Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
JetStar FDD NIS adatvédelem Észtország EU MyHeritage névfeloldás Bugcrowd Linux Dubsmash iOS kiberbiztosítás Air France hadsereg kétfaktoros autentikáció Kaspersky útmutató közösségi média Youtube threat intelligence Egyesült Államok kibertámadás KLM uMatrix alkalmazás biztonság Hollandia ISC EyeEm együttműködés
 2018. április 20. 11:25

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) a 2018-as RSA konferencián jelentette be a kritikus IT-infrastruktúrák biztosítására létrehozott keretrendszer 1.1-es verzióját.

Bővebben

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) a 2018-as RSA konferencián jelentette be a kritikus IT-infrastruktúrák biztosítására létrehozott keretrendszer 1.1-es verzióját. Az új verzió nyilvános észrevételek, valamint 2016 és 2017 során tartott workshopok figyelembevételével készült és elsősorban az olyan témakörök kapcsán esett át frissítésen, mint a hitelesítés és azonosítás, a kiberbiztonsági kockázatelemzés, a kiberbiztonság az ellátási láncokon belül történő menedzselése, illetve a biztonsági rések közzététele. A korábbi verzióval kapcsolatban megfogalmazott kritikák szerint a keretrendszer implementálása komoly kihívást jelentett a szervezetek számára, azonban az 1.1-es verzióban finomításra került annak magyarázata is, hogy a keretrendszert hogyan integrálják a már meglévő biztonsági programjukba. Egy különálló fejezet formájában kiemelt szerep jut az önértékelésnek is, mely pontos instrukciókat tartalmaz arra vonatkozóan, hogy a szervezetek hogyan képesek felhasználni a keretrendszert a biztonsági kockázatok megértéséhez és értékeléséhez. A NIST az év folyamán egy frissített kísérő dokumentum (Roadmap for Improving Critical Infrastructure Cybersecurity) kiadását is tervezi, melyben a fejlesztés, az összehangolás és az együttműködés még részletesebben kerül kifejtésre.

(www.helpnetsecurity.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb