Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, OpenSSL

Sårbarhet rapporterad i SSL 3.0

En sårbarhet i SSL 3.0 som öppnar för en så kallad "man-in-the-middle"-attack har rapporterats.

"This POODLE bites": CVE-2014-3566

Rekommendationen är att inte tillåta SSL 3.0 utan att använda sig av TLS,
om detta medför problem är en möjlig lösning att använda sig av TLS_FALLBACK_SCSV (som är under utveckling).

För mer information se:
http://googleonlinesecurity.blogspot.de/2014/10/this-poodle-bites-exploiting-ssl-30.html
https://www.openssl.org/~bodo/ssl-poodle.pdf
https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00