Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
CheckPoint Fotolog informatikai tesztüzem CSU Windows MAVNI backdoor Japán Opera Chrome WhatsApp Irán NICT Adobe Belgium APT Microsoft ENSZ SMAShiNG LibreOffice kibertámadás T-Mobile NCSA Patch Tuesday ajánlások VirusTotal kezdeményezés CTI Ausztrália KeePass
 2018. május 10. 11:42

A Recorded Future szakértői szerint az atomalku felbontására Irán nagy valószínűséggel hónapokon belül – vagy ennél is hamarabb – nyugati országok, illetve egyéb nyugatbarát nemzetek (pl.: Szaúd-Arábia és Izrael) kritikus rendszereit célzó kibertámadással fog reagálni.

Bővebben

A Recorded Future szakértői szerint az atomalku felbontására Irán nagy valószínűséggel hónapokon belül – vagy ennél is hamarabb – nyugati országok, illetve egyéb nyugatbarát nemzetek (pl.: Szaúd-Arábia és Izrael) kritikus rendszereit célzó kibertámadással reagálhat. A kutatók szerint a fenyegetést az is jelentősen növeli, hogy ezeket a pusztító célú támadásokat az állam, mint megrendelő sem tudja könnyen ellenőrzés alatt tartani, ami az ország kiberműveleti modelljéből fakad. Teherán még 2009-ben a „Zöld Forradalom” után kezdte kiépíteni informatikai támadó képességeit, melynek során elsősorban anyagi motiváltságú fiatalok vállaltak munkákat, akikkel szemben azonban nagy volt a bizalmatlanság. Éppen ezért a struktúra úgy alakult ki, hogy egy központi, ideológiailag is motivált, megbízható csoport szervezi ki a részekre bontott feladatokat, miközben versenyezteti is a jelentkezőket. A témával kapcsolatban a FireEye is állásfoglalást adott ki, amiben arra hívta fel a figyelmet, hogy Irán nyugati kritikus infrastruktúrák elleni informatikai támadás-előkészítő és felderítő tevékenysége a megállapodás idején mérséklődött – helyette inkább a Közel-Keletre fókuszált – a jelenlegi helyzetben azonban vélhetően ismét megindul.

www.zdnet.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb