Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Chrome Electrum Google eSurv Pluto Málta Snowden digitalizáció GOSSIPGIRL Exchange fenyegetés APT kétfaktoros autentikáció tanulmány Freedom Mobile SI-LAB Instagram ElectrumDoSMiner Sea Turtle Németország Dell Netflix iskola Toyota telefon lehallgatás e-szavazás ProtonMail kiberműveletek terrorizmus biometrikus azonosítás
 2018. április 10. 16:08

A tech cégek évek óta igyekeznek kiváltani a jelszavak használatát a weben.

Bővebben

A tech cégek évek óta igyekeznek kiváltani a jelszavak használatát a weben, a FIDO Szövetség és a World Wide Web Konzorcium ennek kapcsán kidolgozott egy új webes hitelesítési szabványt (Web Authentication: An API for accessing Public Key Credentials - WebAuthn), amely lehetővé teszi valóban egyedi titkosított hitelesítő adatok használatát minden webes szolgáltatáshoz. Mindemellett a megszokott technológiák, mint az ujjlenyomat olvasók, a kamerák és az USB kulcsok továbbra is használhatók lesznek, és akár a jelszavakat is megtarthatjuk. A Google, a Microsoft, a Mozilla és az Opera mind jelezték, hogy elkötelezettek az új technológia implementálásában, sőt, a Firefoxban már jelenleg is támogatott.

www.engadget.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb