Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
visszaélés USB ThousandEyes Google+ hardverkulcs webes sütik Transtelecom Ethernet implant Cyclane arcfelismerés NFC Kamerka Operation Socialist kiberbiztonság Franciaország China Telecom EternalBlue CYOC peres eljárás DNS feloldás Heathrow Airport CIT Quadrat Proximus Europol DHS kiberháború iOS IFG Apple Telebots
 március 18. 15:56

2018. március 15-én Iránban elérhetetlenné vált az Apple App Store, ily módon megszűnt az applikációk letöltésének a lehetősége, beleértve a frissítések telepítését is.

Bővebben

2018. március 15-én Iránban elérhetetlenné vált az Apple App Store, ily módon megszűnt az applikációk letöltésének a lehetősége, beleértve a frissítések telepítését is. Meysam Firouzi, egy iráni biztonsági kutató a Bleeping Computer-nek elmondta, a tiltás minden bizonnyal IP-szűréssel valósult meg, mivel VPN használatával képes volt hozzáférni az alkalmazásbolthoz. Az online magazin az üggyel kapcsolatban megkereste az Apple-t, ám a publikáció elkészültéig nem érkezett válasz, így nem tudni pontosan, hogy mi állhat a döntés hátterében. Nem minden előzmény nélküli az eset, ugyanis 2017 augusztusában a tech óriás törölte az összes, iráni fejlesztők által készített appot, az USA gazdasági szankcióira hivatkozva. Egy, a NY Daily News-ban, március elején publikált cikk szerint azonban az iráni hírszerzés mind a Google Play-en, mint az App Store-on káros kóddal fertőzött alkalmazásokat helyezett el, amelyeket megfigyelésre, valamint malware támadásokhoz használtak. A publikáció frissítésre került március 16-án, eszerint Firouzi-tól származó – nem ellenőrzött – információk szerint az App Store újra elérhetővé vált.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb