15. AV Trend & Hifi Show

Címke: Symantec

Az SSL-titkosítás: a Symantec új megoldása a modern kor kihívásaira

Ron Rivest, Adi Shamir és Len Adleman 1977-ben találta fel a (neve első betűjét megörökítő) RSA titkosító algoritmust, amely máig a legelfogadottabb algoritmus a nyílt kulcsú infrastruktúra (PKI) -rendszerek (így az SSL) számára. Az RSA által alkalmazott matematikai megoldás manapság is erős és jól működik, ennek ellenére néhány kulcshosszt már feltörtek az évek során, és az RSA 2014-i kulcsa is erre a sorsra jutott volna, ha még használatban lenne. A modern kor kihívásaira az SSL-titkosításban a Symantec Elliptic Curve Cryptography (ECC) megoldása lehet a megfelelő válasz.

A Marsot is bevonják üzelmeikbe a kiberbűnözők

Naponta tűnnek fel új, célzott támadások, amelyek pszichológiai manipulációs (social engineering) trükkökkel tévesztik meg az internet használóit. E támadások általában az áldozatok munkájához vagy az aktuális hírekhez kötődnek, bár a kiberbűnözők néha egyedülálló témákkal is előállnak, olyanokkal, amelyek elég érdekesnek látszanak ahhoz, hogy felkeltsék az áldozatok figyelmét.

Kiberbűnözők: az ebola-félelmet használják fel a becsapáshoz

A nyugat-afrikai ebola-járvány vezető hír a világ minden táján. A kiberbűnözők pedig ismét a szalagcímeket használták fel a gyanútlan áldozatok átverésére. A Symantec három olyan kártevőkampányt és adathalász-akciót is észlelt, amely az ebola-vírust használta fel a jellemzően pszichológiai manipulációt (social engineering) alkalmazó támadásokhoz. Az említett három támadás közül az első volt a legegyszerűbben megvalósítható: a támadók egy hamis ebola-jelentést küldtek ki e-mailben, amely valójában a Trojan.Zbot kártevőt tartalmazta.

Tanácsok jelszólopás ellen

A múlt héten robbant hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd számítógép-használó név–jelszó kombinációjából és több mint 500 millió e-mail címből. Ennek kapcsán ismét előtérbe kerültek a jelszavas védelem korlátai. 

Mennyire biztonságos a „megmért én”?

Világszerte emberek milliói rögzítik naponta és rendszeresen életük, gondolataik, élményeik és teljesítményük minden vonatkozását – valamilyen önkövető tevékenységgel. Ezt a jelenséget life loggingnak (életnaplózásnak) vagy quantified selfnek (megmért énnek) nevezik. A tevékenység célja, hogy tudást, információt kapjunk önmagunk megismeréséhez, a személyes célok eléréséhez.

Így működik a legártalmasabb szitakötő, a Dragonfly

A Symantec bemutatta a Dragonfly (más néven Energetic Bear) elnevezésű támadássorozatot. A támadók legalább 2011 óta működnek, és számos, stratégiailag fontos szervezet ellen kémkedtek, amellyel tetemes károkat, fennakadásokat okozhattak volna az érintett országok energiaellátásában. A Symantec még a bejelentés előtt figyelmeztette a megtámadott szervezeteket és a nemzetközi hatóságokat.


1 2 3 4 5 6 7 8 9 10   >