Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
törvény NAS információ-megosztás terrorizmus Gallmaker CERT Pinterest adatmegosztás segédlet MSS Bundeswehr IOCTA fenyegetés Irán EternalBlue RiskIQ állami trójai Solid FB-ISAO Europol URL kódfejtés arcfelismerés LinkedIn Instagram energetikai rendszerek WLAN adatlopás biztonsági funkció WebKit
 június 13. 09:18

A Google úgy döntött, hogy fokozatosan kivezeti a Chrome bővítmények ún. inline – azaz távoli webhelyekről történő – telepítési lehetőségét.

Bővebben

A Google úgy döntött, hogy fokozatosan kivezeti a Chrome bővítmények ún. inline – azaz távoli webhelyekről történő – telepítési lehetőségét, ami mellett a cég a harmadik felektől származó rosszindulatú bővítmények megszaporodott száma miatt döntött. Az elképzelések szerint 2018. végére a felhasználók kizárólag a Chrome hivatalos webáruházából tudnak majd bővítményeket telepíteni. Az eltávolítási folyamatot három lépésben kívánják megvalósítani, elsőként megszüntetik az új – június 12-e után közzétett – bővítmények inline telepítését, a felhasználók pedig automatikusan a Chrome webáruházra lesznek átirányítva. Szeptember 12-től mindezt kiterjesztik a már meglévő kiegészítőkre is, végül majd valamikor 2018. december első felében, a Chrome 71-es verziójával kerül teljes mértékben eltávolításra az inline install API.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 október 03. 15:19

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát.

Bővebben

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát. Az Intra azáltal nyújt védelmet, hogy gondoskodik a DNS szerver felé irányuló forgalom titkosításáról, ehhez alapértelmezetten a Google DNS szolgáltatását veszi igénybe, alternatívaként beállítható még a Cloudflare publikus DNS-e. A kevéssé ismert Google divízió egyéb cenzúra ellenes appokat is fejleszt, mint például a DDoS védelmi Project Shield, vagy az Outline, ami újságíróknak és aktivistáknak nyújt VPN szolgáltatást.

(techcrunch.com)
Kevesebb
 október 01. 13:48

Belgium Védelmi Minisztériuma perelni kívánja a Google-t, mivel a nevezett amerikai óriáscég online térképszolgáltatása államilag fokozottan védendő helyeket ─ például katonai bázisokat ─ az erre vonatkozó kérések ellenére sem takar ki.

Bővebben

Belgium Védelmi Minisztériuma perelni kívánja a Google-t, mivel a nevezett amerikai óriáscég online térképszolgáltatása az erre vonatkozó kérések ellenére sem takarja ki az államilag fokozottan védendő helyeket, például a katonai bázisokat ─ adta hírül a Sudpresse belga napilap. Jelenleg belga katonai repülőterek, illetve atomerőművek is jól kivehetőek a Google Maps szolgáltatásával, ugyanakkor például Franciaország esetében a hasonló objektumok csak elmosódva kerülnek megjelenítésre. Összehasonlításképp: Dél-Koreában a kormány megtiltotta az internetes cégnek, hogy az országra vonatkozó térképanyagokat tároljon külföldi szervereken, miután a Google elutasította, hogy a biztonságilag releváns intézményeket felismerhetetlenné tegye. 

(www.heise.de)
Kevesebb
 szeptember 26. 11:20

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer.

Bővebben

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer. Mindez azt jelenti, hogy a törlés az összes webes profilból kilépteti a felhasználót, amibe be volt jelentkezve, kivéve a Google szolgáltatásokat. Mivel a webkiszolgálók által használt cookie-k arra is alkalmasak, hogy a felhasználót nyomon kövessék a weben, jellemző, hogy ezek törlését a userek időközönként elvégzik. Adrienne Porter Felt, a Google Chrome mérnök menedzsere reagált a felfedező szakember Twitter posztjára, jelezve, hogy előbb ki kell jelentkezni a Google profilból, és csak ezután van lehetőség a Google-ös sütik végleges törlésére. A BleepingComputer szerint mindez a Chrome 69, a napokban széles nyilvánosságot ─ és kritikát ─ kapott tulajdonsága miatt történik így, miszerint a Google fiókba történő bejelentkezés automatikusan belépteti a felhasználót a Chrome-os fiókba is.

(www.bleepingcomputer.com)
Kevesebb
 szeptember 25. 11:20

A Yubico bejelentette a Yubikey elnevezésű biztonsági kulcs termékének legújabb, 5-ös szériáját, amely a hasonló megoldások közül elsőként támogatja a FIDO 2-es szabványt, amivel biztonságos módon, teljes mértékben kiváltható a jelszavak használata.

Bővebben

A Yubico bejelentette a Yubikey elnevezésű biztonsági kulcs termékének legújabb, 5-ös szériáját, amely a hasonló megoldások közül elsőként támogatja a FIDO 2-es szabványt, amivel biztonságos módon, teljes mértékben kiváltható a jelszavak használata. A cég közleménye szerint az új termék USB mellett NFC támogatással is bír, így asztali és mobil platformon egyaránt használható. Azt is kiemelik, hogy a kulcsok teljes mértékben az USA-ban és Svédországban készülnek, ellentétben például a Google nemrég piacra dobott termékével, amely ─ bár a firmware-t a tech óriás telepíti rá utólag ─ Kínában kerül legyártásra. A bejelentés még a Microsoft biztonsági konferenciája (Ignite) előtt érkezett, amelyen az előzetes hírek szerint a jelszavak jövőjének kérdése szintén kiemelt szerephez jut.

(techcrunch.com)
Kevesebb
 szeptember 05. 15:04

A Chrome biztonsági csapata egy új ajánláson dolgozik, amely azt az ambiciózus célt tűzte ki maga elé, hogy a webes URL-ek helyett egy alternatív megoldást dolgozzon ki.

Bővebben

A Chrome biztonsági csapata egy új ajánláson dolgozik, amely azt az ambiciózus célt tűzte ki maga elé, hogy a webes URL-ek helyett egy alternatív megoldást dolgozzon ki, mivel azok mára nagyon bonyolulttá és nehezen értelmezhetővé váltak, ez pedig csak a felhasználókat megtéveszteni igyekvő kiberbűnözőknek kedvez. Adrienne Porter Felt, a Chrome műszaki menedzsere elmondta, az új URL megjelenítési mód célja, hogy a webes identitás igazolása jóval egyszerűbbé váljon, és a felhasználók egyértelműen meg tudják állapítani, hogy megbízhatnak-e a meglátogatott oldalban. A Chrome csapata évek óta foglalkozik az URL-ek biztonsági problémájával, 2014-ben például azt javasolták, hogy alapértelmezetten csak a domain kerüljön megjelenítésre, és amennyiben valakit érdekel a teljes URL, azt az ún. „eredet chipre” kattintva érhesse el. Az ötlet vegyes fogadtatásra lelt, és csakhamar el is vetették. Jelenleg nem tudni milyen elképzelésekkel dolgoznak, Porter Felt szerint erről legkorábban idén ősszel, vagy jövő tavasszal szeretnének csak nyilatkozni. 

(www.wired.com)
Kevesebb
 augusztus 21. 16:09

A Google egy új funkciót vezetett be a Chrome stabilitásának javítása céljából, miszerint figyelmeztető üzenetet küld a felhasználóknak azon „összeférhetetlen” alkalmazásokról, amelyek kódot fecskendeznek a Chrome folyamataiba.

Bővebben

A Google egy új biztonsági funkciót vezetett be a Chrome stabilitásának javítása céljából, miszerint figyelmeztető üzenetet küld a felhasználóknak azon „összeférhetetlen” alkalmazásokról, amelyek kódot fecskendeznek a Chrome folyamataiba. A három fázisra bontott intézkedésről már tavaly óta tudni, hogy végső célja az, hogy automatikusan blokkoljon minden, a böngészőbe történő kód befecskendezést. Mindezt csak 2019 januárja után tervezik bevezetni, a jelenlegi második fázisban még csak figyelmeztetik a felhasználókat, hogy távolítsák el a kérdéses programokat. A funkciót fokozatosan állítják élesbe, akinél már elérhető, az a chrome://settings/incompatibleApplications URL-en ellenőrizheti, hogy a rendszerén található-e ilyen program. A BleepingComputer információi szerint már több hír is érkezett arról, hogy sok esetben AV termékek kerülnek ily módon megjelölésre ─ például Malwarebytes, Bitdefender, ESET, Emsisoft, AVG, IOBit, Avast ─ több más, széles körben használt program mellett, mint a Dropbox, vagy a FileZilla. 

(www.bleepingcomputer.com)
Kevesebb
 augusztus 15. 12:50

Man-in-the-Disk (MitD) névre keresztelték a Check Point kutató csapata által felfedezett új támadási módszert, amely során a támadók a káros kódokat a külső tárhelyre juttatva fertőzik meg az ott található alkalmazásokat és lehetetlenítik el azok működését. A mobilkészülékek véges belső memóriakapacitása okán, egyes Androidos alkamazások esetén lehetőség van az alkalmazás külső tárhelyen történő telepítésére.

Bővebben

Man-in-the-Disk (MitD) névre keresztelték a Check Point kutató csapata által felfedezett új támadási módszert, amely során a támadók a káros kódokat a külső tárhelyre juttatva fertőzik meg az ott található alkalmazásokat, és lehetetlenítik el azok működését. A mobilkészülékek véges belső memóriakapacitása okán, egyes Androidos alkalmazások esetén lehetőség van az applikációk külső tárhelyen történő telepítésére. A kutatók a tesztek során egy káros kódokat tartalmazó zseblámpa alkalmazást hoztak létre, amely engedélyt kért az adatok külső tárhelyen történő tárolására, majd ezt kihasználva további, a külső tárolón található alkalmazásfájlok felcserélésével összeomlottak az applikációk. A MitD támadás alkalmas lehet a versenytársak alkalmazásainak működésképtelenné tételéhez, de hátsó ajtók (backdoors) is biztosíthatóak további káros kódok rendszerbe történő bejuttatásához, másrészt a frissítésnek álcázott műveletek során az appok lecserélhetők rosszindulatú változataikra. A tesztek során több népszerű Google és Yandex alkalmazást is azonosítottak, amelyek sebezhetőek egy MitD támadással szemben, amit a kutatók azzal indokolnak, hogy a legtöbb fejlesztő sajnos továbbra sem követi az Android biztonsági irányelveket és a legjobb biztonságos fejlesztési gyakorlatokat.

(www.bleepingcomputer.com)
Kevesebb