Ny svakhet kan true både Mac OS X og Windows

[OHJohansen]

Møt sårbarheten FREAK.

Ny svakhet kan true både Mac OS X og Windows

[Knutzor]

Har desverre sluttet å bli overrasket over amerikanske myndigheters maktarroganse i tech-verdenen..

Helt utrolig at ikke flere stater reagerer på diplomatisk nivå.

(Selv om dette er noe de har gått bort i fra, er det til syvende og sist USA som har ansvaret for at dette har skjedd((igjen))

Anbefalt lesning:
http://blog.thinkst.com/p/if-nsa-has-been-hacking-everything-how.html

Endret 6. mars 2015 av Knutzor

[- Slaktarn -]

"svakheten ble lagt til med vilje slik at for eksempel NSA skulle ha mulighet til å ta seg inn dersom det var nødvendig"

 

Shocking.

[G]

Har desverre sluttet å bli overrasket over amerikanske myndigheters maktarroganse i tech-verdenen..

Helt utrolig at ikke flere stater reagerer på diplomatisk nivå.

(Selv om dette er noe de har gått bort i fra, er det til syvende og sist USA som har ansvaret for at dette har skjedd((igjen))

 

Anbefalt lesning:

http://blog.thinkst.com/p/if-nsa-has-been-hacking-everything-how.html

 

Vel, det var jo en grunn til at PGP kom på banen på 90-tallet.

[ignoreme]

Det er vel heller i særs begrenset omfang at Windows server er påvirket av dette. TLS_RSA_EXPORT* er som standard i windows 2008 og nyere ikke presentert som default.*1

 

Det står dog verre til med windows 2003.*2

I følge w3techs, så kjører 3.5% av alle kjente webservere for w3techs IIS 6. Hvor mange av de som aksepteres https, som ikke termnineres i fks en lastbalanserer vil jo for alltid være ett godt spørsmål.

 

*1) https://msdn.microsoft.com/en-us/library/windows/desktop/aa374757%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

*2) https://msdn.microsoft.com/en-us/library/windows/desktop/aa380512(v=vs.85).aspx

[sinnaelgen]

Når amerikanske mydigheter krever at man legger inn svakheter hva er d poenget med å jobbe seg rund den svakheten.

De vil jo bare kreve at man legger inn nye svkheter så snart svakheten er tettet