Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
HTTPS CCTI USA adatvédelem The Shadow Brokers MyFitnessPal VirusTotal DeclarativeNetRequest TLS SNI Bugcrowd PayPal Amadeus Finnország NSDC személyes adatok védelme NCI Agency javaslat mobil ICDS Népszámlálás FreeRDP Apache Struts Kayak DNS Air France GHIDRA FBI Málta Citrix Viber
 2018. március 13. 10:50

Theresa May brit miniszterelnök a múlt héten történt idegméreg támadásra reagálva Oroszországgal szembeni szankciók meghozását tervezi, melyről az Egyesült Királyság a NATO-val, EU-val, az Egyesült Államokkal, valamint az ENSZ-szel történő közös egyeztetést követően hoz végleges döntést.

Bővebben

Theresa May brit miniszterelnök a múlt héten történt idegméreg támadásra reagálva Oroszországgal szembeni szankciók meghozását tervezi, melyről az Egyesült Királyság a NATO-val, EU-val, az Egyesült Államokkal, valamint az ENSZ-szel történő közös egyeztetést követően hoz végleges döntést. A hírek szerint egyes diplomaták kiutasítása mellett az intézkedési csomag részét képezhetik majd az orosz propaganda terjesztéséhez használt hálózatok elleni informatikai támadások is. May egy múlt heti interjúban elmondta, két lehetőséget lát az orosz dezinformációs tevékenységre való reagálásra: a saját narratíva terjesztését, vagy kibertámadás indítását. Sir Chris Deverell tábornok, az Összhaderőnemi Parancsnokság (Joint Forces Command) parancsnoka korábban már felfedte, hogy az Egyesült Királyságban létezik olyan – a Védelmi Minisztérium és a GCHQ hírszerző ügynökség által működtetett – speciális egység, amit kifejezetten támadó jellegű kibertevékenység miatt hoztak létre. A kiberfegyverek bevetésével kapcsolatban azonban elhangzott az is, hogy az csak jól behatárolt körülmények és a törvényesség figyelembevételével lehetséges.

(www.dailymail.co.uk)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb