Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Tchap DELFI Dragos Proto RouterOS felhőszolgáltatás Windows Defender ASUS Bundestag Secutech ICS tanulmány bug elemzés Supra Threat Actor Vulncode-DB szavazórendszer Iridium közösségi média DNs eltérítés cURL Egyesült Államok dezinformáció Ausztria operációs rendszer Csehország gyakorlat malware GOSSIPGIRL Karoblis
 2018. február 13. 13:16

Múlt pénteken a helyszínen tartózkodó újságírók problémákat tapasztaltak az internet elérésben, valamint a televíziós rendszer működésében a dél-koreai Phjongcshangban tartott megnyitó ünnepség idején.

Bővebben

Múlt pénteken a helyszínen tartózkodó újságírók problémákat tapasztaltak az internet elérésben, valamint a televíziós rendszer működésében a dél-koreai Phjongcshangban tartott megnyitó ünnepség idején. Habár a szervezők nem nyilatkoztak az esetről, a hatóságok végül vasárnap elismerték, hogy az informatikai rendszerben tapasztalt zavarok egy összehangolt kibertámadás miatt következtek be. Az ennek során alkalmazott káros kódról – amely az 'Olympic Destroyer' nevet kapta – a Cisco Talos biztonsági szakértői publikáltak elemzést. Ebben arról írnak, hogy a vizsgálatok során nem találták nyomát annak, hogy adatszerzés lett volna a támadók célja, úgy tűnik egyedül a károkozás állhatott a szándékukban. A fertőzés kezdeti lépésével kapcsolatban a kutatók nem közöltek információt, mivel elmondásuk szerint többféle forgatókönyv is elképzelhető. A káros kód nem törli az áldozat fájljait, azonban bootolási problémákat okoz, mivel több lényeges Windows folyamatot is leállít, emellett – hogy a helyreállítást megnehezítse – az árnyékmásolatokat is törli. A támadás hátterében egyesek Észak-Koreát, mások inkább Oroszországot vagy Kínát sejtik.

bleepingcomputer.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb