Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
IRC SMAShiNG Foxconn ZDNet Norvégia Gnosticplayers névfeloldás Unit 42 APT trendek Apple Linux Mondelez Kína Adobe ColdFusion EU Armor Games Vietnám Medicall The Information Bundestag ipari kémkedés TLS SNI NCI Agency adathalászat Investigatory Powers Act böngésző bővítmény HTTPS Independent Security Evaluators bizalmas dokumentumok
 2018. május 09. 10:16

A Reuters hírügynökség olyan szervezeteket keresett meg, akik a május végén életbe lépő adatvédelmi rendelet kapcsán hatósági feladatot látnak majd el.

Bővebben

A Reuters hírügynökség olyan szervezeteket keresett meg, akik a május végén életbe lépő adatvédelmi rendelet kapcsán hatósági feladatot látnak majd el. Összesen 24 hatóság jelezett vissza, a válaszok alapján pedig az látszik kirajzolódni, hogy a felelős szervek nem rendelkeznek elegendő erőforrásokkal – többek között pénzügyi támogatással – hogy képesek legyenek elvégezni a feladataikat, egyes országokban ráadásul még az új szabályok a nemzeti jogba történő leképezése sem történt meg. Mindettől függetlenül a legtöbb válaszadó jelezte, hogy érdemben ki fogják vizsgálni a bejelentéseket, illetve proaktívan vizsgálják majd a megfeleléseket és a legsúlyosabb szabálysértéseket fogják szankcionálni. Arról azonban nem nyilatkoztak, hogy az erőforrás problémák vélhetően milyen feladatokra gyakorolnak majd leginkább negatív hatást.  Szakértők szerint mindenesetre nehéz döntésekre kényszerülnek majd azzal kapcsolatban, hogy a megfelelőség kialakításának elősegítésére vagy a bírságolásra helyezzék inkább a hangsúlyt.

www.reuters.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb