Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
jelentés Google Play Diffie-Hellman NAT Apple Pay Amazon DHS ajánlások GDPR Optimization Battery hadsereg VirusTotal MQTT MFA APT Kína Pentagon Privacy International Viber ENISA szavazás kibervédelmi ügynökség Oracle WebLogic kiberbiztonsági stratégia Kaspersky hírszerzés fejlesztés router FireEye GRU
 2018. augusztus 23. 15:51

Az Ausztrál Verseny- és Vásárlásfelügyeleti Bizottság (ACCC) eljárást kezdeményezett a Trivago online szálláskereső szolgáltatás ellen, arra hivatkozva, hogy a cég megsérti az ausztrál vásárlóvédelmi törvényt.

Bővebben

Az Ausztrál Verseny- és Vásárlásfelügyeleti Bizottság (ACCC) eljárást kezdeményezett a Trivago online szálláskereső szolgáltatás ellen, arra hivatkozva, hogy a cég megsérti az ausztrál vásárlóvédelmi törvényt. Az ACCC vádja szerint a cég legalább 2013 decembere óta félrevezető árakat jelenít meg honlapján, valamint televíziós reklámjaiban, és azt a hamis illúziót kelti, hogy az összegyűjtött szállásajánlatok közül objektív szempontok alapján jeleníti meg a legjobb ajánlatokat. Az ACCC azonban úgy véli, a hirdetések aszerint priorizáltak, hogy a szállások mekkora összeget hajlandóak kifizetni a hirdetések után, a Trivago fő bevétele ugyanis abból származik, hogy nem a hirdetés megjelenítéséért, hanem az arra történt kattintások mennyisége alapján számít fel költséget (lásd: „cost per-click” modell). Ez az eljárás mind a fogyasztók, mind a hirdetők számára káros, a Trivagonak pedig egyértelműen a fogyasztók tudomására kell hoznia, hogy ez alapján állítja össze a sorrondet. 

(www.zdnet.com)
Kevesebb
Hasonló hírek
 Tegnap, 12:00

A ProtonMail közleményt adott ki az Európai Unió terrorista tartalmak kezelésére vonatkozó javaslata (A proposal for a Regulation on preventing the dissemination of terrorist content online) kapcsán.

Bővebben

A ProtonMail az idei Tech Against Terrorism nevű konferencián foglalt állást az Európai Unió terrorista tartalmak kezelésére vonatkozó ─ véleményük szerint több homályos megfogalmazást is tartalmazó ─ javaslatával (A proposal for a Regulation on preventing the dissemination of terrorist content online) szemben, a téma kapcsán pedig blogjukon is közzétettek egy bejegyzést. Eszerint bár szigorúan elhatárolódnak bármilyen bűnözői tevékenységtől és támogatják a bűnüldöző hatóságok munkáját, alapvetően ellenzik, hogy szegényes gyakorlatok alkalmazásával olyan törvények szülessenek, amelyek alááshatják a globális biztonságot. Rossz példaként a szóban forgó EU-s javaslat mellett említik az Egyesült Királyság Investigatory Powers Actjét, valamint az ausztrál Assistance and Access Billt, mint olyan kezdeményezéseket, amelyek a titkosítás gyengítésével komoly károkat okoznak az általános biztonságnak. A terrorizmust érintő online tartalmak eltávolítását hatványozottan érzékeny témakörnek tekintik, amely a szólásszabadságra és a magánélethez való jogra nézve komoly következményekkel jár majd, és csak a különböző szektorok összefogásával kezelhető. 

(protonmail.com)
Kevesebb
 január 03. 16:01

Mintegy 30 000 ausztrál állami dolgozó adata szivárgott ki ─ adja hírül egy helyi hírügynökség.

Bővebben

Mintegy 30 000 ausztrál állami dolgozó adata szivárgott ki ─ adja hírül egy helyi hírügynökség. Az incidens Victoria államot érintette, és a kompromittálódott adatok között elsősorban az alkalmazottak munkahelyi adatai szerepelnek, beleértve dolgozói kontakt információkat és belső levelezéseket is. A Melbourne-i Egyetem egy kutatója szerint elképzelhető, hogy az eset hátterében állami támogatású csoport áll, ugyanakkor nem zárható ki az sem, hogy az elkövetőket a haszonszerzés motiválta, ugyanis az eltulajdonított információk többféle visszaélésre is módot adhatnak. 

(scmagazineuk.com)
Kevesebb
 2018. december 18. 16:00

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet.

Bővebben

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet. Az indoklás elsősorban a hatályos kínai politikai és jogi környezetre alapoz, miszerint a kínai vállalatoknak kötelezően együtt kell működniük az ország hírszerző szolgálataival, emellett említésre kerülnek olyan, a biztonsági közösség által az NCISA számára hozzáférhető tett ─ a nyilatkozatban azonban nem részletezett ─ információk, amelyek nemzetbiztonsági szempontból „ésszerű aggályokat” keltenek a cég termékeivel szemben. A CTK hírügynökség szerint a Huawei csehországi képviselete határozottan visszautasítja a kémkedési vádakat és felszólítja az ügynökséget, hogy szolgáltasson bizonyítékot azok alátámasztására. Ennek fontosságát nemrég a német Szövetségi Információs Biztonsági Hivatal vezetője emelte ki egy interjú során, hozzátéve, hogy a BSI által végzett vizsgálatok semmi nyomát nem találták annak, hogy a kínai cég kiberhírszerzési műveletekben venne részt. Ezzel együtt az Egyesült Államok példáját ─ valamint felhívását ─ követve már több ország kizárta a Huawei-t az 5G-s hálózatok kiépítéséből, úgy mint Ausztrália, Új-Zéland, valamint Japán. 

(securityaffairs.co)
Kevesebb
 2018. december 10. 15:21

Az ausztrál parlament elfogadta a törvényt, amely a technológiai vállalatok számára kötelezővé teszi, hogy hátsó ajtó (backdoor) segítségével hatósági kérelemre hozzáférést biztosítsanak a hálózatukon áthaladó titkosított kommunikációhoz.

Bővebben

Az ausztrál parlament elfogadta a törvényt, amely a technológiai vállalatok számára kötelezővé teszi, hogy hatósági kérelemre hozzáférést biztosítsanak a hálózatukon áthaladó titkosított kommunikációkhoz. Azon cégek, amelyek nem felelnek meg az elvárásoknak, bírságra számíthatnak. Az intézkedést komoly kritika éri a tech cégek részéről, mondván a hátsó ajtók a hackerek számára is lehetőséget adnak az információszerzésre, valamint maguk a kormányok is visszaélhetnek a lehetőséggel. Lizzie O’Shea, emberi jogi jogász úgy véli ez csupán az első lépés, és előbb-utóbb a többi „Öt Szem” nemzet is hasonló szabályozást fog hozni.

(cyberscoop.com)
Kevesebb
 2018. november 29. 13:40

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja az ország mobil telekommmunikációs cége (Spark) számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna.

Bővebben

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja a Spark New Zealand mobil telekommmunikációs cég számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna. Annak ellenére született meg a tiltás, hogy a két cég között már történt e téren együttműködés, sőt márciusban be is mutattak egy 5G-s teszthálózatot. Az eset ráadásul diplomáciai szempontból is összetett, hiszen bár Új-Zéland az „Öt Szem” szövetség tagja, legnagyobb kereskedelmi partnere Kína. A Spark csalódottságát fejezte ki a döntéssel kapcsolatban, de mint elmondták, még nem volt idejük felülvizsgálni a részletes indoklást. Szándékuk szerint a kínai cég eszközeit használták volna a rádió-hozzáférési hálózat (RAN) kiépítéséhez, ezzel együtt biztosak benne, hogy a hálózatot 2020 júliusáig képesek lesznek átadni. Ausztrália már augusztusban kitiltotta a kínai tech óriást, ugyancsak biztonsági megfontolásból.

(securityweek.com)
Kevesebb
 2018. október 18. 12:57

Az ausztrál kormány az elmúlt években számos komoly lépést tett a szerzői jogokat sértő weboldalak visszaszorítása érdekében, e tekintetben a legmarkánsabb lépés a 2015-ös szerzői jogi törvény volt, amelynek segítségével a hatóságok rávehették az internetszolgáltatókat, hogy blokkoljanak több online kalózportált. 

Bővebben

Az ausztrál kormány az elmúlt években számos komoly intézkedést hozott a szerzői jogokat sértő weboldalak visszaszorítása érdekében, e tekintetben a legmarkánsabb lépés a szerzői jog online jogsértéssel történő 2015-ös kiegészítése volt, amely alapjául szolgált több online kalózportál blokkolásának. A kormány állítása szerint a rendelkezés hatására visszaszorultak a szerzői jogsértések, azonban most újabb törvények útján még jobban kiszélesítenék a blokkolható oldalak körét, sőt azt is megtiltanák, hogy a keresőmotorok (Google, Yahoo, Bing, stb.) egyáltalán megjelenítsék a torrent site-okat a keresési eredmények között. Egyes vélemények szerint a keresőmotorok az ilyen jellegű tevékenység elérhetővé tételével maguk is hozzájárulnak a jogsértő tevékenységhez. A Google átláthatósági jelentéséből kiderül, hogy a tech óriás már közel 3,8 milliárd olyan megkeresést kapott, amelyben szerzői jogsértésre hivatkozva kérték valamely tartalom eltávolítását. A cég  ugyanakkor nem preferálja a teljes oldalak eltávolítását, ehelyett ─ idén június óta ─ inkább hátrább sorolja a kalóz oldalakat a találatok között. 

(www.techradar.com)
Kevesebb
 2018. október 18. 10:26

A sanghaji Hungcsiao nemzetközi repülőtéren arcfelismerő rendszert alkalmaznak az utasok azonosításához a jegykezelés, a poggyászfelvétel és a biztonsági ellenőrzés során.

Bővebben

A sanghaji Hungcsiao nemzetközi repülőtéren arcfelismerő rendszert alkalmaznak az utasok azonosításához a jegykezelés, a poggyászfelvétel és a biztonsági ellenőrzés során. A tervek szerint a teljesen automatizált rendszert idővel az egész országra kiterjesztik, a pekingi és a nanyangi reptereken pedig már el is kezdték a kiépítését. Az arcfelismerési technológia Kínában már az élet számos területén megvetette a lábát, például létezik olyan étterem, ahol a fizetés során használják, egy iskolában a tanulók monitorozásához, a hatóságok pedig egy nemzeti megfigyelőrendszer létrehozásán is dolgoznak. Ugyanakkor nem Kína az egyetlen ország, ahol az arcfelismerő technológia segítségével váltanák ki az útlevél ellenőrzéseket ─ Ausztráliában július óta a Sydney repülőtéren is alkalmazzák, egyelőre azonban még csak próbaüzemben.

(www.zdnet.com)
Kevesebb
 2018. október 10. 10:16

A washingtoni székhelyű CSIS (Center for Strategic and International Studies) think-tank legújabb tanulmányában az ausztrál hadsereg (Australian Defence Force - ADF) információs hadviseléssel kapcsolatos képességeit veszi górcső alá.

Bővebben

A washingtoni székhelyű CSIS (Center for Strategic and International Studies) think-tank legújabb tanulmányában az ausztrál hadsereg (Australian Defence Force - ADF) információs hadviseléssel kapcsolatos képességeit veszi górcső alá. Az Indiai- és Csendes óceán térségében zajló együttműködés részeként az információs hadviseléssel kapcsolatos képességek kifejlesztése is hangsúlyos szerepet kap, ennek külön jelentőséget is biztosítanak azok az információs hadviselésen alapuló események, amelyekre a térségben a közelmúltig nem volt példa. Mivel az Öt Szem (Five Eyes) szövetség két jelentős tagja (USA, Ausztrália) is jelen van az Indo – Pacific térségben, ezen képességek pontos megértése és hatékony alkalmazása egyformán fontos mindkét fél számára. 

(www.csis.org)
Kevesebb