Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Apple IoT Wire Specops Magecart WebKit Skyhook 802.11.ax SMB terrorizmus BitLocker CSS Helyelőzmények PGP Tor ACCC dezinformáció BRS repülőtér CVE Bitkom malware Chrome HTML Computer Misuse Act kitiltás CLIP OS Instagram URL álhírek
 szeptember 21. 14:54

A francia nemzeti kiberbiztonsági ügynökség (ANSSI) a GitHubon szabadon hozzáférhetővé tette a saját fejlesztésű biztonságos operációs rendszerének (CLIP OS) 4-es és 5-ös verzióját.

Bővebben

A francia nemzeti kiberbiztonsági ügynökség (ANSSI) a GitHubon szabadon hozzáférhetővé tette a saját fejlesztésű biztonságos operációs rendszerének (CLIP OS) 4-es és 5-ös verzióinak kódját, amelyek eredetileg kormányzati igényre készültek. A sajtóközlemény szerint a CLIP OS egy Linux-alapú, káros kódokkal szemben megerősített  rendszer alkalmas az érzékeny információk védelmének biztosítására, azáltal, hogy a bizalmas adatokat egy teljesen izolált környezetben kezelni. A készítők azonban felhívják a figyelmet arra, hogy angol nyelvű dokumentáció jelenleg csak az alfa stádiumban lévő 5-ös verzióhoz érhető el. 

(www.zdnet.com)
Kevesebb
 szeptember 20. 16:54

Az új kiberstratégia ─ amely a 2015-öst váltja ─ elsősorban Kínát és Oroszországot tekinti az USA vetélytársának a kibertérben, azonban megemlíti Észak-Koreát és Iránt is.

Bővebben

Az amerikai Védelmi Minisztérium elsősorban Kínát és Oroszországot tekinti az USA vetélytársának a kibertérben, azonban megemlíti Észak-Koreát és Iránt is. A Department of Defense Cyber Strategy 2018 többek között hírszerzési célú kiberműveleteket irányoz elő, valamint nagy ütemű kiber képesség-fejlesztést a hagyományos haderőnemek támogatásához krízishelyzetek és katonai konfliktusok során, emellett fontos célként jelenik meg a támadások elhárítása is. A szervezet nemrég felmérte a kiberbiztonsági felkészültségi szintjét, amelynek részletes eredménye bár minősített, egy erről készült összefoglaló publikusan is elérhető. Ebből kiderül, hogy a stratégiai célok teljesítéséhez további humán alapanyagra, anyagi ráfordításokra, és több szintű fejlesztésre van szükség.

(www.securityweek.com)
Kevesebb
 szeptember 20. 10:26

Az Europol közreadta az internetes szervezett bűnözés 2017-ben tapasztalt jellegzetességeit összefoglaló IOCTA-jelentést (Internet Organised Crime Threat Assessment).

Bővebben

Az Europol közreadta az internetes szervezett bűnözés 2017-ben tapasztalt jellegzetességeit összefoglaló IOCTA-jelentést (Internet Organised Crime Threat Assessment 2018). A tanulmány a káros kódokkal kapcsolatban megállapítja, hogy mára a zsarolóvírusok egy alapvető támadási formává váltak, amit a bűnözők egyre célzottabban használnak mind cégek, mind magánszemélyek ellen. Az elmúlt évben nőtt a mobil kártevők száma is, ahogy az online bankolás már inkább mobil platformon történik, a kártékony kódokat kínáló illegális piacokon pedig a fájlnélküli malware-ek már stabilan a portfólió részét képezik. A kisebb vállalkozások számára egy új fenyegetési faktort jelent, hogy a GDPR által előírt incidens bejelentési kötelezettségek és szigorú szankciók miatt a bűnözők potenciált láthatnak a kibertámadások nyilvánosságrahozásával történő zsarolásban. A jelentés a bűnüldöző hatóságok nehézségei között említi a szexuális visszaélésekről történő online közvetítések kivizsgálásának problémáját, mivel az ilyen tartalmak nem feltétlenül kerülnek rögzítésre, kevés nyomot hagyva a digitális helyszínelés számára.

(www.europol.europa.eu)
Kevesebb
 szeptember 19. 12:51

Yasheng Huang, az MIT Sloan School of Management professzora szerint a 2020-tól Kínában bevezetésre kerülő „társadalmi kreditrendszer” miatt hosszabb távon a kínai rezsim kevésbé maradhat elnyomó jellegű.

Bővebben

A 2020-tól Kínában bevezetésre kerülő „társadalmi kreditrendszer” minősíteni fogja az egyes állampolgárokat megbízhatóságuk ─ azaz a rendszer által támasztott életmódbeli elvárásoknak való megfelelésük ─ alapján. Ezen értékelés minden rendelkezésre álló adatot figyelembe fog venni: a vásárlási szokásoktól kezdve egészen a baráti kör összetételéig. A metodika ideális eszköznek tűnik az állam számára, hogy a lakosságot ellenőrizhesse, mindazonáltal Yasheng Huang, az MIT Sloan School of Management professzora szerint ezáltal a kínai rezsim kevésbé maradhat elnyomó jellegű. Úgy véli, hogy az adatok egyre nagyobb mennyisége és a technikai fejlődés jóval nagyobb mértékben erősítette a magánszféra tudatosságát, mint bármely más gazdasági, társadalmi változás. Ennek oka abban keresendő, hogy az informatika fejlődésével az emberek előtt kinyíltak a lehetőségek a szélesebb körű kommunikációs kapcsolatok vonatkozásában, áttörve a konfuciánus kultúra intimitását, személyes zártságát. Mivel a technológiai környezet veszélyezteti a magánszférát ─ amelyben a személyes kapcsolatok szerepe meggyengült ─ az emberek soha nem látott figyelmet tanúsítanak ennek védelmére, így hosszabb távon pont ez a folyamat hozhatja el, hogy a „Nagy Testvér” hatalma meggyengüljön.

(www.heise.de)
Kevesebb
 szeptember 18. 14:49

A német vállalkozások az elmúlt két évben 43 milliárd eurós kárt szenvedtek el adatkémkedés miatt a Bitkom és a német Alkotmányvédelmi Hivatal közös jelentése szerint.

Bővebben

A német vállalkozások az elmúlt két évben 43 milliárd eurós kárt szenvedtek el adatkémkedés miatt a Bitkom és a német alkotmányvédelmi hivatal (BfV) közös jelentése szerint, amely rámutatott, hogy különösen a kis- és középvállalkozások voltak a támadások áldozatai. Az elkövetői körben kimagasló arányt képviselnek az egykori, illetve éppen aktuális munkavállalók, ezen kívül például az adott cég vásárlói, beszállítói, valamint a hobbi-hekkerek; az említettek még a szervezet bűnözői köröknél is több kárt okoztak. A jelentés egyik fő következtetése, hogy a munkavállalók oktatása a legjobb védekezés az adatkémkedés- és szabotázs ellen; a magasan képzett IT szakemberek hiánya, valamint a magas munkavállalói fluktuáció szintén biztonsági kockázatként definiálható, és az is problémát jelent, hogy a támadással érintett cégek nem fordulnak a hatóságokhoz. 

(www.heise.de)
Kevesebb
 szeptember 18. 14:14

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni.

Bővebben

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni azáltal, hogy a célkitűzések számbavétele mellett ajánlásokat és ötleteket is nyújt ezek eléréséhez egy gyors és könnyen kezelhető felületen. A segédlet a NIS irányelv követelményeinek megfelelően került kialakításra és a tervek szerint a jövőben újabb kérdéskörökkel fog bővülni. Az ügynökség emellett frissítette azt az interaktív online térképet is, amelyen a tagállamok felkészültségi állapotát lehet figyelemmel kísérni. 

(www.enisa.europa.eu)
Kevesebb
 szeptember 18. 11:46

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség.

Bővebben

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség. A vállalat közleményében határozottan elítéli a visszaélést, és az elkövetők számára szigorú intézkedéseket ─ köztük jogi lépéseket ─ helyez kilátásba. A témáról először tudósító The Wall Street Journal szerint a belső vizsgálat kétes hitelű negatív felhasználói vélemények miatt indult, és már hónapok óta zajlik.

(www.afp.com)
Kevesebb
 szeptember 18. 11:00

A T Wi-Fi AX névre keresztelt hálózat már az új 802.11.ax szabvány alapján készült, ami közel négyszer akkora sávszélességet tesz lehetővé, mint a 2013-as 802.11ac Wave 1.

Bővebben

A T Wi-Fi AX névre keresztelt hálózat már az új 802.11.ax szabvány alapján készült, ami közel négyszer akkora sávszélességet tesz lehetővé, mint a 2013-as 802.11ac Wave 1. Ugyanakkor a jelenleg kereskedelmi forgalomban kapható okostelefonok még nem rendelkeznek a szabványnak megfelelő chippel, így csak az 1 Gbps sebességet érhetik el, az első kompatibilis készülékek megjelenése legkorábban jövőre várható. A vállalat emellett bejelentette az 5G-s mobil hálózat kiépítéséhez preferált partnereket, amelyek a Samsung, az Ericson, és a Nokia lettek, a várakozásokkal ellentétben a Huawei végül kimaradt.

(www.zdnet.com)
Kevesebb