Community Hack 1‎ > ‎

Projektförslag och länkar

Förslag 1:
Browser Compliance-sajt
En webbapp som testar webbläsarens säkerhet, t ex hur väl den uppfyller Same Origin Policy och om den är sårbar för sådant som JavaScript Hijacking.
Browser Security, part 2

Förslag 2:
Verktyg för analys av SSL-inställningar
Skapa ett verktyg som analyserar SSL-version, nyckelstorlek, kryptering- och hashings-algoritm samt giltighetstid. SSLDigger från Foundstone gör detta redan, men den får inte användas i kommersiella sammanhang. Jag tänker mig ett verktyg som byggs på OpenSSL med en konfigurationsfil som definerar vilka inställningar som skall testas och hurvida en lyckad uppkoppling skall anses vara bra eller dålig. Verktyget bör kunna spotta ur sig en rapport i HTML, XML och/eller textformat.

Förslag 3:
Best practice för trådlöst nät i managerad Windowsmiljö
Genomgång av aktuella hot mot trådlösa nätverk, fastställande av arkitektur samt implementation av trådlöst nät med 802.1x, RADIUS-inloggning med maskincertifikat etc. Målet med projektet är att framställa ett dokument som beskriver best practice samt göra en proof-of-concept i ett labb bestående av en server, en trådlös accesspunkt och en trådlös klient.

Förslag 4:
OSX och Trådlös nätverkssäkerhet
Skapa en guide på hur man konfigurerar OSX för trådlös nätverkssäkerhetstestning. Guiden skall innehålla val av hårdvara, drivrutiner och mjukvaror.
Underordnade sidor (1): Mål för browser compliance-projektet