Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
szavazás EL AL privát böngészés Egyesült Államok malware USB Adobe ColdFusion Android Diffie-Hellman közlemény Csehország Zurich GCSB NSA ZTE adathalászat USA SBU trendek sérülékenység filter bubble hadsereg Ausztrália e-ügyintézés FLUSH+RELOAD MbedTLS UPnP VirusTotal Apache Struts X-Agent
 2018. július 25. 16:19

A hirdetésblokkoló AdGuard vizsgálata során több olyan Chrome és Firefox bővítményt, valamint Android és Apple alkalmazást azonosított, amelyek különböző megtévesztő technikákat alkalmazva személyes adatokat gyűjtenek a felhasználókról.

Bővebben

A hirdetésblokkoló AdGuard vizsgálata során több olyan Chrome és Firefox bővítményt, valamint Android és Apple alkalmazást azonosított, amelyek különböző megtévesztő technikákat alkalmazva személyes adatokat gyűjtenek a felhasználókról. A vizsgálatok során kiderült, hogy mindegyik hátterében ugyanaz a cég, a Big Star Labs áll, akik több szinten is megsértették az Európai Unió általános adatvédelmi rendeletét (GDPR), ugyanis alkalmazásaik esetenként az összes böngészési előzményt begyűjtötték, és az URL-eket is változatlan formában tárolták el, ellentétben az adatvédelmi irányelvekben állítottakkal, miszerint kizárólag anonimizált adatokat gyűjtenek. Mindezek mellett azt is elmulasztották közölni a felhasználókkal, hogy adataikat kivel, és milyen módon osztják meg. Az AdGuard szakértői az eset nyilvánosságra hozásától azt várják, hogy a problémáról való értesülést követően az érintett platformok el fogják távolítani az alkalmazásokat, mivel a böngészési előzmények begyűjtése a bővítmény és alkalmazás áruházak irányelveivel is ellentétes.

(www.bleepingcomputer.com)
Kevesebb
 Ma, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb