Webbcertifikatens livslängd ska förkortas kraftigt

Certification Authority Browser Forum har nyligen röstat igenom en omfattande ändring av livslängden för så kallade webbcertifikat. I dagsläget kan ett certifikat vara giltigt i ett år. Nu står det klart att till mars 2029 ska de enbart gälla i 47 dagar.Dessa

Sammanhang: ... – Övergripande är ändringen bra att man minskar riskfaktorerna för de organisationer som inte upptäckt att deras TLS-certifikat hamnat på villovägar, men då många återanvänder sina privata nycklar så sminkar man mest grisen, säger han. Tanken är att giltighetstiden för TLS-certifikat först sänks till 200 dagar i mars 2026, sedan till 100 dagar i mars 2027 och till slut till 47 dagar i mars 2029...

Omnämnda personer: Johan Eklund.

Have I Been Pwned-skapare föll för phishing

Säkerhetsexperten Troy Hunt, känd bland annat för webbplatsen Have I been Pwned, har själv råkat ut för ett hack – närmare bestämt en phishing-attack. Troy Hunt skriver i ett blogginlägg att han vaknade på tisdagsmorgonen och såg att han hade fått ett mejl

Sammanhang: ...Ironiskt nog var Troy Hunt i Storbritannien för samtal med brittiska cybersäkerhets­myndigheten NCSC om hur användandet av den naturligt phishing-resistenta tekniken nycklar (passkeys) kan uppmuntras. Att han själv just då föll för en phishing-attack är om inte annat ett bra argument för att verkligen vem som helst kan drabbas och att så många som möjligt borde börja logga in med nycklar istället. ...

Omnämnda platser: Mailchimp, Storbritannien, Been. Omnämnda personer: Troy Hunt.

Storbritannien beordrar Apple att skapa global bakdörr

Storbritannien har gett Apple en hemlig order att ge landet en bakdörr till användares krypterade data på Icloud, rapporterar Washington Post. Ordern gäller alla användare i hela världen, inte bara invånare i Storbritannien, och begär att Apple tar fram ett

Sammanhang: ...Icloud-backuper har i många år utgjort ett viktigt verktyg för polis och åklagare runt om i världen under brottsutredningar, men med Avancerat dataskydd krypteras dessa med nycklar som bara finns på användarens enheter. Google har använt totalsträcks­kryptering för Android-backuper sedan 2018. ...

Omnämnda platser: Apple, Australien, Nya Zeeland. Omnämnda personer: Washington Post, Investigatory Powers.

15 miljarder konton använder nycklar

Nycklar – den moderna autentiseringsteknik som många hoppas till slut ska befria oss från de osäkra lösenorden – har inte vuxit riktigt lika snabbt som utvecklarna på FIDO Alliance hade hoppats, rapporterar PC Mag. Till 2025 hade organisationens vd Andrew

Sammanhang: ...FIDO Alliance har dock en lösning på gång på det dilemmat i form av en teknik som ska göra det enkelt att flytta genererade nycklar mellan lösenordshanterare och andra system som hanterar nycklar....

Omnämnda personer: Andrew Shikiar, Dan Goodins, Dan Goodin.

Data om Deepseek-användare fanns ute på nätet

AI-tjänsten Deepseek R1 har snabbt blivit populär sedan sin lansering tidigare i veckan. Nu har säkerhetsföretaget Wiz Research upptäckt att en Clickhouse-databas varit offentligt tillgänglig på nätet utan krav på autentisering. I databasen fanns över en

Sammanhang: ...I databasen fanns över en miljon loggar, inklusive chatthistorik från användare, lösenord i klartext samt API-nycklar och metadata. Det gick även att ta kontroll över databasen via SQL-kommandon. Den här nivån av tillgång utgjorde en kritisk säkerhetsrisk för både Deepseek och dess användare. ...

Microsoft förklarar kraven på TPM och Secure Boot

I Windows 11 har Microsoft till slut gjort det möjligt för alla användare att kryptera hela startdisken. Den äldre krypteringsfunktionen Bitlocker har aldrig ingått i Home-versionerna av Windows, men i Windows 11 kan Home-användare istället aktivera den nya

Sammanhang: ...Det senare står för Platform Configuration Register och är en del av TPM som lagrar nycklar, certifikat och annat som används i den säkrade startprocessen. För att använda PCR-profil 7, vilket krävs för Enhetskryptering, får inga tredjepartssignerade certifikat vara inblandade. ...

Omnämnda platser: Windows. Omnämnda personer: Recovery Environment.

Hackare stjäl hackade konton från andra hackare

Säkerhetsforskare på Datadog Security Labs har under en tid spårat en ny aktör som har fått smeknamnet MUT-1244. Hackaren eller hackarna har under ett år fört en aktiv kampanj mot säkerhetsforskare och andra hackare – både kriminella och sådana som arbetar

Sammanhang: ...Från offer har MUT-1244 stulit dels utvalda filer som privata ssh-nycklar och filer från mappar som rör tjänster som huvudsakligen används av utvecklare, som mappen ~/.aws som lagrar filer relaterade till Amazons AWS-tjänst på Linux- och Unixsystem, dels inloggningsuppgifter för bland annat 390 000 Wordpress-sajter. ...

Helgsnack: Vad bär du med dig varje dag?

Nycklar, plånbok och telefon i all ära, men vi har alla olika prylar och saker som får hänga med på daglig basis. En välanvänd ryggsäck, pålitliga hörlur eller en gaffel som alltid räddar situationen. Oavsett om det är tech för jobbet, verktyg på fritiden

Sammanhang: ...Nycklar, plånbok och telefon i all ära, men vi har alla olika prylar och saker som får hänga med på daglig basis. ...

Microsoft: TPM 2.0 ett absolut krav för Windows 11

Med mindre än ett år kvar tills supporten upphör för Windows 10 har fortfarande färre än hälften av användarna uppgraderat till Windows 11. Med tanke på att uppgraderingen är gratis för de flesta handlar det i många fall om att användare helt enkelt intekan

Sammanhang: ...Det gäller till exempel Windows Hello och Secure Boot, men också lagring av kryptografiska nycklar och certifikat i både Windows och tredjepartsprogram. – TPM 2.0 är inte bara en rekommendation, det är nödvändigt för en säker och framtidssäker it-miljö med Windows 11, avslutar Steven Hosking....

Omnämnda platser: Windows. Omnämnda personer: Windows Hello, Steven Hosking, Microsofts Steven Hosking.

SweClockers-medlem skapar ny version av Boulder Dash

SweClockers-medlemmen @rh_galaxy har skapat en egen version av det klassiska spelet Boulder Dash, där du ska försöka gräva dig ut ur grottor fyllda med stenar, diamanter och monster. Rh_galaxys version bjuder på nyheter som bomber, minor, dörrar och nycklar,

Sammanhang: ...Rh_galaxys version bjuder på nyheter som bomber, minor, dörrar och nycklar, som inte fanns i originalet. Spelet har för närvarande 24 spelbara banor och har dessutom öppen källkod. ...

Omnämnda platser: Windows, Java, Github. Omnämnda personer: Mac OS.