Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Franciaország webRequest Check Point DataCamp fiókadatok Apple Ukrajna Dubsmash DeclarativeNetRequest kiberhadviselés Egyesült Királyság CrowdStrike Independent Security Evaluators API kiberbiztonsági stratégia Adobe ColdFusion fenyegetés NCSA BookMate együttműködés Edge GDPR.eu okosóra FreeRDP Windows NewsGuard kiberbiztosítás Signal trendek Air Canada
 2018. június 14. 09:10

A Kaspersky Lab jelezte, hogy tiltakozásul egy, az Európai Parlament 2018. június 13-ai plenáris ülésén elfogadott dokumentummal szemben, bizonytalan időre megszakítják az Európai Rendőrségi Hivatallal történő kooperációt.

Bővebben

A Kaspersky Lab jelezte, hogy egy, az Európai Parlament 2018. június 13-ai plenáris ülésén elfogadott dokumentummal szembeni tiltakozásul bizonytalan időre megszakítják az Európai Rendőrségi Hivatallal történő kooperációt, és abban a NoMoreRansom projektben történő további részvételt, amelynek megalapításában is részt vettek. A szóban forgó tanácsadói dokumentumban ugyanis – amely átfogó felülvizsgálatot javasol az uniós intézmények teljes számítógépes infrastruktúráik vonatkozásában – káros szoftverekre hozott példaként név szerint említik a Kaspersky Lab-ot. A tény, hogy egy Európai Uniós hivatalos okiratban köztudomásúlag rosszindulatúként hivatkoznak a cégre, annak ellenére komoly presztízsveszteséget jelent az orosz vállalatnak, hogy a dokumentum önmagában nem bír kötelező erővel.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 február 22. 13:51

Transzatlanti kezdeményezés született a közelgő Európai Parlamenti Választások tisztaságának előmozdítására, mégpedig akként, hogy a jelöltek saját kötelezettség-vállalásuk révén fellépjenek egyebek mellett az álhírek, a dezinformációk és az átláthatatlan kampánypénzek alkalmazása ellen.

Bővebben

Transzatlanti kezdeményezés született a közelgő európai parlamenti választások tisztaságának előmozdítására, mégpedig akként, hogy a jelöltek saját kötelezettség-vállalásuk révén fellépjenek egyebek mellett az álhírek, a dezinformációk és az átláthatatlan kampánypénzek alkalmazása ellen. Ezen célok elérése érdekében az érintett politikusoknak egy erre vonatkozó dokumentumot is alá kell írniuk, mindez egy nemrégiben Münchenben megrendezett biztonsági konferencián látott napvilágot. A volt amerikai alelnök, Joe Biden szerint azonban ez a kezdeményezés túlmutat a szóban forgó választásokon, mivel kihatással lehet az USA következő elnöki kampányidőszakára is, arra figyelemmel, hogy véleménye szerint Donald Trump 2016-os kampánya megsértette a kezdeményezés mind az öt tartalmi pontját, különös tekintettel a téves, kitalált és lopott információk propaganda célokra történő felhasználásának kérdésére. A már számos aláíróval rendelkező kezdeményezés azt is tartalmazza, hogy a kampányban résztvevő segítőknek olyan informatikai eszközöket kell használniuk, amelyek képesek a hekker-támadások semlegesítésére. 

(heise.de)
Kevesebb
 február 21. 13:25

A Kaspersky CyberTrace egy ingyenes fenyegetés felderítő (threat intelligence) szoftver, amellyel az orosz IT-biztonsági cég segítséget szeretne nyújtani a vállalkozások számára.

Bővebben

A Kaspersky CyberTrace egy ingyenes fenyegetés felderítő (threat intelligence) szoftver, amellyel az orosz IT-biztonsági cég segítséget szeretne nyújtani a vállalkozások számára. A program naprakész védelmet ígér azáltal, hogy összegyűjti a különböző forrásokból érkező fenyegetési információkat, amelyeket összevet a cég infrastruktúráján működő SIEM (biztonsági információ- és eseménykezelő) szoftver által azonosított eseményekkel. A Kaspersky CyberTrace a SIEM megoldások széles körével integrálható, mint például az IBM QRadar, a Splunk, az ArcSight ESM, a LogRhythm, az RSA NetWitness, valamint a McAfee ESM. A Kaspersky mindemellett ─ évek óta először ─ pénzügyi mutatókat is közölt, ezek pedig az Észak-amerikai piacon történő visszaesés ellenére is stabil növekedést jeleznek. 

(securityweek.com)
Kevesebb
 február 21. 10:25

A közeljövőben Ukrajna több közös gyakorlatot is szervez az Európai Unióval, amelyek célja az orosz számítógépes fenyegetésekkel szembeni megfelelő reagálási modellek kialakítása. 

Bővebben

A közeljövőben Ukrajna több közös gyakorlatot is szervez az Európai Unióval, amelyek célja az orosz számítógépes fenyegetésekkel szembeni megfelelő reagálási modellek kialakítása. Az ukrán Nemzetbiztonsági és Védelmi Tanács (NSDC) rendelkezésére álló információk szerint ugyanis Oroszország minden valószínűség szerint teljes arzenálját ─ beleértve a kibernetikus eszközöket is ─ beveti majd a március 31-én esedékes ukrán elnökválasztás befolyásolására, nyilatkozta Oleksandr Turchinov, az NSDC titkára. 

(www.bleepingcomputer.com)
Kevesebb
 február 06. 07:09

Súlyos adatvédelmi aggályokra hivatkoztak az uniós hatóságok, amikor bejelentették az ENOX Safe-KID-One okosórák európai piacról való visszavonását.

Bővebben

Súlyos adatvédelmi aggályokra hivatkoztak az uniós hatóságok, amikor bejelentették az ENOX Safe-KID-One okosórák európai piacról való visszavonását. A német elektronikai gyártó weboldalán feltüntetett információk szerint az eszköz minden olyan tulajdonsággal - beépített GPS nyomkövetővel, mikrofonnal és hangszóróval, valamint SMS és hívó funkcióval - rendelkezik, amit a szülők elvárnak egy okosórától, azonban az Európai Bizottság által működtetett, nem élelmiszer jellegű veszélyes termékek európai riasztási rendszerében (RAPEX) súlyos kockázati besorolást kapott a termék. Az órákhoz tartozó mobilalkalmazás ugyanis nem titkosított kommunikációt folytat a szerverrel, valamint a szerver hitelesítés hiányban is lehetővé teszi az adatokhoz való hozzáférést, valamint az adatok módosítását, sőt egy rosszindulatú szereplő a megfelelő parancs segítségével még kommunikációt is kezdeményezhet az órát viselő gyerekekkel - írják a RAPEX bejegyzésben. Más okosórák is hasonló adatvédelmi és biztonsági résekkel rendelkeznek, néhány közülük megemlítésre  került az Európai Fogyasztóvédelmi Szervezet (BEUC) 2017 októberében kiadott jelentésében is.

(www.zdnet.com)
Kevesebb
 január 29. 14:00

Az ENISA immár hetedik alkalommal készítette el éves fenyegetettségi jelentését, amely a tavalyi év kibereseményeinek tapasztalatait összegzi.

Bővebben

Az ENISA immár hetedik alkalommal készítette el éves fenyegetettségi jelentését, amely a tavalyi év kibereseményeinek tapasztalatait összegzi. A beszámoló kiemelten foglalkozik a 2018-as trendekkel, köztük a káros szoftvereket terjesztő adathalász e-mailekkel ─ mint elsődleges fenyegetési vektorral ─ a kiberbűnözői körökben népszerű kriptovaluta-bányász műveletekkel, illetve az államilag szponzorált hacker csoportok egyre gyakrabban pénzintézeteket célzó támadásaival, valamint az IoT eszközök védelmével kapcsolatban fennálló kérdésekkel. A jelentés arra is rávilágít, hogy a közszférát érintően globális problémát jelent a szakemberek megtartása, mivel a versenyszféra komoly szívóerővel bír. A fejlesztési irányok tekintetében kiemelt feladatként jelölik meg a tagállamok számára a cyber threat intelligence (CTI) képesség fejlesztését az EU-n kívüli forrásoktól való függés csökkentéséhez.

(www.enisa.europa.eu)
Kevesebb
 január 22. 12:00

A ProtonMail közleményt adott ki az Európai Unió terrorista tartalmak kezelésére vonatkozó javaslata (A proposal for a Regulation on preventing the dissemination of terrorist content online) kapcsán.

Bővebben

A ProtonMail az idei Tech Against Terrorism nevű konferencián foglalt állást az Európai Unió terrorista tartalmak kezelésére vonatkozó ─ véleményük szerint több homályos megfogalmazást is tartalmazó ─ javaslatával (A proposal for a Regulation on preventing the dissemination of terrorist content online) szemben, a téma kapcsán pedig blogjukon is közzétettek egy bejegyzést. Eszerint bár szigorúan elhatárolódnak bármilyen bűnözői tevékenységtől és támogatják a bűnüldöző hatóságok munkáját, alapvetően ellenzik, hogy szegényes gyakorlatok alkalmazásával olyan törvények szülessenek, amelyek alááshatják a globális biztonságot. Rossz példaként a szóban forgó EU-s javaslat mellett említik az Egyesült Királyság Investigatory Powers Actjét, valamint az ausztrál Assistance and Access Billt, mint olyan kezdeményezéseket, amelyek a titkosítás gyengítésével komoly károkat okoznak az általános biztonságnak. A terrorizmust érintő online tartalmak eltávolítását hatványozottan érzékeny témakörnek tekintik, amely a szólásszabadságra és a magánélethez való jogra nézve komoly következményekkel jár majd, és csak a különböző szektorok összefogásával kezelhető. 

(protonmail.com)
Kevesebb
 január 17. 12:09

Az Europol megtette az első konkrét lépéseket, hogy az unióban működő bűnüldöző hatóságokat támogassa abban, hogy a titkosított kommunikációt használó messenger-szolgátások (mint a Whatapp, Signal, Threema), illetve a Skype révén továbbított tartalmakat megismerhessék.

Bővebben

Az Europol a vonatkozó német szabályozásnak megfelelően a messenger-szolgáltatások felügyelete érdekében felmérést folytat a szoftverpiacon. Kijelenthető ezzel párhuzamosan általános érvénnyel, hogy az Europol megtette az első konkrét lépéseket, hogy az unióban működő bűnüldöző hatóságokat támogassa abban, hogy a titkosított kommunikációt használó messenger-szolgátások (mint a Whatapp, Signal, Threema), illetve a Skype révén továbbított tartalmakat megismerhessék. Az Európai Bizottság még 2017 szeptemberében nyilvánosságra hozta, hogy az Europol keretein belül létrehoznak egy kódfejtő egységet, amely bűnüldözői célokat fog megvalósítani; a miniszterek tanácsa ezen kezdeményezést még az említett év végén jóvá is hagyta, így megalakulhatott a szóban forgó információ-biztonságtechnikai központ. Ekkortól az Europol megtette a lépéseket arra vonatkozóan, hogy biztonsági célok érdekében szakembereket toborozzon az államilag bevethető trójai vírus megkonstruálóira, amely projektre csak Németországban 5,77 millió eurót szántak. 

(heise.de)
Kevesebb
 január 16. 11:40

Az utóbbi évek incidensei bebizonyították, hogy a politikai választások hatványozottan kitettek idegen államok érdekei mentén indított kiber műveleteknek, azonban jelen állás szerint a 2019-es európai parlamenti választás kapcsán mind a 27 tagállamnak saját magának kell megbirkóznia a választási rendszereik biztosításával.

Bővebben

Az utóbbi évek incidensei bebizonyították, hogy a politikai választások hatványozottan kitettek idegen államok érdekei mentén indított kiber műveleteknek, elég csak a legutóbbi amerikai elnökválasztás körüli eseményekre gondolni (lásd: DNC adatszivárgás, valamint orosz dezinformációs tevékenység). Habár ezen események a 2019 májusában esedékes Európai Uniós parlamenti választásokra történő felkészülésre is hatással voltak, egyes szakértők szerint mégsem kellő mértékben. Egy átfogó, központi terv helyett ugyanis jelen állás szerint mind a 27 tagállamnak saját magának kell megbirkóznia a választási rendszereik biztosításával, ráadásul a választásokat veszélyeztető számos veszély között nem feltétlenül egy direkt kibertámadás a legvalószínűbb, a dezinformációs műveletek például jóval hatékonyabbak lehetnek. A kevés nemzeteken átívelő kezdeményezés között említhető az „EU vs Disinfo”, amely az álhírek felderítésében igyekszik segítséget nyújtani. Liisa Past, az Estonian Information System Authority vezető kutatója pedig az aktuális helyzet előnyére hívja fel a figyelmet, rámutatván, hogy egyetlen választási rendszerrel szemben 27 különböző architektúra nagyban megnehezítheti a támadók dolgát, hiszen a sérülékenységek felmérése időigényes feladat.

(wired.co.uk)
Kevesebb