SSL – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

9 minutters læsning / Af Henning Sand Sørensen / API, FIDO, Multifaktorgenkendelse, SSL, TOTP, VPN, Zero Trust / Cybersecurity, Datasikkerhed, Sikkerhedshuller

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. Den mest effektive vej frem til at forbedre adgangssikkerheden er at implementere multifaktorautentificering (MFA). Sikkerhedsprofessionelle har brug for kontrol. I fysisk sikkerhed opnås dette ofte ved at begrænse indgangsstederne, hvilket gør det muligt …

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu Se mere…

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer

4 minutters læsning / Af Henning Sand Sørensen / Hacking, IT-Sikkerhed, Open Source, SSL / Cybersecurity, Datasikkerhed, Hacking, Sikkerhedshuller

Npm Best Practices Guide har til formål at hjælpe JavaScript- og TypeScript-udviklere med at reducere sikkerhedsrisiciene ved at bruge afhængigheder med open source. Open Source Security Foundation (OpenSSF) har udgivet npm Best Practices Guide for at hjælpe JavaScript- og TypeScript-udviklere med at reducere de sikkerhedsrisici, der er forbundet med at bruge afhængigheder med åben kildekode. Vejledningen, et produkt fra OpenSSF Best Practices Working Group, fokuserer på afhængighedsstyring og forsyningskædesikkerhed for npm og dækker forskellige områder såsom hvordan man opretter en sikker CI-konfiguration, hvordan man undgår afhængighedsforvirring, og hvordan man begrænser konsekvenserne af en kapret afhængighed. Udgivelsen kommer, da udviklere …

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer Se mere…

Kilde: educba.com

Hvad er SSL?

8 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, Databeskyttelse, Datasikkerhed, DeKryptering, Kryptering, SSL / Datasikkerhed, Hacking, Kryptering, Malware

Siden internettets tidlige dage har SSL-protokollen og dens efterkommer, TLS, leveret den kryptering og sikkerhed, der gør moderne internethandel mulig. SSL og dets efterkommer, TLS, er protokoller, der krypterer internettrafik, hvilket gør sikker internetkommunikation og e-handel mulig. Den årtier lange historie med disse protokoller har været præget af løbende opdateringer, der sigter mod at holde trit med stadig mere sofistikerede angribere. Den næste store version af protokollen, TLS 1.3, vil snart blive færdiggjort – og de fleste alle, der driver et websted, vil gerne opgradere, fordi cyberkriminelle er ved at indhente. Secure Sockets Layer, eller SSL, var det oprindelige …

Hvad er SSL? Se mere…