Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Startpage Transtelecom FBI IDF dezinformáció Franciaország Five Eyes SMB Anti-Botnet Guide MFA Triton/TriSIS SBU Pentagon SamSam kiber egyezmény Apple Pay HTTPS Shodan Amnesty International ICS figyelmeztetés APT28 CNIIHM kiberbiztonság Spanyolország Kambodzsa Oroszország Proximus WolfSSL Európai Unió
 március 07. 13:11

Izrael hacking eszközöket vásárolna európai kiberbiztonsági cégektől a berlini képviseletén keresztül - értesült a Motherboard.

Bővebben

Izrael hacking eszközöket vásárolna európai kiberbiztonsági cégektől a berlini képviseletén keresztül - értesült a Motherboard. Pénteken a lap már nyilvánosságra hozott egy 2015-ös elektronikus levelet, melyet az izraeli kormány több amerikai biztonsági cég számára is megküldött. A levélben arról írnak, hogy 0-day információkat szeretnének vásárolni a bűnüldöző hatóságok és hírszerző ügynökségek részére, széleskörű felhasználásra. Egy meg nem nevezett európai forrás most egy 2017 augusztusában, ugyancsak a berlini nagykövetségtől érkezett levelet osztott meg a Motherboard-dal, amelyben szintén 0. napi sérülékenységek kapcsán végzett kutatásokról, vagy egyéb együttműködési lehetőségekről érdeklődnek. A korábbihoz képest viszont különbség, hogy már nem csupán azokkal a cégekkel keresik a kapcsolatot, akik fő tevékenységként foglalkoznak exploit fejlesztéssel, hanem afelől is érdeklődnek, hogy a megkeresett vállalatok rendelkeznek-e olyan kapcsolattal, akiktől ilyen jellegű technológiát lehetne vásárolni. Az izraeli nagykövetség a publikáció elkészültéig nem reagált a Motherboard megkeresésére.

motherboard.vice.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb