Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
szabályozás Infowars személyes adatok védelme Európai Unió CyCon X ERP Csehország titkosítás szankció Cambridge Analytica Szingapúr gyakorlat GDPR adatlopás IdenTrust Mexikó Kína malware Toka SK Telecom Titan drón legjobb gyakorlatok kiberhadviselés Samba Egyesült Államok Google véletlenszám-generátor vélemény telekommunikáció
 június 12. 16:25

Az Oak Ridge National Laboratory felfedte a „Summit” névre hallgató szuperszámítógépet, amely teljesítménye 200 petaflop, más szóval 200 000 milliárd számítást képes elvégezni egyetlen másodperc alatt.

Bővebben

Az Oak Ridge National Laboratory felfedte a „Summit” névre hallgató szuperszámítógépet, amely teljesítménye 200 petaflop, más szóval 200 000 milliárd számítást képes elvégezni egyetlen másodperc alatt, így mintegy dupla akkora kapacitással rendelkezik, mint az előző világrekorder, a kínai Sunway TaihuLight. Napjainkban a szuperszámítógépek változatos feladatokat látnak el, például nukleáris detonációk szimulációit futtatják rajtuk, vagy éppen a Föld klímájának változását modellezik velük. A Summit jelenleg a gyógyászat számára nyújt segítséget azáltal, hogy feldogozza több millió veterán katona egészségügyi információit.

(motherboard.vice.com)
Kevesebb
Hasonló hírek
 augusztus 07. 12:54

Az Egyesült Államok Energiaügyi Minisztériuma (DoE) bejelentette, hogy az amerikai kritikus rendszereket érő kiberfenyegetések miatt gyakorlatot irányoztak elő, amelynek során a villamosenergia-hálózat kibertámadások utáni helyreállítási képességét fogják felmérni a célból, hogy felkészülhessenek egy valós támadásra.

Bővebben

Az Egyesült Államok Energiaügyi Minisztériuma (DoE) bejelentette, hogy az amerikai kritikus rendszereket érő kiberfenyegetések miatt gyakorlatot irányoztak elő, amelynek során a villamosenergia-hálózat kibertámadások utáni helyreállítási képességét fogják felmérni a célból, hogy felkészülhessenek egy valós támadásra. Az E&E News szerint a „Liberty Eclipse”-nek keresztelt, várhatóan egy hetes tesztet egy elszeparált elektromos hálózaton ─ a New York-közeli Plum Island-en ─ hajtják majd végre. Az energetikai rendszerek teljes leállás (Black Out) utáni újraindítása (Black Start) még a legkedvezőbb körülmények között is bonyolult és időigényes feladat, mivel az erőművek saját felhasználásra nem termelnek energiát. Ahhoz, hogy a villamos áram fejlesztés ismét meginduljon, először egy kezdeti jelentős energialöketre van szükség, amit dedikált létesítmények útján termelnek meg. Egy kibertámadás esetén ez a folyamat elakadhat, ezért rendkívül fontos az ezt vezérlő informatikai rendszerek ellenálló képességének felmérése és fejlesztése.

securityaffairs.co
Kevesebb
 augusztus 07. 09:18

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást.

Bővebben

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást. A szerző hátrányként említi az elavult, és nem megfelelően testre szabható előmeneteli rendszert, a civil szféránál jóval alacsonyabb bérezést, valamint a hadsereg sajátosságaként közismert többi, például ápoltság, testsúly, és fizikai követelményeket. Míg az NSA igazgatója, Paul Nakasone tábornok szerint „a legjobb programozóik ötvenszer, százszor jobbak, mint a társaik”, addig ezen csúcs programozók számára sem lehetséges a gyorsabb előléptetés. A másik probléma, amivel a toborzóknak szembesülniük kell, a megtartás. A szakemberek jellemzően a kihívásokat és az ismertséget keresik, a katonai berkeken belül – a nem technikai elöljárók miatt – az elismertség esetleges, a kihívások (értsd: hackelés) pedig el-elmaradhatnak. A megfelelő karrierépítés és a megtartás problémájára a szerző a katonaorvosok példáját hozza fel, amit a hadsereg a technikai szakértők esetében is alkalmazhatna.

(warontherocks.com)
Kevesebb
 augusztus 01. 14:26

A kínai cenzúra szabályokra szabott webes kereső kivitelezése „Dragonfly” kódnév alatt 2017 tavasza óta zajlik, azonban csak év végén kapott lendületet, miután a Google vezérigazgatója, és egy magas rangú kínai tisztségviselő a témában megbeszélést folytatott.

Bővebben

A kínai cenzúra szabályokra szabott webes kereső kivitelezése „Dragonfly” kódnév alatt 2017 tavasza óta zajlik, azonban csak év végén kapott lendületet, miután a Google vezérigazgatója, és egy magas rangú kínai tisztségviselő a témában megbeszélést folytatott. Információk szerint ─ többek között ─ emberi jogokkal, demokráciával, vallással és béketüntetésekkel kapcsolatos kifejezések szerepelnek majd a kereső motor feketelistáján, amit a The Intercept szerint már be is mutattak a kínai kormánynak. A kereső élesbe állása valamikor a következő hat és kilenc hónap között valószínűsíthető, a kínai hatóságok engedélyezési eljárásától függően. Sem a Google, sem Kína internetes szabályozó szerve (Kibertér Adminisztrációs Iroda) nem reagált a Reuters megkeresésére.

(www.reuters.com)
Kevesebb
 július 27. 14:23

A tech óriás a múlt hét során egy leányvállalat bejegyzésére kapott engedélyt Kínában, ám végül csupán néhány óráig szerepelt a kínai cégjegyzékben, mivel nem sokkal a hivatalos bejelentést követően törölték onnan.

Bővebben

A tech óriás a múlt hét során egy leányvállalat bejegyzésére kapott engedélyt Kínában, ám végül csupán néhány óráig szerepelt a kínai cégjegyzékben, mivel nem sokkal a hivatalos bejelentést követően törölték onnan. A Facebook szóvivője szerint a cég a kínai fejlesztők és startupok számára szeretett volna egy tréningekre és workshopokra koncentráló innovációs központot nyitni az Alibaba főhadiszállásának is otthont adó Hangcsouban, ahogy tette azt korábban a világ számos pontján, például Brazíliában, Franciaországban, Indiában és Dél-Koreában. A Zdnet úgy tudja, hogy helyi tisztviselők és az internetes felügyeletet ellátó Kibertér Adminisztrációs Iroda közötti nézeteltérés vezetett a visszavonáshoz.

(www.zdnet.com)
Kevesebb
 július 26. 07:17

A kellően bonyolult és hosszú jelszavak megjegyzésére legtöbbször egy jelszókezelő program alkalmazását javasolják több fórumon is, például a SANS hírlevél is dedikált egy számot a témával kapcsolatban.

Bővebben

A kellően bonyolult és hosszú jelszavak megjegyzésére legtöbbször egy jelszókezelő program alkalmazását javasolják több fórumon is, például a SANS hírlevél is dedikált egy számot a témával kapcsolatban. A 1Password jelszókezelő ebben a témában is szintet tudott lépni, az „utazás üzemmód” bevezetésével. Az üzemmódot kifejezetten a felhasználói visszajelzések alapján fejlesztették ki, célja, hogy elrejtse a jelszókezelő alkalmazás meglétét a kíváncsi hivatalos szervek előtt. Például, az Amerikai Egyesül Államok területére való beutazás során a bevándorlási hivatal tisztje kérheti, hogy a belépni szándékozó oldja fel a telefonját vagy laptopját, ezzel felfedve az elmentett jelszavakat és belépési adatokat is. Az új funkció nemcsak elrejti ezeket az adatokat, hanem – az utazásra biztonságosnak megjelölt széfek kivételével – teljes egészében eltávolítja a telepített széfeket az eszközökről mindaddig, míg az utazás üzemmód engedélyezve van. A csoport mód ehhez képest még olyan többletfunkcióval is rendelkezik, hogy a csoport adminisztrátora határozhatja meg azon adatok körét, amelyek az üzemmód aktiválását követően is elérhetőek maradnak.

(www.blog.agilebits.com)
Kevesebb
 július 24. 11:09

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket.

Bővebben

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket. A részleg elsősorban a szavazórendszerek és kritikus infrastruktúrák elleni támadásokat, az álhírek, valamint az erőszakos ideológiák terjesztését, illetve a bűnözői tevékenységek technológiai támogatását vizsgálja. A most publikált jelentés mindemellett kiemelten foglalkozik a 2018-as időközi választásokkal kapcsolatos aspektusokkal, ─ köztük Oroszország szerepével ─ valamint a külföldi befolyásoló műveletek kezeléséhez javasolt tervekkel és javaslatokkal.

(www.securityweek.com)
Kevesebb
 július 23. 11:30

Az Egyesült Királyságaban működő Huawei Kiberbiztonsági Értékelő Központ (HCSEC) múlt héten kiadott jelentésében azonosított hiányosságok új kockázatokat tártak fel a brit távközlési hálózatokban.

Bővebben

Az Egyesült Királyságban működő Huawei Kiberbiztonsági Értékelő Központ (HCSEC) múlt héten kiadott jelentésében azonosított hiányosságok új kockázatokat tártak fel a brit távközlési hálózatokban. A kormányzati jelentés tovább fokozza a kínai kormánnyal kapcsolatos kémkedési aggodalmakat, ugyanis csak korlátozott biztosítékot találtak arra vonatkozóan, hogy a Huawei nem jelent nemzetbiztonsági kockázatot, így a korábbi állapothoz képes rosszabb minősítést kapott a cég. A brit kormány és a hírszerző ügynökségek alá tartozó HCSEC az infrastruktúrájukban működő összes Huawei terméket és folyamatot átvizsgálta, amelynek során több technikai kérdést is megfogalmaztak, például a külső beszállítókkal, a harmadik felektől származó szoftverek biztonságával, továbbá a belső termékkódok ellenőrzésével kapcsolatban. Utóbbi javítására már folyamatban van a megoldási program, amelynek teljesítési határideje 2020 közepe. A Huawei vállalat üdvözölte a termékeivel kapcsolatos visszajelzéseket, és kifejezte elkötelezettségét a feltárt hiányosságok kezelésében, elmélyítve kapcsolatát Nagy-Britanniával.

(www.reuters.com)
Kevesebb
 július 20. 12:06

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért.

Bővebben

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért. A Zdnet információi szerint a cég egy nyilvánosan elérhető Amazon tárhelyen „felejtett” mintegy 2 600 file-t, amelyeket jelszóval sem védtek. Ezek között több százezer amerikai szavazó teljes neve, otthoni címe, neme, elérhetőségei, születési adatai és politikai irányultsága volt megtalálható, kiegészítve egy becsléssel, hogy az adott személy vélhetően hogyan fog szavazni a 2016-os elnökválasztáson. Az incidenst felfedező biztonsági kutató felvette a kapcsolatot a vállalattal, akik, miután elérhetetlenné tették az adatokat, közölték, hogy jelenleg is vizsgálatokat folytatnak, azonban az adatok publikusak voltak, így az érintett állampolgárokkal kizárólag törvényi felszólítás esetében veszik fel a kapcsolatot. Azt jelenleg nem tudni, hogy az adatok mióta voltak nyilvánosan elérhetőek, mindenesetre ahhoz elég hosszú ideje, hogy az olyan nyíltan elérhető Amazon S3-as tárhelyeket ─ az adatbiztonságra való figyelemfelhívás végett ─ felderítő szolgáltatások, mint például a Grayhat Warfare, cacheljék a tartalmat.

(www.zdnet.com)
Kevesebb