Kategorier
Metodik

Penetrationstest av SecureDrop

Vi gillar offentliga rapporter på penetrationstester. Det är ett ypperligt tillfälle att lära sig nya tips och tricks samt knep. Nu har det amerikanska IT-säkerhetsföretaget iSEC Partners genomfört ett penetrationstest av SecureDrop som de publicerat offentligt. Penetrationstestet är genomfört på uppdrag av Freedom of the press foundation. Mjukvaran SecureDrop finnes på GitHub och används för […]

Kategorier
Metodik

Granskning av webbläsaren för Tor

Det amerikanska IT-säkerhetsföretaget iSEC Partners har fått i uppdrag att genomföra ett penetrationstest av webbläsaren för Tor. Det som kallas för Tor Browser Bundle och uppdraget är beställt av Open Technology Fund (OTF). iSEC  tittare närmare på inställningar som återfinnes under about:config samt kompilatorinställningar för de olika plattformarna som Tor Browser Bundle (TBB) levereras för. […]