Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
McAfee router Europol kiberbűnözés Ausztrália e-szavazás BitBucket szabályozás Dell SupportAssist telekommunikáció vizsgálat Bluetooth DNS törvénymódosítás kiberműveletek Electrum Kifejezés eltávolítása: Cyber-Telecom Crime Report 2019 Cyber-Telecom Crime Report 2019 UC Browser Mini ElectionGuard SDK CrowdStrike kétfaktoros autentikáció TOTOLINK digitalizáció EU ELEx19 online propaganda BeamWinHTTP ASUS Planetary Checkpoint Tipline Windows Defender
 2018. január 25. 09:59

A PCI SSC (Payment Card Industry Security Standards Council) biztonsági szakemberei aggodalmukat fejezték ki amiatt, hogy a mobil point-of-sale (MPOS) rendszerek nem felelnek meg a kereskedelmi forgalomban használt bankkártya terminálok szigorú hardver követelményeinek, ezért bejelentettek egy új szabványt a kereskedők számára, ami javaslatot tesz arra vonatkozóan, hogy a fogyasztók kompromittálódás nélkül legyenek képesek fizetni a PIN kód használatával mobil eszközeiken keresztül is.

Bővebben

A PCI SSC (Payment Card Industry Security Standards Council) biztonsági szakemberei aggodalmukat fejezték ki amiatt, hogy a mobil point-of-sale (MPOS) rendszerek nem felelnek meg a kereskedelmi forgalomban használt bankkártya terminálok szigorú hardver követelményeinek, ezért bejelentettek egy új szabványt a kereskedők számára, ami javaslatot tesz arra vonatkozóan, hogy a fogyasztók kompromittálódás nélkül legyenek képesek fizetni a PIN kód használatával mobil eszközeiken keresztül is. A szabvány négy kulcsfontosságú alapelve: a szolgáltatás folyamatos monitorozása; a PIN kód más számlaadatoktól történő elkülönítése; a szoftver és a PIN-beviteli alkalmazás integritásának biztosítása a common off-the-shelf (COTS) eszközön, valamint a PIN - és fiókadatok védelme a PCI által jóváhagyott biztonságos kártyaolvasó (SCRP) használatával, mely titkosítja a tranzakciós kapcsolatokat. A szabvány tartalmaz egy vizsgálati követelményekre vonatkozó dokumentumot is, melynek közzététele februárra várható.

(www.theregister.co.uk)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb