Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
TeslaCrypt jelszavak Office Google kibertámadás tanúsítvány zsarolóvírus incidensek ANSSI Google+ kémkedés Venezuela CERT bírság mobil backup közösségi média Android Hollandia megfigyelés LinkedIn Franciaország Sednit Inrupt Mojave Amazon HTML Dánia Money Tap WLAN
 június 13. 08:14

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében.

Bővebben

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében. Az idei rendezvényen a résztvevők elsősorban a GDPR követelményei körüli technológiák alakítási lehetőségeire, és az online adatvédelemre vonatkozó kérdésekre összpontosítanak majd, az adott terület kulcsszereplőinek bevonásával. Olyan témakörökre lehet számítani, mint például a biztonságot növelő technológiák és megoldások, az online nyomon követés, a felhő biztonság, a szabványok szerepe, a megfelelőségi eszközök. A rendezvény mindkét napjának eseményei figyelemmel kísérhetők az élő, online internetes közvetítésen keresztül (első nap és második nap).

(www.enisa.europa.eu)
Kevesebb
Hasonló hírek
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 október 09. 10:50

Az ENISA kiadta az elektronikus bizalmi szolgáltatóktól az eIDAS alapján begyűjtött, 2017-es évre vonatkozó incidens adatokat összesítő jelentését.

Bővebben

Az ENISA kiadta az elektronikus bizalmi szolgáltatóktól az eIDAS alapján begyűjtött, 2017-es évre vonatkozó incidens adatokat összesítő jelentését. Az összefoglaló főbb megállapításai szerint az incidensek közel fele határokon átívelő és komoly hatással bírt; a leginkább érintett szolgáltatások pedig az e-aláírás és az elektronikus bélyegzők voltak. Egy másik fontos megállapítás, hogy a biztonsági események hátterében elsősorban rendszerhibák és harmadik feleket érintő hibák álltak ─ mindkettő 36%-ot tett ki. Steve Purser, az ENISA alapműveletekért felelős osztályának vezetője szerint a jelentés világosan megmutatja, hogy az európai bizalmi szolgáltatók felügyelete csak nemzetek közötti kooperációval lehetséges.

(www.enisa.europa.eu)
Kevesebb
 szeptember 18. 14:14

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni.

Bővebben

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni azáltal, hogy a célkitűzések számbavétele mellett ajánlásokat és ötleteket is nyújt ezek eléréséhez egy gyors és könnyen kezelhető felületen. A segédlet a NIS irányelv követelményeinek megfelelően került kialakításra és a tervek szerint a jövőben újabb kérdéskörökkel fog bővülni. Az ügynökség emellett frissítette azt az interaktív online térképet is, amelyen a tagállamok felkészültségi állapotát lehet figyelemmel kísérni. 

(www.enisa.europa.eu)
Kevesebb
 augusztus 31. 15:02

Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését.

Bővebben

Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését, amely szerint tavaly mintegy 169 incidenst jeleztek a nemzeti telekommunikációs szabályozó hatóságok (NRA-k). A korábbi évek trendjeinek megfelelően a legtöbb incidens (62%) most is valamilyen rendszer hiba ─ többnyire hardveres ─ miatt következett be. Az esetek 17%-ban természeti tényező, 22%-ban pedig áramkimaradás volt a felelős, szándékos károkozás ─ DDoS támadás, vagy például kábellopás ─ azonban az összes esemény csupán 2%-át érintette.

(www.enisa.europa.eu)
Kevesebb
 augusztus 03. 13:04

A digitális aláírásra épülő mechanizmusok több, mint egy évtizede szolgálnak az online biztonság alapköveként. Ezek a mechanizmusok jellemzően a bizalomra épülnek, mely bizalom – az ENISA jegyzete szerint – töredezni látszik, amint a digitálisan aláírt programkódokról van szó.

Bővebben

A digitális aláírásra épülő mechanizmusok több, mint egy évtizede szolgálnak az online biztonság alapköveként. Ezek a mechanizmusok jellemzően a bizalomra épülnek, mely bizalom – az ENISA jegyzete szerint – töredezni látszik, amint a digitálisan aláírt programkódokról van szó. Az elmúlt időszakban több esetben is előfordult, hogy több olyan káros tevékenységet végző kód, vírus, féreg került napvilágra, amelyek hiteles digitális aláírással voltak ellátva. Az ENISA 2016-ban kiadott egy jegyzetet, mely az ilyen jellegű fenyegetésekkel foglalkozik, mindazonáltal a probléma továbbra is fennáll, illetve a digitális feketepiacon is egyre nagyobb értéket képviselnek az illegálisan beszerzett, hiteles, kód aláíró tanúsítványok. Az ilyen jellegű visszaélések elkerülése érdekében az ENISA több ajánlást is megfogalmazott a szoftvergyártók, a felhasználók és a bizalmi szolgáltatásokat nyújtó vállalkozások részére. 

(www.enisa.europa.eu)
Kevesebb
 augusztus 02. 12:25

Az ENISA már a negyedik alkalommal szervezi meg az Elektronikus Egészségbiztonsági Konferenciát.

Bővebben

Az ENISA már a negyedik alkalommal szervezi meg az Elektronikus Egészségbiztonsági Konferenciát, ezúttal a holland Egészségügyi, Jóléti és Sportügyi Minisztériummal együttműködve. Az esemény 2018. november 18-án kerül megrendezésre Rotterdamban, az Erasmus Egyetemi Klinikán. A rendezvény fő témaköre a NIS irányelv implementálása, különös tekintettel az egészségügyi szektorra. A résztvevők jó gyakorlatokat ismerhetnek meg többek között az alapvető szolgáltatásokat nyújtó szolgáltatók azonosításáról, valamint az alapfokú biztonsági intézkedésekről és az incidens jelzésekről. A tervek szerint kiemelt szerep jut az egészségügyi eszközök biztosításának, és az egészségügy számára újnak számító technológiáknak is (például blokklánc).

(www.enisa.europa.eu)
Kevesebb
 július 30. 11:09

Múlt héten a Facebook és a Twitter is nyilvánosságra hozta második negyedévre vonatkozó jelentését, amelyben mindkét cég a részvények jelentős visszaeséséről számolt be.

Bővebben

Múlt héten a Facebook és a Twitter is nyilvánosságra hozta második negyedévre vonatkozó jelentését, amelyben mindkét cég a részvények jelentős visszaeséséről számolt be. A platformok vezetői a felhasználók elfordulásáért az Európai Unió általános adatvédelmi rendeletét, a GDPR-t hibáztatják. Egyes európai törvényhozók szerint azonban a Facebook sokkal inkább az utóbbi idők botrányainak köszönheti a felhasználók elpártolását. Andrea Jelinek, az Európai Adatvédelmi Testület vezetője szintén úgy véli, hogy nem a GDPR vezetett a bevételek csökkenéséhez, a felhasználók pusztán megismerték a jogaikat, amelyeket ezáltal már gyakorolni is képesek. A Wix.com vezetője semmilyen hatást nem tapasztalt a GDPR hatálybalépését követően, a Google vezérigazgatója, Sundar Pichai pedig még túl korainak tartja, hogy a rendelet hatásait meg lehessen állapítani.

(www.bloomberg.com)
Kevesebb
 július 24. 15:10

Idén szeptember 18-án, Helsinkiben kerül megrendezésre a 6. NCSS (National Cyber Security Strategy) workshop, amelyet az ENISA a Finn Hírközlési Szabályozó Hatósággal közösen szervez.

Bővebben

Idén szeptember 18-án, Helsinkiben kerül megrendezésre a 6. NCSS (National Cyber Security Strategy) workshop, amelyet az ENISA a Finn Hírközlési Szabályozó Hatósággal közösen szervez. Az esemény az NCSS fejlesztésére, végrehajtására és értékelésére, valamint az információ megosztási és analitikai központok (ISAC) Unión belüli létrehozására összpontosít majd, amelynek során a különböző tagállamokból érkező szakértők bemutatják az információcserével kapcsolatos főbb fejlesztési megközelítéseket, legjobb gyakorlatokat, kihívásokat és lehetőségeket. Az egynapos szakmai találkozó célja, hogy a magán és állami szféra érdekelt szereplői képet kapjanak a különböző nemzeti kiberbiztonsági stratégiákról, és az ISAC-ok ebben elfoglalt kulcsfontosságú szerepéről. Az eseményre itt lehet jelentkezni.

(www.enisa.europa.eu)
Kevesebb