Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Citrix breakout speed Unit 42 NICT kibertámadás MitM nyílt forráskódú szoftver Dubsmash DNS threat intelligence RDP India javaslat Közel-Kelet Norvégia vizsgálat EL AL Shodan Málta adatgyűjtés útmutató biometrikus azonosítás Investigatory Powers Act AfD mstsc Foxconn MyFitnessPal adatvédelmi nap Skype ZDNet
 2018. május 04. 08:50

A Google idénre tervezi az Android Things 1.0 széleskörű bevezetését, ami az Android operációs rendszer egy, speciálisan az IoT eszközökhöz készített változata.

Bővebben

A Google idénre tervezi az Android Things 1.0 széleskörű bevezetését, ami az Android operációs rendszer egy, speciálisan az IoT eszközökhöz készített változata – derült ki a cég éves konferenciáján, a Google I/O-n. A kezdeményezés célja, hogy egy egységes keretrendszert biztosíthassanak a különböző okos eszközök számára. A tervek szerint az Android Things kódjának egyes részei nem lesznek módosíthatóak, például ami  a Google-től származó frissítések telepítését hivatott kezelni. A cég ezzel az IoT rendszerek számára jelenleg messze a legnagyobb problémát jelentő biztonsági hiányosságokat szeretné javítani, amitől azt remélik, hogy a kockázatkerülőbb ipari szereplők számára is vonzóbbá tehetik a technológiát. A Google, az IoT eszközök fejlesztésében való komoly szerepvállalását szintén alátámasztja a Thread hálózati protokoll fejlesztése, amelyet az ARM-mel és a Qualcomm-mal együttműködve konzorciumi formában végez.

(www.itnews.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb