Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Associated Press kiberbiztonság SK Telecom smart TV drón WPA2 Tor Telefonica titkosítás Polar Flow jogellenes cenzúra HatMan Samba Ticketmaster air gap GDPR szabályozás kiberhadviselés NCSC arcfelismerés Windows WPA3 akció Messenger bűnüldözés MitD Deutsche Telekom Franciaország álhírek
 július 30. 16:36

A ProtonMail 3.14-es verziójával több fontos újítást is bevezetett.

Bővebben

A ProtonMail 3.14-es verziójával több újítást is bevezetett, az egyik ilyen a címellenőrzés, ami azon támadásokat kívánja megakadályozni, amelyek során a támadó a saját nyilvános kulcsát juttatja el az áldozatnak, hogy aztán az ehhez tartozó privát kulcs birtokában a kommunikációba ékelődve (man-in-the-middle) el tudja olvasni a titkosított üzeneteket. A ProtonMail új webes verzióján ugyanis lehetőség van a publikus kulcsokat megbízhatónak minősíteni, amit ekkor a rendszer titkosít és digitális aláírással lát el, amivel egyszer s mindenkorra elkerülhető, hogy harmadik fél ezt manipulálja. Egy második fontos újdonság, hogy a PGP kulcsok immáron szabadon importálhatóak, valamint exportálhatóak, így lehetőség van nem ProtonMail-es fiókkal rendelkezőkkel is PGP-zett üzeneteket váltani. A cég emellett egy publikus kulcsszervert is indított, ahonnan bármely ProtonMail felhasználó nyilvános kulcsa lekérdezhető. A kulcsszerver alapvetően API-n keresztül érhető el, azonban a https://api.protonmail.ch/pks/lookup?op=get&search=username@protonmail.com URL-ben a keresett e-mail címet megadva böngésző segítségével is megkaphatjuk az ehhez tartozó publikus kulcsot.

(securityaffairs.co)
Kevesebb
Hasonló hírek
 július 12. 12:06

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők kapnak hozzáférést a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül.

Bővebben

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők hozzáférést kapnak a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül. A Protonmail blogján fejtette ki véleményét az esettel kapcsolatban. A biztonságos levelezési szolgáltatásáról híres cég szerint sajnálatos, hogy a cikk utáni vita kizárólag arra koncentrálódott, hogy a Google nem képes megfelelő felügyeletet alkalmazni a külsős applikáció fejlesztők által végzett tevékenységek felett, valamint hogy nem képes a biztonsági szabályoknak érvényt szerezni. Ezek ─ bár szintén fontos aggályok ─ elvonják a figyelmet a valódi problémáról, hogy a Google a felhasználók e-mailjeit a vállalat saját tulajdonaként kezeli, és az ügyfelek személyes információit profitszerzésre használja. Ugyan a sorozatos kritikák miatt a tech óriás 2017-ben közölte, hogy felfüggeszti a felhasználók mailboxainak az átvizsgálását, azonban azt már elmulasztotta nyilvánosságra hozni, hogy más cégeknek továbbra is engedélyezi mindezt. A Protonmail szerint a Google a jövőben sem fog felhagyni ezzel a gyakorlattal, mivel ez az általuk alkalmazott üzleti modell lényegi részét képezi.

(protonmail.com)
Kevesebb
 június 28. 15:59

Nagy volumenű elosztott szolgáltatás megtagadást okozó támadást hajtott végre a ProtonMail e-mail szolgáltató ellen egy saját vizsgálatuk alapján feltételezhetően Oroszországhoz köthető csoport.

Bővebben

Nagy volumenű elosztott szolgáltatás megtagadást okozó támadást hajtott végre a ProtonMail e-mail szolgáltató ellen egy feltételezhetően Oroszországhoz köthető csoport. A szolgáltató szerda reggel tájékoztatta ügyfeleit a hálózatát célzó hosszantartó támadásról, melyben biztosította a felhasználókat, hogy bár az e-mailek késleltetve kerülnek továbbítása, az üzenetek nem fognak elveszni. A bejelentést követően végül három óra alatt teljes mértékben helyreálltak a szolgáltatások, a cég szerint a leállások csupán rövid ideig tartottak, a leghosszabb is mindössze 10 perces volt. A Reddit közösségi portálon közzétett szolgáltatói közlemény szerint a támadás mértéke elérte az 500 Gbps-ot, mely a ProtonMailt ért eddigi legnagyobb ilyen jellegű incidenssel, bár még így sem hasonlítható össze a közelmúltban a GitHubot ért 1,7 Tbps sávszélességű támadás mértékével. Néhány órával a ProtonMail bejelentését követően a német székhelyű Tutanota is hasonló támadásról számolt be, egyelőre nem tisztázott, hogy a két esemény kapcsolatban áll-e egymással.

(www.securityweek.com)
Kevesebb
 június 06. 10:47

Phil Zimmerman, az 1991-óta létező PGP (Pretty Good Privacy) atyja csatlakozott a StartPage.com vállalathoz, ahol a cég közleménye szerint fő feladata az e-mailes kommunikáció titkosítására szolgáló PGP eljárás egy új verziójának megalkotása lesz.

Bővebben

Phil Zimmerman, az 1991-óta létező PGP (Pretty Good Privacy) atyja csatlakozott a StartPage.com vállalathoz, ahol a cég közleménye szerint fő feladata az e-mailes kommunikáció titkosítására szolgáló PGP eljárás egy új verziójának megalkotása lesz. Zimmerman nyilatkozatában elmondta, ő maga már évek óta nem használja a PGP-t, mivel elmondása szerint folyamatosan kompatibilitási problémákba ütközött az általa használt MacOS aktuális verzióival. A StartPage-hez azért csatlakozott, mert úgy látja, a cég elkötelezett a biztonság irányában.

(www.cyberscoop.com)
Kevesebb