Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
CrowdStrike választások fejlesztés Alipay alkalmazás ESET GhostMiner Youtube Twitter Customs and Excise Act 2018 kriptovaluta bizalmi szolgáltatások Amazon Trickbot dezinformáció Yanjun Xu Gemalto OPCW Dél-Korea NotPetya kiberháború Inrupt költségvetés USB Cyber Threat Alliance Venezuela iOS kémkedés routing hiba megfigyelés
 március 05. 11:12

Az Akamai közleményben tudatta, hogy egyik ügyfelük 2018. február 28-án az eddigi legnagyobb mértékű elosztott szolgáltatásmegtagadásos (DDoS) támadást szenvedte el, amely volumenében mintegy duplája volt az eddigi csúcstartónak (2016 szeptember, Mirai botnet).

Bővebben

Az Akamai közleményben tudatta, hogy egyik ügyfelük 2018. február 28-án az eddigi legnagyobb mértékű elosztott szolgáltatásmegtagadásos (DDoS) támadást szenvedte el, amely volumenében mintegy duplája volt az eddigi csúcstartónak (2016 szeptember, Mirai botnet). A támadás kezdeti csúcs szakaszában 1,35 Tbs sávszélességű volt és a népszerű kódmegosztó platform, a GitHub ellen zajlott, amely az események hatására körülbelül 10 percig nem, vagy csak szakaszosan volt elérhető. Az elemzések során kiderült, hogy a háttérben egyes rosszul konfigurált Memcached rendszerek kihasználása történt. Ez egy olyan nyílt forráskódú technológia, amely a webes kiszolgálók számára nyújt segítséget a memóriakezelésben, a kiszolgálás sebességét javítva. Nem megfelelő beállítások (például az UDP csomagok elfogadása) esetén azonban ezek sérülékenyek lehetnek ún. amplification támadások kivitelezésére. Ennek során a támadó az adott szerver felé olyan csomagokat küld, melyekben meghamisítja a küldő IP-címet – nem sajátját, hanem az áldozatét tünteti fel – így a válaszok már efelé kerülnek elküldésre. A problémát az okozza, hogy a kezdeti kérés hiába volt csupán néhány bájtnyi, a szerver válasza több ezerszer (akár 51 200-szor) nagyobb méretű is lehet. Több biztonsági cég is jelezte, hogy emelkedett ilyen jellegű aktivitást detektált, így nagyon valószínű, hogy ezek a típusú támadások folytatódni fognak.

securityaffairs.co
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb