Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Dragos Air France MyFitnessPal kémkedés szavazórendszer Ubiquiti APT EU RAPEX Instagram Twitter Cloudflare Spotify adatlopás Apple VPN kiberbiztonsági stratégia Zero-knowledge proof Apple App Store breakout speed alkalmazás COPPA adatgyűjtés Huawei mstsc Europol FreeRDP WhatsApp Fotolog BIND
 2018. április 23. 11:56

Az Egyesült Államok elnöke kiberháborús stratégiát terjesztett az amerikai Kongresszus elé, mivel a 2018-as National Defense Authorization Act (NDAA) értelmében választ kell adnia arra vonatkozóan, hogy kormánya miképpen tervezi kezelni a kritikus infrastruktúrákat érő támadásokat, beleértve azt is, hogy ez esetben milyen offenzív intézkedéseket foganatosítana.

Bővebben

Az Egyesült Államok elnöke kiberháborús stratégiát terjesztett az amerikai Kongresszus elé, mivel a 2018-as National Defense Authorization Act (NDAA) értelmében választ kell adnia arra vonatkozóan, hogy kormánya miképpen tervezi kezelni a kritikus infrastruktúrákat érő támadásokat, beleértve azt is, hogy ez esetben milyen offenzív intézkedéseket foganatosítana. A tervezet részleteit nem hozták nyilvánosságra. Eközben a Belbiztonsági Minisztérium (DHS) saját keretrendszert készít a kritikus hálózatok védelméhez, ami a tervek szerint egyaránt segítséget nyújt a szövetségi, állami, illetve a lokális szintű kormányzati szerveknek és a rendszerek üzemeltetőinek. Hosszú ideje várat magára egy átfogó kormányzati stratégia, aminek a törvényhozók az Obama adminisztráció óta folyamatosan hangot is adnak, erre a problémára legutóbb Keith Alexander, az NSA korábbi vezetője hívta fel a figyelmet egy képviselőházi bizottsági ülésen.

(www.cyberscoop.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb