Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
PIT Ausztrália incidensek FreeRDP CERT vizsgálat CyberTrace HTTPS UNACEV2.dll böngésző bővítmény kormányzat OceanLotus BEUC Iridium Málta GPS DDoS Galois Norvégia Amazon FSB BIND digitalizációs projekt RAPEX Opera Svájc Foxconn ausztrál parlament V4 Spotify
 2018. március 25. 12:38

A brazil MacMagazine egy biztonsági rést fedezett fel az iOS 11-es verziójában, amely lehetővé teszi, hogy egy, a készülékhez hozzáférő személy, jogosulatlanul elérhesse a privát üzeneteket, hiába van a készülék zárolt állapotban.

Bővebben

A brazil MacMagazine egy biztonsági rést fedezett fel az iOS 11-es verziójában, amely lehetővé teszi, hogy egy, a készülékhez fizikailag is hozzáférő személy jogosulatlanul elérhesse a privát üzeneteket, hiába van a készülék zárolt állapotban. A probléma abból ered, hogy a hangvezérelt asszisztens alkalmazás (Siri) annak ellenére hozzá tud férni az üzenetküldő applikációk (pl.: a WhatsApp és a Skype) által a képernyőn megjelenített értesítésekhez, ha azok esetében a „Show Previews When Unlocked” beállítás az érvényes, azaz az üzenetek előnézete – elvben – csak feloldott készülék esetében lehetséges. Habár a hiba kihasználása csak bizonyos beállítások mellett lehetséges, a Sophos biztonsági szakemberei arra hívják fel a figyelmet, hogy ezeket széles körben alkalmazzák a felhasználók. Az Apple elismerte a hiba létezését és már dolgozik annak kijavításán. Addig is javasolt a Siri, valamint az értesítések kikapcsolása. 

nakedsecurity.sophos.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb