Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Apple Facebook hibajavítás Patch Tuesday hitelesítő adat álhírek Chrome kiberbiztonság Ausztrália protokoll RAM-kezelés F5 Networks tanulmány bug bounty Toyota Google Play Uber Hackertámadás digitalizáció Zero-knowledge proof Guri OpEdNews HTTPS Cobalt Strike tiltás törvény GitHub gitignore biztonsági hiba Európai Bizottság
 2018. április 20. 11:25

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) a 2018-as RSA konferencián jelentette be a kritikus IT-infrastruktúrák biztosítására létrehozott keretrendszer 1.1-es verzióját.

Bővebben

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) a 2018-as RSA konferencián jelentette be a kritikus IT-infrastruktúrák biztosítására létrehozott keretrendszer 1.1-es verzióját. Az új verzió nyilvános észrevételek, valamint 2016 és 2017 során tartott workshopok figyelembevételével készült és elsősorban az olyan témakörök kapcsán esett át frissítésen, mint a hitelesítés és azonosítás, a kiberbiztonsági kockázatelemzés, a kiberbiztonság az ellátási láncokon belül történő menedzselése, illetve a biztonsági rések közzététele. A korábbi verzióval kapcsolatban megfogalmazott kritikák szerint a keretrendszer implementálása komoly kihívást jelentett a szervezetek számára, azonban az 1.1-es verzióban finomításra került annak magyarázata is, hogy a keretrendszert hogyan integrálják a már meglévő biztonsági programjukba. Egy különálló fejezet formájában kiemelt szerep jut az önértékelésnek is, mely pontos instrukciókat tartalmaz arra vonatkozóan, hogy a szervezetek hogyan képesek felhasználni a keretrendszert a biztonsági kockázatok megértéséhez és értékeléséhez. A NIST az év folyamán egy frissített kísérő dokumentum (Roadmap for Improving Critical Infrastructure Cybersecurity) kiadását is tervezi, melyben a fejlesztés, az összehangolás és az együttműködés még részletesebben kerül kifejtésre.

(www.helpnetsecurity.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb