Domain név tulajdonosok ellenőrzése és hitelesítése
Az ENISA 2023-as kiadványa a domain név tulajdonosok hitelesítéséről és ellenőrzéséről nyújt áttekintést a domainnevek regisztrációjával összefüggésben. Meghatározza a biztonsági kihívásokat, a bevált gyakorlatokat, a biztonsági kontrollokat és a kapcsolódó kockázatokat a domainnév-regisztrációs ökoszisztémában.
Az NKE 2020-as tanulmány gyűjteményében olvashatunk kiberbiztonsági innovációs kérdésekről, a kritikus információs infrastruktúrák kibervédelméről, és különböző kiberdiplomáciai témákról.
Az NKI 2022-es kiadványa ismerteti az elosztott szolgáltatás megtagadásos (DDoS) támadásokkal kapcsolatos hasznos, a támadások megelőzéséhez, felismeréséhez, illetve az esetleges károk enyhítéséhez segítséget nyújtó információkat.
Sokan hallottak már a Zone-H-ról, de talán olyanok is vannak, akiknek még új a Zone-H digitális támadásokat, pontosabban web-szerverek ellen irányuló támadásokat bemutató archívuma. Nekik szól ez az ismertetés.
A Web Hosting Professional éves összefoglaló oldala több mint 50 kiberbiztonsági statisztikát tartalmaz különböző témákban. Emellett botnet, phising és spam esetében is javaslunk forrásokat.
A FREAK (Factoring Attack on RSA-EXPORT Keys - CVE-2015-0204) egy olyan SSL/TLS sérülékenység, amely még a 90-es évekre vezethető vissza. Lehetővé teszi a hackerek számára, hogy hozzáférjenek egy webhely privát kulcsához a kliensek és a sebezhető szerverek közötti HTTPS-kapcsolatok elfogásával.
A POODLE (Padding Oracle on Downgraded Legacy Encryption - CVE-2014-3566) az SSL version 3.0 protokoll sebezhetőségét használja ki. Ez a sebezhetőség lehetővé teszi, hogy a támadó lehallgassa az SSLv3 protokollal titkosított kommunikációt.
Az NJSZT egy mindenki számára ingyenes elérhető online tankönyvet tett közzé, ami közérhető nyelven foglalja össze a legfontosabb IT biztonsági alapismereteket. A könyv az ECDL IT biztonság modulhoz is használható.