Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
The Information Dashlane böngésző bővítmény ajánlások MyHeritage API Human Rights Watch CERT disassembler javaslat TLS SNI Edge EyeEm arcfelismerés rdesktop Windows bizalmas dokumentumok dezinformáció NICT Norvégia GitLab biztonsági esemény NewsGuard FBI Domain kiberbiztonsági stratégia cenzúra VPN szabvány Armor Games
 2018. március 26. 16:25

A Nemzetközi Kereskedelmi titkár Dr. Liam Fox a mai nap folyamán (2018. március 26.) fogja kezdeményezni az Egyesült Királyság új Kiberbiztonsági Export startégiáját, az iparág szakértelmének növelése, valamint a védelmi képességek erősítése céljából.

Bővebben

A brit kormányzat egy új stratégiát mutatott be, melynek célja, hogy megkönnyítse az ország kiberbiztonsági cégei számára termékeik és szolgáltatásaik értékesítését a tengerentúlon. Liam Fox, a nemzetközi kereskedelemért felelős miniszter tárta fel a kormány új Kiberbiztonsági Export Stratégiáját, amely célként fogalmazza meg Nagy-Britannia és a NATO tagországok kibervédelmi képességének erősítését. A most ismertetett keretrendszer ami a Nemzeti Kiberbiztonsági Stratégia kiterjesztéseként fogható fel a szigetország mintegy 800 kiberbiztonsági vállalata számára újabb szerződéskötéseket szeretne kiharcolni és biztosítani a jelenleg jellemző 1,5 milliárdos éves összhozam további növelését a következő évek során. Fox azonban azt is hozzátette, hogy a koncepció a kereskedelmi és biztonsági érdekek mellett figyelembe veszi az emberi jogokat is.

www.computing.co.uk
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb