Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Google NCSC KeePass Investigatory Powers Act NCCIC ITU Edge Kayak Stay Safe Online GDPR adathalászat titkosítás DPA CCTI Lengyelország Discord Air Canada NATO RocketChat JetStar The Information törvény adatgyűjtés Kaspersky BookMate tanulmány Microsoft Wired Mozilla mstsc
 2018. január 10. 11:16

A vezeték nélküli szabványok gondozásáért felelős szervezet (Wi-Fi Alliance) már be is jelentette a WPA3 protokoll néhány jellemzőjét.

Bővebben

A vezeték nélküli szabványok gondozásáért felelős szervezet (Wi-Fi Alliance) már be is jelentette a WPA3 protokoll néhány jellemzőjét. Négy jelentős újításról adtak most hírt: az első egy webes rendszerek által széles körben használt alapszintű funkció, ami a próbálgatás-alapú (brute force) jelszótörő támadások ellen nyújt védelmet azáltal, hogy néhány elhibázott bejelentkezési kísérlet után automatikusan bontja a kapcsolatot. A második újítás, hogy a saját kijelzővel nem rendelkező eszközök (pl. okos zárak) WPA3 beállításait akár okos telefonnal is menedzselhetjük. A harmadik és negyedik pedig a titkosítást érinti: előbbi gondoskodik róla, hogy minden egyes eszköz és a router vagy AP között titkosított legyen a kommunikáció, utóbbi pedig egy 192 bites titkosítási csomag, összhangban a Commercial National Security Algorithm (CNSA) ajánlással, amely további biztonsági garanciákat fog jelenteni. Már idén megjelenhetnek az első eszközök, amelyek támogatják a WPA3-at.

www.bleepingcomputer.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb