Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
iPhone WhatsApp arcfelismerés Kína Cambridge Analytica rootkit Customs and Excise Act 2018 zsarolóvírus Facebook tanulmány Dél-Korea bírság adatmegosztás kriptovaluta Five Eyes kritikus infrastruktúrák Zeus Panda Belgium kibertámadás NCSC Kamerka ESET Operation Socialist Sir Timothy Berners-Lee EU kiberbiztonság törvényjavaslat Cloudflare RPKI Stuxnet
 március 25. 12:38

A brazil MacMagazine egy biztonsági rést fedezett fel az iOS 11-es verziójában, amely lehetővé teszi, hogy egy, a készülékhez hozzáférő személy, jogosulatlanul elérhesse a privát üzeneteket, hiába van a készülék zárolt állapotban.

Bővebben

A brazil MacMagazine egy biztonsági rést fedezett fel az iOS 11-es verziójában, amely lehetővé teszi, hogy egy, a készülékhez fizikailag is hozzáférő személy jogosulatlanul elérhesse a privát üzeneteket, hiába van a készülék zárolt állapotban. A probléma abból ered, hogy a hangvezérelt asszisztens alkalmazás (Siri) annak ellenére hozzá tud férni az üzenetküldő applikációk (pl.: a WhatsApp és a Skype) által a képernyőn megjelenített értesítésekhez, ha azok esetében a „Show Previews When Unlocked” beállítás az érvényes, azaz az üzenetek előnézete – elvben – csak feloldott készülék esetében lehetséges. Habár a hiba kihasználása csak bizonyos beállítások mellett lehetséges, a Sophos biztonsági szakemberei arra hívják fel a figyelmet, hogy ezeket széles körben alkalmazzák a felhasználók. Az Apple elismerte a hiba létezését és már dolgozik annak kijavításán. Addig is javasolt a Siri, valamint az értesítések kikapcsolása. 

nakedsecurity.sophos.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb