Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Galois adatvédelem Skylight Cyber Pluto kitiltás RAM-kezelés alkalmazás Google kvantumtechnológia USA kriptográfia Vulncode-DB SensorVault incidensek Swiss Post Cloudflare álhírek DNs eltérítés Shodan szabályozás ajánlások európai parlamenti választások NSWEC Spotify SI-LAB IT biztonság Nest Secure Momentive törvénymódosítási tervezet cenzúra
 február 04. 16:01

Az egyesült államokbeli Foundation for Defense of Democracies (FDD) kiadta a Trump-kormányzat hivatali ciklusának első felében végzett kül- és nemzetbiztonsági témájú szabályozási tevékenységének értékelését, amely külön fejezetben tárgyalja a kiber-vonatkozású intézkedéseket.

Bővebben

Az egyesült államokbeli Foundation for Defense of Democracies (FDD) kiadta a Trump-kormányzat hivatali ciklusának első felében végzett kül- és nemzetbiztonsági témájú szabályozási tevékenységének értékelését, amely külön fejezetben tárgyalja a kiber-vonatkozású intézkedéseket. Kiemeli a 2017 májusában aláírt elnöki végrehajtási utasítást ─ amely előírta az állami és magán szektor szereplőinek együttműködését a kritikus infrastruktúrák hatékonyabb védelme érdekében ─ valamint a hét hónappal később kiadott első nemzeti biztonsági stratégiát. A fejezet szerzői (Annie Fixler és David Maxwell, a Kiber- és Technológiai Innovációs Központ vezető munkatársai), alapvetően pozitív képet festenek az intézkedésekről, habár javaslatokat is megfogalmaznak a jövőbeli fejlesztési irányokhoz. Úgy vélik, a legjelenősebb változást a 2018 szeptemberében közzétett Nemzeti Kibervédelmi Stratégia hozta, azonban hozzáteszik, ennek értékelése még túl korai lenne. 

(www.infosecurity-magazine.com)
Kevesebb
Hasonló hírek
 március 04. 09:52

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben feltárásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást.

Bővebben

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben felsorolásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást. Udo Helmbrecht, az ENISA ügyvezető igazgatója arra bíztatja az uniós tagállamokat, hogy minél több kiberbiztonsági gyakorlatban vegyenek részt, valamint készítsenek incidens reagálási tervet arra az esetre, ha egy esetleges adatszivárgás áldozatává válnának. Az ENISA által kiadott jelentés kiemelt ajánlásai között szerepel a dezinformációs kihívások kezelése nemzeti jogszabályok bevezetésével, a botnet hálózatok elleni küzdelemben való tagállamok közötti együttműködés, a választási rendszerek kritikus infrastruktúra szerinti minősítése és kezelése, valamint a hivatalos kommunikációs, illetve back-up csatornák és technológiák meghatározása, továbbá a DDoS támadások elleni védelem kialakítása.

(www.enisa.europa.eu)
Kevesebb
 február 18. 12:06

2019. január 30-án került publikálásra Norvégia negyedik nemzeti kiberbiztonsági stratégiája, amelynek célja a norvég társadalom digitalizálásával kapcsolatban felmerülő kihívások kezelése.

Bővebben

2019. január 30-án került publikálásra Norvégia új nemzeti kiberbiztonsági stratégiája, amelynek fókuszában a norvég társadalom digitalizálásával kapcsolatban felmerülő kihívások kezelése áll, emellett a korábbiakhoz képest nagyobb szerepet kapott a köz- és magánszféra közötti, valamint a polgári-katonai, illetve a nemzetközi együttműködés támogatása. A stratégiában megfogalmazott célok teljesítéséhez 1,6 milliárd norvég korona (körülbelül 160 millió euró) összegű költségvetést biztosítanak. 

(www.enisa.europa.eu)
Kevesebb
 február 13. 13:31

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency.

Bővebben

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency. Eddig öt ország (Belgium, Franciaország, Hollandia, Egyesült Királyság, és az Egyesült Államok) számítógépes vészhelyzeti reagáló csoportja (CERT) tartozik a hálózathoz, azonban az ígéretek szerint még idén minden tagország lehetőséget kap a csatlakozásra. Emellett a távlati tervek között szerepel egy jövőbeli kiberbiztonsági információs központ létrehozása is, amelynek lényeges előnye, hogy nem igényel majd további pénzügyi támogatást, önálló személyzetet, valamint szabályozásbeli módosítást.

(nato.int)
Kevesebb
 február 04. 10:20

Az ENISA január 31-én nyilvánosságra hozta az IoT eszközökkel kapcsolatban felmerült kockázatok azonosításában, illetve a biztonsági kérdések priorizálásában segítséget nyújtó online eszközét, amely átfogó képet szeretne nyújtani az ENISA által tavaly kiadott IoT-re vonatkozó ajánlásairól.

Bővebben

Az ENISA január 31-én nyilvánosságra hozta az IoT eszközökkel kapcsolatban felmerült kockázatok azonosításában, illetve a biztonsági kérdések priorizálásában segítséget nyújtó online eszközét, amely átfogó képet szeretne nyújtani az ENISA által tavaly kiadott, okoseszközökre vonatkozó ajánlásairól, mint például a Jó gyakorlatok az IoT biztonságának megteremtéséhez az okos gyártás kontextusában, vagy az Alapvető biztonsági ajánlások az IoT számára. Az eszköz segítségével a szervezetek számára a védelem kialakításához meghatározhatóak a főbb fenyegetési csoportok, a lefedni kívánt biztonsági területek, vagy hogy mely standardokat és legjobb gyakorlatokat kívánják figyelembe venni.

(www.enisa.europa.eu)
Kevesebb
 január 31. 08:54

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni az ilyen jellegű támadások növekvő száma okán.

Bővebben

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni a kibertámadások növekvő száma okán. EU-s képviselők, a német szövetségi parlament, azaz a Bundestag, továbbá a tartományi parlamentek képviselői egységes, mihamarabbi és szigorúbb fellépést sürgetnek a szenzitív adatok védelme, a gazdasági kémkedés, valamint a kiberbűncselekmények büntetési tétele terén, alkalmazkodva ezáltal az EU egyre határozottabb elvárásaihoz is. Ezzel kapcsolatosan már el is készült az a javaslat, amely megfogalmazza az ehhez szükséges jogszabály-módosítások koncepcióját. Ennek keretében újfajta követelmények kerülnének előírásra mind az egyes készülékgyártók, mind az online szolgáltatást nyújtók vonatkozásában, például annak elérése érdekében, hogy valamilyen módon a végfelhasználók a megfelelő jelszavak megalkotására, illetve azok rendszeres megváltoztatására legyenek kényszerítve. Arra is különös hangsúlyt fektetnének a javaslat szerint, hogy szövetségi, illetve tartományi hatóságok pénzügyileg, technikailag, infrastrukturálisan, valamint humánerőforrásilag hatékonyabban tudjanak fellépni kibertámadások ellen. 

(heise.de)
Kevesebb
 január 29. 14:00

Az ENISA immár hetedik alkalommal készítette el éves fenyegetettségi jelentését, amely a tavalyi év kibereseményeinek tapasztalatait összegzi.

Bővebben

Az ENISA immár hetedik alkalommal készítette el éves fenyegetettségi jelentését, amely a tavalyi év kibereseményeinek tapasztalatait összegzi. A beszámoló kiemelten foglalkozik a 2018-as trendekkel, köztük a káros szoftvereket terjesztő adathalász e-mailekkel ─ mint elsődleges fenyegetési vektorral ─ a kiberbűnözői körökben népszerű kriptovaluta-bányász műveletekkel, illetve az államilag szponzorált hacker csoportok egyre gyakrabban pénzintézeteket célzó támadásaival, valamint az IoT eszközök védelmével kapcsolatban fennálló kérdésekkel. A jelentés arra is rávilágít, hogy a közszférát érintően globális problémát jelent a szakemberek megtartása, mivel a versenyszféra komoly szívóerővel bír. A fejlesztési irányok tekintetében kiemelt feladatként jelölik meg a tagállamok számára a cyber threat intelligence (CTI) képesség fejlesztését az EU-n kívüli forrásoktól való függés csökkentéséhez.

(www.enisa.europa.eu)
Kevesebb
 január 23. 11:05

Széleskörű kutatást végzett a Top10VPN a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet.

Bővebben

A Top10VPN széleskörű kutatást végzett a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet. A 27 ellenőrzött alkalmazás egynegyedét a felhasználói adatok bizalmasságát is érintő hibák sújtják, mint például a DNS szivárgás. A kutatók szerint a tesztelt ingyenes VPN appok mintegy 85%-a tartalmaz valamilyen biztonsági kockázatot eredményező funkciót, vagy jogosultságot, ilyen például a helyadatokhoz (25%), az eszköz állapotához (38%), illetve a felhasználó utolsó ismert helyinformációihoz történő hozzáférés (57%). Bár az alkalmazások fizetős változataira nem terjedt ki a vizsgálat, Simon Migliano, a Top10VPN mögötti Metric Labs cég kutatási vezetője biztosra véli, hogy a prémium verziókban is megtalálhatók az előzőekben felsorolt adatvédelmi aggályok. A jelentés Migliano egy korábbi elemzésének kiegészítését szolgálja, amelyben arra a következtetésre jutott, hogy a legtöbb VPN alkalmazás gyakorlatilag nem rendelkezik adatvédelemmel, és szinte egyikben sem valósul meg a felhasználói támogatás.

(www.bleepingcomputer.com)
Kevesebb
 január 15. 16:05

Annak érdekében, hogy segítsék a kiberbiztonsági stratégiák kialakítását, az ENSZ infokommunikációs technológiával foglalkozó ügynöksége, az International Telecommunication Union (ITU) egy kifejezetten szabályalkotóknak szánt ajánlásgyűjteményt ad közre. 

Bővebben

Komoly biztonsági kockázatnak teszi ki magát az az ország, amelyik nem rendelkezik kiberbiztonsági stratégiával, azonban az ENSZ infokommunikációs technológiával foglalkozó ügynöksége, az International Telecommunication Union (ITU) szerint ez a világ 195 országa közül 119-re igaz, amellett, hogy a meglévő stratégiák között is nagy a különbség a minőséget tekintve. Annak érdekében, hogy segítsék ezen alapvető fontosságú stratégia megalkotását, a szervezet egy kifejezetten szabályalkotóknak szánt ajánlásgyűjteményt ad közre „Guide to developing a national cybersecurity strategy” címmel. Az ITU legjobb gyakorlatokat és modelleket tartalmazó kiadványa végigköveti a stratégia kialakításának folyamatát, kifejtve annak lényeges mozzanatait. 

(scmagazineuk.com)
Kevesebb