Om du inte redan gjort det, uppdatera omgående operativsystemet på din iPryl, samt sluta använda Safari på Mac OSX tills vidare.
Latest in krypto
Den amerikanska signalspaningsorganisationen NSA har köpt en bakdörr in hos det anrika krypteringsbolaget RSA, ofta mest känt för krypteringsalgoritmen med samma namn. Det handlar om ett rätt snyggt angrepp, där RSA:s algoritm förblir oomtvistat intakt, men bolaget istället inte använder äkta slumptal vid generering av nycklar.
Dagens icke-nyhet i media är att svenska FRA och amerikanska NSA samarbetar. Detta visste vi alla redan och det framhävdes rent av i den sk FRA-debatten att FRA måste få avlyssna Internet för att ha information som bytesvara med USA/NSA, så man får tillgång till NSA:s avlyssning. Vad som möjligen är nytt är att Snowdens läckor nu bekräftar att i princip alla (amerikanska) kommersiella programvaror för kryptering har bakdörrar som underlättar för NSA.
Den svagaste länken i dagens kryptoteknik är möjligheten att komma åt nyckeln genom att få tillgång till datorn där nyckeln förvaras. Nycklarna är dock lokalt krypterade med ett lösenord, och avgörande för säkerheten blir alltså längden på lösenordet. Här följer en enkel beräkning av vikten av långa och komplexa lösenord.
Realtids Per Agerman konstaterar att medan Tyskland i protest mot Snowdengate har sagt upp signalspaningssamarbetet med USA och NSA, så förekommer det ingen debatt i Sverige om FRA:s utbyte med NSA, som rimligtvis inkluderar information från NSA:s tidigare hemliga system. Per Agerman kallar det hela en demokratisk kapitulation.