Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
PayPal Operation Cloud Hopper Roskomnadzor Whitepages ajánlások Oroszország USA ENISA kezdeményezés DNS hijacking Apple informatikai tesztüzem nyomkövetés elleni védelem Air Canada javaslat DNS IoT Adobe ColdFusion GitHub Adobe Magyarország e-szavazórendszer ISIS uBlock Origin rendelet alkalmazás biztonság jelentés Darknet DNS flag day BIND
 2018. június 04. 10:19

A Google vezetése úgy döntött, hogy – engedve a nyomásnak – nem hosszabbítja meg az amerikai Védelmi Minisztériummal kötött, 2019-ben lejáró szerződését.

Bővebben

A Google vezetése úgy döntött, hogy – engedve a külső és belső nyomásnak – nem hosszabbítja meg az amerikai Védelmi Minisztériummal kötött, 2019-ben lejáró szerződését. A Project Maven névre keresztelt program során a tech cég például drónok által készített harctéri felvételek mesterséges intelligenciával történő elemzésében nyújtott segítséget a hadseregnek. A dolgozók egy kicsi, ám annál elszántabb része többször is kifejezésre juttatta a gyakorlattal szembeni nemtetszését, arra hivatkozva, hogy mindez háborús cselekményekben való direkt közreműködést jelent, ami sérti a cég filozófiáját. Miután a dolgozók közül több ezren aláírták a tiltakozó petíciót, és volt aki el is hagyta a vállalatot, a Gizmodo forrásai szerint Diane Greene, a Google Cloud vezérigazgatója egy meetingen elmondta, hogy az ellenállás miatt a katonai együttműködéssel kapcsolatban változtak a prioritások. Továbbra is kérdéses azonban, hogy a mostani döntés hosszú távú irányváltást jelent-e, ugyanis egyesek szerint a Maven csupán egy pilot projektnek számított, amit azután további állami megrendelések követték volna.

(www.techcrunch.com)
Kevesebb
Hasonló hírek
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
 február 01. 11:13

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet.

Bővebben

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet. Amennyiben a program észleli, hogy egy program nem megbízható SSL/TLS tanúsítványt próbál elhelyezni ─ ezzel lehetőséget szerezni a weboldal és a böngésző közötti titkosított webes forgalom megfigyelésére ─ a „MOZILLA_PKIX_ERROR_MITM_DETECTED” hibaüzenet jelenik majd meg. A hitelesítő adatokra vadászó malware-ek mellett ugyanakkor így tesz sok antivírus szoftver is, ezért a figyelmeztető üzenet mellett a felhasználók a Mozilla support oldalán hasznos információkat és javaslatokat találhatnak majd többek közt a különböző AV szoftverek konfigurálására vonatkozóan. A Firefox ezzel a második böngésző lesz, ami MitM hibaüzenetet jelenít meg, a Google Chrome után, ami a 63-as verzió óta már rendelkezik ezzel a biztonsági funkcióval. 

(zdnet.com)
Kevesebb
 január 30. 08:00

A Netcraft hétfőn bejelentette, hogy új mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amelynek célja a mobil felhasználók adathalász és egyéb, káros tartalmú weboldalak elleni védelmének növelése.

Bővebben

A Netcraft bejelentette, hogy mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amely az adathalászat és egyéb, káros tartalmú weboldalak elleni védelem növelését célozza. A vállalat úgy véli, a népszerű mobil böngészők nem biztosítanak az asztali verziókkal azonos szintű védelmet, ezért a cég úgy döntött, hogy a már 2005 óta működő anti-phishing rendszerét ─ amely több, mint 56 millió egyedi adathalász weboldalt azonosít ─ most a mobilböngészők számára is elérhetővé teszi 28 napig ingyenes, majd havi, vagy éves díj ellenében. Az Androidos verzió már letölthető a Google Play Store-ból, és a tervek szerint a közeljövőben iOS-en is megjelenik az applikáció. (Szerk. megjegyzés: asztali platformon a cég böngésző kiegészítője ingyenesen elérhető.) 

(www.securityweek.com)
Kevesebb
 január 23. 11:05

Széleskörű kutatást végzett a Top10VPN a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet.

Bővebben

A Top10VPN széleskörű kutatást végzett a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet. A 27 ellenőrzött alkalmazás egynegyedét a felhasználói adatok bizalmasságát is érintő hibák sújtják, mint például a DNS szivárgás. A kutatók szerint a tesztelt ingyenes VPN appok mintegy 85%-a tartalmaz valamilyen biztonsági kockázatot eredményező funkciót, vagy jogosultságot, ilyen például a helyadatokhoz (25%), az eszköz állapotához (38%), illetve a felhasználó utolsó ismert helyinformációihoz történő hozzáférés (57%). Bár az alkalmazások fizetős változataira nem terjedt ki a vizsgálat, Simon Migliano, a Top10VPN mögötti Metric Labs cég kutatási vezetője biztosra véli, hogy a prémium verziókban is megtalálhatók az előzőekben felsorolt adatvédelmi aggályok. A jelentés Migliano egy korábbi elemzésének kiegészítését szolgálja, amelyben arra a következtetésre jutott, hogy a legtöbb VPN alkalmazás gyakorlatilag nem rendelkezik adatvédelemmel, és szinte egyikben sem valósul meg a felhasználói támogatás.

(www.bleepingcomputer.com)
Kevesebb
 január 03. 12:50

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását.

Bővebben

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását, emellett mostantól az olyan tech óriásoknak, mint a Facebook és a Google kormányzati kérésre adatot kell szolgáltatniuk ügyfeleikről, valamint kötelesek kirendeltséget nyitni az országban. A kommunista állam Közbiztonsági Minisztériuma (Ministry of Public Security - MPS) szerint a törvény célja a kibertámadások elleni védekezés és az erőszakos cselekmények online szervezésének megakadályozása. Az Egyesült Államok, az Európai Unió, valamint jogvédő szervezetek ─ köztük a Human Rights Watch ─ komoly kritikával illették a jogszabályt, mondván az valójában egy Kínához hasonló internetes cenzúra kiépítését célozza. Az MSP tavaly novemberben 12 hónap türelmi időt engedélyezett az internet szolgáltatást nyújtó cégek számára. 

(securityweek.com)
Kevesebb
 január 02. 16:00

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó.

Bővebben

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó. A cég elemzése során 34-ből 23 androidos applikációról állapították meg, hogy adatokat küld a közösségi óriásnak, mint például, hogy az adott appot mikor indították el, vagy zárták be, azonban az eszközre, valamint egyes beállításokra vonatkozó információkat, és a reklámcélú profilozás egyik alapvető eszközeként szolgáló Google hirdetési azonosítót (Advertising ID) is továbbítják. Az egyik ilyen problémás alkalmazás a Kayak utazásszervező app, amely minden egyes keresésről jelent, attól függetlenül, hogy az appot használó személy bejelentkezett-e a Facebook fiókjába, sőt, hogy egyáltalán Facebook tag-e. A Facebook az esettel kapcsolatos nyilatkozata szerint a cég az iparágban széles körben elterjedt gyakorlat szerint ─ az olyan nagyobb cégeket említve példaként, mint az Amazon, a Google, a Twitter, vagy az Adobe ─ analitikai, valamint reklámcélú szolgáltatásokat nyújt az alkalmazásfejlesztőknek, amelynek során azok aggregált információt nyerhetnek az alkalmazásaik használatára vonatkozóan. Emellett maga is fogad ilyen információkat, azonban az ily módon kapott adatok kezeléséhez és processzálásához az alkalmazás fejlesztőknek jogi felhatalmazást kell szerezniük. A cikk hatására egyes appok ─ mint például a Skyscanner ─ megszüntették az adattovábbítást a Facebook részére. 

(zdnet.com)
Kevesebb
 2018. december 18. 10:08

A kibertérben jelenleg szabályok nélkül folyik a hadviselés, és ezt a problémakört mindenképpen rendezni kellene – hangzott el egy Berlinben megrendezett konferencián.

Bővebben

A kibertérben jelenleg szabályok nélkül folyik a hadviselés, és ezt a problémakört mindenképpen rendezni kellene – hangzott el egy Berlinben megrendezett konferencián. Tisztázni kellene számos fogalmat a kiberhadviselés terén – kezdve azzal, hogy pontosan mit jelent a „megtámadás” kifejezés –, ugyanis a vonatkozó normák, így a Genfi Konvenció szabályai sem adnak választ ezen kérdésekre. Minden új kiberfegyvert jogi szempontból is elemezni kellene a bevetés előtt a lehetséges kihatásai aspektusából, hiszen a nemzetközi normáknak minden esetben meg kell felelniük. Bár a Pentagon új kiberstratégiája az előzetes védelemre, a preventív csapásokra helyi a hangsúlyt, ez nem jelenti azt, hogy az amerikai hadvezetés úgymond atombombát akarna dobni az internetre – nyilatkozta az amerikai hadsereg egyik képviselője az említett konferencián. A fizikai hadviselés kapcsán az USA demonstrálni tudja az elrettentés mértékét, azonban a kibertérben ezen képességek bemutatása ezidáig még nem realizálódott. Az illetékesek szerint a kiberfegyverek hatásait fel kellene vonultatni, hogy látszódjon, hogyan működik, és milyen hatásokkal járnak ezen technikai megoldások. Ezzel kapcsolatban ugyanakkor az is felmerült, hogy az amerikai kiberhaderő fölénye a fejletlenebb országok tekintetében nem használható ki feltétlenül, mivel utóbbiak informatikai hálózatai nem annyira erősek. Az Egyesült Államok ellen intézett kibertámadások kapcsán ugyancsak problémaként jelentkezik a válaszcsapás realizálása, a célpont pontos és biztos beazonosításának problémaköre okán. A szakértők szerint a kiberhadviselés a fentieken kívül számos olyan aspektussal bír, amelyeket egyértelműsíteni kell a jövőben. 

(heise.de)
Kevesebb
 2018. december 05. 12:23

A DuckDuckGo internetes keresője friss tanulmányában azt állítja, a böngészők privát böngészési (inkognitó) módja sem véd meg a Google profilozó tevékenységétől. 

Bővebben

A Google bevallott módon bizonyos mértékben személyre szabottan jeleníti meg a keresési találatokat, például a keresés ideje, valamint a földrajzi helyzet függvényében. Egy szakmai körökben viták kereszttüzében álló nézet szerint azonban ezen túlmenően a felhasználók profilozásával, a böngészési szokásokat ─ például további kereséseket ─ is figyelembe veszi az eredménylisták összeállításához, ez az ún. „buborék hatás” (filter bubble). A DuckDuckGo internetes kereső friss tanulmányában pedig azt állítja, a böngészők privát böngészési (inkognitó) módja sem véd meg ettől. A profilozást nyíltan elutasító DuckDuckGo 87 ember bevonásával készült vizsgálata során a szimultán indított keresések a várakozásokkal ellentétben minden egyes, a vizsgálatban részt vevő személy esetében egyedi keresési eredményeket produkáltak, amelyekre ráadásul semmilyen befolyást nem gyakorolt, hogy a kereséseket privát böngészés során végezték-e. A Google reagált a tanulmányra, amelynek következtetéseit hibásnak tartják, kezdve a feltételezéssel, hogy az eredmények demográfiai profilozáson alapulnak, amelyet határozottan visszautasítanak. Több poszton keresztül fejtik ki álláspontjukat, miszerint a keresési eredmények ─ állításuk szerint minimális ─ eltérése alapvetően a helyszín, a nyelvi beállítások, valamint a platform különbözőségéből fakadhatnak, említve még a keresési rendszer dinamikus jellegét. 

(thenextweb.com)
Kevesebb