonymous vedl k zveřejnění osobních dat 2400 vládních agentů a profesionálů pro prevenci ztráty dat – Personal info of US law enforcement agents published following hack. Ukradená data obsahují: “their job titles, the names of the agencies and businesses they work for and the passwords (in hashed form) for their accounts on the site”. Viz – Pastebin, Exphin1ty.
Další komentář – Lulzlover Hacked Coalition of Law Enforcement, Data Dumped for 2,400 cops and feds.

Anonymous hackli konzervativní skupinu z Floridy – Anonymous Hacks Conservative Group in Muslim TV Show Uproar. Vystupovala proti muslimské propagandě a podle Anonymous tak popřela právo svobodně se vyjadřovat.

K jinému hacku se obrací článek Specialforces.com hacked, Agents accounts details leaked by @Abhaxas.

Hardware

Společnost HP je žalována, vědomě prodává tiskárny zranitelné vůči útokům hackerů – HP faces lawsuit over printer security claims. Týká se to tiskáren LaserJet a žaloba byla podána v Kalifornii.

The security threat Stephen King warned us about? – Stephen King nás varoval. Taylor Amerding se zamýšlí nad možným vývojem komputerizace našeho životního prostředí. Připomíná Kingovu povídku Trucks (z roku 1973) – byl podle ní natočen film Maximum Overdrive. Přijdou útoky hackerů na vaše auto, dům, spotřební elektroniku? Viz také paralelní článek – McAfee report reminds me of 'Maximum Overdrive´.

Mobilní zařízení

Android Market společnosti Google byl infiltrován škodlivými aplikacemi (znovu) – Malicious apps infiltrate Google's Android Market. Tentokrát pracovníci Google objevili, že nejméně tucet her pro chytré mobily obsahuje skrytý kód, který finance majitelů těchto mobilů zatíží zasíláním drahých SMS na prémiová čísla.
Viz také – Google pulls 22 more malicious Android apps from Market a Malicious cloned games attack Google Android Market (zde je seznam her, kterých se problém dotýká).
Další komentář – Google removes malicious applications after 14,000 downloads.

Byla nalezena nepříjemná zranitelnost Windows Phone – Windows Phones message hub hit by killer SMS. Speciální SMS může zastavit službu SMS. Viz také komentáře:

• Windows Phone 7.5 SMS Vulnerability Can Disable Messaging
• Windows Phone 7.5 bug disables messaging option
• Microsoft reviewing Windows Phone messaging bug reports

Obětem malware pro Android je nabízen Windows Phone zdarma – Android malware victims offered free WinPhones by MS. Marketingový tah Microsoftu, ovšem dotyční mají být připravení vypovídat o svých problémech a týká se to pěti lidí s nejhoršími historkami (ti budou odměněni).
Viz také komentář – ´Android malware must be kind of thrilling for Microsoft´.

Mobile Safety Common Sense: 10 Things You Should Never Do With a Cell Phone aneb 10 věcí, které byste neměli nikdy dělat se svým mobilním telefonem. Jejich formulace pochází od National Transportation Safety Board:

1. Drive while talking
2. Losing a smartphone without password protection
3. Access banking information (což – toto přímo protiřečí některým současným reklamním kampaním, ne?)
4. Download applications from unknown sources
5. Share personal information over unsecured networks
6. Text while driving
7. Forgo standard security practices readily followed on desktops
8. Access corporate e-mail from unsecured networks
9. Share location information when away from home
10. Choose the wrong service plan

Carrier IQ a mobilní malware

Monitorovací SW na chytrých mobilech je užitečný – Mobile Device Monitoring Is Valuable to Users, Phone Makers, Carriers. J. Gerry Purdy se postavil na stranu obhájců takového SW, jako je ten od Carrier IQ. Vysvětluje, proč si myslí, že takovéto programy jsou užitečné a v jakém smyslu.

FBI zamítla požadavek na informace k Carrier IQ – FBI rejects FOIA request for Carrier IQ info. Žádost byla podána ve smyslu zákona Freedom of Information Act (FOIA). Odmítnutí bylo zdůvodněno poukazem na probíhající vyšetřování. Viz také – FBI rejects FOIA request for Carrier IQ info .
Samotná společnost Carrier IQ vydala dokument (Understanding Carrier IQ Technology, 19 stran), který má podrobně vysvětlit, jak sledovací SW funguje a jak pracuje bezdrátová komunikace.
Další komentář – Carrier IQ Defends Mobile Phone Monitoring Tool as FBI Denies FOIA Request .
Viz také – Is the FBI Using Carrier IQ?

Carrier IQ připustil, že sbíral textové zprávy – Carrier IQ admits to collecting text messages. Prý to bylo díky chybě… Viz také komentář – Carrier IQ bug did allow some SMS recording.

Mobile pickpocketing and botnets will rise – trendy ohledně mobilního malware jsou zkoumány v materiálu společnosti Lookout (který je v tomto článku komentován). Tento rozebírá jednak zaměření na krádež peněz a jednak cesty pro samotné šíření malware.

RIM, výrobce BlackBerry informuje, jak odstranit Carrier IQ z těchto zařízení – RIM Explains How to Remove Carrier IQ From BlackBerry Devices. A další obdobná informace – Sprint disables Carrier IQ software on its handsets. Jak je vidět, kontroverze okolo Carrier IQ pokračují. Objevují se články, které nedoporučují takováto odstranění provádět a naopak.

Elektronické bankovnictví

Obchodníci nyní ve větší míře uchovávají data z platebních karet nezašifrovaná. Článek Rise of unencrypted cards informuje o výsledcích studie SecurityMetrics.

VISA zkoumá bezpečnostní průnik, který vedl ke kompromitaci nejméně 10 000 platebních karet z východní Evropy – Visa probes reported security breach of card processor. Rumunská banka zablokovala den předtím 17 000 platebních karet. Souvislost těchto dvou událostí však nebyla oznámena.

Autentizace, hesla

THC-Hydra a Medusa jsou open source nástroje pro hádání hesel – Password guessing as an attack vector. To je několik poznámek k využití těchto programů jako penetračních nástrojů ve vaší síti. Uvedeny jsou zde i odkazy, kde lze získat další informace.
Viz také článek – Top ten password cracking techniques.

Problematikou práce s hesly se zabývá nová zpráva společnosti Imperva – Hacker Intelligence Initiative, Monthly Trend Report #7. Viz také komentář k jejím výsledkům – Combating Password Cracking Tools in the Enterprise.

Phishing

Phishingový gang okradl britské studenty o jeden milión liber – Phishing gang stole L1 million from UK students. Policie zatkla šest podezřelých z účasti na těchto podvodech. Čtyři muži a dvě ženy rozesílaly v srpnu tohoto roku studentům e-maily požadující aktualizaci jejich bankovních údajů. Zloději pak odlehčili jejich konta výběry od 1000 do 5000 liber. Podle celkové sumy se muselo jednat o stovky podvedených studentů.

Elektronický podpis

Public key cryptography and security certificates – kryptografie s veřejným klíčem a certifikáty, článek přináší úvod do této problematiky. Je to tedy populárně napsaný článek pro ty, kdo mají potřebu se s touto problematikou blíže seznámit. Je zde vysvětlen princip SSL. Viz také článek téhož autora – Securing your apps with Public Key Cryptography & Digital Signature.

CA GlobalSign vydala zprávu k internímu bezpečnostnímu šetření – nebyl vydán žádný zlodějský certifikát – Certificate authority GlobalSign finds no evidence of rogue certificates. Vše se tedy týkalo jen periferního webové serveru, který nebyl součástí infrastruktury pro vydávání digitálních certifikátů.Viz také komentář – GlobalSign confirms external server hack.

Byla zpracována nová příručka pro vydávání SSL certifikátů – Industry group creates guidelines for issuing SSL certs. Připravilo ji CA/Browser Forum, doprovodný komentář a odkaz, odkud lze dokument stáhnout, najdete na stránce CA/Browser Forum Approves Baseline Requirements for SSL/TLS Certificates.
Viz také – Entrust Applauds CA/Browser Forum for Developing Baseline Requirements for SSL Certificates a Security mandates aim to shore up shattered SSL system.

Normy a normativní dokumenty

Americký NIST vydal minulý týden publikaci:

• Special Publication 800–63–1, Electronic Authentication Guidelines

Kryptografie

Google daroval 550 000 liber na obnovu Bletchley Park – Google Donates $850,000 to Restore Bletchley Park. Přispěl tak na část nákladů, které jsou na obnovu zapotřebí.

Různé

Přehled vychází z průběžně publikovaných novinek na Crypto – News.