Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
operációs rendszer Hollandia e-szavazás képkereső Brave Browser Egyesült Királyság NCI Agency Magyarország tanulmány légi közlekedés Vietnám Dream Market LastPass The Information ASD szabályozás APT Egyesült Államok SIEM Fallout Exploit Kit CyberTrace dezinformáció DPI Shodan Vueling TLS MAVNI e-szavazórendszer brute force Kaspersky
 2018. április 19. 08:31

A Microsoft kezdeményezésére mintegy 34 prominens tech vállalat írt alá egy nyilatkozatot, melynek értelmében mindenek felett kiállnak a felhasználók kiberbűnözők, valamint állami támogatású hacker csoportokkal szembeni védelme mellett.

Bővebben

A Microsoft kezdeményezésére mintegy 34 prominens tech vállalat írt alá egy nyilatkozatot, melynek értelmében mindenek felett kiállnak a felhasználók kiberbűnözők, valamint állami támogatású hacker csoportokkal szembeni védelme mellett. A „Cybersecurity Tech Accord”-ot aláírók között neves hardver (pl.: HP, Dell, Cisco, Juniper), valamint szoftver gyártók (pl.: Oracle, SAP) is megtalálhatók, csakúgy, mint biztonsági cégek (pl.: Symantec, F-secure) valamint olyan platformok is, mint a GitHub, a Facebook vagy a LinkedIn. Brad Smith, a Microsoft vezető jogásza már közel két éve küzd azért, hogy a kormányzatok a magánszektort ne tekintsék hadszíntérnek a nemzetek ellen indított kiber műveleteik során. Az áttörést végül a 2017 során milliárdos károkat okozó WannaCry támadás jelenthette, ami után több szakember is kiállt az ügy mellett. A RSA 2018 biztonsági konferencián bejelentett egyezmény 4 fő alapelvet fektet le, melyek: 1) Minden felhasználó védelme – bármiféle válogatás nélkül. 2) A civil személyek és vállalatok ellen irányuló, állami hátterű kiber támadásokban való részvétel elutasítása. 3) Széleskörű információ megosztás, védelmi eszközök biztosítása. 4) Együttműködés a nyilatkozattevők, valamint az ipar, civil szervezetek és szakemberek között.

(www.securitynewspaper.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb