Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
választások SOHO szuperszámítógép Thaiföld BGP Siemens RiskIQ APT28 backdoor dezinformáció Startpage Új-Zéland Touch ID online propaganda iPhone SIPROTEC Brexit Kambodzsa Symantec Digi Olaszország alkalmazás bankok DAFTA BSI Mojeek Eternal Red Kamerka együttműködés Operation Socialist
 március 13. 11:22

Kutatók, akik a múlt hónap során demonstrálták, hogy lehetséges adatot lopni még a fizikailag izolált, Faraday-kalitkában lévő számítógépekől is, most bebizonyították, hogy két, azonos szobában lévő, de fizikailag teljesen elkülönített számítógép képes lehet adatot cserélni ultrahangokon keresztül.

Bővebben

Kutatók, akik a múlt hónap során demonstrálták, hogy lehetséges adatot lopni még a fizikailag izolált, Faraday-kalitkában lévő számítógépekről is, most azt bizonyították be, hogy két, azonos szobában lévő, de fizikailag teljesen elkülönített számítógép képes lehet adatot cserélni ultrahangokon keresztül. A kutatás azért számít különösen érdekesnek, mert az internettől és a lokális hálózattól légréssel izolált rendszerek számítanak a legbiztonságosabbnak jelenleg, mivel közöttük csupán valamilyen fizikai adathordozó segítségével (pl.: USB drive) valósulhat meg adatmozgatás. A „MOSQUITO”-nak elnevezett technika során a csatlakoztatott hangszórókat (passzív hangszórók, fülhallgatók, stb.) alakítják át kvázi-mikrofonná az audio chipek egy specifikus funkciójának felhasználásával. A közel ultrahangon (18-24kHz) kibocsátott jeleket 3 méter távolságból voltak képesek célba juttatni, azonban nagyobb teljesítményű audio eszközök segítségével akár 8 méterre is növelhető a távolság és 10-166 bit/mp sebesség is elérhető.

thehackernews.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb