Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Företag och affärer » Kryptoblog

Archive for the ‘Företag och affärer’ category

Analys av säkerhetsdosa för Internetbank

June 12th, 2007

Bloggaren Albert Veli har skrivit ihop en fin analys av hur bank med en så kallad säkerhetsdosa fungerar. Albert skriver:

De senaste dagarna har jag funderat och läst på lite om säkerheten hos bankernas säkerhetsdosor (eng. digipass). Den första banken jag kollade var Swedbank och säkerheten hos deras dosa var inte tillfredsställande.

Albert fortsätter sedan med en genomgång hur säkerhetsdosan arbetar för att utifrån bankens utmaningar den kundspecifika dosan genererar autenticieringskoder

Alberts analys bygger på den öppna information som finns att tillgå. Jag vet faktiskt inte om det stämmer att Swedbanks säkerhetsdosor använder gammal (obsolet) DES. Det jag vet är att de dosor från Vasco som SEB kör med använder 3DES, och det gör att den typ av attack som Albert tänker sig blir praktiskt sett omöjlig.

Dock pekar Albert på ett generellt problem: Om den privata nyckeln kommer ut är alla koder som den specifika dosan kan generera oanvändbara. Samtidigt är det svårt att se hur man enkelt skall kunna byta ut kundernas privata nycklar. Att helt enkelt spärra bort den specifika dosan och skicka kunden en ny är nog det enklaste.

Bruce Schneier gillar inte Protegrity

February 11th, 2007

Bruce Schneier har bloggat om företagsnamn i IT-säkerhetsbranchen och nämner bland annat svenska Protegrity som ett av de namn han inte gillar. Mer exakt skriver han:


Random Observation from the RSA Conference


Protegrity? Counterstorm? Authentify?

I officially declare that the industry has run out of good names for security companies.


Vad han anser om Protegritys produkter framgår inte.

Cisco köper Ironport

January 10th, 2007

Enligt en artikel på EE Times kommer Cisco att köpa säkerhetsföretaget Ironport. Köpet av Ironport innebär att Cisco får in ett stort antal produkter för antivirus, spamskydd i sitt sortiment.