Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
DNS hijacking Youtube EyeEm gyakorlat airOS KeePass informatikai tesztüzem Málta uBlock Origin Air France Adobe fiókadatok biometrikus azonosítás kiberbiztonság Human Rights Watch BookMate mstsc Check Point Finnország ENSZ T-Mobile Unit 42 Transavia RocketChat adatvédelmi nap ISAC Belgium VirusTotal CSIRT Dashlane
 2018. április 26. 14:00

Donald Trump amerikai elnök első hivatali évében több megfigyelési kérelm fölött gyakorolt vétót a Külföldi Felderítő és Megfigyelő Bíróság (FISC, vagy FISA Court), mint a bíróság 40 éves történetében bármikor.

Bővebben

Donald Trump amerikai elnök első hivatali évében több megfigyelési kérelm fölött gyakorolt vétót a Külföldi Felderítő és Megfigyelő Bíróság (FISC, vagy FISA Court), mint a bíróság 40 éves történetében bármikor. A FISC által nemrégiben kiadott éves jelentés szerint a bíróság 26 kérést teljes egészében, 50-et pedig részben utasított el. A bíróság megalakulása óta (1978) egészen Barack Obama elnökségének utolsó évéig (2016) összesen 21 kérelem került megtagadásra, így a visszautasítási arány – a 2017-es évet is figyelembe véve – immár 0.11%-ossá vált. A tavalyi évben 1 614 db, többnyire telefon és e-mail lehallgatásra vonatkozó kérelmet nyújtott be az NSA és az FBI, amiből 1 147 kérelem azonnal, 39 pedig azok módosításával került elfogadásra. A bíróság fennállása óta a 2017-es évre vonatkozó éves jelentésben fogalmazódott meg először, hogy a FISC független jogi tanácsadó bevonását javasolta a Trump adminisztrációnak, a bonyolult jog kérdések értelmezése kapcsán.

(www.zdnet.com)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb