Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
GitHub CyberTrace EDNS Transavia Adobe ColdFusion névfeloldás VirusTotal malware RDP API álhírek NCCIC irányelv helyzetkép kiberbiztonság CSIRT NOYB NGO bizalmas dokumentumok Dubsmash vizsgálat bírság kiberkémkedés Whatapp tudatosítás MacBook Pro dezinformáció kibervédelmi szervezet adatgyűjtés NATO uMatrix
 2018. július 30. 16:36

A ProtonMail 3.14-es verziójával több fontos újítást is bevezetett.

Bővebben

A ProtonMail 3.14-es verziójával több újítást is bevezetett, az egyik ilyen a címellenőrzés, ami azon támadásokat kívánja megakadályozni, amelyek során a támadó a saját nyilvános kulcsát juttatja el az áldozatnak, hogy aztán az ehhez tartozó privát kulcs birtokában a kommunikációba ékelődve (man-in-the-middle) el tudja olvasni a titkosított üzeneteket. A ProtonMail új webes verzióján ugyanis lehetőség van a publikus kulcsokat megbízhatónak minősíteni, amit ekkor a rendszer titkosít és digitális aláírással lát el, amivel egyszer s mindenkorra elkerülhető, hogy harmadik fél ezt manipulálja. Egy második fontos újdonság, hogy a PGP kulcsok immáron szabadon importálhatóak, valamint exportálhatóak, így lehetőség van nem ProtonMail-es fiókkal rendelkezőkkel is PGP-zett üzeneteket váltani. A cég emellett egy publikus kulcsszervert is indított, ahonnan bármely ProtonMail felhasználó nyilvános kulcsa lekérdezhető. A kulcsszerver alapvetően API-n keresztül érhető el, azonban a https://api.protonmail.ch/pks/lookup?op=get&search=username@protonmail.com URL-ben a keresett e-mail címet megadva böngésző segítségével is megkaphatjuk az ehhez tartozó publikus kulcsot.

(securityaffairs.co)
Kevesebb
Hasonló hírek
 január 22. 12:00

A ProtonMail közleményt adott ki az Európai Unió terrorista tartalmak kezelésére vonatkozó javaslata (A proposal for a Regulation on preventing the dissemination of terrorist content online) kapcsán.

Bővebben

A ProtonMail az idei Tech Against Terrorism nevű konferencián foglalt állást az Európai Unió terrorista tartalmak kezelésére vonatkozó ─ véleményük szerint több homályos megfogalmazást is tartalmazó ─ javaslatával (A proposal for a Regulation on preventing the dissemination of terrorist content online) szemben, a téma kapcsán pedig blogjukon is közzétettek egy bejegyzést. Eszerint bár szigorúan elhatárolódnak bármilyen bűnözői tevékenységtől és támogatják a bűnüldöző hatóságok munkáját, alapvetően ellenzik, hogy szegényes gyakorlatok alkalmazásával olyan törvények szülessenek, amelyek alááshatják a globális biztonságot. Rossz példaként a szóban forgó EU-s javaslat mellett említik az Egyesült Királyság Investigatory Powers Actjét, valamint az ausztrál Assistance and Access Billt, mint olyan kezdeményezéseket, amelyek a titkosítás gyengítésével komoly károkat okoznak az általános biztonságnak. A terrorizmust érintő online tartalmak eltávolítását hatványozottan érzékeny témakörnek tekintik, amely a szólásszabadságra és a magánélethez való jogra nézve komoly következményekkel jár majd, és csak a különböző szektorok összefogásával kezelhető. 

(protonmail.com)
Kevesebb
 január 09. 16:14

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) fontosságához képest nem bővelkedik a megfelelőség kialakítását segítő hatékony útmutatókban, ezen kíván változtatni a GDPR.eu weboldal ─ adja hírül a Protonmail blog bejegyzésében.

Bővebben

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) fontosságához képest nem bővelkedik a megfelelőség kialakítását segítő hatékony útmutatókban, ezen kíván változtatni a GDPR.eu weboldal ─ adja hírül a Protonmail blog bejegyzésében. Eszerint a ProtonMail csapata tavaly 101 üzleti vezető megkérdezésével igyekezett felmérni a szervezetek felkészültségi szintjét, és azt találták, hogy fél évvel a rendelet hatálybalépését követően sem mondható el, hogy a vállalkozások többsége megfelelne a szigorú elvárásoknak. Úgy találták, hogy az egyik fő akadály, hogy a kis- és középvállakozások számára már a jogszabály helyes értelmezése is komoly kihívást jelent, amelynek áthidalásához kevés az autentikus forrás. A prominens mail szolgáltatásért felelős Proton Technologies AG svájci biztonsági cég részben EU-s forrásból készült GDPR.eu weboldala a rendelet könnyen kereshető teljes szövege mellett egy megfelelőségi ellenőrzőlistát is tartalmaz, amely hatékony módon segíthet felmérni a megfelelőség állapotát, mindemellett részletes útmutatók is találhatók az oldalon, amelyek részletesen foglalkoznak olyan kérdésekkel, mint ─ csak egy példát kiemelve ─ az ún. felejtés joga”. 

(protonmail.com)
Kevesebb
 2018. szeptember 10. 12:10

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben elkövetett DDoS támadások egyik elkövetőjét. 

Bővebben

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben indított DDoS támadások egyik elkövetőjét. Öt különböző hackercsoport vezette a ProtonMail elleni támadásokat, köztük a ,,Apophis Squad" néven ismert orosz hackercsoport, amelynek a 19 éves George Duke-Cohan is a tagja volt. Cohan számos internetes bűncselekményt hajtott már végre, beleértve több túlterheléses támadást is. A ProtonMail még az első támadásokat észlelve megkezdte a vizsgálatokat, így az is kiderült, hogy az „Apophis Squad” csoport néhány tagja szintén felhasználója a ProtonMail-nek. A hétfői tárgyaláson arra is fény derült, hogy szintén George Duke-Cohan a felelős a csőbombával fenyegető hamis e-mailekért, amiket több száz iskola és az United Airlines légitársaság kapott az elmúlt hónapban, amelyet az egy Twitter bejegyzésben erősített meg az „Apophis Squad”.

(www.gbhackers.com)
Kevesebb
 2018. július 12. 12:06

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők kapnak hozzáférést a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül.

Bővebben

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők hozzáférést kapnak a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül. A Protonmail blogján fejtette ki véleményét az esettel kapcsolatban. A biztonságos levelezési szolgáltatásáról híres cég szerint sajnálatos, hogy a cikk utáni vita kizárólag arra koncentrálódott, hogy a Google nem képes megfelelő felügyeletet alkalmazni a külsős applikáció fejlesztők által végzett tevékenységek felett, valamint hogy nem képes a biztonsági szabályoknak érvényt szerezni. Ezek ─ bár szintén fontos aggályok ─ elvonják a figyelmet a valódi problémáról, hogy a Google a felhasználók e-mailjeit a vállalat saját tulajdonaként kezeli, és az ügyfelek személyes információit profitszerzésre használja. Ugyan a sorozatos kritikák miatt a tech óriás 2017-ben közölte, hogy felfüggeszti a felhasználók mailboxainak az átvizsgálását, azonban azt már elmulasztotta nyilvánosságra hozni, hogy más cégeknek továbbra is engedélyezi mindezt. A Protonmail szerint a Google a jövőben sem fog felhagyni ezzel a gyakorlattal, mivel ez az általuk alkalmazott üzleti modell lényegi részét képezi.

(protonmail.com)
Kevesebb
 2018. június 28. 15:59

Nagy volumenű elosztott szolgáltatás megtagadást okozó támadást hajtott végre a ProtonMail e-mail szolgáltató ellen egy saját vizsgálatuk alapján feltételezhetően Oroszországhoz köthető csoport.

Bővebben

Nagy volumenű elosztott szolgáltatás megtagadást okozó támadást hajtott végre a ProtonMail e-mail szolgáltató ellen egy feltételezhetően Oroszországhoz köthető csoport. A szolgáltató szerda reggel tájékoztatta ügyfeleit a hálózatát célzó hosszantartó támadásról, melyben biztosította a felhasználókat, hogy bár az e-mailek késleltetve kerülnek továbbítása, az üzenetek nem fognak elveszni. A bejelentést követően végül három óra alatt teljes mértékben helyreálltak a szolgáltatások, a cég szerint a leállások csupán rövid ideig tartottak, a leghosszabb is mindössze 10 perces volt. A Reddit közösségi portálon közzétett szolgáltatói közlemény szerint a támadás mértéke elérte az 500 Gbps-ot, mely a ProtonMailt ért eddigi legnagyobb ilyen jellegű incidenssel, bár még így sem hasonlítható össze a közelmúltban a GitHubot ért 1,7 Tbps sávszélességű támadás mértékével. Néhány órával a ProtonMail bejelentését követően a német székhelyű Tutanota is hasonló támadásról számolt be, egyelőre nem tisztázott, hogy a két esemény kapcsolatban áll-e egymással.

(www.securityweek.com)
Kevesebb
 2018. június 06. 10:47

Phil Zimmerman, az 1991-óta létező PGP (Pretty Good Privacy) atyja csatlakozott a StartPage.com vállalathoz, ahol a cég közleménye szerint fő feladata az e-mailes kommunikáció titkosítására szolgáló PGP eljárás egy új verziójának megalkotása lesz.

Bővebben

Phil Zimmerman, az 1991-óta létező PGP (Pretty Good Privacy) atyja csatlakozott a StartPage.com vállalathoz, ahol a cég közleménye szerint fő feladata az e-mailes kommunikáció titkosítására szolgáló PGP eljárás egy új verziójának megalkotása lesz. Zimmerman nyilatkozatában elmondta, ő maga már évek óta nem használja a PGP-t, mivel elmondása szerint folyamatosan kompatibilitási problémákba ütközött az általa használt MacOS aktuális verzióival. A StartPage-hez azért csatlakozott, mert úgy látja, a cég elkötelezett a biztonság irányában.

(www.cyberscoop.com)
Kevesebb