Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
mobilfizetés NATO kritikus infrastruktúrák EU Spanyolország IRA alkalmazás dezinformáció LoJax Németország bizalmi szolgáltatások Japán vizsgálat CYOC repülőtér Adobe Youtube Kanada IP kamera Ethernet implant LinkedIn iPhone mobil adatmegosztás Kína Kambodzsa Hezbollah Yanjun Xu Egyesült Királyság BGP
 március 29. 08:23

Az ENISA tanulmányt készített az elektronikus hírközlési rendszereket érintő kockázatokról, melynek során azt találták, hogy a régóta használt technológiák komoly fenyegetést jelentenek.

Bővebben

Az ENISA tanulmányt készített az elektronikus hírközlési hálózatokat érintő kockázatokról, melynek során azt találták, hogy a régóta használt technológiák komoly veszélyt hordoznak magukban. Az EU-s szintű felmérés legfontosabb megállapításai között szerepel, hogy a 2G/3G mobilhálózatok első generációi egy évtizedekkel ezelőtt tervezett protokollra (SS7) épülnek, amely a biztonsági megfontolások figyelembevétele nélkül készült. Szerencsére egyes fejlett szolgáltatók ezt felismerve bizonyos alapszintű biztonsági intézkedéseket már bevezettek, azonban az ügynökség szerint a megfelelő védelem biztosításához ennél jóval nagyobb figyelmet kell fordítani erre a területre. A jelenlegi 4G hálózatok esetében egy már valamivel fejlettebb jelátviteli protokollt alkalmaznak (Diameter), ám ennek a sérülékenysége is bizonyított. A jövőt jelentő 5G technológia még fejlesztés alatt van, az ENISA azonban úgy véli nagy a veszélye annak, hogy a korábbi biztonsági problémák itt is megjelennek. Az összefoglaló a problémák feltárása mellett ajánlásokat is megfogalmaz az Európai Bizottság, a nemzeti hatóságok, valamint az ipari szereplők számára.

(www.enisa.europa.eu)
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb