Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Vulncode-DB IT biztonság Supra Threat Actor Best Pack Exploit Kit Sea Turtle alkalmazás Sisyphus router ShadowPad CIR FSB Venezuela Cobalt Strike európai parlamenti választások káros kód titkosítás GDPR Secutech frissítés zsarolóvírus Oroszország MALCOLM DELFI tiltás FireEye letiltás elemzés Helyelőzmények malvertising Cisco Talos
 2018. március 27. 13:46

Jonathan Corbett polgárjogi ügyvéd hívta fel a figyelmet a Microsoft 2018. május 1-től érvénybe lépő Szerződési Feltételeinek módosításaira, ami sértő szóhasználat esetén komoly retorziókat helyez kilátásba..

Bővebben

Jonathan Corbett polgárjogi ügyvéd hívta fel a figyelmet a Microsoft 2018. május 1-től érvénybe lépő Szerződési Feltételeinek módosításaira, ami sértő szóhasználat esetén komoly retorziókat helyez kilátásba. A változásokról kiadott összefoglaló ugyan csak az Xbox termékhez kapcsolódó szolgáltatásokkal összefüggésben említi a fiók felfüggesztését, tiltását vagy akár a fiókhoz tartozó számla zárolását, Corbett azonban a teljes Microsoft Szolgáltatási Szerződés átvizsgálásakor a Magatartási Kódexben is felfedezett egy releváns részt, amely már teljesen általánosan „Services”, azaz „Szolgáltatások”-ként jelöli meg az offenzív tartalmak megjelenítését tiltó előírások vonatkozási körét. Mindezzel kapcsolatban Corbett azt kifogásolja, hogy a Microsoft nem ad pontos definíciót a káros magatartásformákról, valamint azt sem fejti ki, hogy milyen módon kívánja monitorozni a felhasználói magatartást. A büntetéssel kapcsolatban azonban már jóval részletesebb információ érhető el. Eszerint a Magatartási Kódexben foglalt előírások megszegése az adott szolgáltatásból való kitiltással, a Microsoft fiók megszüntetésével, vagy a kommunikáció esetleges blokkolásával járhat, a kivizsgálások során pedig a vállalat fenntartja a jogot a felhasználói tartalmak ellenőrzéséhez. A szigorítás oka nagy valószínűséggel a Fight Online Sex Trafficking törvény (FOSTA), amely a szolgáltatókat is felelőssé teszi a felügyeletük alatt lévő platformokon megjelenő tiltott tartalmak, (pl. szexkereskedelem) megjelenéséért.

(www.bleepingcomputer.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb