Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
GHIDRA nyomkövetés elleni védelem CDU Linux GitHub Medicall ENSZ fenyegetés felderítés stratégia katonai adatok kibertámadás CSIRT Belgium Roskomnadzor Google Instagram SMAShiNG Unit 42 Fotolog anti-phishing Ubiquiti Adobe Air Canada adatbiztonság EyeEm NIS CyberTrace ipari kémkedés Yahoo Together MitM
 2018. március 07. 13:11

Izrael hacking eszközöket vásárolna európai kiberbiztonsági cégektől a berlini képviseletén keresztül - értesült a Motherboard.

Bővebben

Izrael hacking eszközöket vásárolna európai kiberbiztonsági cégektől a berlini képviseletén keresztül - értesült a Motherboard. Pénteken a lap már nyilvánosságra hozott egy 2015-ös elektronikus levelet, melyet az izraeli kormány több amerikai biztonsági cég számára is megküldött. A levélben arról írnak, hogy 0-day információkat szeretnének vásárolni a bűnüldöző hatóságok és hírszerző ügynökségek részére, széleskörű felhasználásra. Egy meg nem nevezett európai forrás most egy 2017 augusztusában, ugyancsak a berlini nagykövetségtől érkezett levelet osztott meg a Motherboard-dal, amelyben szintén 0. napi sérülékenységek kapcsán végzett kutatásokról, vagy egyéb együttműködési lehetőségekről érdeklődnek. A korábbihoz képest viszont különbség, hogy már nem csupán azokkal a cégekkel keresik a kapcsolatot, akik fő tevékenységként foglalkoznak exploit fejlesztéssel, hanem afelől is érdeklődnek, hogy a megkeresett vállalatok rendelkeznek-e olyan kapcsolattal, akiktől ilyen jellegű technológiát lehetne vásárolni. Az izraeli nagykövetség a publikáció elkészültéig nem reagált a Motherboard megkeresésére.

motherboard.vice.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb