Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
átláthatósági jelentés Snowden személyes adatok védelme Snapchat kiberbűnözés WannaMine Pentagon jelentés Heathrow Airport MainOne Cable Google+ kritikus infrastruktúrák RaaS DHS webes sütik közösségi média Zeus Panda NFC GCHQ mobil Új-Zéland Idemia FireEye Azure Office iOS kiberbiztonsági stratégia Operation Socialist biztonsági esemény Google
 április 26. 12:29

Az internetet szabályozó nonprofit szervezet, az Internet Society (IS) kiterjeszti a Mutually Agreed Norms for Routing Security (MANRS) kezdeményezést, amihez az autonóm rendszerek (AS) mellett immár az internet-forgalom cserélő pontok (IXP) is csatlakozhatnak.

Bővebben

Az internetet szabályozó nonprofit szervezet, az Internet Society (IS) kiterjeszti a Mutually Agreed Norms for Routing Security (MANRS) kezdeményezést, amihez az autonóm rendszerek (AS) mellett immár az internet-forgalom cserélő pontok (IXP) is csatlakozhatnak. A MANRS projektet 2014-ben indították el, azzal a céllal, hogy az internetes forgalomirányítást biztonságosabbá tegyék, mivel naponta több ezer incidens történik a forgalomirányítás hiányosságait kihasználó támadások miatt. A routing biztonságát nagyban korlátozza ugyanis, hogy az 1990-es években létrehozott BGP protokollt használják, amelynek megalkotásakor nem vették figyelembe a biztonsági szempontokat, azaz nincs mód a forgalom autentikusságának ellenőrzésére, amelynek kiküszöbölésére a MANRS 4 irányelvelv adaptálását javasolja. A kezdeti 9 után mára 56-ra bővült a tagok száma, ám még ez is csupán töredéke az interneten található, összesen közel 60 000 AS-nek. Mindazonáltal Andrei Robachevsky, az IS technológiai programigazgatója szerint nagyjából 7-800 további csatlakozó már jelentős biztonsági szint növekedést hozhatna globálisan. A mostani bővítéstől azt várják, hogy az IXP-k egyrészt – a különböző AS-ek összekötőjeként – technikai szinten hozzájárulnak a biztonsághoz, másrészt remélik, hogy a téma „nagyköveteiként” segítenek annak népszerűsítésében is.

www.securityweek.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb