Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Swiss Post DeclarativeNetRequest szabályozás tudatosítás rdesktop sérülékenység Magyarország kiberkémkedés biztonsági funkció jelentés Microsoft Norvégia légi közlekedés válságkezelés Air France Ukrajna Instagram adatbiztonság MAVNI NICT DARPA Amerikai hadsereg MyHeritage törvénymódosítási tervezet protokoll EU vizsgálat iCloud ENSZ WhatsApp
 2018. március 29. 08:23

Az ENISA tanulmányt készített az elektronikus hírközlési rendszereket érintő kockázatokról, melynek során azt találták, hogy a régóta használt technológiák komoly fenyegetést jelentenek.

Bővebben

Az ENISA tanulmányt készített az elektronikus hírközlési hálózatokat érintő kockázatokról, melynek során azt találták, hogy a régóta használt technológiák komoly veszélyt hordoznak magukban. Az EU-s szintű felmérés legfontosabb megállapításai között szerepel, hogy a 2G/3G mobilhálózatok első generációi egy évtizedekkel ezelőtt tervezett protokollra (SS7) épülnek, amely a biztonsági megfontolások figyelembevétele nélkül készült. Szerencsére egyes fejlett szolgáltatók ezt felismerve bizonyos alapszintű biztonsági intézkedéseket már bevezettek, azonban az ügynökség szerint a megfelelő védelem biztosításához ennél jóval nagyobb figyelmet kell fordítani erre a területre. A jelenlegi 4G hálózatok esetében egy már valamivel fejlettebb jelátviteli protokollt alkalmaznak (Diameter), ám ennek a sérülékenysége is bizonyított. A jövőt jelentő 5G technológia még fejlesztés alatt van, az ENISA azonban úgy véli nagy a veszélye annak, hogy a korábbi biztonsági problémák itt is megjelennek. Az összefoglaló a problémák feltárása mellett ajánlásokat is megfogalmaz az Európai Bizottság, a nemzeti hatóságok, valamint az ipari szereplők számára.

(www.enisa.europa.eu)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb