Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Skyhook adatgyűjtés információ-megosztás Oroszország HTML Ausztria Open Data Initiative Instagram TeslaCrypt Ausztrália ENSZ Yanjun Xu Ignite kibertámadás Industroyer Franciaország Új-Zéland segédlet Australia Sednit WWW sérülékenység repülőtér Europol Etherum tanulmány SquashFu kiberbiztonsági stratégia vallási szektor Belgium
 július 30. 16:36

A ProtonMail 3.14-es verziójával több fontos újítást is bevezetett.

Bővebben

A ProtonMail 3.14-es verziójával több újítást is bevezetett, az egyik ilyen a címellenőrzés, ami azon támadásokat kívánja megakadályozni, amelyek során a támadó a saját nyilvános kulcsát juttatja el az áldozatnak, hogy aztán az ehhez tartozó privát kulcs birtokában a kommunikációba ékelődve (man-in-the-middle) el tudja olvasni a titkosított üzeneteket. A ProtonMail új webes verzióján ugyanis lehetőség van a publikus kulcsokat megbízhatónak minősíteni, amit ekkor a rendszer titkosít és digitális aláírással lát el, amivel egyszer s mindenkorra elkerülhető, hogy harmadik fél ezt manipulálja. Egy második fontos újdonság, hogy a PGP kulcsok immáron szabadon importálhatóak, valamint exportálhatóak, így lehetőség van nem ProtonMail-es fiókkal rendelkezőkkel is PGP-zett üzeneteket váltani. A cég emellett egy publikus kulcsszervert is indított, ahonnan bármely ProtonMail felhasználó nyilvános kulcsa lekérdezhető. A kulcsszerver alapvetően API-n keresztül érhető el, azonban a https://api.protonmail.ch/pks/lookup?op=get&search=username@protonmail.com URL-ben a keresett e-mail címet megadva böngésző segítségével is megkaphatjuk az ehhez tartozó publikus kulcsot.

(securityaffairs.co)
Kevesebb
Hasonló hírek
 szeptember 10. 12:10

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben elkövetett DDoS támadások egyik elkövetőjét. 

Bővebben

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben indított DDoS támadások egyik elkövetőjét. Öt különböző hackercsoport vezette a ProtonMail elleni támadásokat, köztük a ,,Apophis Squad" néven ismert orosz hackercsoport, amelynek a 19 éves George Duke-Cohan is a tagja volt. Cohan számos internetes bűncselekményt hajtott már végre, beleértve több túlterheléses támadást is. A ProtonMail még az első támadásokat észlelve megkezdte a vizsgálatokat, így az is kiderült, hogy az „Apophis Squad” csoport néhány tagja szintén felhasználója a ProtonMail-nek. A hétfői tárgyaláson arra is fény derült, hogy szintén George Duke-Cohan a felelős a csőbombával fenyegető hamis e-mailekért, amiket több száz iskola és az United Airlines légitársaság kapott az elmúlt hónapban, amelyet az egy Twitter bejegyzésben erősített meg az „Apophis Squad”.

(www.gbhackers.com)
Kevesebb
 július 12. 12:06

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők kapnak hozzáférést a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül.

Bővebben

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők hozzáférést kapnak a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül. A Protonmail blogján fejtette ki véleményét az esettel kapcsolatban. A biztonságos levelezési szolgáltatásáról híres cég szerint sajnálatos, hogy a cikk utáni vita kizárólag arra koncentrálódott, hogy a Google nem képes megfelelő felügyeletet alkalmazni a külsős applikáció fejlesztők által végzett tevékenységek felett, valamint hogy nem képes a biztonsági szabályoknak érvényt szerezni. Ezek ─ bár szintén fontos aggályok ─ elvonják a figyelmet a valódi problémáról, hogy a Google a felhasználók e-mailjeit a vállalat saját tulajdonaként kezeli, és az ügyfelek személyes információit profitszerzésre használja. Ugyan a sorozatos kritikák miatt a tech óriás 2017-ben közölte, hogy felfüggeszti a felhasználók mailboxainak az átvizsgálását, azonban azt már elmulasztotta nyilvánosságra hozni, hogy más cégeknek továbbra is engedélyezi mindezt. A Protonmail szerint a Google a jövőben sem fog felhagyni ezzel a gyakorlattal, mivel ez az általuk alkalmazott üzleti modell lényegi részét képezi.

(protonmail.com)
Kevesebb
 június 28. 15:59

Nagy volumenű elosztott szolgáltatás megtagadást okozó támadást hajtott végre a ProtonMail e-mail szolgáltató ellen egy saját vizsgálatuk alapján feltételezhetően Oroszországhoz köthető csoport.

Bővebben

Nagy volumenű elosztott szolgáltatás megtagadást okozó támadást hajtott végre a ProtonMail e-mail szolgáltató ellen egy feltételezhetően Oroszországhoz köthető csoport. A szolgáltató szerda reggel tájékoztatta ügyfeleit a hálózatát célzó hosszantartó támadásról, melyben biztosította a felhasználókat, hogy bár az e-mailek késleltetve kerülnek továbbítása, az üzenetek nem fognak elveszni. A bejelentést követően végül három óra alatt teljes mértékben helyreálltak a szolgáltatások, a cég szerint a leállások csupán rövid ideig tartottak, a leghosszabb is mindössze 10 perces volt. A Reddit közösségi portálon közzétett szolgáltatói közlemény szerint a támadás mértéke elérte az 500 Gbps-ot, mely a ProtonMailt ért eddigi legnagyobb ilyen jellegű incidenssel, bár még így sem hasonlítható össze a közelmúltban a GitHubot ért 1,7 Tbps sávszélességű támadás mértékével. Néhány órával a ProtonMail bejelentését követően a német székhelyű Tutanota is hasonló támadásról számolt be, egyelőre nem tisztázott, hogy a két esemény kapcsolatban áll-e egymással.

(www.securityweek.com)
Kevesebb
 június 06. 10:47

Phil Zimmerman, az 1991-óta létező PGP (Pretty Good Privacy) atyja csatlakozott a StartPage.com vállalathoz, ahol a cég közleménye szerint fő feladata az e-mailes kommunikáció titkosítására szolgáló PGP eljárás egy új verziójának megalkotása lesz.

Bővebben

Phil Zimmerman, az 1991-óta létező PGP (Pretty Good Privacy) atyja csatlakozott a StartPage.com vállalathoz, ahol a cég közleménye szerint fő feladata az e-mailes kommunikáció titkosítására szolgáló PGP eljárás egy új verziójának megalkotása lesz. Zimmerman nyilatkozatában elmondta, ő maga már évek óta nem használja a PGP-t, mivel elmondása szerint folyamatosan kompatibilitási problémákba ütközött az általa használt MacOS aktuális verzióival. A StartPage-hez azért csatlakozott, mert úgy látja, a cég elkötelezett a biztonság irányában.

(www.cyberscoop.com)
Kevesebb