Retrospam: Nigeriabrev i posten

Skrevet 26. november 2018 av Per Håkon Meland

I løpet av det siste året har mange nordmenn opplevd å få svindelbrev som vanlig brevpost, hvor det blir framlagt krav om erstatning for brudd på åndsverksloven [1]. Denne typen «retrospam» dukker opp en gang i blant, og jeg synes det er interessant å se på hva det egentlig koster å gjennomføre slike angrep. Når angrepene er dyre i forhold til forventet avkastning, dør de gjerne ut og utgjør ikke noen særlig trussel på sikt. Lønnsomme angrep kommer vi derimot til å se mer av framover. Les hele innlegget →

Inntrengere

Skrevet 20. november 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 22 i Cryptography and Network Security, og handler om slemme mennesker som prøver å bryte seg inn i intetanende folks datasystemer, og hva vi kan gjøre for å forhindre dette. Les hele innlegget →

Skadevare

Skrevet 12. november 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 21 i Cryptography and Network Security, og handler om skumle ting som du kan bli smittet av på det store, stygge internettet – med andre ord, skadevare (malware). Les hele innlegget →

Internettsikkerhet (IPsec)

Skrevet 5. november 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 20 i Cryptography and Network Security, og handler om sikkerhet på IP-laget.

Les hele innlegget →

Sikkerhet uten en tråd

Skrevet 31. oktober 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 18 i Cryptography and Network Security, og handler om sikkerhet i trådløse nettverk. Les hele innlegget →

Sikkerhet på transportlaget – TLS

Skrevet 29. oktober 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 17 i Cryptography and Network Security. Dette kapitlet skal se nærmere på hvordan man beskytter informasjon på transportlaget – først og fremst med TLS, men også SSH. Les hele innlegget →

Brukerautentisering

Skrevet 24. oktober 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 15 i Cryptography and Network Security, og handler om autentisering av brukere som ikke nødvendigvis befinner seg på samme sted som systemet de ønsker å bruke. Les hele innlegget →

Nøkkeldistribusjon og -håndtering

Skrevet 23. oktober 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 14 i Cryptography and Network Security, og handler om hvordan man håndterer og distribuerer kryptonøkler. Dette er et område som er mer komplekst enn man skulle tro; det er utfordringer rundt kryptografien som skal brukes, protokoller, og administrasjon. Les hele innlegget →

Digitale signaturer

Skrevet 22. oktober 2018 av Martin Gilje Jaatun

Vi har tidligere sett på meldingsautentisering, men her sliter vi litt med utfordringer relatert til mangel på tillit. Dagens tekst er hentet fra kapittel 13 i Cryptography and Network Security, og handler om digitale signaturer. Les hele innlegget →

Hva er nytt i BSIMM9?

Skrevet 19. oktober 2018 av Martin Gilje Jaatun

For å feire sikkerhetsmåneden har Synopsys nettopp gitt ut siste versjon av BSIMM-rapporten – vi er nå oppe i BSIMM9. Les hele innlegget →

Kryptografiske hash-funksjoner

Skrevet 17. oktober 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 11 i Cryptography and Network Security, og handler om kryptografiske hash-funksjoner. Les hele innlegget →

Kryptografi og nettverkssikkerhet (Kapittel 10: Andre offentlige nøkler)

Skrevet 15. oktober 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 10 i Cryptography and Network Security, og handler om andre algoritmer for offentlig-nøkkel-kryptografi, som Diffie-Hellman og elliptiske kurver. Les hele innlegget →

Kryptografi og nettverkssikkerhet (Kapittel 9: Offentlige nøkler og RSA)

Skrevet 8. oktober 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 9 i Cryptography and Network Security, og handler om offentlig-nøkkel-kryptografi generelt og RSA-algoritmen spesielt.

Les hele innlegget →

I overkant smarte høyttalere?

Skrevet 1. oktober 2018 av Christian Frøystad

Smarte høyttalere er på full fart inn på markedet og gjør det mulig å styre ting rundt omkring i huset bare ved hjelp av stemmen. I tillegg til å være ny og spennende har denne teknologien et potensial til å gjøre hverdagen enklere for mange, for eksempel personer med begrenset førlighet, men med stemmen i behold.

Les hele innlegget →

Kryptografi og nettverkssikkerhet (Kapittel 7: Blokkoperasjoner)

Skrevet 24. september 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 7 i Cryptography and Network Security. Dette kapitlet skal se nærmere på hvordan man bruker blokkchiffre i praksis.

Les hele innlegget →

Kryptografi og nettverkssikkerhet (Kapittel 6: AES)

Skrevet 17. september 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 6 i Cryptography and Network Security. Advanced Encryption Standard er arvtakeren til DES, og algoritmen Rijndael gikk seirende ut av NISTs AES-konkurranse ved årtusenskiftet.

Les hele innlegget →

Dette er blokkjeder uegnet til

Skrevet 11. september 2018 av Christian Frøystad

Bitcoin-feberen til tross: Den underliggende blokkjede-teknologien kan ikke lette all utveksling av produkter og data, slik noen synes å tro.

Kryptovaluta utvinnes over hele verden, blant annet ved hjelp av datamaskiner som den et datavarehus i Hongkong her har stilt ut. Men tross den store interessen, er ikke den underliggende blokkjede-teknologien egnet til å være den universalløsningen mange ser den som, skriver artikkelforfatterne. Foto: Bobby Yip/Reuters/NTB scanpix

Les hele innlegget →

Kryptografi og nettverkssikkerhet (Kapittel 4: Moderne teknikker)

Skrevet 9. september 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 4 i Cryptography and Network Security. Dette kapitlet skal se nærmere på moderne blokk-chiffre, som er av de mest brukte kryptografiske algoritmene for hemmelighold og autentisering. Som et konkret eksempel vil vi studere DES-algoritmen for å illustrere designprinsipper for blokkchiffer.

Les hele innlegget →

Kryptografi og nettverkssikkerhet (Kapittel 5: Endelige kropper)

Skrevet 3. september 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 5 i Cryptography and Network Security.

Les hele innlegget →

Kryptografi og nettverkssikkerhet (Kapittel 2: Tallteori)

Skrevet 27. august 2018 av Martin Gilje Jaatun

Dagens tekst er hentet fra kapittel 2 i Cryptography and Network Security.

Ber på forhånd om unnskylding til eventuelle matematikere som leser bloggen for misbruk av «norske» matematiske termer…

Les hele innlegget →

SINTEF – Forskningsgruppe informasjonssikkerhet

SINTEF Infosec

Retrospam: Nigeriabrev i posten

Inntrengere

Skadevare

Internettsikkerhet (IPsec)

Sikkerhet uten en tråd

Sikkerhet på transportlaget – TLS

Brukerautentisering

Nøkkeldistribusjon og -håndtering

Digitale signaturer

Hva er nytt i BSIMM9?

Kryptografiske hash-funksjoner

Kryptografi og nettverkssikkerhet (Kapittel 10: Andre offentlige nøkler)

Kryptografi og nettverkssikkerhet (Kapittel 9: Offentlige nøkler og RSA)

I overkant smarte høyttalere?

Kryptografi og nettverkssikkerhet (Kapittel 7: Blokkoperasjoner)

Kryptografi og nettverkssikkerhet (Kapittel 6: AES)

Dette er blokkjeder uegnet til

Kryptografi og nettverkssikkerhet (Kapittel 4: Moderne teknikker)

Kryptografi og nettverkssikkerhet (Kapittel 5: Endelige kropper)

Kryptografi og nettverkssikkerhet (Kapittel 2: Tallteori)