Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Transtelecom Webroot Kína bírság Fancy Bear fenyegetés fejlesztés kódfejtés Cyber National Mission Force CrowdStrike jelentés peres eljárás Európai Unió Chrome kritikus infrastruktúrák Hezbollah Exaramel Ukrajna OPCW Gemalto Brexit Dánia Kamerka Pentagon Telcotech megfigyelés kibertámadás VeriPol Észak-Korea LinkedIn
 március 07. 15:06

Február végén a GitHub, néhány nappal ezelőtt pedig egy meg nem nevezett amerikai szolgáltató szenvedett el rekord mértékű (előbbi 1,3 utóbbi 1,7 Tbps sávszélességű) szolgáltatásmegtagadást okozó hálózati támadást, amelyeket a támadók sérülékeny Memcached rendszerek kihasználásával okoztak.

Bővebben

Február végén a GitHub, néhány nappal ezelőtt pedig egy meg nem nevezett amerikai szolgáltató szenvedett el rekord mértékű (előbbi 1,3 utóbbi 1,7 Tbps sávszélességű) szolgáltatásmegtagadást okozó hálózati támadást, amelyeket a támadók sérülékeny Memcached rendszerek kihasználásával okoztak. Nem sokkal ezt követően már publikussá is vált a kihasználás lehetséges módja (proof-of-concept), ráadásul rögtön két változatban. Mindezt súlyosbítja, hogy a GitHub-ra és a Pastebin-re is feltöltött állományok között mintegy 17 000 sérülékeny szerver címe is megtalálható. Biztonsági kutatók számítottak rá, hogy előbb-utóbb elérhetővé válik a metódus, ami azonban komoly aggodalomra ad okot, hiszen így alacsonyabb technikai felkészültséggel rendelkezők számára is lehetővé vált ilyen jellegű támadások indítása. Daniel Smith, a Radware kutatója szerint nagyon valószínű, hogy a most ismertté vált technikák rövid időn belül a feketepiaci DDoS-as-a-Service "szolgáltatók" portfóliójában is meg fognak jelenni. Victor Gevers, a GDI Foundation elnöke közel két éve igyekszik meggyőzni a Memcached szerverek üzemeltetőit a biztonsági ajánlások követéséről – például a tűzfal alkalmazásának fontosságáról – ám tapasztalata szerint, ha csak nincs szó adatszivárgásról, a kiküldött figyelmeztetéseket a legtöbb esetben válaszra sem méltatják.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb