Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
DeclarativeNetRequest Independent Security Evaluators bírság Svájc EDNS BEUC Rocke iOS arcfelismerés Apache Struts BookMate CrowdStrike Oroszország Domain airOS NewsGuard HauteLook Citrix adatlopás breakout speed Air Canada okosóra Brave Browser Shodan Opera Málta CSIRT Darknet ZDNet ajánlások
 2018. április 16. 16:08

Hans-Georg Maassen, a német elhárítás (BfV) vezetője szerint aggasztó, hogy Kína igyekszik egyre több német technológiai vállalkozásban érdekeltséget szerezni.

Bővebben

Hans-Georg Maassen, a német elhárítás (BfV) vezetője szerint aggasztó, hogy Kína igyekszik egyre több német technológiai vállalkozásban érdekeltséget szerezni. Maassen szerint Németország nyitott a külföldi befektetésekkel szemben – beleértve Kínát is –, azonban a kulcsfontosságú technológiák védelmében intézkedéseket kell hozni, ugyanis ezek elvesztése az ország gazdaságára negatív hatással lesz. Biztonsági szempontból különösen kockázatosnak ítélte például az ipari robotok gyártásával foglalkozó KUKA vállalat 2016-os kínai felvásárlását, de ilyen, széles körben vitákat kiváltó esemény volt az is, amikor a múlt hónapban a Sate Grid Corporation of China megpróbált 20%-os részesedést szerezni az 50Hertz villamosenergia-szolgáltató vállalatban. Karl Wendling – a német gazdasági minisztérium (BMWi) egy magas rangú tisztviselője – szerint a kínai akvizíció az országban jelenleg 14 milliárd dollár értékű, ami a 2015-ös állapothoz képest (530 millió dollár) rendkívül nagyarányú növekedést jelent. Az Európai Unió német, francia és olasz nyomásra egy új szűrőmechanizmuson dolgozik, amellyel nagyobb ellenőrzést nyerhetnek a kritikus technológiák külföldi felvásárlása felett.

www.reuters.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb