Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
X-Agent GHIDRA kiberbiztonsági stratégia India felmérés Kayak Vietnám Oroszország ENSZ ISIS kiberkémkedés Telegram UPnP Csehország Europol EternalBlue Anti-Botnet Guide Irán Facebook kiberbiztonság kibertámadás Egyesült Királyság RAND MbedTLS EL AL SMB Google hirdetési azonosító Saipem rendelettervezet DNS hijacking
 2018. április 04. 11:20

Az ENISA kiadta első tanulmányát a kiberfenyegetés-felderítő szolgáltatásokról, az ún. Threat Intelligence platformokról (TIP).

Bővebben

Az ENISA kiadta első tanulmányát a kiberfenyegetés-felderítő szolgáltatásokról, az ún. Threat Intelligence platformokról (TIP). A tanulmány célja, hogy azonosítsa a jelenleg elérhető megoldásokban rejlő lehetőségeket és korlátokat, mivel a releváns, kontextusfüggő biztonsági információk nem csupán az eseménykezelő szervezetek, hanem bármely mai, modern vállalat számára is alapvető fontossággal bírnak. Az elemzés részletes áttekintést ad a platformok felhasználóiról, a TIP-ek főbb funkcionális területeiről, valamint a különböző feladatokat ellátó IT-biztonsági csoportok (CTI-k, SOC-ok, CSIRT/CERT-ek, stb.) által használt TIP-ek jelenlegi helyzetéről. A jelentés számos javítóintézkedést és ajánlást fogalmaz meg, például a vállalatok számára javasolják, hogy a megfelelő TIP kiválasztásához fókuszáljanak a saját specifikus követelményeikre, emellett felhívják a figyelmet az ingyenes megoldásokra, amelyeket célszerű megvizsgálni, mielőtt egy költséges szolgáltatás mellett döntenének.

(www.enisa.europa.eu)
Kevesebb
 Ma, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb