Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Kanada Exaramel Észtország MainOne Cable választások költségvetés kiberbiztonsági stratégia USB kiberbűnözés Youtube Twitter VeriPol blokklánc technológia Symantec ThousandEyes Emotet Oracle kriptovaluta hardverkulcs Digi adatszivárgás hírszerzés MI RiskIQ Cyber Threat Alliance CrowdStrike TeslaCrypt Kína Canadian Centre for Cyber Security személyes adatok védelme
 június 28. 15:59

Nagy volumenű elosztott szolgáltatás megtagadást okozó támadást hajtott végre a ProtonMail e-mail szolgáltató ellen egy saját vizsgálatuk alapján feltételezhetően Oroszországhoz köthető csoport.

Bővebben

Nagy volumenű elosztott szolgáltatás megtagadást okozó támadást hajtott végre a ProtonMail e-mail szolgáltató ellen egy feltételezhetően Oroszországhoz köthető csoport. A szolgáltató szerda reggel tájékoztatta ügyfeleit a hálózatát célzó hosszantartó támadásról, melyben biztosította a felhasználókat, hogy bár az e-mailek késleltetve kerülnek továbbítása, az üzenetek nem fognak elveszni. A bejelentést követően végül három óra alatt teljes mértékben helyreálltak a szolgáltatások, a cég szerint a leállások csupán rövid ideig tartottak, a leghosszabb is mindössze 10 perces volt. A Reddit közösségi portálon közzétett szolgáltatói közlemény szerint a támadás mértéke elérte az 500 Gbps-ot, mely a ProtonMailt ért eddigi legnagyobb ilyen jellegű incidenssel, bár még így sem hasonlítható össze a közelmúltban a GitHubot ért 1,7 Tbps sávszélességű támadás mértékével. Néhány órával a ProtonMail bejelentését követően a német székhelyű Tutanota is hasonló támadásról számolt be, egyelőre nem tisztázott, hogy a két esemény kapcsolatban áll-e egymással.

(www.securityweek.com)
Kevesebb
Hasonló hírek
 szeptember 10. 12:10

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben elkövetett DDoS támadások egyik elkövetőjét. 

Bővebben

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben indított DDoS támadások egyik elkövetőjét. Öt különböző hackercsoport vezette a ProtonMail elleni támadásokat, köztük a ,,Apophis Squad" néven ismert orosz hackercsoport, amelynek a 19 éves George Duke-Cohan is a tagja volt. Cohan számos internetes bűncselekményt hajtott már végre, beleértve több túlterheléses támadást is. A ProtonMail még az első támadásokat észlelve megkezdte a vizsgálatokat, így az is kiderült, hogy az „Apophis Squad” csoport néhány tagja szintén felhasználója a ProtonMail-nek. A hétfői tárgyaláson arra is fény derült, hogy szintén George Duke-Cohan a felelős a csőbombával fenyegető hamis e-mailekért, amiket több száz iskola és az United Airlines légitársaság kapott az elmúlt hónapban, amelyet az egy Twitter bejegyzésben erősített meg az „Apophis Squad”.

(www.gbhackers.com)
Kevesebb
 július 30. 16:36

A ProtonMail 3.14-es verziójával több fontos újítást is bevezetett.

Bővebben

A ProtonMail 3.14-es verziójával több újítást is bevezetett, az egyik ilyen a címellenőrzés, ami azon támadásokat kívánja megakadályozni, amelyek során a támadó a saját nyilvános kulcsát juttatja el az áldozatnak, hogy aztán az ehhez tartozó privát kulcs birtokában a kommunikációba ékelődve (man-in-the-middle) el tudja olvasni a titkosított üzeneteket. A ProtonMail új webes verzióján ugyanis lehetőség van a publikus kulcsokat megbízhatónak minősíteni, amit ekkor a rendszer titkosít és digitális aláírással lát el, amivel egyszer s mindenkorra elkerülhető, hogy harmadik fél ezt manipulálja. Egy második fontos újdonság, hogy a PGP kulcsok immáron szabadon importálhatóak, valamint exportálhatóak, így lehetőség van nem ProtonMail-es fiókkal rendelkezőkkel is PGP-zett üzeneteket váltani. A cég emellett egy publikus kulcsszervert is indított, ahonnan bármely ProtonMail felhasználó nyilvános kulcsa lekérdezhető. A kulcsszerver alapvetően API-n keresztül érhető el, azonban a https://api.protonmail.ch/pks/lookup?op=get&search=username@protonmail.com URL-ben a keresett e-mail címet megadva böngésző segítségével is megkaphatjuk az ehhez tartozó publikus kulcsot.

(securityaffairs.co)
Kevesebb
 július 12. 12:06

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők kapnak hozzáférést a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül.

Bővebben

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők hozzáférést kapnak a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül. A Protonmail blogján fejtette ki véleményét az esettel kapcsolatban. A biztonságos levelezési szolgáltatásáról híres cég szerint sajnálatos, hogy a cikk utáni vita kizárólag arra koncentrálódott, hogy a Google nem képes megfelelő felügyeletet alkalmazni a külsős applikáció fejlesztők által végzett tevékenységek felett, valamint hogy nem képes a biztonsági szabályoknak érvényt szerezni. Ezek ─ bár szintén fontos aggályok ─ elvonják a figyelmet a valódi problémáról, hogy a Google a felhasználók e-mailjeit a vállalat saját tulajdonaként kezeli, és az ügyfelek személyes információit profitszerzésre használja. Ugyan a sorozatos kritikák miatt a tech óriás 2017-ben közölte, hogy felfüggeszti a felhasználók mailboxainak az átvizsgálását, azonban azt már elmulasztotta nyilvánosságra hozni, hogy más cégeknek továbbra is engedélyezi mindezt. A Protonmail szerint a Google a jövőben sem fog felhagyni ezzel a gyakorlattal, mivel ez az általuk alkalmazott üzleti modell lényegi részét képezi.

(protonmail.com)
Kevesebb