Vad har hänt sedan sist avseende Advanced Encryption Standard (AES)? Tidigare har beskrivits den process som skall leda till en ny krypteringsalgoritm, Advanced Encryption Standard (AES). Sedan dess har ett antal intressanta steg tagits i processen. Under perioden augusti 1998 till april 1999 har de 15 förslag till algoritm som skickats till National Institute for […]
Tidigare har jag belyst att den ständigt uppkopplade datorn hemma är oftast lämnad till sitt öde. Den är helt oskyddad från omvärlden. De personliga brandväggarna gör entré. En personlig brandvägg skall förhindra otillåten IP trafik. Frågan man måste ställa sig är vad är tillåtet respektive otillåtet? För merparten av Internet användarna är IP något okänt.
Hur osäkra är de enkla brandväggslösningarna? Många företag, främst de mindre och mellanstora, väljer allt oftare att investera i allt enklare brandväggslösningar. Troligtvis för att ekonomin styr allt hårdare och för att de enklare lösningarna upplevs enkla att administrera. Något som också värdesätts är möjligheten att rackmontera dem och om den brede diverse-handlaren har den
DNS Security Extensions Tekniken bakom DNSSEC Med DNSSEC signeras viktiga domäner. Den DNS server som ställer en fråga till en signerad domän kan med domänens publika nyckel verifiera att exempelvis en adresspost är korrekt. Den digitala signaturen används för att verifiera att adressposten är äkta och inte förändrad. Vid användning av asymmetrisk kryptering (privat-publik kryptering)
IETF släppte under mars RFC 2535 som innefattar tillägg till DNS för att skydda mot modifiering av DNS-data och garantera äktheten i DNS-data. Tilläggen går under benämningen DNS Security Extension och kommer att kräva anpassade DNS servers & applikationer för att nyttja tilläggen fullt ut. Tekniken baseras på digitala signaturer. DNS Security Extensions medför en
Om Ni läser rekommendationerna från CERT så kanske Ni reagerar över rubrikvalet. Jag skall strax förklara varför. För Er som inte är bekanta med CERT så kan kanske följande beskrivning bringa lite klarhet. CERT, Computer Emergency Response Team, är en organisation vid Carnegie Mellon University i USA som bekostas av staten. Organisationen grundades 1988 av
Kommer DES-algoritmen äntligen att få en accepterad ersättare? DES (Data Encryption Standard), utvecklades 1975 av IBM, National Security Agency och National Bureau of Standards. Unikt för sin tid var att DES, inte bestod av en algoritm, utan en hel familj av algoritmer. Närmare bestämt 7,2 gånger 10 upphöjt till 16 stycken (56 bitar). För att
Förord Idag är en brandvägg lika självklar som en fast access till Internet. Det beror i och för sig på vad man lägger in i begreppet brandvägg. Enkelt kan sägas att en brandvägg skall hindra access från Internet och möjliggöra access till Internet. Den liknelsen stämde ganska bra i mitten av 90 talet. Behovet, kraven
Håll hårt i nätdokumentationen och sätt munkavle på leverantören Nätskissen allt för vanlig i en presentation Vem har inte varit på en dragning där någon glatt presenterat sitt nätverk och gärna delat med sig av nätskisser. För den som önskar att begå ett intrång i presentatörens nätverk är det bara att buga. Nätskissen behöver inte
E-postbomber och datorintrång når gemene man via de breda medierna Senaste tiden har vi via dagspressen, radio och TV fått mycket information rörande E-postbombningar och datorintrång. Det som jag tänkte fokusera på denna gång är de breda mediernas försök att rapportera från något som för flera av dem inte är så hemtamt. En rapportering som
