Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Windows DeclarativeNetRequest Shodan CSIRT ShareThis NotPetya PayPal Kayak NOYB NGO TLS SNI V4 sérülékenység vizsgálat biometrikus azonosítás Palo Alto Google RAPEX e-szavazórendszer együttműködés Bundestag internet szolgáltatók VFEmail Investigatory Powers Act adatvédelem CSU API Kína MSP szankció Mondelez alkalmazás
 2018. február 06. 13:05

A 2017-es év végén nyilvánosságra hozott University College London (UCL) kutatói által készített tanulmány szerint az egyesült királyságbeli 11 és 14 év közötti fiatalok többsége jobban érdeklődik a számítógépes bűncselekmények, mint más deviáns magatartásformák (például a dohányzás, a drogfogyasztás, lopás) iránt.

Bővebben

A 2017-es év végén nyilvánosságra hozott University College London (UCL) kutatói által készített tanulmány szerint az egyesült királyságbeli 11 és 14 év közötti fiatalok többsége jobban érdeklődik a számítógépes bűncselekmények, mint más deviáns magatartásformák (például a dohányzás, a drogfogyasztás, lopás) iránt. Kiderült, hogy a válaszadók 4,8%-a kísérelt már meg illetéktelenül hozzáférni más felhasználó közösségi oldalához, e-mail fiókjához vagy számítógépéhez, 0,9%-uk pedig rosszindulatú programokat is terjesztett az Interneten keresztül. Ezzel szemben a „hagyományos” bűncselekmények számosságukat tekintve csökkenő tendenciát mutatnak, ám a testi sértés okozása még így is vezető bűncselekmény. Egy másik vizsgálat, amelyet a National Crime Agency végzett, pedig arra jutott, hogy a brit hackerek átlagos életkora 17 év, és a fő motiváló erő társaik elismerésének a kivívása.

(www.bleepingcomputer.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb