Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Animoto Whatapp Svájc Norvégia kiberbiztonsági stratégia hirdetés ipari kémkedés Apache Struts Android webRequest cenzúra Edge Zurich Németország Chrome kétfaktoros autentikáció gyakorlat Adrian Bednarek ProtonMail Instagram Wired ISAC Apple jelszavak személyes adatok védelme VPN alkalmazás EDNS Shodan airOS
 2018. április 23. 12:37

Egy német adatvédelmi szabályozó szerv is nemmegfelelőségi eljárást tervez indítani a Facebook ellen a Cambridge Analytica-val összefüggésben kirobbant adatszegési botrány kapcsán – írja a Reuters.

Bővebben

Egy német adatvédelmi szabályozó szerv is nemmegfelelőségi eljárást tervez indítani a Facebook ellen a Cambridge Analytica-val összefüggésben kirobbant adatszegési botrány kapcsán – írja a Reuters. Johannes Caspar, Hamburg adatvédelmi biztosa írásban tájékoztatta a Facebook-ot, hogy hűtlen adatkezelés gyanúja miatt vizsgálatot indítanak, amely 300 000 eurós bírságot vonhat maga után. Ez ugyan a közösségi oldal bevételeinek fényében – amely tavaly mintegy 40 milliárd dollár volt – jelentéktelennek tűnik, azonban egy olyan időszakot vezet fel, amelyben az EU-s adatvédelmi szigorítások miatt a cég már igazán komoly bírságokra számíthat. Egy Facebook képviselő korábban zárt ajtók mögött már találkozott is német törvényhozókkal, ám az ezzel kapcsolatban nyilatkozók csalódottságuknak adtak hangot, elmondásuk szerint ugyanis nem hangzott el semmi lényeges információ a tiltott adatgyűjtés mértékéről.

www.reuters.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb