IOT

Singapore har lanceret NICE = National Integrated Centre for Evaluation

3 minutters læsning / Af / Cybersikkerhed, IOT, Penetrationstest / , ,

Det er et samarbejde mellem CSA og Nanyang Technological University Singapore. Eftersom Singapore sigter mod at imødekomme kravene i sine cybersikkerhedsevalueringsbehov, har det oprettet en ny facilitet til at vurdere og certificere systemer for deres cybersikkerheds-robusthed, som skrevet af Cyber Security Agency of Singapore (CSA) og Nanyang Technological University (NTU). De har i fællesskab lanceret NICE initiativet. Det 13,99 millioner dollars nationale integrerede center for evaluering (NICE) vil lette sårbarhedsvurdering af software- og hardwareprodukter, fysiske hardwareangreb og sikkerhedsforanstaltninger. Producenter og udviklere vil kunne få deres produkter testet og certificeret på det nye center, hvorigennem regeringen håber at drive test-, …

Singapore har lanceret NICE = National Integrated Centre for Evaluation Se mere…

Linux Malware steg 35% i 2021

3 minutters læsning / Af / IOT, Linux / , , ,

Antallet af malware infektioner rettet mod Linux-enheder steg med 35% i 2021. Mange IOT enheder er dog med til at trække tallene oftest at rekruttere IoT-enheder til DDoS (distribueret denial of service) angreb. IoT’er er typisk “smarte” enheder, der kører MED forskellige Linux-distributioner og er begrænset til specifik funktionalitet. Men når deres ressourcer kombineres i store grupper, kan de levere ret så massive DDOS angreb. Også i en styrke der kan lægge selv godt beskyttede netværk ned. Udover DDoS hackes Linux IoT-enheder til at udvinde kryptovaluta, pam-mail-kampagner, fungere som mail relæer, fungere som kommando- og kontrolservere eller endda fungere …

Linux Malware steg 35% i 2021 Se mere…

IoT

IoT-enheder har alvorlige sikkerhedsmangler på grund af dårlig generering af ”random-numbers”

6 minutters læsning / Af / Algoritmer, IOT / ,

Mangel på en kryptografisk sikker random-numbers generator til IoT-enheder vil gøre dem sårbare. Fortroligheds- og integritetsgarantierne for moderne kommunikationsprotokoller er afhængige af algoritmer, der genererer hemmelige nøgler eller tokens, som angribere ikke kan gætte og bruges til godkendelse, kryptering, adgangskontrol og mange andre aspekter af moderne sikkerhed. De kræver alle kryptografisk sikre random-numbers – sekvenser af tal eller symboler, der er valgt på en måde, som er uforudsigelig af en hacker. Alle kryptografiske algoritmer, der involverer en slags sikker nøgle- eller tokengenerering, skal seedes med tilfældige tal kendt som tilfældige talgeneratorer (RNGs). Den proces hvormed tallene vælges, er grundlaget …

IoT-enheder har alvorlige sikkerhedsmangler på grund af dårlig generering af ”random-numbers” Se mere…

Scroll to Top