Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Huawei Trend Micro BoringSSL Saipem közösségi média álhírek India Anti-Botnet Guide e-ügyintézés káros alkalmazás meghallgatás Egyesült Államok NCISA ProtonMail NAT backdoor TLS nyílt forráskódú szoftver RAND Discord Európai Unió kiberbiztosítás USB Dragonfly biztonsági esemény Oroszország WolfSSL SOHO GRU Szaúd-Arábia
 2018. március 07. 15:06

Február végén a GitHub, néhány nappal ezelőtt pedig egy meg nem nevezett amerikai szolgáltató szenvedett el rekord mértékű (előbbi 1,3 utóbbi 1,7 Tbps sávszélességű) szolgáltatásmegtagadást okozó hálózati támadást, amelyeket a támadók sérülékeny Memcached rendszerek kihasználásával okoztak.

Bővebben

Február végén a GitHub, néhány nappal ezelőtt pedig egy meg nem nevezett amerikai szolgáltató szenvedett el rekord mértékű (előbbi 1,3 utóbbi 1,7 Tbps sávszélességű) szolgáltatásmegtagadást okozó hálózati támadást, amelyeket a támadók sérülékeny Memcached rendszerek kihasználásával okoztak. Nem sokkal ezt követően már publikussá is vált a kihasználás lehetséges módja (proof-of-concept), ráadásul rögtön két változatban. Mindezt súlyosbítja, hogy a GitHub-ra és a Pastebin-re is feltöltött állományok között mintegy 17 000 sérülékeny szerver címe is megtalálható. Biztonsági kutatók számítottak rá, hogy előbb-utóbb elérhetővé válik a metódus, ami azonban komoly aggodalomra ad okot, hiszen így alacsonyabb technikai felkészültséggel rendelkezők számára is lehetővé vált ilyen jellegű támadások indítása. Daniel Smith, a Radware kutatója szerint nagyon valószínű, hogy a most ismertté vált technikák rövid időn belül a feketepiaci DDoS-as-a-Service "szolgáltatók" portfóliójában is meg fognak jelenni. Victor Gevers, a GDI Foundation elnöke közel két éve igyekszik meggyőzni a Memcached szerverek üzemeltetőit a biztonsági ajánlások követéséről – például a tűzfal alkalmazásának fontosságáról – ám tapasztalata szerint, ha csak nincs szó adatszivárgásról, a kiküldött figyelmeztetéseket a legtöbb esetben válaszra sem méltatják.

www.bleepingcomputer.com
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb