Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
FireEye Egyesült Államok Venezuela Csehország sérülékenység hálózati forgalom lehallgatása elemző szotver adathalászat Kaspersky Safe Kids informatikai tesztüzem EU-Parlament malware IRC szabályozás DPI MALCOLM ausztrál parlament Ubiquiti Armor Games EU cenzúra adatlopás Patch Tuesday Resecurity jelentés nyomkövetés elleni védelem törvény SIEM Vueling iCloud
 2018. március 21. 10:31

A kínai hatóságok a „közösségi kredit” adatbázis felhasználásával egy évre eltilthatják a repülő- és vonatjegy vásárlástól a szabálysértést elkövető kínai polgárokat.

Bővebben

A kínai hatóságok a „közösségi kredit” adatbázis felhasználásával egy évre eltilthatják a repülő- és vonatjegy vásárlástól a szabálysértést elkövető kínai polgárokat. A Nemzeti Fejlesztési és Reformbizottság közleményei szerint mindez 2018. május 1-vel lép életbe és többek között olyan tevékenységeket szankcionálnak majd, mint például a hamis jegyekkel való üzérkedés, a hamis személyi okmányokkal történő jegyváltás, azonban akár a vonaton vagy repülőgépen való dohányzás, vagy a személyzettel szemben tanúsított nem megfelelő magatartás is büntetést vonhat maga után. A közösségi kreditrendszert először 2012-ben jelentették be, akkor még „Szezám kredit” néven, ami végül 2016-ban indult el ténylegesen. A rendszer a kínai polgárok magánéletéről gyűjt adatokat teljességre törekvően, amelyeket – folyamatosan bővülő – szempontok alapján (pl.: vásárlásaik, online aktivitásuk mértéke, közösségi kapcsolataik) elemeznek, ez alapján pedig egy 350 és 950 közötti pontszámot állítanak ki az érintettnek. Az alacsony pontszámmal rendelkező, „megbízhatatlannak” minősített személyekkel szemben ezután különböző retorziókat alkalmaznak, ugyanis nem csupán az utazási lehetőségektől tilthatják el őket, hanem egyéb téren is hátrányos megkülönböztetésben részesülhetnek, például a napi termékek esetén magasabb árat kell fizetniük.

(www.bleepingcomputer.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb