Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
HTTP EternalSilence Google konferencia Pikinis Cloudflare TeslaCrypt Operation Socialist Mojeek BearSSL GnuTLS Zitis OpenSSL RPKI BoringSSL SEC Consult Transtelecom titkosítás bizalmas dokumentumok Kína Apple Pay Ukrajna MainOne Cable Hezbollah hírszerzés adathalászat Qwant adatgyűjtés Cozy Bear Group-IB
 május 09. 08:30

A Google nyilvánosságra hozta az Asylo névre keresztelt nyílt forráskódú fejlesztői környezetét, mely a cég közleménye szerint lehetővé teszi az alkalmazások és az adatok bizalmasságának és integritásának megőrzését fejlesztéskor is.

Bővebben

A tech cég nyilvánosságra hozta az Asylo névre keresztelt nyílt forráskódú fejlesztői platformját, mely a cég közleménye szerint lehetővé teszi az alkalmazások és az adatok bizalmasságának és integritásának megőrzését fejlesztéskor is. A keretrendszer az ún. megbízható végrehajtási környezet (trusted execution environment – TEE) felhasználásával biztosítja a teljes izolációt. Emellett a fejlesztők kihasználhatják annak előnyét is, hogy a TEE hardverfüggetlen támogatást biztosít a fejlesztőknek, ami megkönnyíti az applikációk portolását. Korábban a TEE környezetekben való alkalmazás fejlesztéshez speciális szakértelemre és eszközökre, sőt egyes esetekben speciális hardverre volt szükség.

(www.securityaffairs.co)
Kevesebb
Hasonló hírek
 december 05. 12:23

A DuckDuckGo internetes keresője friss tanulmányában azt állítja, a böngészők privát böngészési (inkognitó) módja sem véd meg a Google profilozó tevékenységétől. 

Bővebben

A Google bevallott módon bizonyos mértékben személyre szabottan jeleníti meg a keresési találatokat, például a keresés ideje, valamint a földrajzi helyzet függvényében. Egy szakmai körökben viták kereszttüzében álló nézet szerint azonban ezen túlmenően a felhasználók profilozásával, a böngészési szokásokat ─ például további kereséseket ─ is figyelembe veszi az eredménylisták összeállításához, ez az ún. „buborék hatás” (filter bubble). A DuckDuckGo internetes kereső friss tanulmányában pedig azt állítja, a böngészők privát böngészési (inkognitó) módja sem véd meg ettől. A profilozást nyíltan elutasító DuckDuckGo 87 ember bevonásával készült vizsgálata során a szimultán indított keresések a várakozásokkal ellentétben minden egyes, a vizsgálatban részt vevő személy esetében egyedi keresési eredményeket produkáltak, amelyekre ráadásul semmilyen befolyást nem gyakorolt, hogy a kereséseket privát böngészés során végezték-e. A Google reagált a tanulmányra, amelynek következtetéseit hibásnak tartják, kezdve a feltételezéssel, hogy az eredmények demográfiai profilozáson alapulnak, amelyet határozottan visszautasítanak. Több poszton keresztül fejtik ki álláspontjukat, miszerint a keresési eredmények ─ állításuk szerint minimális ─ eltérése alapvetően a helyszín, a nyelvi beállítások, valamint a platform különbözőségéből fakadhatnak, említve még a keresési rendszer dinamikus jellegét. 

(thenextweb.com)
Kevesebb
 november 28. 16:12

Miután idén augusztusban napvilágra kerültek a Google-féle Project Dragonfly részletei, a tech vállalat kritikák kereszttüzébe került.

Bővebben

Miután idén augusztusban napvilágra kerültek a Google-féle Project Dragonfly részletei, a tech vállalat kritikák kereszttüzébe került; emberjogi aktivisták és amerikai politikusok mellett saját dolgozóinak egy része is nemtetszését fejezte ki a tervezett cenzúrát alkalmazó internetes kereső app kapcsán. Az Amnesty International a hét elején nyilvános petíciót indított a projekt leállításához, amelyet már több, mint 200 Google dolgozó is aláírt. Közülük néhányan a Medium nevű blog platformon tett nyilatkozatukban sajnálatukat fejezték ki, amiért szerintük a cég előbbre helyezi a profitot, semmint, hogy kiálljon a vállalt értékek mellett ─ utalva itt egy nemrég zaklatási botrányba keveredett Google vezető magas végkielégítéssel történő távozására is.

(reuters.com)
Kevesebb
 november 28. 15:15

Több tízmillió dollár értékű kárt okozott már az „3ve” néven azonosított online csaló reklám kampány, amelyet amerikai hatóságok, valamint tech vállalatok közös erőfeszítésével sikerült csak felszámolni.

Bővebben

Több tízmillió dollár értékű kárt okozott már az „3ve” néven azonosított online csaló reklám kampány, amelyet amerikai hatóságok, valamint tech vállalatok közös erőfeszítésével sikerült csak felszámolni. A kampány során a csalók hamis online reklám felületek generálását és értékesítését végezték egy összetett infrastruktúra segítségével, ami a csúcsidőszakában legalább 700 000 fertőzést kezelt, mintegy 60 000 fiók és 10 000 weboldal felett gyakorolt irányítást, így összesen több, mint 1 millió IP cím tartozott hozzá. Az akcióban a nagyobb tech vállalatok ─ mint a Google, vagy a Microsoft ─ mellett több kiberbiztonsági cég is részt vállalt, például az ESET, a Symantec, a Trend Micro, vagy az F-Secure.

(bleepingcomputer.com)
Kevesebb
 november 23. 11:42

A nagy tech vállalatok adatgyűjtési tevékenységét az utóbbi években érő komoly kritikák és az európai szabályozás szigorodása miatt egyre népszerűbbek a felhasználók privát szféráját tiszteletben tartó kisebb európai kereső szolgáltatások, mint például a Mojeek, a Qwant, az Unbubble, vagy a Swisscows.

Bővebben

A nagy tech vállalatok adatgyűjtési tevékenységét érő komoly kritikák, valamint az európai szabályozás szigorodása miatt egyre népszerűbbek a felhasználók privát szféráját tiszteletben tartó kisebb európai kereső szolgáltatások, mint például a Mojeek, a Qwant, az Unbubble, vagy a Swisscows. Eric Leandri, a párizsi székhelyű Qwant elnöke elmondta, számukra a felhasználók magánélethez való jogának tiszteletben tartása alapvetés, szemben a tengerentúlon uralkodó hozzáállással, ahol az internet felhasználókra hajlamosak úgy tekinteni, mint olyan fogyasztókra, akik jogait az adott szolgáltatási szerződés határozza meg. A Qwant legnagyobb piacán, Franciaországban jelenleg 6%-os részesedéssel bír, havonta átlag 80 milliós látogatással, legutóbb pedig már a francia hadsereg és a parlament is jelezte, hogy saját rendszereiken ezt teszik alapértelmezetté. Míg a Qwant saját indexelést végez, olyan szolgáltatások is elérhetők ─ például a holland startpage.com ─ amely anonimizálja a Google keresési eredményeit. Mindezek mellett a keresések háromnegyede továbbra is a tech óriás szolgáltatásán keresztül zajlik, így a cég piaci fölénye megkérdőjelezhetetlen. 

(securityweek.com)
Kevesebb
 november 21. 11:18

Az ESET kutatói felfedeztek 13 olyan, a Google Play-ről letölthető káros alkalmazást, amelyek autóvezető játékoknak álcázták magukat, azonban megnyitáskor egyetlen tevékenységet végeztek: káros kódot töltöttek le a háttérben.

Bővebben

Az ESET kutatói felfedeztek 13 olyan, a Google Play-ről letölthető káros alkalmazást, amelyek autóvezető játékoknak álcázták magukat, azonban megnyitáskor egyetlen tevékenységet végeztek: káros kódot töltöttek le a háttérben. A malware pontos tevékenységéről nem közöltek információkat, azonban annyi biztos, hogy az hozzáférést szerez az eszköz teljes hálózati forgalmához, ami a kód gazdájának privát információk megszerzésére adhat módot. A Google már gondoskodott az alkalmazások eltávolításáról, azonban az esetről posztoló kutató szerint a szóban forgó appokat összesen így is mintegy 580 000-en telepítették. A tech óriás tavaly több, mint 700 000 káros alkalmazást törölt a Google Play-ről. 

(techcrunch.com)
Kevesebb
 november 15. 16:13

A weboldalak megjelenítéséért felelős HTTP eddigi verziói (1.0, 1.1, és 2) mind az adatok megbízható, sorrendhelyes, hibamentes átviteléért felelős TCP hálózati protokollra épültek, azonban az új, 3-as verzió már elképzelhető, hogy az UDP egy fejlesztett változatát használná.

Bővebben

A weboldalak megjelenítéséért felelős HTTP eddigi verziói (1.0, 1.1, és 2) mind az adatok megbízható, sorrendhelyes, hibamentes átviteléért felelős TCP hálózati protokollra épültek, azonban az új, 3-as verzió már elképzelhető, hogy az UDP egy fejlesztett változatát használná. A Google a webes böngészés gyorsabbá tételének céljából már egy ideje dolgozik ezen a kísérleti jellegű hálózati protokollon, amelyet QUIC-nek (Quick UDP Internet Connections) neveztek el. A tervek szerint ez megtartaná a TCP megbízhatóságát és sorrendhelyességét, azonban gyorsabb kommunikációt tenne lehetővé. Az IETF már a QUIC standardizálásán dolgozik, amely azonban jelentősen eltér a Google eredeti javaslatától. 

(arstechnica.com)
Kevesebb
 november 13. 11:51

A ThousandEyes szerint egy BGP route szivárgási incidens következtében hétfőn egyes felhasználók több Google-ös szolgáltatás ─ például a Google kereső, vagy a G Suite ─ elérhetetlenségét tapasztalhatták.

Bővebben

A ThousandEyes szerint egy BGP route szivárgási hiba következtében hétfőn egyes felhasználók több Google-ös szolgáltatás ─ például a Google kereső, vagy a G Suite ─ elérhetetlenségét tapasztalhatták. A hiba 21:13-kor (UTC) kezdődött, amikor a MainOne Cable Company ─ egy kis nigériai internetszolgáltató ─ 212 db, a Google-höz tartozó IP tartomány esetében téves útválasztási információkat kezdett hirdetni, miszerint ezek az ő ún. autonóm rendszerén (AS37282) keresztül érhetők el. A fals routing információt röviddel ezt követően a China Telecom rendszere elfogadta és tovább hirdette, csakúgy, mint az orosz Transtelecom és más nagyobb szolgáltatók, ezzel világméretűvé téve a hibás konfigurációt. Az útvonal probléma 74 percig tartott, az érintett szolgáltatások felé irányuló forgalom ezen időszakban nem ért célba, hanem eldobásra került. A Google nyilatkozata szerint az eseményt nem tekintik szándékos rosszindulatú tevékenység eredményének, az ebből eredő károkat pedig minimalizálja, hogy a kérdéses forgalom titkosított volt. Kris Slevens, a Continuous Networks hálózatbiztonsági szakértője az eset kapcsán kiemeli a China Telecom felelősségét, amiért az a saját infrastruktúráján nem alkalmaz megfelelő szűrést, illetve a BGP eljárás  rendkívüli sérülékenységét. 

(arstechnica.com)
Kevesebb
 november 09. 12:50

A Google első ízben közöl az Android biztonságára vonatkozó statisztikai adatokat, miután az utóbbi években többször állította, hogy lényegesen javított a rendszer biztonságán.

Bővebben

A Google első ízben közöl az Android biztonságára vonatkozó statisztikai adatokat, miután az utóbbi években többször állította, hogy lényegesen javított a rendszer biztonságán. Az átláthatósági jelentés szerint a legalább egy potenciálisan káros alkalmazást (PHA) tartalmazó eszközök aránya a régebbi Android verziókat futtató eszközök esetében 0.5% felett van, a 6-os verzió (Marshmallow) felett azonban ez lényegesen alacsonyabb: a Nougatnál (7.x) 0.25%, az Oreo (8.x) és a Pie (9.x) tekintetében pedig 0.14%. Az Android biztonsági csapata szerint mindez többek között a folyamatos biztonsági fejlesztéseknek és frissítéseknek köszönhető, valamint annak, hogy az alkalmazás fejlesztőket igyekeznek rábírni azon gyakorlat követésére, hogy az applikációk csak a lehető legkevesebb érzékeny adathoz férjenek hozzá. A Google emellett arra is felhívja a figyelmet, hogy azok az androidos eszközök, amelyekre kizárólag a Google Play-ről telepítenek alkalmazásokat, mintegy 9-szer kisebb valószínűséggel lesznek fertőzöttek. A jelentés arra is kitér, hogy a legtöbb fertőzött készülék Indonézia, India, az Egyesült Államok, Oroszország és Japán területén található. 

(zdnet.com)
Kevesebb