Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
NextDefense malware titkosítás Sea Turtle protokoll hoax kitiltás Guri VPN unsend autóipar Badpackets Patch Tuesday HKCrypt Shodan Monitor Proto válságkezelés Supra Threat Actor Matrix OpEdNews Kanada szabályozás botnet ipari vezérlőrendszer Twitter Ryuk NSWEC Apple App Store MAVNI Windows Insider Program
 2018. január 05. 18:34

Az ázsiai ország egy 10 000 főt számláló kibervédelmi katonai egységet hozott létre.

Bővebben

Az ázsiai ország egy 10 000 főt számláló kibervédelmi katonai egységet hozott létre. Egy magas rangú vietnámi katonai tisztviselő szerint a 'Force 47' elnevezésű központ már működésbe is lépett és elsődleges feladata a kommunista rezsim által károsnak minősített tartalmak visszaszorítása. Az intézkedés előzményének tekinthető az augusztusi közlemény, mely szerint a jövőben nagyobb hangsúlyt fektetnek az online platformok ellenőrzésére. Emellett egy olyan törvénytervezet kidolgozását is megkezdték, amely – kínai mintára – előírná az online platformok (pl: Facebook, Google) számára az állampolgárok adatait tároló szerverek, az országhatárokon belül való elhelyezését. Az elképzelés azonban olyan komoly vitákat váltott ki, hogy emiatt a nemzetgyűlés még nem hagyta jóvá. Az ellenzéki véleményekkel szemben való szigorú fellépésre jellemző példa, hogy múlt hónapban a bíróság 10 év szabadságvesztésre ítélt egy népszerű bloggert. www.reuters.com

Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb