Upload
jonas-lejon
View
357
Download
2
Embed Size (px)
Citation preview
Kryptorelaterade
säkerhetsbrister
Jonas Lejon
Triop AB
Dec 2017
Tutus
Om Jonas Lejon
• Konsult och driver Triop AB sedan 2014
– Säkerhetsgranskningar
• Styrelseledamot IIS (tidigare .SE)
• Advisory board Holm Security
• Bloggar på kryptera.se
Generella trender cybersäkerhet
Living of the land
Supply chain attacks
Nya kryptosårbarheter
• WPA2 KRACK - Key Reinstallation Attacks
– 10 st CVE:er
• ROCA - Return of the Coppersmith Attack
– RSALib av Infineon
• DUHK - ANSI X9.31
• macOS APFS – Lösenordstips för krypterad disk
• Outlook S/MIME
Trender krypto
• Homomorfisk kryptering
• Blockchain
– RIPEMD-160
– Secp256k
– SHA-256
• End-to-end
• Post-quantum cryptography
Trender säker utveckling
• Isolera mjukvaran
– Docker, med seccomp
• Smartare fuzzers
– American Fuzzy Lop
• Control Flow Guard (CFG)
• Reproducerbar mjukvara
Twitter: @jonasl