Monthly Archives: March 2013

Slumptallsgenerator i USB

Slumptall har blitt omtalt en rekke ganger i Sikkerhetsbloggen, men aldri slumpmessig. Sist omtalt var i oppsummeringen fra RSA-konferansen hvor dårlige nøkler i et utall nettverksenheter ble presentert, og som ble forklart med at utstyret hadde dårlige slumptallsgeneratorer. Det er … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | 1 Comment

Følg NSMs sikkerhetskonferanse 2013 direkte

19. og 20. mars går NSMs sikkerhetskonferanse av stabelen på Oslo Kongressenter. Vi overfører konferansen i sin helhet her på Sikkerhetsbloggen fra kl. 0900 19. mars. Se tidligere presentasjoner og program.

Posted in Konferanse | 2 Comments

Første (?) kommersielle elliptisk-kurvebaserte sertfikatet tilgjengelig!

Rett før RSA Conference 2013 slapp Symantec nyheten om at de nå tilbyr kommersielle elliptisk-kurvebaserte sertifikater. Det har tidligere vært mulig å få test-sertifikater basert på Ellipticl Curve Crypto (ECC), men nå er det altså mulig å få produksjonssertifikater. Tredje … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | Comments Off

Rapport fra RSA konferansen 2013 – Vedlegg A – Teknisk

Roar Thon har skrevet flere lange og gode oppsummeringer av sine opplevelser under RSA Conference 2013 i San Francisco. For å ikke konkurrere med hans fire rapporter, blir dette mer å regne som et teknisk vedlegg. RSA-konferansen er, som Roar har … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | 1 Comment

Rapport fra RSA konferansen 2013 – Del 4 – Sikkerhetsfolk forsøker å endre ansattes atferd, men hva med vår egen?

Dette blir det siste innlegget fra RSA konferansen i San Francisco.  Informasjon og kunnskap er mottatt, nye tanker er tenkt, noen tanker er delt på blogg/med andre og nye kontakter er etablert. I går kveld var det ”codebreakers bash” i … Continue reading

Posted in Uncategorized | Comments Off