Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Canadian Centre for Cyber Security LinkedIn Safari NotPetya CrowdStrike Webroot Azure Trickbot Idemia bűnüldözés Stuxnet 2.0 Kambodzsa SecurityWeek Youtube NCSC adatmegosztás adatszivárgás British Airways DNS feloldás TeslaCrypt ADAS bizalmi szolgáltatások Dél-Korea Apple Heathrow Airport Android Motherboard DDE együttműködés Cyber National Mission Force
 szeptember 18. 11:00

A T Wi-Fi AX névre keresztelt hálózat már az új 802.11.ax szabvány alapján készült, ami közel négyszer akkora sávszélességet tesz lehetővé, mint a 2013-as 802.11ac Wave 1.

Bővebben

A T Wi-Fi AX névre keresztelt hálózat már az új 802.11.ax szabvány alapján készült, ami közel négyszer akkora sávszélességet tesz lehetővé, mint a 2013-as 802.11ac Wave 1. Ugyanakkor a jelenleg kereskedelmi forgalomban kapható okostelefonok még nem rendelkeznek a szabványnak megfelelő chippel, így csak az 1 Gbps sebességet érhetik el, az első kompatibilis készülékek megjelenése legkorábban jövőre várható. A vállalat emellett bejelentette az 5G-s mobil hálózat kiépítéséhez preferált partnereket, amelyek a Samsung, az Ericson, és a Nokia lettek, a várakozásokkal ellentétben a Huawei végül kimaradt.

(www.zdnet.com)
Kevesebb
Hasonló hírek
 augusztus 30. 14:54

A Nightwatch Cybersecurity kutatói komoly biztonsági rést fedeztek fel az Android jogosultsági rendszerén, ugyanis a telepített appok a felhasználó tudta nélkül szenzitív hálózati adatokhoz férhetnek hozzá.

Bővebben

A Nightwatch Cybersecurity kutatói komoly biztonsági rést fedeztek fel az Android jogosultsági rendszerén, miszerint a telepített appok a felhasználó tudta nélkül szenzitív hálózati adatokhoz férhetnek hozzá. Az adatszivárgás speciális belső rendszerüzeneteknek (Intentek) köszönhető, amelyeket minden androidos alkalmazás és rendszer folyamat képes olvasni. Ezek két típusa, mint kiderült olyan információkat tesz elérhetővé, mint a Wi-Fi hálózat neve, a BSSID, az eszköz lokális IP címe, DNS szerver információk, illetve ─ Android 6.0-nál korábbi verzió esetében ─ az eszköz MAC címe. Egy, a valós életben is alkalmazható támadási szcenárió szerint a támadó, miután rábírta a célszemélyt egy megfelelően konfigurált applikáció telepítésére, a kiolvasott BSSID birtokában az áldozat helyzetére vonatkozó információkhoz juthat hozzá, olyan publikus adatbázisok segítségével, mint például a Skyhook, vagy a WiGLE. A probléma minden Android verziót érint, azonban a Google csupán a legutóbbiban (Android 9 Pie) tervezi javítani.

(www.bleepingcomputer.com)
Kevesebb
 augusztus 27. 15:07

A Usenix biztonsági konferencián egyetemi kutatók egy olyan új eljárást mutattak be, amelynek segítségével fizikai hozzáférés nélkül képesek voltak okos telefonokról titkosító kulcsokat kinyerni.

Bővebben

A Usenix biztonsági konferencián egyetemi kutatók egy olyan új eljárást mutattak be, amelynek segítségével fizikai hozzáférés nélkül képesek voltak okostelefonokról titkosító kulcsokat kinyerni. A módszer alapjául az elektromágneses kisugárzás érzékelése szolgál, amely nem új technika, hiszen a 90-es évek óta jól dokumentált, ám a témával foglalkozó szakemberek az utóbbi évek tesztjei során csak komoly időigénnyel, és csak közvetlenül az adott eszköz chipjén mérve voltak képesek megszerezni az információt. A Georgia State University kutatói ezzel szemben 20 cm távolságból, mindössze néhány másodperc alatt 95.7, valamint 99%-os pontossággal meg tudták határozni a titkosító kulcsokat, amihez elég volt egy gyors mintát venniük a kikulcsolási műveletről. A tesztekhez Alcatel Ideal és Samsung Galaxy Centura telefonokat, valamint egy Linux disztribúciót futtató beágyazott eszközt használtak, amelyeken az OpenSSL programkönyvtár az akkori legfrissebb (1.1.0g) verziója volt telepítve. Mivel a technika valós körülmények közötti alkalmazásra is módot ad, a kutatók a nyilvánosságra hozatal előtt felvették a kapcsolatot az OpenSSL-t gondozó szervezettel, akik a javasolt védekező megoldásokat már május 20-án beépítették.

(www.bleepingcomputer.com)
Kevesebb
 augusztus 23. 11:35

Ausztrália kormánya nemzetbiztonsági okokra hivatkozva kizárta a külföldi gyártókat az ország 5G-s mobilhálózatának kialakításából, ezzel többek között olyan, a technológia terén piacvezető tech óriásokat is, mint a Huawei, vagy a ZTE.

Bővebben

Ausztrália kormánya nemzetbiztonsági okokra hivatkozva kizárta a külföldi gyártókat az ország 5G-s mobilhálózatának kialakításából, ezzel többek között olyan, a technológia terén piacvezető tech óriásokat is, mint a Huawei, vagy a ZTE. Mitch Fifield kommunikációs és Scott Morrison belügyminiszter közös nyilatkozata szerint az ausztrál kormány komoly aggodalmakat táplál az olyan külföldi cégek bevonásával szemben, akik idegen államhatalmakhoz köthetőek. Az intézkedés kapcsán a tavaly előirányozott és 2018. szeptember 18-án hatályba is lépő Távközlési Ágazati Biztonsági Reformra (TSSR) hivatkoznak, ami jelentős szigorításokat fogalmaz meg a telekommunikációs cégek számára az ausztrál hálózatok elleni illetéktelen hozzáférések megakadályozása céljából.

(www.zdnet.com)
Kevesebb
 július 26. 12:48

A Deutsche Telekom teszthálózatán bevezetésre került az SK Telekom (Dél-Korea legnagyobb vezeték nélküli távközlési szolgáltatója) „kvantumbiztos” rendszere.

Bővebben

A Deutsche Telekom teszthálózatán bevezetésre került az SK Telecom (Dél-Korea legnagyobb vezeték nélküli távközlési szolgáltatója) „kvantumbiztos” rendszere. Az architektúra három fő összetevőből áll, a kvantum kulcs elosztásból, egy kvantum véletlenszám-generátorból és az operációs rendszerből. Az dél-koreai vállalat elmondása szerint 2019-ben a biztonsági rendszer bevezetésre kerül német partnere kereskedelmi hálózatán, és a technológia képes lesz biztosítani az 5G hálózatok biztonságát is. Az ambíciózus cég mindeközben 8,9 millió dolláros egyezséget kötött az amerikai QuantumXchange-el, illetve ez év februárjában többségi részesedést vásárolt a svájci székhelyű, szintén kvantum alapú biztonsági megoldásokat fejlesztő IDQ-ben.

(www.zdnet.com)
Kevesebb
 július 23. 11:30

Az Egyesült Királyságaban működő Huawei Kiberbiztonsági Értékelő Központ (HCSEC) múlt héten kiadott jelentésében azonosított hiányosságok új kockázatokat tártak fel a brit távközlési hálózatokban.

Bővebben

Az Egyesült Királyságban működő Huawei Kiberbiztonsági Értékelő Központ (HCSEC) múlt héten kiadott jelentésében azonosított hiányosságok új kockázatokat tártak fel a brit távközlési hálózatokban. A kormányzati jelentés tovább fokozza a kínai kormánnyal kapcsolatos kémkedési aggodalmakat, ugyanis csak korlátozott biztosítékot találtak arra vonatkozóan, hogy a Huawei nem jelent nemzetbiztonsági kockázatot, így a korábbi állapothoz képes rosszabb minősítést kapott a cég. A brit kormány és a hírszerző ügynökségek alá tartozó HCSEC az infrastruktúrájukban működő összes Huawei terméket és folyamatot átvizsgálta, amelynek során több technikai kérdést is megfogalmaztak, például a külső beszállítókkal, a harmadik felektől származó szoftverek biztonságával, továbbá a belső termékkódok ellenőrzésével kapcsolatban. Utóbbi javítására már folyamatban van a megoldási program, amelynek teljesítési határideje 2020 közepe. A Huawei vállalat üdvözölte a termékeivel kapcsolatos visszajelzéseket, és kifejezte elkötelezettségét a feltárt hiányosságok kezelésében, elmélyítve kapcsolatát Nagy-Britanniával.

(www.reuters.com)
Kevesebb
 június 21. 10:42

A hónap elején, öt amerikai törvényhozó szóltotta fel a Google-t, hogy vizsgálja felül partneri együttműködését a kínai Huawei gyártóval, mellyel szemben nemzetbiztonsági aggályok miatt egyre erősödik a kongresszus kritikája.

Bővebben

A hónap elején öt amerikai törvényhozó szólította fel a Google-t, hogy vizsgálja felül partneri együttműködését a kínai Huawei gyártóval, mellyel szemben nemzetbiztonsági aggályok miatt egyre erősödik a kongresszus kritikája. A szenátorok által szerdán megfogalmazott nyílt levélben említésre került, hogy a Google utóbb visszautasította a Védelmi Minisztériummal kötött, ,,Project Maven" névre keresztelt kutatási együttműködés meghosszabbítását, így a szerzők szerint a cégóriás nagyobb hajlandóságot mutat a Kínai Kommunista Párt támogatására, mint az amerikai hadsereggel való együttműködésre. A Google szóvivőjének válasza szerint cégük - ugyanúgy, mint számos más amerikai vállalat -, több tucat OEM gyártóval köt partneri megállapodást világszerte, beleértve a Huawei-t is. A megállapodás nem biztosít speciális hozzáférést a Google felhasználói adatokhoz, sőt adatvédelmi és biztonsági kitételeket tartalmaz a felhasználói adatokra vonatkozóan.

(www.cyberscoop.com)
Kevesebb
 június 07. 09:02

Az Európai Parlament és az Európai Tanács tegnap este megállapodott az Európai Uniós telekommunikációs szabályok módosításáról.

Bővebben

Az Európai Parlament és az Európai Tanács a héten megállapodott az Európai Uniós telekommunikációs szabályok módosításáról. Az új Európai Elektronikus Hírközlési Kódex a tervek szerint ösztönözni fogja a nagyteljesítményű hálózatok tekintetében történő beruházásokat az EU peremterületein is. Fokozni kívánják az 5G hálózatok kiépítését, aminek célja, hogy az 5G-s rádióspektrum legkésőbb 2020 végére egységesen elérhető legyen az EU-ban. A szolgáltatóknak – többek között – javítaniuk kell majd a tarifacsomagok átláthatóságán, valamint sürgősségi vészhelyzet esetén pontosabb helymeghatározást kell biztosítaniuk, és létre kell hozniuk egy olyan rendszert is, ami lehetővé teszi a nyilvános figyelmeztetések küldését a mobilkészülékekre. A fogyasztók védelmében is születtek rendelkezések, például, hogy a kommunikációs csatornától függetlenül – tehát beleértve az olyan web alapú szolgáltatásokat is, mint a Skype vagy a WhatsApp – minden uniós polgár számára egyenlő és megfizethető áron kell hozzáférést biztosítani a hírközlési szolgáltatásokhoz, vagy, hogy az unión belüli nemzetközi hívások díja nem haladhatja meg a 19 centes percdíjat. Az új kódex teljes körű elfogadása után a tagállamoknak két év áll rendelkezésre az elektronikus hírközlési törvénykönyv nemzeti jogba való átültetésére.

(www.europa.eu)
Kevesebb