Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
törvényjavaslat jelentés Lazarus Group Észtország EU átláthatósági jelentés tiltakozás kriptovaluta DDoS tanúsítvány adatmegosztás IoT SMB QRNG Microsoft Európai Unió adatszivárgás WannaCry Csehország kiberbiztonság Tether Bitfinex Hidden Cobra titkosítás Summit hírszerzés törvény MI felmérés spam
 Tegnap, 16:16

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy a kínai állam tulajdonában lévő telekommunikációs cég (China Telecom) kezelésében áll majd.

Bővebben

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy a kínai állam tulajdonában lévő telekommunikációs cég (China Telecom) kezelésében áll majd. Ismert továbbá, hogy az adatokhoz hozzáférést biztosító titkosító kulcsok is áthelyezésre kerülnek az Egyesült Államokból Kínába, így a kínai hatóságoknak már nem kell az amerikai szervekhez fordulniuk az adatigénylésekkel kapcsolatban. A TechCrunch információi szerint ugyanakkor a kínai felhasználók az iCloud fiókjukhoz megadhatnak Kínán kívül másik országot is, ezzel kapcsolatban azonban jelenleg több kérdés sem tisztázott, például az sem, hogy az adataik átmozgatásra kerülnek-e a régi helyről, vagy egyszerűen törlik azokat.

(www.techcrunch.com)
Kevesebb
 Tegnap, 13:25

Az egyiptomi parlament elfogadta azt a jogszabályt, ami lehetővé teszi az államnak, hogy hamis hírek terjesztése esetén blokkolja az érintett közösségi oldalakon regisztrált fiókokat, illetve bírságot szabjon ki az olyan újságírók részére, akik álhíreket publikálnak ─ írja a Reuters.

Bővebben

Az egyiptomi parlament elfogadta azt a jogszabályt, ami lehetővé teszi az államnak, hogy hamis hírek terjesztése esetén blokkolja az érintett közösségi fiókokat, illetve bírságot szabjon ki az olyan újságírók részére, akik álhíreket publikálnak ─ írja a Reuters. A hét elején elfogadott jogszabály szerint mindazon közösségi site-ok, blogok és weboldalak, akiknek 5 000-nél több követőjük van (pl.: Twitter, Facebook) tömegtájékoztatási eszköznek minősülnek, ennélfogva büntetőeljárás alá is vonhatóak valótlan információk közlésekor, vagy törvényszegésre való felbújtás esetén. A törvény ─ amely jelenleg még elnöki ellenjegyzésre vár ─ továbbá tiltja a weboldalak létrehozását anélkül, hogy jóváhagyást szereznének a médiaügyekért felelős legfelsőbb tanácstól, és lehetőséget biztosít már létező oldalak felfüggesztésére, vagy akár megszüntetésére is. A szigorítás támogatói szerint a jogszabály a szabad véleménynyilvánítás védelmében született, kritikusai azonban a homályos fogalmazás miatt komoly visszaélésektől tartanak.

(www.reuters.com)
Kevesebb
 július 17. 16:13

A világ egyik legnagyobb telekommunikációs szolgáltatója több millió spanyolországi ügyfél pénzügyi és személyes adatait szivárogtatta ki a Movistart szolgáltatás online ügyfélportálján keresztül.

Bővebben

A világ egyik legnagyobb telekommunikációs szolgáltatója több millió spanyolországi ügyfél pénzügyi és személyes adatát szivárogtatta ki a Movistar szolgáltatás online ügyfélportálján keresztül. A problémát egy felhasználó jelentette a FACUA-nak, egy spanyol non-profit fogyasztóvédelmi szervezetnek, akik szerint az adatszivárgás oka a Movistar online ügyfélszolgálati oldalát érintő tervezési hiba volt, aminek következtében bárki, aki az oldalon felhasználói fiókkal rendelkezett, hozzáférhetett mások fiók adataihoz. A FACUA szóvivője jelezte, hogy az esetet jelentették a Spanyolországban a GDPR végrehajtásáért felelős adatvédelmi ügynökségnek (AEPD). Az általános adatvédelmi rendelet alapján a vállalat 10 és 20 millió euró közötti, vagy az éves forgalmának 2-4%-val megegyező pénzbírsággal szembesülhet.

(www.bleepingcomputer.com)
Kevesebb
 július 17. 15:33

Két amerikai szenátor vizsgálatot kezdeményezett a Szövetségi Kereskedelmi Bizottságnál (FTC) a smart TV gyártók adatvédelmi politikájára és gyakorlatára vonatkozóan, mivel ezek az eszközök a felhasználók utáni kémkedésre adhatnak módot.

Bővebben

Két amerikai szenátor vizsgálatot kezdeményezett a Szövetségi Kereskedelmi Bizottságnál (FTC) a smart TV gyártók adatvédelmi politikájára és gyakorlatára vonatkozóan, mivel ezek az eszközök a felhasználók utáni kémkedésre adhatnak módot. Az okostévékkel kapcsolatban nem először merülnek fel adatvédelmi aggályok, valójában 2012 óta ─ az első Samsung Smart TV-t érintő zero-day sérülékenység napvilágra kerülése óta ─ többé-kevésbé folyamatosan fennállnak. Most egy, a The New York Times által közzétett Samba TV-ről szóló jelentés irányította a figyelmet ismét a témára. A jelentésben foglaltak alapján a Samba szerződést kötött több nagynevű TV gyártóval, melynek értelmében a képernyőn megjelenített valamennyi adatot nyomon követheti, legyen szó a megtekintett műsorokról, videojátékokról, vagy épp reklámokról, az összegyűjtött adatok alapján pedig a felhasználók személye is beazonosítható. A cég ugyan közvetlenül nem adja át az adatokat harmadik feleknek, azonban azt lehetővé teszi a hirdetők számára, hogy rajta keresztül célzott reklám tevékenységet folytassanak azokon az eszközökön, amelyek lokális hálózati kapcsolatban állnak a televízióval. A szenátorok azt javasolják, hogy a felhasználók kapjanak pontos felvilágosítást arról, hogy adataikhoz ki férhet hozzá, és azok milyen módon kerülnek felhasználásra, valamint, hogy a hozzájárulás megtagadása ne vonja maga után a szolgáltatások korlátozását. 

(www.csoonline.com)
Kevesebb
 július 17. 13:33

Rekord mértékű trösztellenes EU-s bírságra számíthat a Google az androidos üzletpolitikája miatt, azonban szakértők szerint valószínűtlen, hogy mindez a cég riválisainak reményei szerint alakítaná át a piacot.

Bővebben

Rekord mértékű trösztellenes EU-s bírságra számíthat a Google az androidos üzletpolitikája miatt, azonban szakértők szerint valószínűtlen, hogy mindez a cég riválisainak reményei szerint alakítaná át a piacot. Jelenleg az összes androidos alkalmazás letöltés mintegy 90%-a a Play Store-ról történik Európában, ennélfogva a Google rendelkezik a legnagyobb reklámfelülettel a platformon. Az Európai Unió trösztellenes szabályozó szervei szerint azonban a cég tisztességtelen módon juttatja előnyhöz a saját termékeit, azáltal, hogy külön megállapodásokkal veszi rá a mobil eszköz gyártókat, hogy az általuk implementált Android verziókon egyes Google alkalmazásokat (például Google Search, Play Store és a Chrome böngésző) előre telepítsenek. A cég álláspontja az, hogy jogilag lehetősége van ingyenes csomagban ajánlani az alkalmazásokat, és hogy a gyártók és a felhasználók is szabadon választhatnak. Richard Windsor, a Radio Free Mobile kutatója szerint a szabályozási kísérlet valószínűleg túl későn érkezett, mivel a Google szolgáltatások az európai felhasználók szemében szorosan összefonódtak a platformmal, és akkor is ezeket preferálnák, ha azok nem lennének eleve telepítve.

(www.reuters.com)
Kevesebb
 július 16. 16:14

Volt izraeli katonai szakértők bevonásával indul a Toka elnevezésű, kormányzatok és bűnüldöző hatóságok számára kémkedési kiber eszközöket áruba bocsátó új startup, amely állítása szerint képes lesz a kliens igényei szerinti bármilyen céleszközhöz megfigyelést lehetővé tévő terméket ajánlani, azonban fő profiljának elsősorban az IoT eszközöket tekinti.

Bővebben

Volt izraeli katonai szakértők bevonásával indul a Toka elnevezésű, kormányzatok és bűnüldöző hatóságok számára kémkedési kiber eszközöket áruba bocsátó új startup, amely állítása szerint képes lesz bármilyen, a kliensek által igényelt céleszközhöz megfigyelést lehetővé tévő terméket ajánlani, azonban fő profiljának elsősorban az IoT berendezéseket tekinti. Becslések szerint az okos készülékek eddig is jelentős piaca az év végére már mintegy 35 milliárd eszközt jelenthet világszerte, így könnyű elképzelni, hogy mekkora üzleti potenciál rejlik a koncepcióban, amely azonban már most több aggodalmat vált ki emberjogi aktivista oldalról. Ennek egyik oka, hogy a vállalat bevallottan nem tervezi az érintett gyártók tudtára hozni a tevékenysége során feltárt és kihasznált sérülékenységeket, illetve hogy az ún. „legális megfigyelési piac” szereplői a szakértők szerint rendre elbuknak a technológiájuk megőrzése kapcsán, így ez esetben is szinte borítékolhatóan történnek majd visszaélések. John Scott-Railton, a Citizen Lab vezető kutatója ironikusnak tarja azt a tényt, hogy a befektetők egyszerre támogatják a kibertámadások elleni védelmi termékeket kínáló, valamint az azok megkerülését célul kitűző cégeket. Yaron Rosen, a Toka egyik társalapítója ─ korábban az Izraeli Védelmi Erők tábornoka – azonban állítja, a vállalat komoly erőfeszítéseket tesz a visszaélések elkerülése végett, emellett azt is igyekezett leszögezni, hogy Oroszországgal, Kínával, valamint további „ellenséges nemzetekkel” nem kívánnak együttműködni, erről egy etikai bizottság fog gondoskodni. A cég filozófiáját a Forbes-nak akképp foglalta össze, hogy tevékenységük valahol az offenzív és defenzív kiber-tevékenység között, olyan hírszerzésként értelmezhető, amely a védelmet szolgálja. 

(www.forbes.com)
Kevesebb
 július 16. 12:12

A Microsoft az első olyan nagyvállalat, amely csatlakozik az arcfelismerő rendszerek szabályozását sürgetők egyre népesebb táborához, ugyanakkor maga is érdekelt a technológiában.

Bővebben

A Microsoft az első olyan nagyvállalat, amely csatlakozik az arcfelismerő rendszerek szabályozását sürgetők egyre népesebb táborához, ugyanakkor maga is érdekelt a technológiában. Bradford L. Smith, a cég elnöke blogbejegyzésében egy kétpárti szakértői bizottság létrehozását sürgeti, ami hatékonyan képes fellépni a visszaélések megakadályozásának céljából, ugyanis úgy véli, hogy ez a technológia túlságosan fontos – és potenciálisan veszélyes – ahhoz, hogy teljes mértékben az ipar kezében legyen. A Microsoftot az elmúlt időszakban komoly külső és belső nyomás alá helyezték, hogy függessze fel az amerikai bevándorlási hivatallal történő együttműködését, amely a hivatal számára hozzáférést biztosít a tech cég felhő-alapú eszközparkjához, ennek részeként pedig potenciálisan az arcfelismerő képességhez is. Smith szerint többek közt fontolóra kell venni, hogy a rendőri és kormányzati szervek által végzett megfigyelések igényelnek-e független külső felügyeletet, illetve, hogy milyen jogi intézkedések akadályozhatják meg a mesterséges intelligencia faji alapú profilalkotásra való felhasználását, valamint, hogy a cégek legyenek-e kötelezve arra, hogy tájékoztatást adjanak arról, hogy a megfigyelő technológiát köztereken is alkalmazzák. Az USA-ban jelenleg csupán Illinois és Texas államokban van érvényben olyan jogszabály, amely előírja, hogy biometrikus azonosítók begyűjtéséhez az alanyok hozzájárulását kell kérni.

(www.washingtonpost.com)
Kevesebb
 július 13. 09:39

A Kaspersky legutóbb a mobil készülékek biztonságával kapcsolatban végzett felmérést, amely aggasztó eredménnyel zárult.

Bővebben

A Kaspersky legutóbb a mobil készülékek biztonságával kapcsolatban végzett felmérést, amely aggasztó eredménnyel zárult. Azt találták ugyanis, hogy bár manapság a legtöbb ember a mobil készülékére hagyatkozik, amennyiben internetezésről, online bankolásról, e-mailezésről, vagy közösségi oldalon végzett aktivitásról van szó, a felhasználók kevesebb, mint fele (48%) védi készülékét jelszóval, és csupán 14%-uk titkosítja a készülékén tárolt adatait. Szintén rossz arány jelenik meg a biztonsági mentések tekintetében, ezzel mindössze 41% foglalkozik, lopás-elleni funkciókat pedig ennél is kevesebben (22%) használnak. A biztonsági szakemberek igyekeznek felhívni a felhasználók figyelmét arra, hogy mekkora kár érheti őket, amennyiben a készülék nincs ellátva legalább az alapvető biztonsági funkciókkal.

(www.ibtimes.co.in)
Kevesebb