Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
helyzetkép Gnosticplayers ACSC EyeEm adathalászat Facebook javaslat Viber KeePass MitM BIND NICT VFEmail ShareThis légi közlekedés Hollandia MacBook Pro APT39 Oracle WebLogic malware Netcraft szankció Domain ICDS breakout speed PayPal törvény The Information Cyberscoop NewsGuard
 2018. április 25. 15:34

Az Európai Rendőrségi Hivatal sikeresen elérhetetlenné tette a WebStresser-t, ahol havidíjas konstrukcióban már akár 15 euróért elosztott szolgáltatásmegtagadást okozó támadást lehetett vásárolni.

Bővebben

Az Európai Rendőrségi Hivatal sikeresen elérhetetlenné tette a WebStresser-t, ahol havidíjas konstrukcióban már akár 15 euróért elosztott szolgáltatásmegtagadást okozó támadást lehetett vásárolni. A 2015 óta működő weboldalnak a lekapcsoláskor több, mint 136 000 regisztrált felhasználója volt, ezzel a legnagyobb ilyen jellegű site-nak számított és az elmúlt évek során mintegy 4 millió támadásért volt felelős. A készítők nagy jelentőséget tulajdonítottak a reputációjuknak, Facebook oldalukon folyamatos kapcsolatot tartottak fenn az ügyfelekkel, akik ajánlásait havidíjas kedvezményekkel honorálták. Kényelmi szolgáltatásként elérhetővé tettek egy mobil applikációt, amelyen keresztül a kliens távolról is támadást indíthatott, emellett rendszeresen tájékoztatták az ügyfeleket a tervezett leállásokról és karbantartásokról. Az oldal népszerűségére jellemző, hogy a Google első találatként jelenítette meg a „DDoS booter” és „DDoS stresser” kulcsszavakra. A hivatalos közlemény szerint a Hollandiában, az Egyesült Államokban és Németországban található gépi infrastruktúra leállítása mellett az oldal adminisztrátorait is letartóztatták, illetve a hatóságok a legtöbb támadást indított felhasználók ellen is intézkedtek.

www.bleepingcomputer.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb