Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
The_White_Company Bloomberg ENISA BGP Dragos CIT Quadrat peres eljárás Etherum Shodan Office kritikus infrastruktúrák összefoglaló Gallmaker NIS CrowdStrike Australia Emotet British Airways Pakisztán Sudpresse fenyegetés iPhone Észak-Korea CYOC Azure Cyber National Mission Force LinkedIn Heathrow Airport Cyber Threat Alliance Oesterreichische Kontrollbank
 április 03. 10:35

A Google még tavaly ősszel jelentette be, hogy a böngészőjét egy új biztonsági funkcióval látja el, azonban a biztonsági szakma csak most figyelt fel a Chrome Cleanup Tool-ra.

Bővebben

A Google még tavaly ősszel jelentette be, hogy a böngészőjét egy új biztonsági funkcióval látja el, azonban a biztonsági szakma csak most figyelt fel a Chrome Cleanup Tool-ra. Ez a böngészőbe épített antivírus komponens az ESET víruskereső motorját felhasználva Windows rendszereken – a felhasználó tudta nélkül – gyakorlatilag a teljes fájlrendszert átvizsgálja olyan kártékony programok után kutatva, amelyek a böngészőre nézve fenyegetőek lehetnek. Találat esetén felajánlja, hogy eltávolítja a káros fájlokat, amelyek meta adatairól alapértelmezetten jelentést tesz a Google felé, olyan információkat továbbítva, mint a malware helye a fájlrendszerben, valamint egyéb – nem részletezett – rendszerinformációk, mindazonáltal ez a jelentéstétel opcionális. Időközben több biztonsági kutató is kifejezte aggodalmát az előzetes hozzájárulás hiánya és az eljárás átláthatatlansága miatt. A Google Chrome biztonsági főnöke egy Twitter posztban kiemelte, hogy a szoftver nem gyűjt be felhasználói információkat és csupán hetente fut le, valamint, hogy a fájlokon kizárólag felhasználói beleegyezést követően hajt végre bármiféle műveletet. 

motherboard.vice.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb