Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
IBM cURL Hexion TEMP.Veles DELFI Android Windows Insider Program BeamWinHTTP OpEdNews Twitter törvény dekriptor ESET UC Browser NSA EU biometrikus azonosítás Európai Parlament szabályok DDoS Karoblis eSurv Kanada európai parlamenti választások Stuxnet Vulncode-DB útmutató Slack Oroszország letiltás
 2018. február 09. 08:37

A kis-és középvállalkozások (SMB) közel fele nem áll készen arra Ausztráliában, hogy megbirkózzon a 2018. február 22-én hatályba lépő adatszivárgásról szóló törvény támasztotta követelményekkel – állítja egy új tanulmány.

Bővebben

A kis-és középvállalkozások (SMB) közel fele nem áll készen arra Ausztráliában, hogy megbirkózzon a 2018. február 22-én hatályba lépő adatszivárgásról szóló törvény támasztotta követelményekkel – állítja egy új tanulmány. Eszerint az SMB-k csupán 18%-a rendelkezik megfelelőségi politikával, habár 33%-uknál legalább folyamatban van annak kidolgozása. A 10 és 99 fő közötti létszámú vállalkozások tekintetében végzett felmérés olyan főbb kockázati tényezőket is azonosított, mint például, hogy az SMB-k 57%-a az elmúlt 12 hónapban nem végzett kockázatértékelést, vagy hogy 63% esetében megengedett a távoli munkavégzés és az adatokhoz való hozzáférés is. A saját készülékek használatával kapcsolatban kiderült, a válaszadó cégek csupán 44%-ánál volt érvényben erre vonatkozó biztonsági szabályzat és csak 37%-nál korlátozták az ily módon hozzáférhető adatok körét. Paul Gracey, a felmérést végző HP South Pacific Printing System igazgatója kiemelte, hogy a szervezetek általában kizárólag harmadik féltől vásárolt szoftverekre bízzák a védelmüket, azonban a kívánt biztonsági szint eléréséhez integráltabb megoldások alkalmazására van szükség.

(www.itwire.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb