Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Portugália VFEmail Bundestag GPS Egyesült Államok Hollandia Németország Android CSU adatvédelmi nap kiberkémkedés Iridium Lengyelország káros kód ISC JetStar ENSZ BSI Belgium SIEM képkereső ajánlások APT GDPR Adobe Reader GitHub Svájc Kaspersky Windows 10 Mozilla
 2018. szeptember 05. 15:04

A Chrome biztonsági csapata egy új ajánláson dolgozik, amely azt az ambiciózus célt tűzte ki maga elé, hogy a webes URL-ek helyett egy alternatív megoldást dolgozzon ki.

Bővebben

A Chrome biztonsági csapata egy új ajánláson dolgozik, amely azt az ambiciózus célt tűzte ki maga elé, hogy a webes URL-ek helyett egy alternatív megoldást dolgozzon ki, mivel azok mára nagyon bonyolulttá és nehezen értelmezhetővé váltak, ez pedig csak a felhasználókat megtéveszteni igyekvő kiberbűnözőknek kedvez. Adrienne Porter Felt, a Chrome műszaki menedzsere elmondta, az új URL megjelenítési mód célja, hogy a webes identitás igazolása jóval egyszerűbbé váljon, és a felhasználók egyértelműen meg tudják állapítani, hogy megbízhatnak-e a meglátogatott oldalban. A Chrome csapata évek óta foglalkozik az URL-ek biztonsági problémájával, 2014-ben például azt javasolták, hogy alapértelmezetten csak a domain kerüljön megjelenítésre, és amennyiben valakit érdekel a teljes URL, azt az ún. „eredet chipre” kattintva érhesse el. Az ötlet vegyes fogadtatásra lelt, és csakhamar el is vetették. Jelenleg nem tudni milyen elképzelésekkel dolgoznak, Porter Felt szerint erről legkorábban idén ősszel, vagy jövő tavasszal szeretnének csak nyilatkozni. 

(www.wired.com)
Kevesebb
Hasonló hírek
 március 14. 13:52

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet.

Bővebben

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet. A következő Android kiadásban többszintű korlátozási lehetőség lesz elérhető a felhasználók számára, például a helyadatok alkalmazások által történő gyűjtésére, vagy az alkalmazások média tartalmakhoz, valamint eszközazonosítókhoz (IMEI, sorozatszám) történő hozzáférésére vonatkozóan.

(engadget.com)
Kevesebb
 március 14. 09:17

A WhatsApp egy beépített képkereső bevezetésén dolgozik, amely ahhoz nyújtana segítséget, hogy a felhasználók ellenőrizhessék az alkalmazáson keresztül kapott képek eredetiségét. 

Bővebben

A WhatsApp egy beépített képkereső bevezetésén dolgozik, amely jelenleg csak a csevegő alkalmazás 2.19.73-as (béta) verziójában érhető el, és lényegében a Google képkeresőjének integrálása. Célja, hogy a felhasználók egyszerűen rákereshessenek egy üzenetben kapott képre, a találatok alapján pedig könnyebben dönthessenek annak eredetiségéről. Még nem tudni, hogy az álhírek és dezinformációk elleni küzdelemben hasznosnak ígérkező funkció mikortól válhat élessé.

(www.engadget.com)
Kevesebb
 március 06. 18:07

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában.

Bővebben

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában. A kanadai kormány még 2018 decemberében fogadta el azt a törvényjavaslatot, amely arra kényszeríti az online platformokat, hogy nyilvántartást vezessenek a választási időszakban közvetve vagy közvetlenül megjelenített politikai hirdetésekről. A törvényjavaslat elfogadását megelőzően a tech óriás módosítási javaslattal élt, arra hivatkozva, hogy a hirdetések nyomkövetése jelentős változtatásokat követelne a valós idejű Google Ads hirdetésaukciós rendszerben, ezért a megfelelés érdekében inkább tiltják az összes politikai tartalommal bíró hirdetést. A tavaly év végén elfogadott törvényjavaslat 2019. június 30-án, vagy még az előtt lép hatályba, így várhatóan a Google – amennyiben még nem tette meg – hamarosan módosításokat fog eszközölni hirdetési rendszerében.

(www.engadget.com)
Kevesebb
 február 27. 08:28

A Business Insider beszámolója szerint a Google elmulasztotta tájékoztatni ügyfeleit arról, hogy a Nest Secure otthoni riasztórendszer termékének Nest Guard modulja beépített mikrofont tartalmaz.

Bővebben

A Business Insider beszámolója szerint a Google elmulasztotta tájékoztatni ügyfeleit arról, hogy a Nest Secure otthoni riasztórendszer termékének Nest Guard modulja beépített mikrofont tartalmaz. Minderre annak kapcsán derült fény, hogy a Google február elején bejelentette a rendszer hangvezérlő funkcióval történő bővítését, azonban az eszköz 2017-es megjelenése óta egyszer sem került megemlítésre, hogy a készülékek beépített mikrofonnal vannak felszerelve. A Google elmondása szerint nem szándékosan hallgatták el a mikrofon jelenlétét, azonban elismerik, hogy hibáztak, fel kellett volna tüntetniük a specifikációban. Mindazonáltal felhívják a figyelmet arra, hogy alapértelmezettként a mikrofon nem aktív, az ügyfeleknek kell engedélyezniük, amennyiben használni szeretnék a hangvezérlést.

(www.securityaffairs.co)
Kevesebb
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
 február 01. 11:13

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet.

Bővebben

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet. Amennyiben a program észleli, hogy egy program nem megbízható SSL/TLS tanúsítványt próbál elhelyezni ─ ezzel lehetőséget szerezni a weboldal és a böngésző közötti titkosított webes forgalom megfigyelésére ─ a „MOZILLA_PKIX_ERROR_MITM_DETECTED” hibaüzenet jelenik majd meg. A hitelesítő adatokra vadászó malware-ek mellett ugyanakkor így tesz sok antivírus szoftver is, ezért a figyelmeztető üzenet mellett a felhasználók a Mozilla support oldalán hasznos információkat és javaslatokat találhatnak majd többek közt a különböző AV szoftverek konfigurálására vonatkozóan. A Firefox ezzel a második böngésző lesz, ami MitM hibaüzenetet jelenít meg, a Google Chrome után, ami a 63-as verzió óta már rendelkezik ezzel a biztonsági funkcióval. 

(zdnet.com)
Kevesebb
 január 30. 08:00

A Netcraft hétfőn bejelentette, hogy új mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amelynek célja a mobil felhasználók adathalász és egyéb, káros tartalmú weboldalak elleni védelmének növelése.

Bővebben

A Netcraft bejelentette, hogy mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amely az adathalászat és egyéb, káros tartalmú weboldalak elleni védelem növelését célozza. A vállalat úgy véli, a népszerű mobil böngészők nem biztosítanak az asztali verziókkal azonos szintű védelmet, ezért a cég úgy döntött, hogy a már 2005 óta működő anti-phishing rendszerét ─ amely több, mint 56 millió egyedi adathalász weboldalt azonosít ─ most a mobilböngészők számára is elérhetővé teszi 28 napig ingyenes, majd havi, vagy éves díj ellenében. Az Androidos verzió már letölthető a Google Play Store-ból, és a tervek szerint a közeljövőben iOS-en is megjelenik az applikáció. (Szerk. megjegyzés: asztali platformon a cég böngésző kiegészítője ingyenesen elérhető.) 

(www.securityweek.com)
Kevesebb
 január 24. 14:35

A Google Chrome bővítmények által használt webRequest API módosítási tervét elsőként Raymond Hill, a uBlock Origin, valamint a uMatrix népszerű blokkoló kiegészítők készítője kommentálta, miszerint a Chrome fejlesztői team által bevezetni szándékolt új DeclarativeNetRequest API jelentősen korlátozni fogja a reklámblokkolók működését.

Bővebben

A Google Chrome bővítmények által használt webRequest API módosítási tervét elsőként Raymond Hill, a uBlock Origin, valamint a uMatrix népszerű blokkoló kiegészítők készítője kommentálta, miszerint a Chrome fejlesztői csapat által bevezetni szándékolt új DeclarativeNetRequest API jelentősen korlátozni fogja a reklámblokkolók működését. Azóta számos biztonsági kutató és fejlesztő fejezte ki kritikáját, akik igyekeznek felhívni a figyelmet arra, hogy a tervezett változtatás biztonsági célú programokat, például antivírus szoftverek böngésző kiegészítőit is érinti. Mindazonáltal reménykedésre adhat okot, hogy a jelek szerint a Chrome fejlesztők nyitottak a visszajelzésekre, egyikük ugyanis a téma kapcsán úgy fogalmazott, hogy nem céljuk a szkriptblokkolók akadályoztatása, ellenkezőleg, gyorsabbá és biztonságosabbá szeretnék tenni a működésüket, ezért a bejelentett változtatások nem véglegesek. 

(zdnet.com)
Kevesebb