Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
DDoS Patch Tuesday kiberbiztonsági stratégia Franciaország böngésző bővítmény Magyarország UNACEV2.dll Mozilla ASD CheckPoint GPS Transavia Independent Security Evaluators USA bírság felhőszolgáltatás EU DNS Pompeo okosóra RAPEX kémkedés DeclarativeNetRequest Ukrajna Svédország Közel-Kelet Bugcrowd adatszivárgás Pdf olvasó API
 2018. március 27. 13:55

A Google tiltja a saját fejlesztésű alkalmazásaihoz való hozzáférést azon eszközökön, amelyek általuk nem tanúsított Android verziókat futtatnak, így az érintettek többek között a Google fiókjukba sem tudnak bejelentkezni.

Bővebben

A Google tiltja a saját fejlesztésű alkalmazásaihoz való hozzáférést azon eszközökön, amelyek általuk nem tanúsított Android verziókat futtatnak, így az érintettek többek között a Google fiókjukba sem tudnak bejelentkezni. A tech óriás tavaly vezette be az eszköztanúsítási rendszerét, melynek célja a Google alkalmazásokkal rendelkező Androidos eszközök megfelelő működésének biztosítása és a felhasználók védelme. A problémával szembesülő felhasználók számára javasolt felvenni a kapcsolatot a készülék gyártójával, ugyanakkor, ha az eszközön egy ún. egyedi (vagy más szóval „főzött”) ROM – azaz egy nem hivatalos, módosított Android verzió, mint például a Lineage OS – került telepítésre, úgy a Secure Android ID megadása mellett van lehetőség feliratkozni egy fehérlistára, amivel megkerülhető a korlátozás. Ezzel kapcsolatban azonban megjegyzendő, hogy egy felhasználó összesen 100 ilyen azonosítót regisztrálhat. A témával kapcsolatban hivatalos közlemény nem érhető el.

www.xda-developers.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb