Monthly Archives: August 2011

Slumptallsgeneratorer og nøkkelgenerering

I en kommentar til en tidligere post skrev NSM: Når det gjelder bruk av passord som nøkkel i en kryptografisk algoritme, er dette noe NSM ikke aksepterer. Derimot kan man bruke nøkkelavledningsalgoritmer (Key Derivation Functions) som omformer passordet til en … Continue reading

Posted in Kryptografi | 1 Comment

Nye angrep på AES

Advanced Encryption Standard (AES) er krypteringsalgoritmen som er den internasjonale standarden for symmetrisk kryptering av informasjon. Det betyr essensielt at AES er den foretrukne metoden for å sikre enhver type kommunikasjon som er avhengig av konfidensialitet og sikring mot avlytting.  Eksempler … Continue reading

Posted in Kryptografi | 4 Comments

Standardisering av krypto i offentlig sektor

På Standardiseringsportalen til Difi har det blitt lagt ut en forprosjektrapport om standardisering av krypto i offentlig forvaltning i Norge. Til nå har det ikke vært felles krav til krypto for konfidensialitetssikring i offentlig forvaltning, og kravene utefor sikkerhetsloven har … Continue reading

Posted in Kryptografi | Comments Off

Menn er fra Windows og kvinner er fra Linux

Det hjelper lite med gode sikkerhetstiltak når angriperen allerede befinner seg innenfor, god hjulpet av en manipulert, intetanende ansatt hos angrepsmålet. Continue reading

Posted in Internettsikkerhet, Sikkerhetskultur, Sosial manipulasjon, Sosiale medier | Comments Off

Security consulting saved me from prison

På åpningsdagen av Defcon traff jeg en fyr som hadde påskriften ”Security consulting saved me from prison” på t-skjorten sin. Det er sjelden en tekst på en t-skjorte kan være så treffende. Her på Defcon er det mange motsetninger. Dette … Continue reading

Posted in Internettsikkerhet | Comments Off

Information overload

Det å skulle blogge fra Blackhat og Defcon viser seg å være vanskeligere enn først antatt. Årsaken er overfloden av informasjon som i høyeste grad er interessant. Det er ikke det at mye av det som blir presentert ikke nødvendigvis … Continue reading

Posted in Internettsikkerhet, Sosiale medier | Comments Off

What happens in Vegas doesn’t stay in Vegas!

To av verdens største datasikkerhetskonferanser arrangeres nå i Las Vegas. Continue reading

Posted in Internettsikkerhet | Comments Off

Stor interesse for datasikkerhet

Datasikkerhet har gått fra å være noe som interesserte noen få, til å bli et fagområde alle interesserer seg for, sier tidligere avdelingsdirektør i NorCERT i NSM, Christophe Birkeland. Continue reading

Posted in Internettsikkerhet | Comments Off