Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
MyHeritage Brave Browser BRI böngésző bővítmény COPPA zsarolóvírus légi közlekedés malware RAPEX Közel-Kelet Cobalt Strike ShareThis Foxit Reader StealthWorker európai parlamenti választások Netcraft GitLab Swiss Post BIS Air Europa e-szavazórendszer Independent Security Evaluators törvénymódosítási tervezet Cyberscoop Bugcrowd PIT biometrikus azonosítás Fallout Exploit Kit GDPR szankció
 2018. február 22. 10:29

35 amerikai államügyész írt alá egy nyílt levelet a Clarify Lawful Overseas Use of Data (CLOUD) törvényjavaslat elfogadásának sürgetéséről.

Bővebben

35 amerikai államügyész írt alá egy nyílt levelet a Clarify Lawful Overseas Use of Data (CLOUD) törvényjavaslat elfogadásának sürgetéséről. Ily módon lehetővé válik a szövetségi hatóságok számára, hogy egy bírói határozat birtokában hozzáférhessenek az állampolgárok tengerentúli szervereken tárolt e-mailjeihez és egyéb személyes kommunikációjához. Mindez a gyakorlatban azt jelenti, hogy az FBI jogi felhatalmazást kérhet például egy kaliforniai bíróságtól, hogy megszerezhessen egy fájlt egy olyan San Franciscó-i szerverről, mely fizikálisan Franciaországban van, ezzel megkerülve a francia adatvédelmi törvényeket és jogrendszert. Emellett egy adatmegosztási megállapodás értelmében a törvényjavaslat a külföldi kormányok számára is lehetővé tenné, hogy azok az Államokban tartózkodó, nem-amerikai állampolgárokról információt kérjenek. Emberi és internetes jogokkal foglalkozó csoportok határozottan ellenzik a jogszabály elfogadását, arra hivatkozva, hogy ezzel az Egyesült Államok a világ minden táján megkönnyíti az állampolgárok utáni kémkedést. Maguk az államügyészek is úgy vélték, hogy a törvény túl nagy hatalmat biztosít a kormányok számára, ezért az utolsó bekezdésben megjegyzést tettek, miszerint az új jogszabály nem befolyásolhatja negatívan az elektronikus távközlési adatvédelmi törvény azon folyamatban lévő módosításait, melyek a fogyasztók védelmét erősítik.

(www.theregister.co.uk)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb