Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Trickbot CSDE Windows Industroyer GCSB Új-Zéland IoT UPnProxy iOS malware GCHQ GnuTLS IETF Egyesült Királyság atomerőmű Irán titkosítás routing hiba meghallgatás Crysis/Dharma FSB konferencia Siemens közösségi média bankok PayPal sérülékenység Belgacom felmérés GandCrab
 március 23. 12:13

A Roskomnadzor, az orosz médiafelügyeleti szervezet először 2017 júniusában fenyegette meg betiltással a népszerű csevegő platformot, arra hivatkozva, hogy az nem működik együtt a hatóságokkal és figyelmen kívül hagyja az új adatvédelmi törvényeket.

Bővebben

A Roskomnadzor, az orosz médiafelügyeleti szervezet először 2017 júniusában fenyegette meg betiltással a népszerű csevegő platformot, arra hivatkozva, hogy az nem működik együtt a hatóságokkal és figyelmen kívül hagyja az új adatvédelmi törvényeket. Júliusban a Telegram beleegyezett ugyan, hogy bejegyezteti a céget az országban, azonban a felhasználók adataihoz továbbra sem adott hozzáférést, ehelyett fellebbezést nyújtott be a felszólítás ellen az orosz Legfelső Bírósághoz. A döntés azonban nem a Telegramnak kedvez, így most kötelesek elérhetővé tenni a felhasználók kommunikációjának titkosításához használt privát kulcsokat a Szövetségi Biztonsági Szolgálat (FSB) számára, melyek birtokában az üzenetek visszafejthetők. A Roskomnadzor ehhez 15 napos határidőt adott a cégnek, aminek elmaradása esetén kezdeményezni fogja a Telegram oroszországi szolgáltatásainak korlátozását. Pavel Durov, a Telegram alapítója korábban „technikailag kivitelezhetetlennek”, valamint „alkotmányellenesnek” minősítette a felszólítást, majd tavaly szeptemberben elhagyta az országot.

(www.securityaffairs.co)
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb