Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Apple bug bounty spam DNS hijacking e-szavazás GoBrut törvénymódosítási tervezet kiberbűnözés kormányzat Vulncode-DB helyadatok McAfee EU Europol Galois Neptune Stuxshop DPI Zero-knowledge proof VirusTotal Duqu tiltás Windows Insider Program ShadowHammer GOSSIPGIRL TEMP.Veles cenzúra Stuxnet biztonsági frissítés NSWEC
 2018. április 26. 14:00

Donald Trump amerikai elnök első hivatali évében több megfigyelési kérelm fölött gyakorolt vétót a Külföldi Felderítő és Megfigyelő Bíróság (FISC, vagy FISA Court), mint a bíróság 40 éves történetében bármikor.

Bővebben

Donald Trump amerikai elnök első hivatali évében több megfigyelési kérelm fölött gyakorolt vétót a Külföldi Felderítő és Megfigyelő Bíróság (FISC, vagy FISA Court), mint a bíróság 40 éves történetében bármikor. A FISC által nemrégiben kiadott éves jelentés szerint a bíróság 26 kérést teljes egészében, 50-et pedig részben utasított el. A bíróság megalakulása óta (1978) egészen Barack Obama elnökségének utolsó évéig (2016) összesen 21 kérelem került megtagadásra, így a visszautasítási arány – a 2017-es évet is figyelembe véve – immár 0.11%-ossá vált. A tavalyi évben 1 614 db, többnyire telefon és e-mail lehallgatásra vonatkozó kérelmet nyújtott be az NSA és az FBI, amiből 1 147 kérelem azonnal, 39 pedig azok módosításával került elfogadásra. A bíróság fennállása óta a 2017-es évre vonatkozó éves jelentésben fogalmazódott meg először, hogy a FISC független jogi tanácsadó bevonását javasolta a Trump adminisztrációnak, a bonyolult jog kérdések értelmezése kapcsán.

(www.zdnet.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb