Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
kriptográfia tiltás Lengyelország T-Mobile Ubiquiti Apple sérülékenység incidens mobil ENISA BRI Bitcoin Instagram Flash légi közlekedés ASD kétfaktoros autentikáció kibervédelmi szervezet nyílt forráskódú szoftver bug cenzúra GDPR ExNCS2019 Swiss Post CoffeeMeetsBagel Foxconn DataCamp adatvédelem iOS DNS hijacking
 2018. június 13. 08:14

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében.

Bővebben

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében. Az idei rendezvényen a résztvevők elsősorban a GDPR követelményei körüli technológiák alakítási lehetőségeire, és az online adatvédelemre vonatkozó kérdésekre összpontosítanak majd, az adott terület kulcsszereplőinek bevonásával. Olyan témakörökre lehet számítani, mint például a biztonságot növelő technológiák és megoldások, az online nyomon követés, a felhő biztonság, a szabványok szerepe, a megfelelőségi eszközök. A rendezvény mindkét napjának eseményei figyelemmel kísérhetők az élő, online internetes közvetítésen keresztül (első nap és második nap).

(www.enisa.europa.eu)
Kevesebb
Hasonló hírek
 március 11. 15:12

A holland Adatvédelmi Hatóság (DPA) múlt heti közleményében arra hívta fel a figyelmet, hogy azok a weboldalak, alkalmazások, illetve szolgáltatók, akik kizárólag a nyomkövető cookie-k (sütik) elfogadásával engednek hozzáférést tartalmukhoz, nem felelnek meg az EU általános adatvédelmi rendeletének (GDPR).

Bővebben

A holland Adatvédelmi Hatóság (DPA) múlt heti közleményében arra hívta fel a figyelmet, hogy azok a weboldalak, alkalmazások, illetve szolgáltatók, akik kizárólag a nyomkövető cookie-k (sütik) elfogadásával engednek hozzáférést tartalmukhoz, nem felelnek meg az EU általános adatvédelmi rendeletének (GDPR). A GDPR egyértelműen meghatározza, hogy adatkelezés kizárólag a felhasználók egyértelmű és önkéntes engedélyével végezhető, egyes szolgáltatók viszont csak akkor engednek hozzáférést tartalmaikhoz, ha a felhasználó elfogadja a weboldal működéshez nem feltétlenül szükséges sütik (például a nyomkövető cookie) használatát. Mivel ilyen esetekben a felhasználó nem tagadhatja meg az engedélyt bizonyos következmények (például a tartalom megtekintésének korlátozása) nélkül, nem valósul meg a GDPR követelményei szerint meghatározott felhasználói önkéntesség.

(www.bleepingcomputer.com)
Kevesebb
 március 08. 11:57

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban.

Bővebben

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban. A közösségi oldal szerint azokat a felhasználókat érintett a hiba, akik az androidos Twitter alkalmazásban 2014. november 3. és 2019. január 14-e között megváltoztatták fiókadataikat, beleértve az e-mail címeket is. A felhasználói módosításokat követően, amennyiben az alkalmazáson belül korábban engedélyezték a védett módot (Protect your tweets), a Twitter automatikusan letiltotta a funkciót. Egyelőre az ügy kapcsán nem indítottak vizsgálatot a közösségi platform ellen, amely már korábban is szembesült a GDPR megsértésének vádjával. Tavaly év végén az ír Adatvédelmi Bizottság indított vizsgálatot a Twitter ellen, miután a cég elutasította a t.co webes linkkövető adatok átadását, majd biztonsági kutatók fedeztek fel egy olyan biztonsági hibát, amellyel engedély nélküli szöveges tweet bejegyzéseket lehetett közzétenni a platformon. Ez a hiba kizárólag angol twitterfiókokat érintett.

(www.engadget.com)
Kevesebb
 március 04. 09:52

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben feltárásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást.

Bővebben

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben felsorolásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást. Udo Helmbrecht, az ENISA ügyvezető igazgatója arra bíztatja az uniós tagállamokat, hogy minél több kiberbiztonsági gyakorlatban vegyenek részt, valamint készítsenek incidens reagálási tervet arra az esetre, ha egy esetleges adatszivárgás áldozatává válnának. Az ENISA által kiadott jelentés kiemelt ajánlásai között szerepel a dezinformációs kihívások kezelése nemzeti jogszabályok bevezetésével, a botnet hálózatok elleni küzdelemben való tagállamok közötti együttműködés, a választási rendszerek kritikus infrastruktúra szerinti minősítése és kezelése, valamint a hivatalos kommunikációs, illetve back-up csatornák és technológiák meghatározása, továbbá a DDoS támadások elleni védelem kialakítása.

(www.enisa.europa.eu)
Kevesebb
 február 27. 15:30

A portugál Nemzeti Kiberbiztonsági Központ (CNCS) felkérte az Európai Uniós Hálózat- és Információbiztonsági Ügynökséget (ENISA), hogy támogassa a választási folyamat kiberbiztonsági tesztelésére szolgáló gyakorlatát, amely mind az európai parlementi, mind a nemzeti választások kapcsán hozzájárul a felkészüléshez.

Bővebben

A portugál Nemzeti Kiberbiztonsági Központ (CNCS) felkérte az Európai Uniós Hálózat- és Információbiztonsági Ügynökséget (ENISA), hogy támogassa a választási folyamat kiberbiztonsági tesztelésére szolgáló gyakorlatát, amely mind az európai parlementi, mind a nemzeti választások kapcsán hozzájárul a felkészüléshez. Az ExNCS2019 névre keresztelt gyakorlat a portugál nemzeti választási bizottság (CNE) együttműködésével kerül megrendezésre, amelyben az ENISA a portugál hatóságokat segíti majd a 2010 óta szervezett Cyber Europe gyakorlatok során megszerzett tapasztalataival. Az ExNCS2019 forgatókönyve szerint a dezinformációs kampányok szimulálása kiemelt szerepet fog játszani, emellett a gyakorlat lehetőséget ad majd összetett kiberbiztonsági incidensek elemzésére, valamint komplex ─ az üzletmenet-folytonosság biztosítását, válságkezelést és kommunikációs feladatokat is magában foglaló ─ szituációkkal történő megbirkózásra.

(www.enisa.europa.eu)
Kevesebb
 február 27. 15:27

Az Európai Távközlési Szabványosítási Intézet (ETSI) február 19-én közzétette a konzumer IoT eszközök kiberbiztonsági szabványát (ETSI TS 103 645 V1.1.1), amely a remények szerint a jövőbeni IoT tanúsítási rendszer alapjául szolgál majd.

Bővebben

Az Európai Távközlési Szabványosítási Intézet (ETSI) február 19-én közzétette a konzumer IoT eszközök kiberbiztonsági szabványát (ETSI TS 103 645 V1.1.1), amely a remények szerint a jövőbeni IoT tanúsítási rendszer alapjául szolgál majd. A szabvány célja, hogy elejét vegye a felhasználói adatszivárgásoknak, valamint a fogyasztói IoT eszközök ─ például DDoS támadásokhoz felhasznált ─ botnet hálózatokba történő bevonásának. A standard kapcsán Fausto Oliveira, az Acceptto vezető biztonsági mérnöke a végrehajtást tekinti a legnagyobb kihívásnak, ugyanis az ETSI nem bír törvényi kényszerítő erővel, így az implementálás azon múlik, hogy a tagállamok önkéntes alapon hoznak-e olyan jogszabályt, ami kötelezővé teszi a megfelelést. Oliveira ugyanakkor hatékony megoldásnak tartaná, ha az európai szabályozók ─ ideálisabb esetben az Európai Adatvédelmi Testület égisze alatt közösen ─ javasolnák az IoT eszköz gyártóknak az ETSI szabvány figyelembe vételét, amely hozzájárulna a GDPR-nak való megfeleléshez is. Mindemellett valószínűsíthető az is, hogy az ENISA fontos szerepet játszik majd az ETSI szabvány jövőjében.

(www.securityweek.com)
Kevesebb
 február 20. 08:57

A Computer Swaden tech portál információi szerint a 1177 Vårdguiden (Svédország egészségügyi segélyhívójának) egy alvállalkozója, a thajföldi Medicall mintegy 2,7 millió vészhívás hangfelvételeit tárolta titkosítatlan formában, egy hitelesítés nélkül nyíltan bárki számára elérhető webszerveren.

Bővebben

A Computer Swaden tech portál információi szerint a 1177 Vårdguiden (Svédország egészségügyi segélyhívójának) egy alvállalkozója, a thaiföldi Medicall mintegy 2,7 millió vészhívás hangfelvételeit tárolta titkosítatlan formában, egy hitelesítés nélkül nyíltan bárki számára elérhető szerveren. A szóban forgó hívások a Computer Swaden szerint rendkívül szenzitív információkat tartalmaznak a betegekről, mint például a betegségek tünetei, kórelőzmények, gyógyszeres kezelések, társadalombiztosítási számok. Mindezek mellett ráadásul 57 000 telefonszám is megtalálható az adatbázisban, ami lényegesen megkönnyítheti a betegek beazonosítását. Egyelőre nem tisztázott, mennyi ideig voltak elérhetőek az információk, illetve, hogy arra nem jogosultak hozzáfértek-e az adatbázishoz, mindenesetre ─ már csak a GDPR világos követelményei miatt is ─ számítani lehet az ügy mélyreható vizsgálatára. 

(thenextweb.com)
Kevesebb
 február 13. 11:20

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján.

Bővebben

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján, amelyben a kritikus fontosságú biztonsági intézkedések ─ felhasználói hitelesítés, szenzitív adatok védelme, biztonságos szoftver disztribúció, stb. ─ kerültek megjelenítésre. A SMAShiNG elnevezésű online eszköz a fejlesztőknek nyújt kellő támogatást a biztonságos mobilalkalmazások létrehozásában, platformtól függetlenül. Hasonlóan a közelmúltban kiadott IoT eszkökkel kapcsolatos kockázatok azonosítását és priorizálását támogató felülethez, jelen eszköz is az ENISA „security-by-design” elvet népszerűsítő kampányának részeként jött létre, amelynek célja, hogy az információbiztonság kérdésköre már az elektronikus eszközök tervezési fázisában jelenjen meg. 

(www.enisa.europa.eu)
Kevesebb
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb