Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Franciaország cenzúra COPPA Bundestag kiberbűnözés ElectionGuard SDK vizsgálat MikroTik DDoS dekriptor káros kód AZORult APT Windows Insider Program Egyesült Államok ShadowHammer Ransomware ipari vezérlőrendszer tracking cookies tömeges mefigyelés Instagram Exchange elemzés Muhstik Microsoft botnet Bluetooth NBSZ_NKI nyomkövető sütik Hexion
 2018. július 30. 11:09

Múlt héten a Facebook és a Twitter is nyilvánosságra hozta második negyedévre vonatkozó jelentését, amelyben mindkét cég a részvények jelentős visszaeséséről számolt be.

Bővebben

Múlt héten a Facebook és a Twitter is nyilvánosságra hozta második negyedévre vonatkozó jelentését, amelyben mindkét cég a részvények jelentős visszaeséséről számolt be. A platformok vezetői a felhasználók elfordulásáért az Európai Unió általános adatvédelmi rendeletét, a GDPR-t hibáztatják. Egyes európai törvényhozók szerint azonban a Facebook sokkal inkább az utóbbi idők botrányainak köszönheti a felhasználók elpártolását. Andrea Jelinek, az Európai Adatvédelmi Testület vezetője szintén úgy véli, hogy nem a GDPR vezetett a bevételek csökkenéséhez, a felhasználók pusztán megismerték a jogaikat, amelyeket ezáltal már gyakorolni is képesek. A Wix.com vezetője semmilyen hatást nem tapasztalt a GDPR hatálybalépését követően, a Google vezérigazgatója, Sundar Pichai pedig még túl korainak tartja, hogy a rendelet hatásait meg lehessen állapítani.

(www.bloomberg.com)
Kevesebb
Hasonló hírek
 április 26. 08:00

A Facebook egy márciusi közleményében arról adott tájékoztatást, hogy egyes ügyfeleinek jelszavait titkosítatlan formában kerültek tárolásra, később azonban kiderült, hogy az érintett Instagram felhasználók száma jóval nagyobb.

Bővebben

A Facebook egy márciusi közleményében arról adott tájékoztatást, hogy egyes ügyfeleinek jelszavai titkosítatlan formában kerültek tárolásra. Az érintett ügyfélkörről szólva eredetileg azt közölték, hogy több száz millió Facebook Lite, több tíz millió Facebook, valamint több tízezer Instagram felhasználót fognak kiértesíteni. A közleményt azonban a múlt héten frissítették, eszerint az érintett Instagram felhasználók száma jóval nagyobb, több millióra tehető. Az esetről először Brian Krebs biztonsági szakértő írt blogján, amelyből kiderült, hogy a probléma már 2012 óta fennállt, ahogy az is, hogy több, mint 20 000 Facebook alkalmazott férhetett hozzá a jelszavakhoz. A tech cég nem sokkal később kiadott közleménye sietett hangsúlyozni, hogy a jelszavak csak a vállalat belső rendszerein keresztül voltak elérhetőek, a problémát sikeresen elhárították, és nem találtak arra utaló nyomot, hogy a jelszavakhoz bárki illetéktelenül hozzáfért volna.

(theverge.com)
Kevesebb
 március 29. 10:32

A Twitter figyelmezteti felhasználóit egy, a platformján hétfő óta lánclevél szerűen keringő álhírre (hoax), amely ,,színesebb" hírfolyam-megjelenítést ígér azoknak a felhasználóknak, akik profiljukban átállítják a születési évüket 2007-re.

Bővebben

A Twitter figyelmezteti felhasználóit egy, a platformján hétfő óta lánclevél szerűen keringő álhírre (hoax), amely ,,színesebb" hírfolyam-megjelenítést ígér azoknak a felhasználóknak, akik profiljukban átállítják a születési évüket 2007-re. A Twitter szabályai szerint viszont ez automatikus kitiltást jelent a közösségi oldalról, hiszen ezáltal a felhasználók életéve nem éri el a 13 éves korhatárt. Az érintett felhasználók - a Twitter csapatának segítségével - visszaszerezhetik hozzáférésüket a zárolt fiókokhoz, a bejelentkezést követően, az utasításokat követve kell módosítaniuk a hibásan megadott születési dátumot - árulta el a közösségi média szóvivője.

(www.cnet.com)
Kevesebb
 március 12. 10:27

A Facebook pert indított két ukrán férfi – Gleb Sluchevsky és Andrey Gorbachov – ellen, mivel Facebook adatokhoz felhatalmazás nélküli hozzáférés megvalósításával megsértették a számítógépes csalásról és visszaélésről szóló törvényt, valamint megszegték a Facebookkal kötött szerződést azáltal, hogy jogszerű Facebook-fejlesztőknek adták ki magukat.

Bővebben

A Facebook pert indított két ukrán férfi – Gleb Sluchevsky és Andrey Gorbachov – ellen, mivel Facebook adatokhoz felhatalmazás nélküli hozzáférés megvalósításával megsértették a számítógépes csalásról és visszaélésről szóló törvényt, valamint megszegték a Facebookkal kötött szerződést azáltal, hogy jogszerű Facebook-fejlesztőknek adták ki magukat. 2017 és 2018 között, mintegy 63 000 Facebook felhasználót vettek rá káros kódokat tartalmazó böngészőbővítmények telepítésére. A két férfi állítólag négy webalkalmazást működtetett, köztük a Supertest-et és az FQiuzt, amelyek olyan személyiségi teszteket ajánlottak főleg orosz és ukrán felhasználók számára, mint a ,,Ki vagy a modern vámpírok közül?” vagy a ,,Ki a Te múltbéli hasonmásod?”, hasonlóan a ,,Mennyi királyi vér csörgedezik az ereidben?” kvízekhez. A tesztek kitöltéséhez a felhasználóknak Facebook fiókjukkal kellett bejelentkezniük, majd ezt követően le kellett tölteniük egy böngészőbővítményt, amely lehetővé tette a hackerek számára a Facebook és más közösségi fiókokhoz való hozzáférést, valamint a Fecebook hirdetések helyett saját tartalmaikat tudták megjeleníteni a hírfolyamban. A kontextus alapján az is felmerült, hogy a két férfi lehet felelős a tavaly év végén nyilvánosságra került adatszivárgásért amely során közel 81.000 Facebook felhasználó személyes üzenetei kerültek publikálásra és hozzáférési adataikat értékesítésre kínálták.

(www.theverge.com)
Kevesebb
 március 11. 15:12

A holland Adatvédelmi Hatóság (DPA) múlt heti közleményében arra hívta fel a figyelmet, hogy azok a weboldalak, alkalmazások, illetve szolgáltatók, akik kizárólag a nyomkövető cookie-k (sütik) elfogadásával engednek hozzáférést tartalmukhoz, nem felelnek meg az EU általános adatvédelmi rendeletének (GDPR).

Bővebben

A holland Adatvédelmi Hatóság (DPA) múlt heti közleményében arra hívta fel a figyelmet, hogy azok a weboldalak, alkalmazások, illetve szolgáltatók, akik kizárólag a nyomkövető cookie-k (sütik) elfogadásával engednek hozzáférést tartalmukhoz, nem felelnek meg az EU általános adatvédelmi rendeletének (GDPR). A GDPR egyértelműen meghatározza, hogy adatkelezés kizárólag a felhasználók egyértelmű és önkéntes engedélyével végezhető, egyes szolgáltatók viszont csak akkor engednek hozzáférést tartalmaikhoz, ha a felhasználó elfogadja a weboldal működéshez nem feltétlenül szükséges sütik (például a nyomkövető cookie) használatát. Mivel ilyen esetekben a felhasználó nem tagadhatja meg az engedélyt bizonyos következmények (például a tartalom megtekintésének korlátozása) nélkül, nem valósul meg a GDPR követelményei szerint meghatározott felhasználói önkéntesség.

(www.bleepingcomputer.com)
Kevesebb
 március 08. 11:57

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban.

Bővebben

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban. A közösségi oldal szerint azokat a felhasználókat érintett a hiba, akik az androidos Twitter alkalmazásban 2014. november 3. és 2019. január 14-e között megváltoztatták fiókadataikat, beleértve az e-mail címeket is. A felhasználói módosításokat követően, amennyiben az alkalmazáson belül korábban engedélyezték a védett módot (Protect your tweets), a Twitter automatikusan letiltotta a funkciót. Egyelőre az ügy kapcsán nem indítottak vizsgálatot a közösségi platform ellen, amely már korábban is szembesült a GDPR megsértésének vádjával. Tavaly év végén az ír Adatvédelmi Bizottság indított vizsgálatot a Twitter ellen, miután a cég elutasította a t.co webes linkkövető adatok átadását, majd biztonsági kutatók fedeztek fel egy olyan biztonsági hibát, amellyel engedély nélküli szöveges tweet bejegyzéseket lehetett közzétenni a platformon. Ez a hiba kizárólag angol twitterfiókokat érintett.

(www.engadget.com)
Kevesebb
 február 27. 15:27

Az Európai Távközlési Szabványosítási Intézet (ETSI) február 19-én közzétette a konzumer IoT eszközök kiberbiztonsági szabványát (ETSI TS 103 645 V1.1.1), amely a remények szerint a jövőbeni IoT tanúsítási rendszer alapjául szolgál majd.

Bővebben

Az Európai Távközlési Szabványosítási Intézet (ETSI) február 19-én közzétette a konzumer IoT eszközök kiberbiztonsági szabványát (ETSI TS 103 645 V1.1.1), amely a remények szerint a jövőbeni IoT tanúsítási rendszer alapjául szolgál majd. A szabvány célja, hogy elejét vegye a felhasználói adatszivárgásoknak, valamint a fogyasztói IoT eszközök ─ például DDoS támadásokhoz felhasznált ─ botnet hálózatokba történő bevonásának. A standard kapcsán Fausto Oliveira, az Acceptto vezető biztonsági mérnöke a végrehajtást tekinti a legnagyobb kihívásnak, ugyanis az ETSI nem bír törvényi kényszerítő erővel, így az implementálás azon múlik, hogy a tagállamok önkéntes alapon hoznak-e olyan jogszabályt, ami kötelezővé teszi a megfelelést. Oliveira ugyanakkor hatékony megoldásnak tartaná, ha az európai szabályozók ─ ideálisabb esetben az Európai Adatvédelmi Testület égisze alatt közösen ─ javasolnák az IoT eszköz gyártóknak az ETSI szabvány figyelembe vételét, amely hozzájárulna a GDPR-nak való megfeleléshez is. Mindemellett valószínűsíthető az is, hogy az ENISA fontos szerepet játszik majd az ETSI szabvány jövőjében.

(www.securityweek.com)
Kevesebb
 február 26. 07:10

A Google Project Zero egy biztonsági kutatója talált rá egy fehérlistára a C:Windowssystem32edgehtmlpluginpolicy.bin fájlban, amely lehetővé teszi a Facebook számára a beépített click-to-play biztonsági házirend megkerülését, így felhasználói engedély nélkül automatikusan lefutnak a Flash tartalmak.

Bővebben

Ivan Fratric, a Google Project Zero biztonsági kutatója talált rá egy fehérlistára a C:Windowssystem32edgehtmlpluginpolicy.bin fájlban, amely lehetővé teszi a Facebook számára a beépített click-to-play biztonsági házirend megkerülését, így felhasználói engedély nélkül automatikusan lefutnak a Flash tartalmak. A Microsoft a februári „patch kedd” során kiadott javítócsomagja óta már csupán két domain szerepel a listában (www.facebook.com, valamint az apps.facebook.com), amelyben tavaly novemberben még 58 domain volt megtalálható enkriptált formában. Fratric értetlenségét fejezte ki azzal kapcsolatban, hogy a domainek miért szerepeltek a kivételek között, valamint, hogy azok miért voltak titkosítva, továbbá kérdéses az is, hogy a Facebook miért maradt a listán a hibajavítást követően. 

(www.bleepingcomputer.com)
Kevesebb
 február 20. 08:57

A Computer Swaden tech portál információi szerint a 1177 Vårdguiden (Svédország egészségügyi segélyhívójának) egy alvállalkozója, a thajföldi Medicall mintegy 2,7 millió vészhívás hangfelvételeit tárolta titkosítatlan formában, egy hitelesítés nélkül nyíltan bárki számára elérhető webszerveren.

Bővebben

A Computer Swaden tech portál információi szerint a 1177 Vårdguiden (Svédország egészségügyi segélyhívójának) egy alvállalkozója, a thaiföldi Medicall mintegy 2,7 millió vészhívás hangfelvételeit tárolta titkosítatlan formában, egy hitelesítés nélkül nyíltan bárki számára elérhető szerveren. A szóban forgó hívások a Computer Swaden szerint rendkívül szenzitív információkat tartalmaznak a betegekről, mint például a betegségek tünetei, kórelőzmények, gyógyszeres kezelések, társadalombiztosítási számok. Mindezek mellett ráadásul 57 000 telefonszám is megtalálható az adatbázisban, ami lényegesen megkönnyítheti a betegek beazonosítását. Egyelőre nem tisztázott, mennyi ideig voltak elérhetőek az információk, illetve, hogy arra nem jogosultak hozzáfértek-e az adatbázishoz, mindenesetre ─ már csak a GDPR világos követelményei miatt is ─ számítani lehet az ügy mélyreható vizsgálatára. 

(thenextweb.com)
Kevesebb