titkosítás

kami911 képe

Cloudflare teljesen letiltja a titkosítatlan API-hozzáférést

Beküldte kami911 -

A Cloudflare bejelentette(külső hivatkozás), hogy mostantól kizárólag titkosított, HTTPS-kapcsolatokat fogad az api.cloudflare.com végponton. Az új biztonsági intézkedés célja, hogy megakadályozza a titkosítatlan API-kérések küldését, még véletlenül is, ezzel kiküszöbölve az érzékeny adatok kiszivárgásának kockázatát.

kami911 képe

Nagyjából 3,3 millió POP3 és IMAP levelező kiszolgáló nem rendelkezik TLS titkosítással

Beküldte kami911 -

A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket. A TLS titkosítás egy olyan kriptográfiai protokoll, amely a számítógéphálózatok közötti biztonságos kommunikációt hivatott működtetni, gyakorta az interneten át küldött információk védelme érdekében is (pl. emailek).

kami911 képe

A NIST kiadta az első három véglegesített kvantumbiztos titkosítási szabványt

Beküldte kami911 -

A NIST közzétette egy új, kvantumszámítógépes támadásoknak is ellenálló titkosítási és aláíró eszközkészlet végleges változatát. Ezek a kvantumbiztos titkosítási szabványok védelmet nyújtanak széles körű elektronikus adatok, többek között bizalmas e-mailek és az e-kereskedelem tranzakcióinak biztonsága érdekében, amelyek a modern gazdaság alapját képezik. A NIST arra ösztönzi a rendszergazdákat, hogy mielőbb kezdjék meg az új szabványokra való átállást.

kami911 képe

A wolfSSL eltávolítása a Fedora Linuxból a csomagolási szabályok megsértése miatt

Beküldte kami911 -

A wolfSSL, egy népszerű beágyazott SSL/TLS könyvtár, amelyet nemrégiben csomagoltak a Fedora Linux számára, most azonnal visszavonásra került. A problémát a Fedora szigorú kriptográfiai szabályzatai okozták, amelyeket a wolfSSL csomagolása során nem tartottak be. A jövőbeni visszakerüléséhez a projektnek teljesítenie kell a Fedora előírásait.

kimarite képe

A Signal üzenetküldő alkalmazás telepítése

Beküldte kimarite -

Signal egy, saját fejlesztésű protokollt és újszerű titkosítási megoldásokat használó üzenetküldő alkalmazás. A Signal egyébként nyílt forráskódú, a titkos kommunikációért felelős protokoll pedig szabadon használható más szoftverekben is.

Ezt implementálja ma már a WhatsApp, a Facebook Messenger és a Google Allo is (inkább díszként és marketingfogásként, mivel általában opt-in rendszerben titkosítanak, a metaadatokat pedig tárolják és készséggel kiadják a hatóságoknak), illetve az eredeti Signal alkalmazás is (ez metaadatot nem tárol).

Feliratkozás RSS - titkosítás csatornájára