Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Yubico RiskIQ Ausztrália RaaS visszaélés CrowdStrike SAP együttműködés CSIS Amazon Operation Socialist helymeghatározás Customs and Excise Act 2018 TeslaCrypt ADAS Kína személyes adatok védelme megfigyelés hardverkulcs Yanjun Xu NCSC VirusTotal kiber egyezmény SINET titkosítás WeChat Pay Trickbot Snapchat kódfejtés Cambridge Analytica
 március 06. 10:43

Egyetemi kutatók az LTEInspector nevű nyílt forráskódú szoftver segítségével összesen tíz új sérülékenységet azonosítottak az LTE protokollokban, további kilenc, már ismert mellett.

Bővebben

Egyetemi kutatók az LTEInspector nevű nyílt forráskódú szoftver segítségével összesen tíz új sérülékenységet azonosítottak az LTE protokollokban, további kilenc, már ismert mellett. A publikusan elérhető "LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE" című tanulmányukból kiderül, hogy a sérülékenységek – többek között – módot adhatnak más felhasználók nevében való feljelentkezésre, üzenetek küldésére és elfogására, egy adott eszköz helyzetének meghamisítására, vagy akár eszközök leválasztására a hálózatról. Még aggasztóbbá teszi a felfedezést, hogy a biztonsági rések közül nyolcat sikeresen ki tudtak használni egy relatíve alacsony költségű (körülbelül 3 900 dolláros) tesztrendszeren, ami azt jelenti, hogy a bűnözők számára ez nem lényeges korlátozó tényező a számtalan potenciális felhasználási móddal – például alibi gyártás a mobil eszköz helyzetére vonatkozó adatok módosításával – szemben. A kutatók a sérülékenységek javítását nem tartják valószínűnek, mivel az utóbbi évek során feltárt problémák sem kerültek kezelésre, emellett elismerik, hogy a visszafelé-kompatibilitás megőrzése is komoly nehezítő tényező.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb