Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Android Egyesült Államok helymeghatározás kibervédelem bizalmi szolgáltatók hardverkulcs Oroszország Twitter DNS feloldás kiberbűnözés Telebots Digi MainOne Cable Operation_Shaheen SAP Törökország iOS SamSam sérülékenység bűnüldözés Stuxnet 2.0 megfigyelés Új-Zéland Motherboard Youtube NATO titkosítás China Telecom Cloudflare Signal
 január 25. 09:59

A PCI SSC (Payment Card Industry Security Standards Council) biztonsági szakemberei aggodalmukat fejezték ki amiatt, hogy a mobil point-of-sale (MPOS) rendszerek nem felelnek meg a kereskedelmi forgalomban használt bankkártya terminálok szigorú hardver követelményeinek, ezért bejelentettek egy új szabványt a kereskedők számára, ami javaslatot tesz arra vonatkozóan, hogy a fogyasztók kompromittálódás nélkül legyenek képesek fizetni a PIN kód használatával mobil eszközeiken keresztül is.

Bővebben

A PCI SSC (Payment Card Industry Security Standards Council) biztonsági szakemberei aggodalmukat fejezték ki amiatt, hogy a mobil point-of-sale (MPOS) rendszerek nem felelnek meg a kereskedelmi forgalomban használt bankkártya terminálok szigorú hardver követelményeinek, ezért bejelentettek egy új szabványt a kereskedők számára, ami javaslatot tesz arra vonatkozóan, hogy a fogyasztók kompromittálódás nélkül legyenek képesek fizetni a PIN kód használatával mobil eszközeiken keresztül is. A szabvány négy kulcsfontosságú alapelve: a szolgáltatás folyamatos monitorozása; a PIN kód más számlaadatoktól történő elkülönítése; a szoftver és a PIN-beviteli alkalmazás integritásának biztosítása a common off-the-shelf (COTS) eszközön, valamint a PIN - és fiókadatok védelme a PCI által jóváhagyott biztonságos kártyaolvasó (SCRP) használatával, mely titkosítja a tranzakciós kapcsolatokat. A szabvány tartalmaz egy vizsgálati követelményekre vonatkozó dokumentumot is, melynek közzététele februárra várható.

(www.theregister.co.uk)
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb