A Firefox forradalmasítja a biztonságot: Íme a CRLite, a tanúsítvány-visszavonási ellenőrzés új korszaka

Beküldte kami911 - 2025. szep. 01. 21:57

A webes biztonság az adatvédelem alapja, és a HTTPS-kapcsolatok sarokkövei a digitális tanúsítványok. De mi történik, ha egy tanúsítvány érvénytelen lesz? A Mozilla áttörő megoldása, a CRLite végre megteremti a gyors, átfogó és mindenekelőtt privát tanúsítvány-visszavonási ellenőrzés lehetőségét. A Firefox az első és egyetlen böngésző, amely a felhasználó böngészési szokásainak felfedése nélkül teszi teljessé a biztonsági láncot.

Wine 10.13: Új szintre lépett a játékok és a Windows Runtime támogatása Linuxon

Beküldte kami911 - 2025. aug. 17. 22:04

Megjelent a Wine 10.13, amely a 10.x sorozat tizenharmadik karbantartási frissítése. A kiadás számos fejlesztést tartalmaz a játékok futtatásában, a kriptográfiai algoritmusok támogatásában és a Windows Runtime kezelésében. Emellett több mint harminc hibát javítottak, köztük népszerű játékok és alkalmazások problémáit is. A Wine projekt – amely egy népszerű kompatibilitási réteg, lehetővé téve a Linux- és macOS-felhasználók számára Windows-alkalmazások futtatását.

Ezen a napon hunyt el Herbert Osborn Yardley, amerikai titkosítás-szakértő

Beküldte kami911 - 2025. aug. 07. 00:03

1958. augusztus 7-én elhunyt Herbert Osborn Yardley, az amerikai titkosítás-szakértő, aki a modern titkosító és kódfejtő munka egyik úttörője volt. Az első világháború után Yardley megalapította az úgynevezett Fekete Szobát (Black Chamber), amely az Egyesült Államok első olyan titkosszolgálati szervezete volt, amely békeidőben is működött, és amely a későbbi National Security Agency (NSA) közvetlen elődjének tekinthető. A Fekete Szoba hivatalosan a Foreign Cipher Bureau néven működött, és feladata elsősorban a diplomáciai és katonai kódok megfejtése volt, ami a 20.

A DES feltörése – Az exportálható titkosítás végnapjai

Beküldte kami911 - 2025. jún. 18. 22:27

1997. június 17-én egy, az interneten szerveződő önkéntesekből álló csoport feltörte a Data Encryption Standardet (röviden: DES) – azt a titkosítási algoritmust, amely ekkor még az Egyesült Államok által legálisan exportálható legerősebb titkosítási szabványnak számított. A támadók mindössze öt hónap alatt érték el céljukat, ezzel történelmi jelentőségű pillanatot idézve elő az informatikai biztonság és a digitális szabadságjogok történetében.

Domain feletti kontroll nélkül adtak ki TLS tanúsítványokat

Beküldte kami911 - 2025. ápr. 28. 19:12

Egy frissen feltárt sérülékenység az SSL.com tanúsítványkiadási folyamatában lehetővé tette, hogy illetéktelen felek olyan TLS-tanúsítványokat szerezzenek meg, amelyekkel akár világszerte ismert szolgáltatásokat is hitelesíthettek volna jogosultság nélkül. A sebezhetőséget kihasználva többek között az Alibaba Cloudhoz tartozó aliyun.com domain is érintetté vált.

Cloudflare teljesen letiltja a titkosítatlan API-hozzáférést

Beküldte kami911 - 2025. már. 23. 06:41

A Cloudflare bejelentette, hogy mostantól kizárólag titkosított, HTTPS-kapcsolatokat fogad az api.cloudflare.com végponton. Az új biztonsági intézkedés célja, hogy megakadályozza a titkosítatlan API-kérések küldését, még véletlenül is, ezzel kiküszöbölve az érzékeny adatok kiszivárgásának kockázatát.

Nagyjából 3,3 millió POP3 és IMAP levelező kiszolgáló nem rendelkezik TLS titkosítással

Beküldte kami911 - 2025. jan. 07. 22:54

A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket. A TLS titkosítás egy olyan kriptográfiai protokoll, amely a számítógéphálózatok közötti biztonságos kommunikációt hivatott működtetni, gyakorta az interneten át küldött információk védelme érdekében is (pl. emailek).

A NIST kiadta az első három véglegesített kvantumbiztos titkosítási szabványt

Beküldte kami911 - 2024. okt. 26. 17:09

A NIST közzétette egy új, kvantumszámítógépes támadásoknak is ellenálló titkosítási és aláíró eszközkészlet végleges változatát. Ezek a kvantumbiztos titkosítási szabványok védelmet nyújtanak széles körű elektronikus adatok, többek között bizalmas e-mailek és az e-kereskedelem tranzakcióinak biztonsága érdekében, amelyek a modern gazdaság alapját képezik. A NIST arra ösztönzi a rendszergazdákat, hogy mielőbb kezdjék meg az új szabványokra való átállást.

A wolfSSL eltávolítása a Fedora Linuxból a csomagolási szabályok megsértése miatt

Beküldte kami911 - 2024. szep. 10. 23:07

A wolfSSL, egy népszerű beágyazott SSL/TLS könyvtár, amelyet nemrégiben csomagoltak a Fedora Linux számára, most azonnal visszavonásra került. A problémát a Fedora szigorú kriptográfiai szabályzatai okozták, amelyeket a wolfSSL csomagolása során nem tartottak be. A jövőbeni visszakerüléséhez a projektnek teljesítenie kell a Fedora előírásait.

A Signal üzenetküldő alkalmazás telepítése

Beküldte kimarite - 2019. már. 06. 21:19

Signal egy, saját fejlesztésű protokollt és újszerű titkosítási megoldásokat használó üzenetküldő alkalmazás. A Signal egyébként nyílt forráskódú, a titkos kommunikációért felelős protokoll pedig szabadon használható más szoftverekben is.

Ezt implementálja ma már a WhatsApp, a Facebook Messenger és a Google Allo is (inkább díszként és marketingfogásként, mivel általában opt-in rendszerben titkosítanak, a metaadatokat pedig tárolják és készséggel kiadják a hatóságoknak), illetve az eredeti Signal alkalmazás is (ez metaadatot nem tárol).