Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
felhőszolgáltatás Momentive DDoS IT biztonság Netflix protokoll Sisyphus nyílt forráskódú szoftver Microsoft Sea Turtle Cobalt Strike OceanLotus Kaspersky Safe Kids Egyesült Államok Google unsend FireEye COPPA DARPA 5G Karoblis törvény Franciaország HOYA HKCrypt cURL tiltás Windows 10 kiberkémkedés FSB
 március 21. 15:56

A titkosított webes forgalomba történő közbeékelődés és annak „lehallgatása” több okból történhet, amelyek között legitim szempontok is megtalálhatóak, jó példa erre a vállalati hálózatokon védelmi célból gyakorta alkalmazott proxik, a Cloudflare álláspontja szerint azonban ezen eljárások egyre szélesebb körű alkalmazása összességében inkább károsan hat az SSL/TLS által nyújtott biztonságra nézve.

Bővebben

A titkosított webes forgalomba történő közbeékelődés és annak „lehallgatása” több okból történhet, amelyek között legitim szempontok is megtalálhatóak, jó példa erre a vállalati hálózatokon védelmi célból gyakorta alkalmazott proxyk. A Cloudflare álláspontja szerint azonban ezen eljárások egyre szélesebb körű alkalmazása összességében inkább károsan hat az SSL/TLS által nyújtott biztonságra nézve, amelyre korábban már az US-CERT is felhívta a figyelmet. A cég most nyilvánosságra hozott egy nyílt forrású szerveroldali szoftvert (MITMEngine), ami a lehallgatást végző programok egyes karakterisztikái alapján képes felismerni, ha a hálózati forgalomba harmadik fél ékelődött. Ez a szerver üzemeltetők számára segítséget nyújthat a kiszolgálóhoz kapcsolódó, potenciálisan sérülékeny kliensek azonosításához, és a rosszindulatú tevékenységek felismeréséhez. Ehhez kapcsolódik a MALCOLM nevű dashboard is, amellyel a Cloudflare a saját infrastruktúráján végzett megfigyeléseket teszi közzé. 

(securityweek.com)
Kevesebb
Hasonló hírek
 február 01. 11:13

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet.

Bővebben

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet. Amennyiben a program észleli, hogy egy program nem megbízható SSL/TLS tanúsítványt próbál elhelyezni ─ ezzel lehetőséget szerezni a weboldal és a böngésző közötti titkosított webes forgalom megfigyelésére ─ a „MOZILLA_PKIX_ERROR_MITM_DETECTED” hibaüzenet jelenik majd meg. A hitelesítő adatokra vadászó malware-ek mellett ugyanakkor így tesz sok antivírus szoftver is, ezért a figyelmeztető üzenet mellett a felhasználók a Mozilla support oldalán hasznos információkat és javaslatokat találhatnak majd többek közt a különböző AV szoftverek konfigurálására vonatkozóan. A Firefox ezzel a második böngésző lesz, ami MitM hibaüzenetet jelenít meg, a Google Chrome után, ami a 63-as verzió óta már rendelkezik ezzel a biztonsági funkcióval. 

(zdnet.com)
Kevesebb
 2018. december 04. 15:11

Biztonsági kutatók egy új támadási metódusról közöltek információkat, amellyel a legújabb TLS implementációk régebbi, sérülékeny verzióra kényszeríthetők.

Bővebben

Biztonsági kutatók egy új támadási metódusról közöltek információkat, amellyel a legújabb TLS implementációk régebbi, sérülékeny verzióra kényszeríthetők. A kutatók 9 különböző RSA-alapú biztonsági protokoll legfrissebb verzióját vizsgáltak át (OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, GnuTLS, BearSSL és a BoringSSL), ezek közül csupán az utolsó kettő volt ellenálló a szóban forgó módszerrel („FLUSH+RELOAD”) szemben. Az eredményeket összefoglaló, „The 9 Lives of Bleichenbacher’s CAT: New Cache ATtacks on TLS Implementations” című tanulmány ajánlásokat is tartalmaz, például javasolja az RSA kulcs csere helyett a Diffie-Hellman eljárásra történő áttérést. Martin Thorpe, a Venafi munkatársa az eset kapcsán arra hívja fel a figyelmet, hogy bizonyos biztonsági intézkedések megnehezíthetik egy-egy támadás végrehajtását, ilyen például a gépazonosítók (tanúsítványok, kulcsok, stb.) átgondolt használata és fokozott védelme.

(scmagazineuk.com)
Kevesebb
 2018. november 12. 09:24

A Cloudflare és az APNIC által tavaly áprilisban útjára indított, az 1.1.1.1 címen elérhető publikus DNS-e most már Androidon és iOS-en is elérhető egy alkalmazás segítségével.

Bővebben

A Cloudflare és az APNIC által tavaly áprilisban útjára indított, az 1.1.1.1 címen elérhető publikus DNS-e most már Androidon és iOS-en is elérhető egy alkalmazás segítségével. A cég szerint szolgáltatásuk nem csak, hogy rendkívül gyors, de anonim DNS névfeloldást biztosít, mivel egyetlen IP címet sem rögzít, és az összes keletkező logot 24 órán belül törli. A most megjelentetett applikáció telepítés és bekapcsolás után egy VPN profilt hoz létre, ami ettől kezdve automatikusan a Cloudflare szerverei felé irányítja a DNS feloldási forgalmat. Épp, hogy csak megjelent, az alkalmazást máris kritika érte, egyes felhasználók ugyanis azt kifogásolják, hogy az androidos verzió hozzáférést kér a mobil eszköz mikrofonjához, a készüléken tárolt médiatartalmakhoz, valamint az USB háttértárhoz. A cég szerint ezek a hibariportok generálásához szükségesek és csakis ekkor kerülnek használatra. 

(bleepingcomputer.com)
Kevesebb
 2018. október 03. 15:19

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát.

Bővebben

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát. Az Intra azáltal nyújt védelmet, hogy gondoskodik a DNS szerver felé irányuló forgalom titkosításáról, ehhez alapértelmezetten a Google DNS szolgáltatását veszi igénybe, alternatívaként beállítható még a Cloudflare publikus DNS-e. A kevéssé ismert Google divízió egyéb cenzúra ellenes appokat is fejleszt, mint például a DDoS védelmi Project Shield, vagy az Outline, ami újságíróknak és aktivistáknak nyújt VPN szolgáltatást.

(techcrunch.com)
Kevesebb
 2018. június 04. 14:10

018.05.31-én 17:58-tól (UTC) a cég 1.1.1.1 címen elérhető publikus DNS szolgáltatása 17 percre elérhetetlenné vált.

Bővebben

2018.05.31-én 17:58-tól (UTC) a cég 1.1.1.1 címen elérhető publikus DNS szolgáltatása 17 percre elérhetetlenné vált. Azóta a Cloudflare blogján reagált az eseményre, eszerint egy változtatást vezettek be a DDoS védelem (Gatebot) IP cím kezelésében, azonban egy kivétel hozzáadásának elmulasztása miatt az a legitim forgalmat támadásként értékelte. Mindez nem az első incidens, ami az április elsején útjára indított szolgáltatást érte, legutóbb az AT&T blokkolta véletlenül a szolgáltatást a saját hálózatából.

(nakedsecurity.sophos.com)
Kevesebb
 2018. május 24. 11:32

Ron Wyden amerikai szenátor megelégelte, hogy az Egyesült Államok Védelmi Minisztériumának weboldalai nem biztonságos kapcsolaton keresztül érhetők el.

Bővebben

Ron Wyden amerikai szenátor megelégelte, hogy az Egyesült Államok Védelmi Minisztériumának weboldalai nem biztonságos kapcsolaton keresztül érhetők el. Emiatt levélben arra kérte Dana Deasy-t, a Pentagon információbiztonsági vezetőjét, hogy a minisztériumhoz tartozó összes honlapon egységesen alkalmazzanak megbízható webes tanúsítványokat és HTTPS titkosítást. Ez jelenleg ugyanis csupán az oldalak egy kis hányadánál valósul meg, annak ellenére, hogy egyes hivatalos dokumentumok arról tanúskodnak, hogy a szervezetnek legkésőbb 2016. végégig be kellett volna vezetnie a HTTPS kizárólagos használatát. Wyden szerint a helyzet sürgős megoldást kíván, mivel ismertté vált, hogy a Google Chrome 2018 júliusától minden hagyományos HTTP-n keresztül elérhető oldalt „nem biztonságos”-ként jelöl meg, ami komoly presztízsveszteséget jelentene a Pentagonnak.

(www.cyberscoop.com)
Kevesebb
 2017. április 10. 00:00

A digitális tanúsítványok szabványának (X.

Bővebben

A digitális tanúsítványok szabványának (X.509) gondozását végző CA/Browser Forum a múlt hét során döntött arról, hogy a tanúsítvány hitelesítő szolgáltatók (CA) számára kötelezően előírja az ún. Certificate Authority Authorization (CAA) rekordok ellenőrzését. Ez a plusz biztonsági funkció megnehezítheti harmadik felek számára, hogy egy szervezetet megszemélyesítve egy adott domain-hez illetéktelenül igényeljen tanúsítványt. Az előírás 2017. szeptember 8-tól lép életbe.

www.bleepingcomputer.com
Kevesebb