Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
kiberbiztonsági stratégia iOS kétfaktoros autentikáció hirdetés pénzintézetek DNS Shodan APT Investigatory Powers Act Kaspersky Bitcoin Oracle WebLogic Whitepages Armor Games Vueling Adobe ColdFusion biometrikus azonosítás Discord tanulmány Google hirdetési azonosító PIT RDP törvény katonai adatok MacBook Pro incidens API Harold T. Martin III DataCamp The Information
 2018. március 13. 11:22

Kutatók, akik a múlt hónap során demonstrálták, hogy lehetséges adatot lopni még a fizikailag izolált, Faraday-kalitkában lévő számítógépekől is, most bebizonyították, hogy két, azonos szobában lévő, de fizikailag teljesen elkülönített számítógép képes lehet adatot cserélni ultrahangokon keresztül.

Bővebben

Kutatók, akik a múlt hónap során demonstrálták, hogy lehetséges adatot lopni még a fizikailag izolált, Faraday-kalitkában lévő számítógépekről is, most azt bizonyították be, hogy két, azonos szobában lévő, de fizikailag teljesen elkülönített számítógép képes lehet adatot cserélni ultrahangokon keresztül. A kutatás azért számít különösen érdekesnek, mert az internettől és a lokális hálózattól légréssel izolált rendszerek számítanak a legbiztonságosabbnak jelenleg, mivel közöttük csupán valamilyen fizikai adathordozó segítségével (pl.: USB drive) valósulhat meg adatmozgatás. A „MOSQUITO”-nak elnevezett technika során a csatlakoztatott hangszórókat (passzív hangszórók, fülhallgatók, stb.) alakítják át kvázi-mikrofonná az audio chipek egy specifikus funkciójának felhasználásával. A közel ultrahangon (18-24kHz) kibocsátott jeleket 3 méter távolságból voltak képesek célba juttatni, azonban nagyobb teljesítményű audio eszközök segítségével akár 8 méterre is növelhető a távolság és 10-166 bit/mp sebesség is elérhető.

thehackernews.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb