Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Sofacy MFA katonai adatok kiberhadviselés Európai Unió ProtonMail választások NCSC Human Rights Watch Adobe ColdFusion APT28 Air Canada SBU biztonsági esemény Linux fenyegetés kiberkémkedés Apple EternalSilence Skype Microsoft Android GCSB tanulmány Vietnám Reddit EU biometrikus azonosítás alkalmazás CoAP
 2018. április 17. 07:32

A Roskomnadzor mintegy 1.8 millió, az Amazon, illetve a Google felhő infrastruktúráihoz tartozó IP címet tiltatott ki az orosz internetszolgáltatóknál.

Bővebben

A Roskomnadzor mintegy 1.8 millió, az Amazon, illetve a Google felhő infrastruktúráihoz tartozó IP címet tiltatott ki az orosz internetszolgáltatóknál. Mindezt azért, mert a Telegram csevegő szolgáltatása – a jogerős tiltás ellenére – továbbra is elérhető maradt, azt a cég ugyanis a tech óriások felhőparkjaiba menekítette. Sok felhasználó a közösségi oldalakon fejezte ki felháborodását a médiafelügyeleti szerv döntésével szemben, mivel a tömeges IP tiltásnak köszönhetően több legitim webes szolgáltatás (játékok, mobil applikációk, kriptovaluta alkalmazások, stb.) elérése is megszűnt.

(www.bleepingcomputer.com)
Kevesebb
 Tegnap, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb