Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
ZTE RocketChat NSA Zurich kiberhadviselés e-szavazás kibertámadás biztonsági esemény Google Egyesült Államok személyes adatok védelme EternalBlue The Shadow Brokers trendek EU rendelettervezet MitM Irán Five Eyes Csehország United Airlines ISAC MQTT Cloudhopper Accessibility Europol helyzetkép e-ügyintézés ENSZ Passenger Name Record
 2018. június 26. 14:46

Az Electronic Frontier Foundation (EFF) bejelentett egy új projektet, amely a két évvel ezelőtt a Mozillával és a Ciscóval közösen indított Let's Encrypt-hez hasonlóan szeretné a titkosítás bevezetését támogatni, a webszerverek után ezúttal az e-mail kiszolgálókra vonatkozóan.

Bővebben

Az Electronic Frontier Foundation (EFF) bejelentett egy új projektet, amely a két évvel ezelőtt, a Mozillával és a Ciscóval közösen indított Let's Encrypt-hez hasonlóan szeretné a titkosítás bevezetését támogatni, a webszerverek után ezúttal az e-mail kiszolgálókra vonatkozóan. A kezdeményezés a STARTTLS helyes használatát állítja középpontba, ami lehetővé teszi, hogy e-mail továbbításkor SSL tanúsítványok használatával titkosított csatornán történjen a levéltovábbítás. A STARTTLS nem új technika, valójában a mai e-mail szerverek 89%-a már részben implementálta is, azonban az EFF szerint nem megfelelően. A tanúsítványok érvényességének ellenőrzése ugyanis többnyire elmarad, ennélfogva harmadik fél képes lehet közbeékelődni a kommunikációs csatornán, emellett egy tervezési hiba folytán arra is lehetőség van, hogy a támadó kikényszerítse a titkosítás elhagyását. A STARTTLS Everywhere segítségével a rendszer-adminisztrátorok automatikusan érvényes Let's Encrypt tanúsítványt igényelhetnek, és úgy konfigurálhatják a szervert, hogy ezt a többi szerver felé is láttassa.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek