Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Qwant Unbubble Google Telegram Anti-Botnet Guide Európai Unió Startpage Google Play ENSZ RSA Pikinis Zurich kiberhadviselés ProtonMail ISIS kibervédelem Kaspersky Kína Észtország káros alkalmazás privát böngészés NSS filter bubble FSZB Viber X-Agent India Akamai Bloomberg IoT
 2018. március 29. 08:23

Az ENISA tanulmányt készített az elektronikus hírközlési rendszereket érintő kockázatokról, melynek során azt találták, hogy a régóta használt technológiák komoly fenyegetést jelentenek.

Bővebben

Az ENISA tanulmányt készített az elektronikus hírközlési hálózatokat érintő kockázatokról, melynek során azt találták, hogy a régóta használt technológiák komoly veszélyt hordoznak magukban. Az EU-s szintű felmérés legfontosabb megállapításai között szerepel, hogy a 2G/3G mobilhálózatok első generációi egy évtizedekkel ezelőtt tervezett protokollra (SS7) épülnek, amely a biztonsági megfontolások figyelembevétele nélkül készült. Szerencsére egyes fejlett szolgáltatók ezt felismerve bizonyos alapszintű biztonsági intézkedéseket már bevezettek, azonban az ügynökség szerint a megfelelő védelem biztosításához ennél jóval nagyobb figyelmet kell fordítani erre a területre. A jelenlegi 4G hálózatok esetében egy már valamivel fejlettebb jelátviteli protokollt alkalmaznak (Diameter), ám ennek a sérülékenysége is bizonyított. A jövőt jelentő 5G technológia még fejlesztés alatt van, az ENISA azonban úgy véli nagy a veszélye annak, hogy a korábbi biztonsági problémák itt is megjelennek. Az összefoglaló a problémák feltárása mellett ajánlásokat is megfogalmaz az Európai Bizottság, a nemzeti hatóságok, valamint az ipari szereplők számára.

(www.enisa.europa.eu)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb