Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
ICS ESET SamSam Pakisztán Japán Stuxnet BearSSL Diffie-Hellman PayPal CVE ZDNet közösségi média CVSS NAT Group-IB atomerőmű Pikinis ajánlások iOS RiskIQ Startpage Amazon s2n WolfSSL Anti-Botnet Guide Ukrajna Digi SEC Consult Nardello & Co. hírszerzés Google Play
 május 03. 12:24

A National Council for Civil Liberties (NCCL) civil jogvédő szervezet beadványt nyújtott be az Egyesült Királyság Legfelsőbb Bíróságához a nyomozati hatáskör szabályozásáról szóló 2016. évi törvény (IPA) – más néven Snoopers’ Charter – 4. szakaszával kapcsolatban, arra hivatkozva, hogy az sérti az Egyesült Királyság állampolgárainak magánélethez való jogát, továbbá összeegyeztethetetlen az Emberi Jogok Európai Egyezményével.

Bővebben

A National Council for Civil Liberties (NCCL) civil jogvédő szervezet beadványt nyújtott be az Egyesült Királyság Legfelsőbb Bíróságához a nyomozati hatáskör szabályozásáról szóló 2016. évi törvény (IPA) – más néven Snoopers’ Charter – 4. szakaszával kapcsolatban, arra hivatkozva, hogy az sérti az Egyesült Királyság állampolgárainak magánélethez való jogát, továbbá összeegyeztethetetlen az Emberi Jogok Európai Egyezményével. A kifogásolt rész ugyanis lehetővé teszi egyes hírközlési adatok – például az ügyfelek tartózkodási helyére vonatkozó információk és böngészési előzmények – megőrzését és hozzáférhetővé tételét a hatóságok számára. A bíróság ítéletében úgy határozott, hogy a szóban forgó szakasz részben jogellenes, mivel az információ gyűjtése nem korlátozott a súlyos bűncselekmények esetére. Ugyanakkor azt a vádat, miszerint a jogszabály „általános és válogatás nélküli gyűjtést tesz lehetővé” elutasították. A kormánynak a határozat szerint 2018. november 1-ig törvénymódosítást kell eszközölnie, úgy, hogy az megfeleljen az uniós jogszabályoknak.

(www.helpnetsecurity.com)
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb