Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Altran MITMEngine Google sérülékenységi adatbázis útmutató IT biztonság felhőszolgáltatás kibertámadás biztonsági eszköz választások Microsoft Shodan rendőrségi eljárás képkereső ShadowPad Kifejezés eltávolítása: Cyber-Telecom Crime Report 2019 Cyber-Telecom Crime Report 2019 NSA válságkezelés Ransomware Csehország titkosítás BRI Zero-knowledge proof SIS eSurv Apple App Store Gmail ujjlenyomat Flash ipari vezérlőrendszer
 2018. március 22. 10:55

A tilott módszerekkel történő keresőoptimalizálás (Black Hat SEO) egy relatíve új, ám máris nagy népszerűségnek örvendő rosszindulatú felhasználására hívja fel a figyelmet egy kutatócsoport.

Bővebben

A tilott módszerekkel történő keresőoptimalizálás (Black Hat SEO) egy relatíve új, ám máris nagy népszerűségnek örvendő rosszindulatú felhasználására hívja fel a figyelmet egy kutatócsoport. A keresőmotorok automatikus kiegészítés (autocomplete) funkcióját ugyanis a támadók felhasználhatják arra, hogy az áldozatot valamilyen káros – megtévesztő vagy fertőzött – webhelyre irányítsák. A vizsgálat során azt találták, hogy a Google nagyjából minden kétszázadik automatikus kiegészítése manipulált e célból. Természetesen nem csupán a keresőóriást érinti ez a probléma, a tanulmány szerint a népszerű keresőmotorok (pl.: Bing, Yahoo, Baidu, Yandex) egyaránt sérülékenyek. A támadók egyre több olyan szolgáltatás közül válogathatnak, amelyeket felhasználhatnak arra, hogy a forgalmat a felügyeletük alatt lévő káros weboldal felé tereljék. Ezek relatíve alacsony áron (1-20 dollár/nap) ígérik a webes találatok rangsorának és az keresési statisztikák befolyásolását automatizált keresések segítségével. A kutatók szerint az ilyen technikával megvalósított támadások elsősorban a mobil platform előretörése miatt váltak népszerűvé, mivel – elsősorban kényelmi szempontok miatt – a felhasználók itt sokkal inkább támaszkodnak az automatikus kiegészítés lehetőségére. 

(www.bleepingcomputer.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb