Frankrike förbjuder nog inte hashade lösenord
Det har varit en hel del diskussioner på bland annat Twitter om att Frankrike sägs ha förbjudit hashade lösenord, att det nu krävs att lösenord lagras i klartext. Diskussionerna startade med postningen...
View ArticleCookie-RFCn 6265
Daniel Stenberg har skrivit en bra postning om den nya RFC, RFC 6265 – HTTP State Management Mechanism som dokumenterar Cookies. Det är rätt märkligt att en mekanism på Internet som är så otroligt...
View ArticleFaran med lagmässigt framtvingade bakdörrar
Bruce Schneier har postat en bra essä om faran med lagmässigt framtvingade bakdörrar. Vad det handlar om är att myndigheter av olika skäl kräver att det ska skapas tekniska sätt att komma åt...
View ArticleClik here to view.
Verified by VISA och kapprustning inom IT-säkerhet
Ett blogginlägg hos Optinet satte fingret på den kapprustning och utveckling av offensiva kontra defensiva metoder inom IT-säkerhet. (Ja, jag är medveten om att det inte bara gäller IT-säkerhet, utan...
View ArticleSTEED – Initiativ för kryptering mellan ändpunkter
Sprang på ett nytt säkerhetsinitiativ kallat STEED. Tanken med STEED är att utveckla kryptering som spänner hela vägen mellan ändpunkterna i en kommunikation och skall vara så enkel att använda att det...
View ArticleClik here to view.
MQTT – ett nytt protokoll för Internet of Things
Förra veckan meddelade IBM att dom skulle donera ett nytt protokoll till Eclipse Foundation. Protokollet MQTT (MQ Telemetry Transport) är ett transportprotokoll avsett för meddelanden till och från...
View ArticleClik here to view.
Säkerhetsfunktioner i Javascript
Javascript har utvecklats från att vara ett enkelt scriptspråk som körs i en webbläsare till att bli ett populärt språk som även används på servrarsidan, i desktopapplikationer och i inbyggda system....
View ArticleClik here to view.
Kostnaden för att knäcka CAPTCHAs
För en vecka sedan skrev jag om Pensionsmyndighetens beslut att införa en teknisk lösning kallad CAPTCHA för att stoppa robothandel. Det jag försökte visa var att det problem myndigheten sade sig ha...
View ArticleClik here to view.
451 – Ny felkod vid censur
Tim Bray, skaparen av XML numera anställd på Google har skrivit ett förslag om att utöka listan för felkoder i HTTP med en ny kod. Den nya koden, med föreslagna numret 451 ska användas för att meddela...
View ArticleClik here to view.
Bra RFC om identifiering
Kommunicerande system använder och utbyter ständigt olika typer av identifieringsinformation. Exempel på identifieringsinformation är värdnamn, IP-adresser, e-postadresser och resurspekare (Eng:...
View Article
