Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Wired APT39 Amazon Discord személyes adatok védelme online propaganda e-szavazórendszer törvény Whitepages NewsGuard hirdetés NSDC Armor Games Netcraft Investigatory Powers Act incidens adatgyűjtés katonai adatok Animoto RDP Kaspersky breakout speed ENISA Palo Alto Artsy Microsoft Domain DPA CDU APT
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 február 20. 08:57

A Computer Swaden tech portál információi szerint a 1177 Vårdguiden (Svédország egészségügyi segélyhívójának) egy alvállalkozója, a thajföldi Medicall mintegy 2,7 millió vészhívás hangfelvételeit tárolta titkosítatlan formában, egy hitelesítés nélkül nyíltan bárki számára elérhető webszerveren.

Bővebben

A Computer Swaden tech portál információi szerint a 1177 Vårdguiden (Svédország egészségügyi segélyhívójának) egy alvállalkozója, a thaiföldi Medicall mintegy 2,7 millió vészhívás hangfelvételeit tárolta titkosítatlan formában, egy hitelesítés nélkül nyíltan bárki számára elérhető szerveren. A szóban forgó hívások a Computer Swaden szerint rendkívül szenzitív információkat tartalmaznak a betegekről, mint például a betegségek tünetei, kórelőzmények, gyógyszeres kezelések, társadalombiztosítási számok. Mindezek mellett ráadásul 57 000 telefonszám is megtalálható az adatbázisban, ami lényegesen megkönnyítheti a betegek beazonosítását. Egyelőre nem tisztázott, mennyi ideig voltak elérhetőek az információk, illetve, hogy arra nem jogosultak hozzáfértek-e az adatbázishoz, mindenesetre ─ már csak a GDPR világos követelményei miatt is ─ számítani lehet az ügy mélyreható vizsgálatára. 

(thenextweb.com)
Kevesebb
 február 18. 10:07

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez, amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára. 

Bővebben

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez ─ mint például az Egyesült Államok, Nagy Britannia, Dánia, Hollandia és Észtország ─ amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára, a hagyományos haderőnemeket kiegészítendő. A nyilvános kommunikáció nem titkolt célja az ellenséges nemzetek elrettentése, különösen annak figyelembevételével, hogy az Észak-atlanti Szövetség egyre nagyobb összegeket fordít az informatikai hadviselésre. Minderre jó példa, hogy csak az Egyesült Királyság idén 65 millió fontot szán e feladatra.

(securityweek.com)
Kevesebb
 február 14. 10:55

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét.

Bővebben

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét. Az ügy folytatásaként a szövetségi alkotmánybíróság is vizsgálódott, azonban nem talált kivetnivalót a szóban forgó teszt kapcsán, az indoklás szerint a népszámlálás megfelelő előkészítéséhez fűződő jogalkotói érdek erősebb, mint az esetleges kockázatokat jelentő teszteljárás elhagyása az adatvédelemre tekintettel. Figyelemmel arra, hogy Németország köteles az Európai Bizottság felé statisztikai adatokat szolgáltatni a tervezett népszámlálás kapcsán, a tesztüzem realizálása elengedhetetlen a bíróság szerint, még akkor is, ha az ennek során megvalósuló adatkezelés neveket, lakcímeket, nemi besorolást, családi állapotot, felekezeti hovatartozást is tartalmaz, valamint ehhez kapcsolódóan két éves adattárolást. A német belügyminisztérium a próbaüzemet meg is kezdte, annak ellenére, hogy az említett jogvédő szervezet alkotmányossági panaszt is be kíván nyújtani az ügyben.

(heise.de)
Kevesebb
 február 13. 13:31

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency.

Bővebben

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency. Eddig öt ország (Belgium, Franciaország, Hollandia, Egyesült Királyság, és az Egyesült Államok) számítógépes vészhelyzeti reagáló csoportja (CERT) tartozik a hálózathoz, azonban az ígéretek szerint még idén minden tagország lehetőséget kap a csatlakozásra. Emellett a távlati tervek között szerepel egy jövőbeli kiberbiztonsági információs központ létrehozása is, amelynek lényeges előnye, hogy nem igényel majd további pénzügyi támogatást, önálló személyzetet, valamint szabályozásbeli módosítást.

(nato.int)
Kevesebb
 február 08. 13:20

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül.

Bővebben

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül. Az említett szövetség nézete szerint az internetszolgáltatók többsége már bebizonyította, hogy figyelmet fordítanak az etikai normák betartására a politikai, illetve a törvényhozói beavatkozástól függetlenül; számos eset révén kijelenthető, hogy a szolgáltatók önszabályozó mechanizmusai működnek, ahogy ez például a nem kívánt és illegális tartalmak kapcsán is elmondható. A szövetség központi elemként emeli ki, miszerint a digitális világ etikai normáinak magasabb szintre emelése az iskolai tanítás keretében történő felvilágosítás révén válhatna lehetségessé. Fontosnak tartják, hogy ne újabb és újabb normatív eszközök segítségével próbálja az állam az egyéneket szabályok betartására kötelezni ebben a tárgykörben, hanem az általános etikai és kulturális magatartást kell tudatosabbá, fejlettebbé tenni az állampolgárok körében.

(heise.de)
Kevesebb
 február 01. 11:13

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet.

Bővebben

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet. Amennyiben a program észleli, hogy egy program nem megbízható SSL/TLS tanúsítványt próbál elhelyezni ─ ezzel lehetőséget szerezni a weboldal és a böngésző közötti titkosított webes forgalom megfigyelésére ─ a „MOZILLA_PKIX_ERROR_MITM_DETECTED” hibaüzenet jelenik majd meg. A hitelesítő adatokra vadászó malware-ek mellett ugyanakkor így tesz sok antivírus szoftver is, ezért a figyelmeztető üzenet mellett a felhasználók a Mozilla support oldalán hasznos információkat és javaslatokat találhatnak majd többek közt a különböző AV szoftverek konfigurálására vonatkozóan. A Firefox ezzel a második böngésző lesz, ami MitM hibaüzenetet jelenít meg, a Google Chrome után, ami a 63-as verzió óta már rendelkezik ezzel a biztonsági funkcióval. 

(zdnet.com)
Kevesebb
 január 31. 08:54

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni az ilyen jellegű támadások növekvő száma okán.

Bővebben

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni a kibertámadások növekvő száma okán. EU-s képviselők, a német szövetségi parlament, azaz a Bundestag, továbbá a tartományi parlamentek képviselői egységes, mihamarabbi és szigorúbb fellépést sürgetnek a szenzitív adatok védelme, a gazdasági kémkedés, valamint a kiberbűncselekmények büntetési tétele terén, alkalmazkodva ezáltal az EU egyre határozottabb elvárásaihoz is. Ezzel kapcsolatosan már el is készült az a javaslat, amely megfogalmazza az ehhez szükséges jogszabály-módosítások koncepcióját. Ennek keretében újfajta követelmények kerülnének előírásra mind az egyes készülékgyártók, mind az online szolgáltatást nyújtók vonatkozásában, például annak elérése érdekében, hogy valamilyen módon a végfelhasználók a megfelelő jelszavak megalkotására, illetve azok rendszeres megváltoztatására legyenek kényszerítve. Arra is különös hangsúlyt fektetnének a javaslat szerint, hogy szövetségi, illetve tartományi hatóságok pénzügyileg, technikailag, infrastrukturálisan, valamint humánerőforrásilag hatékonyabban tudjanak fellépni kibertámadások ellen. 

(heise.de)
Kevesebb
 január 30. 08:00

A Netcraft hétfőn bejelentette, hogy új mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amelynek célja a mobil felhasználók adathalász és egyéb, káros tartalmú weboldalak elleni védelmének növelése.

Bővebben

A Netcraft bejelentette, hogy mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amely az adathalászat és egyéb, káros tartalmú weboldalak elleni védelem növelését célozza. A vállalat úgy véli, a népszerű mobil böngészők nem biztosítanak az asztali verziókkal azonos szintű védelmet, ezért a cég úgy döntött, hogy a már 2005 óta működő anti-phishing rendszerét ─ amely több, mint 56 millió egyedi adathalász weboldalt azonosít ─ most a mobilböngészők számára is elérhetővé teszi 28 napig ingyenes, majd havi, vagy éves díj ellenében. Az Androidos verzió már letölthető a Google Play Store-ból, és a tervek szerint a közeljövőben iOS-en is megjelenik az applikáció. (Szerk. megjegyzés: asztali platformon a cég böngésző kiegészítője ingyenesen elérhető.) 

(www.securityweek.com)
Kevesebb