Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Gnosticplayers CDU Guri Linux operációs rendszer ujjlenyomat Fotolog pénzintézetek bug bounty együttműködés T-Mobile Operation Cloud Hopper mobil ICS ProtonMail ISC RDP SMAShiNG ipari kémkedés RAPEX The Information EDNS UAC US-CERT szavazórendszer DDoS Opera autóipar káros kód PIT
 2018. április 12. 09:20

A CNBC hívta fel a Facebook figyelmét a CubeYou (CY) nevű szervezetre, akik a Cambridge Analytica-hoz hasonlóan szintén a Cambridge-i Egyetemmel közreműködve online kvízkérdések során gyűjthettek felhasználói adatokat, amelyeket azután harmadik félnek adtak át.

Bővebben

A CNBC hívta fel a Facebook figyelmét a CubeYou (CY) nevű szervezetre, akik a Cambridge Analytica-hoz hasonlóan szintén a Cambridge-i Egyetemmel közreműködve online kvízkérdések során gyűjthettek felhasználói adatokat, amelyeket azután harmadik félnek adtak át. Az amerikai hírcsatorna szerint, a többek között megtévesztő módon "tudományos, non-profit kutatásnak" címkézett kérdéssorok által nyert privát, személyazonosításra alkalmas információkat  (nevek, e-mail címek, telefonszámok, IP címek, mobil eszköz és böngésző azonosítók, stb.) reklámügynökségeknek adták el, amiket azután célzott reklám kampányok során hasznosíthattak. A Facebook, miután értesült a tevékenységről, jelezte, hogy további kivizsgálásig felfüggesztik a cég alkalmazásait és amennyiben ellenszegülnének a biztonsági auditnak, végleges kitiltással kell számolniuk.

www.cnbc.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb