Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
oktatás EU ELEx19 Dragos Olaszország Cisco Németország Trend Micro Kanada bug Telegram Uber e-Személyi DSLink adatszivárgás eSurv CheckPoint ICS COPPA törvényjavaslat biztonsági elemzés Kína tiltás VirusTotal Facebook EU DNS hijacking nyílt forráskódú szoftver DPI FSZB Flame
 2018. január 10. 11:16

A vezeték nélküli szabványok gondozásáért felelős szervezet (Wi-Fi Alliance) már be is jelentette a WPA3 protokoll néhány jellemzőjét.

Bővebben

A vezeték nélküli szabványok gondozásáért felelős szervezet (Wi-Fi Alliance) már be is jelentette a WPA3 protokoll néhány jellemzőjét. Négy jelentős újításról adtak most hírt: az első egy webes rendszerek által széles körben használt alapszintű funkció, ami a próbálgatás-alapú (brute force) jelszótörő támadások ellen nyújt védelmet azáltal, hogy néhány elhibázott bejelentkezési kísérlet után automatikusan bontja a kapcsolatot. A második újítás, hogy a saját kijelzővel nem rendelkező eszközök (pl. okos zárak) WPA3 beállításait akár okos telefonnal is menedzselhetjük. A harmadik és negyedik pedig a titkosítást érinti: előbbi gondoskodik róla, hogy minden egyes eszköz és a router vagy AP között titkosított legyen a kommunikáció, utóbbi pedig egy 192 bites titkosítási csomag, összhangban a Commercial National Security Algorithm (CNSA) ajánlással, amely további biztonsági garanciákat fog jelenteni. Már idén megjelenhetnek az első eszközök, amelyek támogatják a WPA3-at.

www.bleepingcomputer.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb