Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
In Our Sites USB Webroot China Telecom CVSS IDF Pterodo petíció Darknet SINET Pentagon Coinhive SOHO Ausztrália The_White_Company Trend Micro kibertámadás bankok Transtelecom adathalászat Emotet felmérés Kína MoneyTaker Radiflow WannaCry DNS feloldás e-szavazás Google VirusTotal
 január 10. 11:16

A vezeték nélküli szabványok gondozásáért felelős szervezet (Wi-Fi Alliance) már be is jelentette a WPA3 protokoll néhány jellemzőjét.

Bővebben

A vezeték nélküli szabványok gondozásáért felelős szervezet (Wi-Fi Alliance) már be is jelentette a WPA3 protokoll néhány jellemzőjét. Négy jelentős újításról adtak most hírt: az első egy webes rendszerek által széles körben használt alapszintű funkció, ami a próbálgatás-alapú (brute force) jelszótörő támadások ellen nyújt védelmet azáltal, hogy néhány elhibázott bejelentkezési kísérlet után automatikusan bontja a kapcsolatot. A második újítás, hogy a saját kijelzővel nem rendelkező eszközök (pl. okos zárak) WPA3 beállításait akár okos telefonnal is menedzselhetjük. A harmadik és negyedik pedig a titkosítást érinti: előbbi gondoskodik róla, hogy minden egyes eszköz és a router vagy AP között titkosított legyen a kommunikáció, utóbbi pedig egy 192 bites titkosítási csomag, összhangban a Commercial National Security Algorithm (CNSA) ajánlással, amely további biztonsági garanciákat fog jelenteni. Már idén megjelenhetnek az első eszközök, amelyek támogatják a WPA3-at.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb