Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Europol Európai Unió Kayak Pentagon Kína adatbiztonság ISIS közösségi média álhírek Nardello & Co. Discord katonai adatok felmérés Twitter Szaúd-Arábia fenyegetés Assistance and Access Bill iPhone kétfaktoros autentikáció törvény ISAC Amazon s2n Unit 42 szavazás Diffie-Hellman MitM BIS GDPR.eu Ukrajna pénzintézetek
 2018. március 18. 15:56

2018. március 15-én Iránban elérhetetlenné vált az Apple App Store, ily módon megszűnt az applikációk letöltésének a lehetősége, beleértve a frissítések telepítését is.

Bővebben

2018. március 15-én Iránban elérhetetlenné vált az Apple App Store, ily módon megszűnt az applikációk letöltésének a lehetősége, beleértve a frissítések telepítését is. Meysam Firouzi, egy iráni biztonsági kutató a Bleeping Computer-nek elmondta, a tiltás minden bizonnyal IP-szűréssel valósult meg, mivel VPN használatával képes volt hozzáférni az alkalmazásbolthoz. Az online magazin az üggyel kapcsolatban megkereste az Apple-t, ám a publikáció elkészültéig nem érkezett válasz, így nem tudni pontosan, hogy mi állhat a döntés hátterében. Nem minden előzmény nélküli az eset, ugyanis 2017 augusztusában a tech óriás törölte az összes, iráni fejlesztők által készített appot, az USA gazdasági szankcióira hivatkozva. Egy, a NY Daily News-ban, március elején publikált cikk szerint azonban az iráni hírszerzés mind a Google Play-en, mint az App Store-on káros kóddal fertőzött alkalmazásokat helyezett el, amelyeket megfigyelésre, valamint malware támadásokhoz használtak. A publikáció frissítésre került március 16-án, eszerint Firouzi-tól származó – nem ellenőrzött – információk szerint az App Store újra elérhetővé vált.

www.bleepingcomputer.com
Kevesebb
 Ma, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb