Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
ITU RSA USB API blokklánc technológia Új-Zéland rendelettervezet Kayak SMB PayPal iPhone FLUSH+RELOAD Eternal Red WannaCry kiberbiztonsági stratégia DNS hijacking 5G Facebook Genfi Konvenció Five Eyes Google Play GDPR.eu DuckDuckGo TLS Franciaország ENSZ Ausztrália kiberbűnözés hírszerzés NAT
 2018. szeptember 18. 11:00

A T Wi-Fi AX névre keresztelt hálózat már az új 802.11.ax szabvány alapján készült, ami közel négyszer akkora sávszélességet tesz lehetővé, mint a 2013-as 802.11ac Wave 1.

Bővebben

A T Wi-Fi AX névre keresztelt hálózat már az új 802.11.ax szabvány alapján készült, ami közel négyszer akkora sávszélességet tesz lehetővé, mint a 2013-as 802.11ac Wave 1. Ugyanakkor a jelenleg kereskedelmi forgalomban kapható okostelefonok még nem rendelkeznek a szabványnak megfelelő chippel, így csak az 1 Gbps sebességet érhetik el, az első kompatibilis készülékek megjelenése legkorábban jövőre várható. A vállalat emellett bejelentette az 5G-s mobil hálózat kiépítéséhez preferált partnereket, amelyek a Samsung, az Ericson, és a Nokia lettek, a várakozásokkal ellentétben a Huawei végül kimaradt.

(www.zdnet.com)
Kevesebb
Hasonló hírek
 2018. december 18. 16:00

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet.

Bővebben

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet. Az indoklás elsősorban a hatályos kínai politikai és jogi környezetre alapoz, miszerint a kínai vállalatoknak kötelezően együtt kell működniük az ország hírszerző szolgálataival, emellett említésre kerülnek olyan, a biztonsági közösség által az NCISA számára hozzáférhető tett ─ a nyilatkozatban azonban nem részletezett ─ információk, amelyek nemzetbiztonsági szempontból „ésszerű aggályokat” keltenek a cég termékeivel szemben. A CTK hírügynökség szerint a Huawei csehországi képviselete határozottan visszautasítja a kémkedési vádakat és felszólítja az ügynökséget, hogy szolgáltasson bizonyítékot azok alátámasztására. Ennek fontosságát nemrég a német Szövetségi Információs Biztonsági Hivatal vezetője emelte ki egy interjú során, hozzátéve, hogy a BSI által végzett vizsgálatok semmi nyomát nem találták annak, hogy a kínai cég kiberhírszerzési műveletekben venne részt. Ezzel együtt az Egyesült Államok példáját ─ valamint felhívását ─ követve már több ország kizárta a Huawei-t az 5G-s hálózatok kiépítéséből, úgy mint Ausztrália, Új-Zéland, valamint Japán. 

(securityaffairs.co)
Kevesebb
 2018. november 29. 13:40

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja az ország mobil telekommmunikációs cége (Spark) számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna.

Bővebben

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja a Spark New Zealand mobil telekommmunikációs cég számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna. Annak ellenére született meg a tiltás, hogy a két cég között már történt e téren együttműködés, sőt márciusban be is mutattak egy 5G-s teszthálózatot. Az eset ráadásul diplomáciai szempontból is összetett, hiszen bár Új-Zéland az „Öt Szem” szövetség tagja, legnagyobb kereskedelmi partnere Kína. A Spark csalódottságát fejezte ki a döntéssel kapcsolatban, de mint elmondták, még nem volt idejük felülvizsgálni a részletes indoklást. Szándékuk szerint a kínai cég eszközeit használták volna a rádió-hozzáférési hálózat (RAN) kiépítéséhez, ezzel együtt biztosak benne, hogy a hálózatot 2020 júliusáig képesek lesznek átadni. Ausztrália már augusztusban kitiltotta a kínai tech óriást, ugyancsak biztonsági megfontolásból.

(securityweek.com)
Kevesebb
 2018. augusztus 30. 14:54

A Nightwatch Cybersecurity kutatói komoly biztonsági rést fedeztek fel az Android jogosultsági rendszerén, ugyanis a telepített appok a felhasználó tudta nélkül szenzitív hálózati adatokhoz férhetnek hozzá.

Bővebben

A Nightwatch Cybersecurity kutatói komoly biztonsági rést fedeztek fel az Android jogosultsági rendszerén, miszerint a telepített appok a felhasználó tudta nélkül szenzitív hálózati adatokhoz férhetnek hozzá. Az adatszivárgás speciális belső rendszerüzeneteknek (Intentek) köszönhető, amelyeket minden androidos alkalmazás és rendszer folyamat képes olvasni. Ezek két típusa, mint kiderült olyan információkat tesz elérhetővé, mint a Wi-Fi hálózat neve, a BSSID, az eszköz lokális IP címe, DNS szerver információk, illetve ─ Android 6.0-nál korábbi verzió esetében ─ az eszköz MAC címe. Egy, a valós életben is alkalmazható támadási szcenárió szerint a támadó, miután rábírta a célszemélyt egy megfelelően konfigurált applikáció telepítésére, a kiolvasott BSSID birtokában az áldozat helyzetére vonatkozó információkhoz juthat hozzá, olyan publikus adatbázisok segítségével, mint például a Skyhook, vagy a WiGLE. A probléma minden Android verziót érint, azonban a Google csupán a legutóbbiban (Android 9 Pie) tervezi javítani.

(www.bleepingcomputer.com)
Kevesebb
 2018. augusztus 27. 15:07

A Usenix biztonsági konferencián egyetemi kutatók egy olyan új eljárást mutattak be, amelynek segítségével fizikai hozzáférés nélkül képesek voltak okos telefonokról titkosító kulcsokat kinyerni.

Bővebben

A Usenix biztonsági konferencián egyetemi kutatók egy olyan új eljárást mutattak be, amelynek segítségével fizikai hozzáférés nélkül képesek voltak okostelefonokról titkosító kulcsokat kinyerni. A módszer alapjául az elektromágneses kisugárzás érzékelése szolgál, amely nem új technika, hiszen a 90-es évek óta jól dokumentált, ám a témával foglalkozó szakemberek az utóbbi évek tesztjei során csak komoly időigénnyel, és csak közvetlenül az adott eszköz chipjén mérve voltak képesek megszerezni az információt. A Georgia State University kutatói ezzel szemben 20 cm távolságból, mindössze néhány másodperc alatt 95.7, valamint 99%-os pontossággal meg tudták határozni a titkosító kulcsokat, amihez elég volt egy gyors mintát venniük a kikulcsolási műveletről. A tesztekhez Alcatel Ideal és Samsung Galaxy Centura telefonokat, valamint egy Linux disztribúciót futtató beágyazott eszközt használtak, amelyeken az OpenSSL programkönyvtár az akkori legfrissebb (1.1.0g) verziója volt telepítve. Mivel a technika valós körülmények közötti alkalmazásra is módot ad, a kutatók a nyilvánosságra hozatal előtt felvették a kapcsolatot az OpenSSL-t gondozó szervezettel, akik a javasolt védekező megoldásokat már május 20-án beépítették.

(www.bleepingcomputer.com)
Kevesebb
 2018. augusztus 23. 11:35

Ausztrália kormánya nemzetbiztonsági okokra hivatkozva kizárta a külföldi gyártókat az ország 5G-s mobilhálózatának kialakításából, ezzel többek között olyan, a technológia terén piacvezető tech óriásokat is, mint a Huawei, vagy a ZTE.

Bővebben

Ausztrália kormánya nemzetbiztonsági okokra hivatkozva kizárta a külföldi gyártókat az ország 5G-s mobilhálózatának kialakításából, ezzel többek között olyan, a technológia terén piacvezető tech óriásokat is, mint a Huawei, vagy a ZTE. Mitch Fifield kommunikációs és Scott Morrison belügyminiszter közös nyilatkozata szerint az ausztrál kormány komoly aggodalmakat táplál az olyan külföldi cégek bevonásával szemben, akik idegen államhatalmakhoz köthetőek. Az intézkedés kapcsán a tavaly előirányozott és 2018. szeptember 18-án hatályba is lépő Távközlési Ágazati Biztonsági Reformra (TSSR) hivatkoznak, ami jelentős szigorításokat fogalmaz meg a telekommunikációs cégek számára az ausztrál hálózatok elleni illetéktelen hozzáférések megakadályozása céljából.

(www.zdnet.com)
Kevesebb
 2018. július 26. 12:48

A Deutsche Telekom teszthálózatán bevezetésre került az SK Telekom (Dél-Korea legnagyobb vezeték nélküli távközlési szolgáltatója) „kvantumbiztos” rendszere.

Bővebben

A Deutsche Telekom teszthálózatán bevezetésre került az SK Telecom (Dél-Korea legnagyobb vezeték nélküli távközlési szolgáltatója) „kvantumbiztos” rendszere. Az architektúra három fő összetevőből áll, a kvantum kulcs elosztásból, egy kvantum véletlenszám-generátorból és az operációs rendszerből. Az dél-koreai vállalat elmondása szerint 2019-ben a biztonsági rendszer bevezetésre kerül német partnere kereskedelmi hálózatán, és a technológia képes lesz biztosítani az 5G hálózatok biztonságát is. Az ambíciózus cég mindeközben 8,9 millió dolláros egyezséget kötött az amerikai QuantumXchange-el, illetve ez év februárjában többségi részesedést vásárolt a svájci székhelyű, szintén kvantum alapú biztonsági megoldásokat fejlesztő IDQ-ben.

(www.zdnet.com)
Kevesebb
 2018. július 23. 11:30

Az Egyesült Királyságaban működő Huawei Kiberbiztonsági Értékelő Központ (HCSEC) múlt héten kiadott jelentésében azonosított hiányosságok új kockázatokat tártak fel a brit távközlési hálózatokban.

Bővebben

Az Egyesült Királyságban működő Huawei Kiberbiztonsági Értékelő Központ (HCSEC) múlt héten kiadott jelentésében azonosított hiányosságok új kockázatokat tártak fel a brit távközlési hálózatokban. A kormányzati jelentés tovább fokozza a kínai kormánnyal kapcsolatos kémkedési aggodalmakat, ugyanis csak korlátozott biztosítékot találtak arra vonatkozóan, hogy a Huawei nem jelent nemzetbiztonsági kockázatot, így a korábbi állapothoz képes rosszabb minősítést kapott a cég. A brit kormány és a hírszerző ügynökségek alá tartozó HCSEC az infrastruktúrájukban működő összes Huawei terméket és folyamatot átvizsgálta, amelynek során több technikai kérdést is megfogalmaztak, például a külső beszállítókkal, a harmadik felektől származó szoftverek biztonságával, továbbá a belső termékkódok ellenőrzésével kapcsolatban. Utóbbi javítására már folyamatban van a megoldási program, amelynek teljesítési határideje 2020 közepe. A Huawei vállalat üdvözölte a termékeivel kapcsolatos visszajelzéseket, és kifejezte elkötelezettségét a feltárt hiányosságok kezelésében, elmélyítve kapcsolatát Nagy-Britanniával.

(www.reuters.com)
Kevesebb
 2018. június 21. 10:42

A hónap elején, öt amerikai törvényhozó szóltotta fel a Google-t, hogy vizsgálja felül partneri együttműködését a kínai Huawei gyártóval, mellyel szemben nemzetbiztonsági aggályok miatt egyre erősödik a kongresszus kritikája.

Bővebben

A hónap elején öt amerikai törvényhozó szólította fel a Google-t, hogy vizsgálja felül partneri együttműködését a kínai Huawei gyártóval, mellyel szemben nemzetbiztonsági aggályok miatt egyre erősödik a kongresszus kritikája. A szenátorok által szerdán megfogalmazott nyílt levélben említésre került, hogy a Google utóbb visszautasította a Védelmi Minisztériummal kötött, ,,Project Maven" névre keresztelt kutatási együttműködés meghosszabbítását, így a szerzők szerint a cégóriás nagyobb hajlandóságot mutat a Kínai Kommunista Párt támogatására, mint az amerikai hadsereggel való együttműködésre. A Google szóvivőjének válasza szerint cégük - ugyanúgy, mint számos más amerikai vállalat -, több tucat OEM gyártóval köt partneri megállapodást világszerte, beleértve a Huawei-t is. A megállapodás nem biztosít speciális hozzáférést a Google felhasználói adatokhoz, sőt adatvédelmi és biztonsági kitételeket tartalmaz a felhasználói adatokra vonatkozóan.

(www.cyberscoop.com)
Kevesebb