CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: PC World)

Krypterings-brølere er en bombe under software-sikkerheden

Manglende eller ringe kryptering fører alt for ofte til sårbarheder i software.

30. juni 2015 kl. 10.33
Kim Stensdal Kim Stensdal Teknologiredaktør

Kryptering kan være et uhyre effektivt våben i kampen mod de it-kriminelle, men alt for ofte fejler softwareudviklere med at implementere krypteringen i deres løsninger.

Faktisk er krypterings-sårbarheder den næstmest almindelige type sårbarhed i applikationer på tværs af alle industrier, hævder virksomheden Veracode, der arbejder med applikationssikkerhed.

Det skriver det amerikanske Network World.

Veracode har undersøgt over 200.000 applikationer, både kommercielle og egenudviklede, der anvendes i virksomhedsmiljøer.

Sårbarheder med udgangspunkt i manglende eller ringe kryptering er hyppigere end eksempelvis sårbarheder som cross-site scripting, SQL injection og directory traversal.

Ifølge Network World var størstedelen af de sårbare applikationer webbaserede, mens også mobil-apps udgjorde en betydelig del.

"Udviklerne tilfører en masse kryptering til deres kode, særligt i sundhedssektoren og den finansielle sektor, men de er ringe til det," udtaler teknisk chef hos Veracode, Chris Wysopal.

En klassisk fejl er, at udviklerne slår TLS-validering fra i testmiljøet, fordi de ikke har et certifikat på testserverne - og så glemmer at slå det til, når løsningen går live.

Læs også: Kryptering er et kæmpe-problem for danskerne: Så alvorlig er situationen

Der er i øjeblikket en voksende opmærksomhed på konsekvenserne af manglende eller ringe kryptering.

Både Firefox og Chrome har konkrete planer om at markere ganske tydeligt, hvis en webside er usikker - i modsætning til i dag, hvor browseren primært giver besked, når en webside er sikker.

Google-søgemaskinen rangerer i dag også sikre websider højere end de usikre i søgeresultaterne.

Samtidig er både Apple og Google i gang med at forsøge at fjerne de usikre apps i deres respektive app-butikker.

Den australske sikkerhedsekspert Troy Hunt, der har et stort kendskab til app-udvikling, har tidligere udtalt, at vi stadig i 2015 fejler massivt på krypterings-området - og at der er en "vanvittig" mangel på privacy og sikkerhed i nogle apps.

Computerworld har i flere artikler haft fokus på manglende sikkerhed i apps, hvilket du kan læse mere om her.

Læs også:

Kryptering er et kæmpe-problem for danskerne: Så alvorlig er situationen

Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Sådan vil Apple sætte en stopper for usikre apps til iPhone og iPad




Navnenyt fra it-danmarkVis alle »
Emil Kristensen
Emil Kristensen
Mads Bjerregaard
Mads Bjerregaard
Mark Folkenberg
Mark Folkenberg
Rikke Fisker Knudsen
Rikke Fisker Knudsen

Thomas Schacht
Thomas Schacht
Niels Asmussen
Niels Asmussen
Morten Mølgaard
Morten Mølgaard
Simone Louise Petersen
Simone Louise Petersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
Lasse Quorning
Lasse Quorning
opinion
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Din virksomheds AI-succes begynder og slutter med datakvaliteten
Læs indlæg
Artikel teaser billede

Carsten Falshøj

Ramt af ransomware-angreb? Her er mit bud på en plan

Artikel teaser billede

Jakob Mikkelsen

Derfor er smartphone-apps mere end passive ikoner

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926

Artikel teaser billede

Harshvendra Soin

Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det

Mest læste klummer og blogs
Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet
Klumme: Hvordan et F16-fly kan bombe din virksomhed tilbage til stenalderen.
Af: Mogens Sejer Iversen
Ramt af ransomware-angreb? Her er mit bud på en plan
Klumme: Personligt er jeg principielt altid skeptisk, når jeg læser statistikker, men det er svært at lukke øjnene for, at alle statistikker peger på en meget kraftig stigning i antallet af cyberincidents. Så hvad bør en virksomhed gøre før, under og efter et ransomware-angreb?
Af: Carsten Falshøj
Derfor er smartphone-apps mere end passive ikoner
Klumme: Hvis du tror, at dine smartphone-apps er små, passive ikoner på din startskærm, så tænk igen. Den moderne app rækker ud og byder sig til. Overraskende nok er en asiatisk trend med Super-apps som WeChat en af grundene hertil.
Af: Jakob Mikkelsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
opinion Mogens Sejer Iversen
Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet
Læs indlæg

Premium
Teaser billede
Danmarks største it-virksomheder har øget omsætningen markant: Forretningerne vokser og vokser - se de dygtigste her
Læs mere »
Rigsrevision efter benhård kritik af 13 samfundskritiske it-systemer: Ikke alle problemer er løst endnu
"Hvis du udnytter de ting, Oracle kommer med, så mener jeg ikke, de er dyre"
Hun bestyrer gigantisk europæisk pengetank: Står klar med kapital til danske it-investeringer
Se alle »
Computerworld
Teaser billede
Test: Her får du verdens bedste og flotteste soundbar – og nok også den dyreste
Læs mere »
Det nye iPadOS kan hentes nu – er tæt på at forvandle iPaden til en laptop
Test: Du bør altid vente på version 2.0 - det gælder i den grad for Audis lækre Q8 E-tron
Apple klar med nødopdatering: Fikser tre alvorlige sårbarheder til iPhone og Mac
Se alle »
CIO
Teaser billede
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Læs mere »
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
SAP klar med ny generativ AI-bot på tværs af hele selskabets cloud-miljø
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Se alle »
White paper
Teaser billede
Retail: Styrk væksten med den rette forretningsmodel
Læs mere »
Optimer processer og prognoser i SAP med machine learning
Styrk fortrolighed og compliance i en kompleks multicloud-virkelighed
Stil IT-værktøjer nemt og sikkert til rådighed hvor som helst, når som helst
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »