Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
trendek ENSZ Finnország helyzetkép együttműködés BoringSSL iOS Human Rights Watch OpenSSH Bitcoin Europol Nardello & Co. Norvégia ISIS tiltás Ausztrália Touch ID BSI API Sofacy Genfi Konvenció Accessibility Rocke személyes adatok védelme Ariane Facebook Diffie-Hellman ajánlások adatmegőrzés Supermicro
 2018. május 10. 11:42

A Recorded Future szakértői szerint az atomalku felbontására Irán nagy valószínűséggel hónapokon belül – vagy ennél is hamarabb – nyugati országok, illetve egyéb nyugatbarát nemzetek (pl.: Szaúd-Arábia és Izrael) kritikus rendszereit célzó kibertámadással fog reagálni.

Bővebben

A Recorded Future szakértői szerint az atomalku felbontására Irán nagy valószínűséggel hónapokon belül – vagy ennél is hamarabb – nyugati országok, illetve egyéb nyugatbarát nemzetek (pl.: Szaúd-Arábia és Izrael) kritikus rendszereit célzó kibertámadással reagálhat. A kutatók szerint a fenyegetést az is jelentősen növeli, hogy ezeket a pusztító célú támadásokat az állam, mint megrendelő sem tudja könnyen ellenőrzés alatt tartani, ami az ország kiberműveleti modelljéből fakad. Teherán még 2009-ben a „Zöld Forradalom” után kezdte kiépíteni informatikai támadó képességeit, melynek során elsősorban anyagi motiváltságú fiatalok vállaltak munkákat, akikkel szemben azonban nagy volt a bizalmatlanság. Éppen ezért a struktúra úgy alakult ki, hogy egy központi, ideológiailag is motivált, megbízható csoport szervezi ki a részekre bontott feladatokat, miközben versenyezteti is a jelentkezőket. A témával kapcsolatban a FireEye is állásfoglalást adott ki, amiben arra hívta fel a figyelmet, hogy Irán nyugati kritikus infrastruktúrák elleni informatikai támadás-előkészítő és felderítő tevékenysége a megállapodás idején mérséklődött – helyette inkább a Közel-Keletre fókuszált – a jelenlegi helyzetben azonban vélhetően ismét megindul.

www.zdnet.com
Kevesebb
 Ma, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb