Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Europol EternalBlue ENISA British Airways ThousandEyes Apple CoreTLS CSDE Gamaredon Diffie-Hellman RAND Motherboard Pikinis APT28 RSA Swisscows PayPal alkalmazás biztonság HTTP/QUIC Telcotech Új-Zéland Emotet Webroot routing hiba Egyesült Királyság Six4Three kiberkémkedés Kanada MoneyTaker együttműködés Oracle
 április 25. 15:34

Az Európai Rendőrségi Hivatal sikeresen elérhetetlenné tette a WebStresser-t, ahol havidíjas konstrukcióban már akár 15 euróért elosztott szolgáltatásmegtagadást okozó támadást lehetett vásárolni.

Bővebben

Az Európai Rendőrségi Hivatal sikeresen elérhetetlenné tette a WebStresser-t, ahol havidíjas konstrukcióban már akár 15 euróért elosztott szolgáltatásmegtagadást okozó támadást lehetett vásárolni. A 2015 óta működő weboldalnak a lekapcsoláskor több, mint 136 000 regisztrált felhasználója volt, ezzel a legnagyobb ilyen jellegű site-nak számított és az elmúlt évek során mintegy 4 millió támadásért volt felelős. A készítők nagy jelentőséget tulajdonítottak a reputációjuknak, Facebook oldalukon folyamatos kapcsolatot tartottak fenn az ügyfelekkel, akik ajánlásait havidíjas kedvezményekkel honorálták. Kényelmi szolgáltatásként elérhetővé tettek egy mobil applikációt, amelyen keresztül a kliens távolról is támadást indíthatott, emellett rendszeresen tájékoztatták az ügyfeleket a tervezett leállásokról és karbantartásokról. Az oldal népszerűségére jellemző, hogy a Google első találatként jelenítette meg a „DDoS booter” és „DDoS stresser” kulcsszavakra. A hivatalos közlemény szerint a Hollandiában, az Egyesült Államokban és Németországban található gépi infrastruktúra leállítása mellett az oldal adminisztrátorait is letartóztatták, illetve a hatóságok a legtöbb támadást indított felhasználók ellen is intézkedtek.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb