Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
SMAShiNG Facebook légi közlekedés backdoor Armor Games incidensek ExNCS2019 USA NCSA SIEM nyílt forráskódú szoftver UAC brute force Patch Tuesday Linux CCTI felhőszolgáltatás FDD CSIRT CERT Oroszország Citrix kétfaktoros autentikáció DeclarativeNetRequest nyomkövetés elleni védelem BRI NICT Fotolog Kanada Venezuela
 2018. január 22. 09:22

A  Gmail az egyik legnépszerűbb levelező szolgáltatás, mely több millió felhasználóval rendelkezik, ennek ellenére a felhasználók 90%-a nem alkalmazza a biztonsági szolgáltatást.

Bővebben

A Gmail az egyik legnépszerűbb levelező szolgáltatás, mely több millió felhasználóval rendelkezik. Sok felhasználó a Gmailt használja elsődleges e-mail címnek, valamint egyéb online szolgáltatások elérésére, többek között a Facebook és a különböző online banki szolgáltatások. A széleskörű elterjedése miatt különösen fontos a felhasználói fiókok megfelelő védelme. A Google már évek óta rendelkezésre bocsátotta a kétlépcsős azonosítás lehetőségét, melynek köszönhetően a jelszavakon kívül lehetőség van egy SMS-ben érkező biztonsági kód megadására, így növelve a felhasználói fiókok védelmét. Ennek ellenére a felhasználók 90%-a nem alkalmazza a biztonsági szolgáltatást, melynek leggyakrabban említett okai, hogy túl bonyolult elvégezni a szükséges beállításokat, valamint néhányan aggódnak a lehetséges adatvédelmi problémák miatt is. Tapasztalatok alapján erősen ajánlott a kétlépcsős azonosítás bekapcsolása, melyhez segítséget nyújt a Google Súgó oldalán található tájékoztató leírás, mely magyar nyelven is elérhető.

(www.forbes.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb