Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Gmail Zero-knowledge proof spyware felhőszolgáltatás geofence Trend Micro elemző szotver TOTOLINK Google Play gyakorlat brute force NCSU Fallout Exploit Kit Málta DNS hijacking Proto Kifejezés eltávolítása: Cyber-Telecom Crime Report 2019 Cyber-Telecom Crime Report 2019 EU Ransomware Momentive bug kémprogram Toyota 5G Helyelőzmények letiltás operációs rendszer Patch Tuesday iOS NextDefense
 2018. április 11. 11:00

A Reddit nyilvánosságra hozta, hogy az oldal az orosz befolyás kivizsgálása érdekében 944 fiókot zárolt, amelyeket az orosz „troll gyárként” aposztrofált Internet Research Agency-hez (IRA) kötnek.

Bővebben

A Reddit nyilvánosságra hozta, hogy az oldal az orosz befolyás kivizsgálása során 944 fiókot zárolt, amelyeket az orosz „troll gyárként” aposztrofált Internet Research Agency-hez (IRA) kötnek. Az átláthatósági jelentés szerint ezek közül csupán 13 rendelkezett 10 000 feletti „Karmával” – ami a Reddit felhasználók közösségi aktivitását jelző mérőszám – 662 azonban egyáltalán nem kapott ilyen, a hivatkozások megosztása és kommentelések után járó pontot, ami arról árulkodik, hogy ezek valószínűleg nem élő fiókok. A Karmával rendelkező fiókok több, mint fele (145) ugyanakkor a biztonsági házirend alapján már korábban tiltásra került, még az amerikai választás előtt. Összességében csupán 7 olyan fiók volt, ami magas pontszámmal rendelkezett és átjutott a szigorú szűrésen. A szóban forgó gyanús fiókok egy meghatározott ideig még elérhetőek lesznek az érdeklődők számára.

www.theregister.co.uk
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb