Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Accessibility Nardello & Co. Trend Micro CoreTLS Huawei Wired Finnország BoringSSL GRU ZTE kibervédelem NATO Genf kanton The Shadow Brokers bizalmas dokumentumok SOHO javaslat Amazon s2n ENSZ Lets Encrypt 5G ENISA API Diffie-Hellman Google hirdetési azonosító vizsgálat Pentagon BearSSL Amadeus RSA
 2018. április 11. 11:17

A pénzmosás, a terrorizmus és a kiberbűnözés finanszírozásának visszaszorításának érdekében az ausztrál kormány azonnali hatállyal kötelezi a kriptovaluta szolgáltatókat, hogy regisztráljanak az ausztrál üzleti hírszerző ügynökségnél (AUSTRAC).

Bővebben

A pénzmosás, a terrorizmus és a kiberbűnözés finanszírozásának visszaszorításának érdekében az ausztrál kormány azonnali hatállyal kötelezi a kriptovaluta szolgáltatókat, hogy regisztráljanak az ausztrál üzleti hírszerző ügynökségnél (AUSTRAC). Az intézkedés a pénzmosás és terrorellenes finanszírozási törvény (AML/CTF) támogatását szolgálja, mely előírja a szabályzás alá eső pénzügyi szervezetek (pl.: bankok, pénzforgalmi szolgáltatók) számára a felhasználók személyazonosságának megállapítására szolgáló információ gyűjtését, a tranzakciók nyomon követését, valamint hogy, jelentsék a 10 000 AUD-t meghaladó készpénzfelvételeket és egyéb gyanús tevékenységeket. Az AUSTRAC az új szabályzással növelte a pénzügyi hírszerzés lehetőségeit, azáltal, hogy a bitcoin és más kriptovaluták felhasználásáról szóló információk is megosztásra kerülnek az iparág és a kormányzati partnerek között  nyilatkozta Nicole Rose, az AUSTRAC vezérigazgatója. A jogalkotási reform következő nagy kihívást jelentő lépcsőfoka a szabályok ügyvédekre, könyvelőkre, ingatlanügynökökre és viszonteladókra történő kiterjesztése lesz.

(www.in.reuters.com)
Kevesebb
 Ma, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb