Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Oracle WebLogic Privacy International névfeloldás ipari kémkedés fenyegetés felderítés Microsoft Air Canada TLS Gnosticplayers Modlishka Shodan Hollandia Investigatory Powers Act e-szavazórendszer Irán Medicall CyberTrace PayPal EDNS TLS SNI Japán online propaganda iOS etikai normák kibervédelmi szervezet Norvégia MyHeritage Passenger Name Record ISC Android
 2018. szeptember 25. 16:40

A Microsoft az Ignite 2018 konferenciáján bejelentette, hogy az Azure Active Directory immár támogatja a saját fejlesztésű autentikátor alkalmazással történő hitelesítést.

Bővebben

A Microsoft az Ignite 2018 konferenciáján bejelentette, hogy az Azure Active Directory immár támogatja a saját fejlesztésű autentikátor alkalmazással történő hitelesítést. Mindez azt jelenti, hogy az Azure AD-t használó vállalatok alkalmazottjai jelszavak helyett az okostelefonjaikra telepített applikáció segítségével azonosíthatják magukat a vállalati IT környezetben, de az Office 365, Azure és a Dynamics CRM Online szolgáltatások esetében is használható az app. Az elképzelés mögött az a feltevés áll, hogy a támadóknak nehezebb ellopni a felhasználó telefonkészülékét, mint megszerezni a jelszavát. A cég emellett több újdonságot is bejelentett, például az MI-t is felhasználó Microsoft Threat Protection-t, ami a Microsoft 365 számára nyújt védelmet.

(www.zdnet.com)
Kevesebb
Hasonló hírek
 február 19. 14:05

A Mozilla bejelentette az alapértelmezett privát böngészési mód beállításának lehetőségét az iOS-es Firefoxon, amelynek használatával ─ a könyvjelzők közé mentett új weboldalak kivételével ─ nem kerülnek tárolásra böngészési adatok.

Bővebben

A Mozilla bejelentette az alapértelmezett privát böngészési mód beállításának lehetőségét az iOS-es Firefoxon, amelynek használatával ─ a könyvjelzők közé mentett új weboldalak kivételével ─ nem kerülnek tárolásra böngészési adatok. Az iOS Firefox 15.0 emellett további funkciókat ad hozzá a privát böngésző módhoz, például egyszerűbbé vált a normál módba történő váltás, a böngésző bezárása után is megmaradnak a megnyitott tab-ok, illetve egyénileg beállíthatóvá vált, hogy egy új böngészőablak megnyitásakor mi jelenjen meg: könyvjelzők, üres oldal, Firefox kezdőoldal, vagy a felhasználó által megadott URL. 

(www.bleepingcomputer.com)
Kevesebb
 február 13. 11:20

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján.

Bővebben

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján, amelyben a kritikus fontosságú biztonsági intézkedések ─ felhasználói hitelesítés, szenzitív adatok védelme, biztonságos szoftver disztribúció, stb. ─ kerültek megjelenítésre. A SMAShiNG elnevezésű online eszköz a fejlesztőknek nyújt kellő támogatást a biztonságos mobilalkalmazások létrehozásában, platformtól függetlenül. Hasonlóan a közelmúltban kiadott IoT eszkökkel kapcsolatos kockázatok azonosítását és priorizálását támogató felülethez, jelen eszköz is az ENISA „security-by-design” elvet népszerűsítő kampányának részeként jött létre, amelynek célja, hogy az információbiztonság kérdésköre már az elektronikus eszközök tervezési fázisában jelenjen meg. 

(www.enisa.europa.eu)
Kevesebb
 február 12. 12:15

Az Opera androidos verziója beépített VPN funkcióval gazdagodik, védelmet nyújtva a felhasználók webes böngészésének harmadik fél általi monitorozásával szemben ─ nem csupán ─ nyilvános Wi-Fi hálózaton.

Bővebben

Az Opera androidos verziója beépített VPN funkcióval gazdagodik, védelmet nyújtva a felhasználók webes böngészésének harmadik fél általi monitorozásával szemben ─ nem csupán ─ nyilvános Wi-Fi hálózaton. A jelenleg még béta verzióban lévő VPN funkció több manuális beállítási lehetőséggel rendelkezik, például megadható, hogy melyik kontinensen lévő szerveren keresztül haladjon a forgalom, beállítható, hogy csak a privát böngészés során megnyitott weboldalakon kerüljön alkalmazásra, valamint opcionálisan kikapcsolható az internetes keresések során, a találati relevancia növeléséhez. A cég közleménye szerint nem fogják logolni a felhasználók tevékenységét, mindazonáltal felhívják a figyelmet arra, hogy a szolgáltatás igénybevétele a böngészés sebességére hatással lehet. Egyelőre iOS-es verzió lehetőségére nem tértek ki. 

(www.theverge.com)
Kevesebb
 február 06. 13:44

A Check Point biztonsági szakemberei sérülékenységeket fedeztek fel egyes távoli asztal elérést biztosító RDP klienseket érintően.

Bővebben

A Check Point biztonsági szakemberei sérülékenységeket fedeztek fel egyes távoli asztal elérést biztosító RDP klienseket érintően. A biztonsági hibák lehetőséget adnak a kliens gépek kompromittálására ún. „reverse RDP támadás” során, amennyiben az áldozat ─ például egy rendszergazda ─ távoli asztal kapcsolattal bejelentkezik egy, a támadó irányítása alatt álló munkaállomásra vagy szerverre. A kutatók által felfedezett biztonsági problémák a nyílt forráskódú FreeRDP-t, valamint az rdesktopot érintik, de a vizsgálatok során a Microsoft saját RDP implementációjában (mstsc) is találtak egy könyvtárbejárás támadásra módot adó problémát. 

(bleepingcomputer.com)
Kevesebb
 február 05. 10:00

Frissítésre került a Microsoft Authenticator kétfaktoros azonosítást (2FA) támogató alkalmazás, így a felhasználók értesítést kapnak a fontosabb fiók-eseményekről.

Bővebben

Frissítésre került a Microsoft Authenticator kétfaktoros azonosítást (2FA) támogató alkalmazás, így a felhasználók értesítést kapnak a fontosabb fiók-eseményekről, mint például a jelszómódosításokról, a szokatlan bejelentkezési tevékenységekről, illetve a telefonszám és e-mail cím változásokról. A gyanúsnak ítélt felhasználói aktivitás során az alkalmazás lehetőséget biztosít arra, hogy a felhasználó áttekintse az elvégzett fiókműveleteket, illetve útmutatást nyújt a szükséges intézkedések, mint a jelszómódosítás és a biztonsági kapcsolati adatok frissítésének elvégzéséhez. A Microsoft Authenticator iOS, Android és Windows Phone rendszereken is elérhető.

(www.bleepingcomputer.com)
Kevesebb
 január 28. 16:17

Japánban jóváhagyták azt a törvénymódosítást, amely lehetővé teszi, hogy az ország Nemzeti Információs és Kommunikációs Technológiai Intézetének (NICT) munkatársai japán felhasználók IoT eszközein ─ például otthoni és vállalati környezetben található routereken és webkamerákon ─ sérülékenység vizsgálati céllal bejelentkezést kíséreljenek meg ismert és könnyen kitalálható jelszavak felhasználásával.

Bővebben

Japánban jóváhagyták azt a törvénymódosítást, amely lehetővé teszi, hogy az ország Nemzeti Információs és Kommunikációs Technológiai Intézetének (NICT) munkatársai japán felhasználók IoT eszközein ─ például otthoni és vállalati környezetben található routereken és webkamerákon ─ sérülékenység vizsgálati céllal bejelentkezést kíséreljenek meg ismert és könnyen kitalálható jelszavak felhasználásával. A tervek szerint a jövő hónapban induló vizsgálat célja egy nem biztonságos eszközökről készült lista elkészítése, és ennek átadása az illetékes hatóságoknak, valamint az érintett internet szolgáltatóknak, hogy azok értesíthessék a felhasználókat a megfelelő ellenintézkedések megtételéről. A kormány ugyanis attól tart, hogy a sérülékeny berendezések felhasználhatóak a 2020-as tokiói nyári olimpiai játékok IT rendszerei ellen egy esetleges kibertámadás során, ahogy történt az tavaly a Pjongcsangban megrendezésre került téli olimpián. Az intézkedés a japán fogyasztókból komoly felháborodást váltott ki, vitatva a lépés szükségszerűségét. Az ellenzők többek közt azzal érveltek, hogy hasonló eredmény érhető el egy minden felhasználó számára kiküldött biztonsági riasztással, mivel nincs garancia arra, hogy az érintettek valóban megváltoztatják a jelszavaikat. 

(zdnet.com)
Kevesebb
 január 24. 14:30

A Microsoft Edge mobil böngésző felhasználói számára iOS-en és Androidon egyaránt elérhetővé vált egy új funkció, amely figyelmezteti a felhasználókat, amennyiben egy potenciálisan hamis hírportálra tévednek ─ írja a The Verge.

Bővebben

A Microsoft Edge mobil böngésző felhasználói számára iOS-en és Androidon egyaránt elérhetővé vált egy új funkció, amely figyelmezteti a felhasználókat, amennyiben egy potenciálisan hamis hírportálra tévednek ─ írja a The Verge. A tech óriás mindezt a NewsGuard böngésző bővítmény segítségével valósítja meg, amely különböző kritériumok alapján értékeli a weboldalakat ─ például, hogy használnak-e félrevezető főcímeket, tesznek-e közzé rendszeresen hamis információkat, de figyelembe veszi a tulajdonlás és finanszírozás átláthatóságát is ─ és jelzi, amennyiben egy site nem felel meg a pontosság és elszámoltathatóság alapvető követelményeinek. Többek közt ilyen minősítést kapott a Daily Mail weboldala, a Mail Online is ─ ahogy arra a The Guardian egy cikkben rámutatott. Habár az Edge nem egy népszerű mobil böngésző, a kezdeményezést a The Verge cikkírója jelentős lépésnek tartja, az információs apokalipszis” küszöbén, értve ezalatt a mesterséges intelligencia által generált, tömeges mértékű hamis hírek megjelenésének várható bekövetkezését, ami minden bizonnyal jelentősen megnehezíti majd az álhírek kiszűrését.

(www.theverge.com)
Kevesebb
 január 10. 10:50

Egy újonnan közzétett biztonsági rés kihasználásával a Skype alkalmazáson keresztül fogadott hívások lehetővé tették az Androidos eszközök zárolásának megkerülését, így a feloldási művelet végrehajtása nélkül megtekinthetők voltak az eszközökön tárolt fényképek, névjegyek és böngészőablakok.

Bővebben

Egy biztonsági rés kihasználásával a Skype alkalmazáson keresztül fogadott hívások lehetővé tették az androidos eszközök zárolásának megkerülését, így a feloldási művelet végrehajtása nélkül megtekinthetővé váltak az eszközökön tárolt fényképek, és névjegyek, valamint üzenet küldésére is mód nyílt. A sérülékenységre egy 19 éves, koszovói számítógépes programhiba-kutató hívta fel még októberben a Microsoft figyelmét, a december 23-án kiadott frissítésben pedig már javításra került a hiba. A sebezhetőségben minden 8.15.0.416 ─ és ennél alacsonyabb ─ verziószámú androidos Skype alkalmazás érintett. 

(theregister.co.uk)
Kevesebb