Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
WannaCry disassembler Saipem Sofacy India sérülékenység szavazás kiberbiztonsági stratégia cenzúra Amazon Twitter együttműködés mobil APT MbedTLS Investigatory Powers Act GDPR SMB ESET ENISA nyílt forráskódú szoftver titkosítás Google Play Human Rights Watch Turla Harold T. Martin III Diffie-Hellman Apple iPhone ISAC
 2018. március 21. 10:31

A kínai hatóságok a „közösségi kredit” adatbázis felhasználásával egy évre eltilthatják a repülő- és vonatjegy vásárlástól a szabálysértést elkövető kínai polgárokat.

Bővebben

A kínai hatóságok a „közösségi kredit” adatbázis felhasználásával egy évre eltilthatják a repülő- és vonatjegy vásárlástól a szabálysértést elkövető kínai polgárokat. A Nemzeti Fejlesztési és Reformbizottság közleményei szerint mindez 2018. május 1-vel lép életbe és többek között olyan tevékenységeket szankcionálnak majd, mint például a hamis jegyekkel való üzérkedés, a hamis személyi okmányokkal történő jegyváltás, azonban akár a vonaton vagy repülőgépen való dohányzás, vagy a személyzettel szemben tanúsított nem megfelelő magatartás is büntetést vonhat maga után. A közösségi kreditrendszert először 2012-ben jelentették be, akkor még „Szezám kredit” néven, ami végül 2016-ban indult el ténylegesen. A rendszer a kínai polgárok magánéletéről gyűjt adatokat teljességre törekvően, amelyeket – folyamatosan bővülő – szempontok alapján (pl.: vásárlásaik, online aktivitásuk mértéke, közösségi kapcsolataik) elemeznek, ez alapján pedig egy 350 és 950 közötti pontszámot állítanak ki az érintettnek. Az alacsony pontszámmal rendelkező, „megbízhatatlannak” minősített személyekkel szemben ezután különböző retorziókat alkalmaznak, ugyanis nem csupán az utazási lehetőségektől tilthatják el őket, hanem egyéb téren is hátrányos megkülönböztetésben részesülhetnek, például a napi termékek esetén magasabb árat kell fizetniük.

(www.bleepingcomputer.com)
Kevesebb
 Tegnap, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb