Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
javaslat Mondelez Genf kanton Europol Svájc X-Agent MFA Nardello & Co. GDPR.eu DNS hijacking vizsgálat iOS fenyegetés együttműködés Vietnám Apple CoreTLS Amazon s2n Zurich e-ügyintézés adatmegőrzés adatbiztonság mobil APT28 katonai adatok hírszerzés Facebook Dél-Korea SBU Egyesült Államok NAT
 2018. március 28. 15:00

A Szövetségi Kereskedelmi Bizottság (FTC) március 26-án közzétette, hogy vizsgálatot indít a Cambridge Analytica által begyűjtött több tízmillió Facebook felhasználói adattal kapcsolatban, annak tisztázására, hogy a közösségi platform részéről merül-e fel hűtlen adatkezelés.

Bővebben

A Szövetségi Kereskedelmi Bizottság (FTC) március 26-án közzétette, hogy vizsgálatot indít a Cambridge Analytica által begyűjtött több tízmillió Facebook felhasználói adattal kapcsolatban, annak tisztázására, hogy a közösségi platform részéről merül-e fel hűtlen adatkezelés. Tom Pahl, az FTC fogyasztóvédelmi vezetője elmondta, hogy annak kiderítése is kiemelt fontossággal bír, hogy sérült-e az amerikai-európai adatvédelmi megállapodásnak (Adatvédelmi Pajzs) való megfelelés, illetve, hogy a cég végez-e olyan tevékenységet, amellyel kárt okozhat a fogyasztóinak. Ezzel párhuzamosan a Szenátusi Bírói Bizottság elnöke április 10-én meghallgatásra várja a Facebook vezérigazgatóját, hogy megvitassák a cég személyes adatok védelmével és monitorozásával kapcsolatos múlt- és jövőbeli politikáját. Emellett több iparági vezetőt is vár hasonló témájú megbeszélésre. A német igazságügyi miniszter eközben szigorúbb felügyeletet gyakorolna a Facebook felett és nagyobb átláthatóságot biztosítana a felhasználók számára.

(www.securityweek.com)
Kevesebb
 Ma, 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre, velük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb