Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
biztonsági esemény kibertámadás fejlesztés IDF törvényjavaslat Egyesült Királyság GRU NCSC Mojeek ESET Kaspersky Cyclane Apple CoreTLS BearSSL HTTP/QUIC Webroot kiberbiztonság WhatsApp Signal Ukrajna bűnüldözés Linux szerzői jog Twitter GCSB Csehország MFA Stuxnet 2.0 Pinterest BGP
 február 20. 13:41

Az amerikai szabványügyi hivatal egy új tervezetet (NISTIR 8200) adott közre, amely az IoT környezetek kiberbiztonsági aspektusait veszi számba a jövőbeli szabványok támogatásához.

Bővebben

Az amerikai szabványügyi hivatal egy új tervezetet (NISTIR 8200) adott közre, amely az IoT környezetek kiberbiztonsági aspektusait veszi számba a jövőbeli szabványok támogatásához. Ennek során például különböző funkcionális területeket határoztak meg úgy, mint: összeköttetésben álló eszközök, fogyasztói IoT, egészségügyi és orvosi eszközök, okos épületek, valamint okos gyártás, mely utóbbiba beletartoznak az ipari vezérlőrendszerek is. Úgy találták, hogy alapvetően kicsi a különbség ezek biztosítása és más típusú rendszerek között, habár a klasszikus 'CIA' követelményrendszerből (bizalmasság, sértetlenség, elérhetőség) az IoT eszközök számára az első számú szempont az elérhetőség biztosítása, hiszen például a rendszerek leállása a betegellátásban akár emberéleteket is követelhet. Drew Koenig a Magenic biztonsági kutatója szerint a legnagyobb veszélyt az IoT eszközök limitált frissítési lehetősége jelenti, illetve kritikaként azt is kiemelte, hogy nagy problémának tartja, hogy a NIST csupán ajánlásokat fogalmaz meg, valódi szabályozó erővel nem bír.

securityweek.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb