En av de riktigt kritiska besluten vid design av ett inbyggt system är huruvida programvaran (ofta kallad firmware) ska kunna uppdateras efter att saken datorn/processorn sitter i har producerats och levererats. Och…
SÄKERHET FÖR INTERNET OF THINGS – INGET ÄR NYTT, ALLT HAR ÄNDRATS
Inbyggda system och Internet of Things I grund och botten ser jag inte att Internet of Things är någonting fundamentalt nytt. Det är samma typer av inbyggda system som integrerats i produkter…
NYA ELLIPTISKA KURVOR FÖR ATT SÄKRA INTERNET PUBLICERADE
I förra veckan publicerade IETF dokumentet RFC 7748 – Elliptic Curves for Security. Denna RFC specificerar två elliptiska kurvor avsedda att exempelvis implementera nyckelutbyten (ECDHE), signering (https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman) och kryptering i olika Internetorotokoll. Exempelvis kommer kurvorna i och…
CRYPTECHS ÅRSRAPPORT FÖR 2015
Assured arbetar i det öppna HSM-projektet Cryptech. I slutet av december släpptes Cryptechs årsrapport för 2015. (pdf). Bland de saker som åstadkommits under året kan nämnas en lösning för att signera DNSSEC-zoner inklusive att generera…
CRYPTECH OPEN CRYPTECH HACKDAY
On July 18, right before the IETF 93 meeting, the Cryptech project will organize an open hackday in Prague. This is a great opportunity to become acquainted with the CrypTech software platform using the…
SECURITY OF ENCRYPTION IN WEB FRAMEWORKS
A number of web frameworks and standards incorporate encrypted user data, where the security assurance is built on the assumption “if it was encrypted by the server, it is trustworthy”. We know…
CRYPTECH MOVING TOWARDS THE ALPHA BOARD
Assured is involved in the Cryptech HSM project. This is a short blog post about some of the latest activities and ongoing work in the project. The Cryptech HSM project is currently using the…
FINALISTS IN THE PASSWORD HASHING COMPETITION
There are many ways of generating keys from a password being used in the world. Unfortunately most of them are insecure and weak. Typical problems is using unsalted cryptographic hash functions such…
JOACHIM & PETER PRESENTING ON OWASP GÖTEBORG
Joachim and Peter made a crazy huge inventory of SSL issues in late 2013. Much of it is still very relevant today! Part 1: Part 2:
JONAS MAGAZINIUS PRESENTING AT OWASP GÖTEBORG
Jonas Magazinius at OWASP Göteborg (Gothenburg) presenting on authentication systems which doesn’t need to store passwords on the server side.