Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
SOHO Modlishka GRU EternalSilence kiberbűnözés OpenSSH tiltás kormányzat DNS hijacking MitM Viber együttműködés Cloudhopper API Svájc Szaúd-Arábia Amazon s2n Supermicro helyzetkép NSS útmutató tanulmány protokoll online propaganda ZTE biztonsági esemény Facebook rendelet The Shadow Brokers BIS
 2018. április 13. 14:46

A brit hírszerző szolgálat (GCHQ) hivatalosan elismerte, hogy a Védelmi Minisztériummal karöltve informatikai támadást hajtott végre a terrorszervezet ellen.

Bővebben

A brit hírszerző szolgálat (GCHQ) hivatalosan elismerte, hogy a Védelmi Minisztériummal karöltve informatikai támadást hajtott végre a terrorszervezet ellen. Ez volt az első alkalom, hogy – egy nagyobb katonai művelet támogatásaként – az ellenség online képességeinek korlátozására is hangsúlyt fektettek, mondta Jeremy Fleming, a GCHQ vezérigazgatója egy manchesteri kiberbiztonsági konferencián. A támadások célja az ISIS-hez köthető valamilyen internetes tevékenység ellehetetlenítése, valamint eszközökben és hálózatokban való károkozás voltak, amelyek Fleming szerint jelentős támogatást nyújtottak a harctéri cselekményeknek. A témában nyilatkozott Ilia Kolochenko, a High-Tech Bridge vezetője is, aki szerint a közeljövőben egyre több ilyen, nemzetállamok által indított támadás fog történni, ám ezek hatékonyságának elismerése mellett felhívta a figyelmet arra is, hogy amennyiben európai vagy amerikai polgárok válnak célponttá, úgy nemzetközi jogi aggályok merülhetnek fel.

www.securityweek.com
Kevesebb
 Ma, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb