Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Stuxshop F5 Networks dekriptor unsend kiberbűnözés kétfaktoros autentikáció Linux Emotet MALCOLM UC Browser DPI biometrikus azonosítás FSZB Darknet Angler Windows Málta helyadatok Galois Karoblis GitHub Planetary botnet adatszivárgás 5G Adobe MITMEngine sérülékenységi adatbázis Bluetooth eljárásrend elemző szotver
 2018. február 10. 09:04

A Swisscom bejelentette, hogy egy rutin ellenőrzés során tudomásukra jutott, hogy adatok szivárogtak ki a cégtől, közel 800 000 felhasználót érintően, ami összehasonlításképp a teljes svájci népesség közel 10 %-át jelenti.

Bővebben

A Swisscom bejelentette, hogy egy rutin ellenőrzés során tudomásukra jutott, hogy adatok szivárogtak ki a cégtől, közel 800 000 felhasználót érintően, ami összehasonlításképp a teljes svájci népesség közel 10 %-át jelenti. A cég a felfedezést követően maga jelentette az incidenst az illetékes svájci hatóságnak (FDPIC), valamint közleményben tájékoztatta a nyilvánosságot. Eszerint a kivizsgálás során megállapításra került, hogy a támadók 2017 őszén egy üzleti partner azonosítói segítségével szereztek jogosulatlan hozzáférést a vállalat adataihoz. A legtöbb kompromittálódott adat mobil szolgáltatás előfizetésekhez kapcsolódik, köztük olyanok, mint az ügyfelek neve, címe, telefonszámai és születési ideje. A cég azzal védekezik, hogy a hatályos adatvédelmi jogszabályok értelmében ezek nem számítanak érzékeny információnak, illetve, hogy más forrásból (például üzletszerzési listák) is hozzáférhetőek. Védekező intézkedésként szigorították a partner szervezetek hozzáféréseit, még idén bevezetik számukra a kétfaktoros hitelesítést, illetve letiltották azokat a lekérdezéseket, amelyek a teljes ügyfélkörre irányulnak.

securityaffairs.co
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb