Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
bug bounty kriptográfia Google Play MalwareHunterTeam Cisco Proto Pompeo COPPA Cloudflare DARPA Momentive Linux Planetary törvényjavaslat Sisyphus Kifejezés eltávolítása: Cyber-Telecom Crime Report 2019 Cyber-Telecom Crime Report 2019 autóipar Matrix Patch Tuesday EU-Parlament biztonsági esemény Intune Helyelőzmények biztonsági funkció Secutech Duqu Guri McAfee EU TLS
 2018. február 15. 09:53

Hírszerzési ügynökségek (CIA, NSA, FBI, valamint DIA) vezetői, az Egyesült Államok hírszerzési bizottsága (Senate Intelligence Committee) előtt fejtették ki álláspontjukat, miszerint a Huawei és a ZTE kínai okostelefon gyártók termékei és szolgáltatásai magas biztonsági kockázatot jelentenek az Egyesült Államok számára, így óva intik a lakosságot azok használatától.

Bővebben

Hírszerzési ügynökségek (CIA, NSA, FBI, valamint DIA) vezetői, az Egyesült Államok hírszerzési bizottsága (Senate Intelligence Committee) előtt fejtették ki álláspontjukat, miszerint a Huawei és a ZTE kínai okostelefon gyártók termékei és szolgáltatásai magas biztonsági kockázatot jelentenek az Egyesült Államok számára, így óva intik a lakosságot azok használatától. A vád szerint a nevezett gyártók “túl szoros kapcsolatot ápolnak külföldi kormányokkal”, ez pedig káros tevékenységekre, megfigyelésre adhat módot. Mindez nem minden előzmény nélküli, már 2012-ben merültek fel kételyek a cégekkel kapcsolatban, a kormányzat pedig egyes esetekben megakadályozta, hogy szövetségi ügynökségek számára technológiát értékesítsenek. Januárban azután hirtelen megszakadtak a Huawei és az AT&T közötti tárgyalások, amelyek a kínai gyártó telefonjainak az amerikai picaon való értékesítéséről szóltak, két szenátor pedig ennél is tovább ment, február elején törvényjavaslatot nyújtottak be, amelynek értelmében minden kormányzati szervet eltiltanának a szóban forgó gyártók termékeinek használatától. 

cnn.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb