Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
BSI ProtonMail BearSSL Akamai Air Canada Anti-Botnet Guide FLUSH+RELOAD Huawei CoAP Bloomberg disassembler Android Cloudhopper tanulmány Apache Struts EternalSilence Egyesült Királyság ZTE UPnP Harold T. Martin III választások FSZB malware USB GnuTLS X-Agent Irán Adobe ColdFusion MbedTLS Accessibility
 2018. február 16. 14:11

Jens Stoltenberg NATO főtitkár egy brüsszeli konferencián a NATO parancsnoki struktúrájának reformjáról nyilatkozott.

Bővebben

Jens Stoltenberg NATO főtitkár egy brüsszeli konferencián a NATO parancsnoki struktúrájának reformjáról nyilatkozott. A tervek között említésre került egy új összevont parancsnokság felállítása, amelynek feladata az Atlanti-óceán alatti transzkontinentális telekommunikációs kábelek védelme, emellett új szárazföldi parancsnokságok létrehozására is vannak törekvések, ám ezek pontos helyéről, valamint a létrehozás határidejéről még nem született döntés. Stoltenberg elmondta, a fejlesztések fontos részét képzi a kibervédelem is, mivel az európai szerverek elleni támadások jelentősen emelkedtek az elmúlt két év során, amiért egyes nemzetek Oroszországot tették felelőssé. A távlati cél az, hogy minden előrelátható szövetséges katonai küldetésnek vagy műveletnek legyen kiber vonatkozása is. Ezzel kapcsolatban máris döntés született egy új kiber műveleti központ létrehozásáról a szövetség brüsszeli főparancsnokságának (SHAPE) részeként.

nationalcybersecurity.com
Kevesebb
 Ma, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb