Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
GandCrab CVE RouterOS európai parlamenti választások operációs rendszer geofence CNIIHM rendőrségi eljárás Cobalt Strike Európai Bizottság F5 Networks hibajavítás alkalmazás DNs eltérítés nyílt forráskódú szoftver OpEdNews frissítés Patch Tuesday Gmail Creep Exploit Kit Apple App Store Momentive FSB letiltás HTTPS Venezuela ShadowHammer biztonsági funkció Csehország MALCOLM
 2018. március 23. 12:13

A Roskomnadzor, az orosz médiafelügyeleti szervezet először 2017 júniusában fenyegette meg betiltással a népszerű csevegő platformot, arra hivatkozva, hogy az nem működik együtt a hatóságokkal és figyelmen kívül hagyja az új adatvédelmi törvényeket.

Bővebben

A Roskomnadzor, az orosz médiafelügyeleti szervezet először 2017 júniusában fenyegette meg betiltással a népszerű csevegő platformot, arra hivatkozva, hogy az nem működik együtt a hatóságokkal és figyelmen kívül hagyja az új adatvédelmi törvényeket. Júliusban a Telegram beleegyezett ugyan, hogy bejegyezteti a céget az országban, azonban a felhasználók adataihoz továbbra sem adott hozzáférést, ehelyett fellebbezést nyújtott be a felszólítás ellen az orosz Legfelső Bírósághoz. A döntés azonban nem a Telegramnak kedvez, így most kötelesek elérhetővé tenni a felhasználók kommunikációjának titkosításához használt privát kulcsokat a Szövetségi Biztonsági Szolgálat (FSB) számára, melyek birtokában az üzenetek visszafejthetők. A Roskomnadzor ehhez 15 napos határidőt adott a cégnek, aminek elmaradása esetén kezdeményezni fogja a Telegram oroszországi szolgáltatásainak korlátozását. Pavel Durov, a Telegram alapítója korábban „technikailag kivitelezhetetlennek”, valamint „alkotmányellenesnek” minősítette a felszólítást, majd tavaly szeptemberben elhagyta az országot.

(www.securityaffairs.co)
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb