Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
CNIIHM digitalizáció elemzés titkosítás e-közigazgatás HTTPS Swiss Post ExNCS2019 Microsoft Helyelőzmények oktatás brute force cURL Trend Micro gyakorlat Europol európai parlamenti választások EU ELEx19 bug bounty eljárásrend US-CERT Cybereason PayPal MALCOLM Windows Defender Cisco CheckPoint zsarolóvírus CrowdStrike Bluetooth
 2018. január 16. 15:55

Jordan Evan Bloom, egy kanadai férfi azért áll bíróság elé, mert olyan weboldalt üzemeltetett (leakedsource.com), amelyen érzékeny személyes információkat, többek között e-mail címeket és jelszavakat tárolt és árult.

Bővebben

Jordan Evan Bloom, egy kanadai férfi azért áll bíróság elé, mert olyan weboldalt üzemeltetett (leakedsource.com), amelyen érzékeny személyes információkat, többek között e-mail címeket és jelszavakat tárolt és árult. Ezek a – közel 3 milliárd felhasználói fiókra vonatkozó – személyes adatok más nagy adatszivárgási incidensekből (pl.: LinkedIn, Ashley Madison) származtak, amelyeket felhasználva a vád szerint mintegy 247 000 kanadai dollár (~50 millió forint) haszonra tett szert. A hatóságok felhívták arra a figyelmet, hogy a korábbi szivárgásokból származó felhasználói adatok továbbra is használhatóak lehetnek, amennyiben a szivárgásban érintett felhasználó ugyanazt a felhasználónév és jelszó párost használta más oldalakon is. Az akció nemzetközi összefogással, a holland rendőrség és az FBI közreműködésével zajlott.

www.securityweek.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb