Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Heathrow Airport Pentagon GCHQ rootkit Global Threat Index adatbiztonság arcfelismerés kiber egyezmény titkosítás GitHub Symantec Industroyer Snowden Svájc WeChat Pay Facebook incidensek Digi Izrael webes sütik Europol Chrome Solid DHS Brexit IDF bizalmi szolgáltatások átláthatósági jelentés törvényjavaslat iPhone
 június 01. 10:25

2018. 05. 30-án ítéletet hoztak a világ legnagyobb internetes forgalmi központ üzemeltetője (DE-CIX) által benyújtott kereset kapcsán.

Bővebben

2018. 05. 30-án ítéletet hoztak a világ legnagyobb internetes forgalom kicserélési központjának üzemeltetője (a német DE-CIX) által benyújtott kereset kapcsán. A cég álláspontja szerint ugyanis jogellenes, hogy a BND a nemzetközi mellett a teljes belföldi hálózati forgalomhoz is hozzáfér. A Szövetségi Közigazgatási Bíróság azonban most úgy határozott, hogy az internetes csomópontok üzemeltetői kötelezettek a BND által végzett stratégiai célú megfigyelésben való közreműködésre.

(www.securityweek.com)
Kevesebb
Hasonló hírek
 Ma, 12:45

Idén a németek csupán negyven százaléka használta az elektronikus ügyintézési szolgáltatásokat, ismételten egy százalékponttal kevesebben mint az előző évben, és öt százalékponttal kevesebben mint 2016-ban.

Bővebben

Idén a németek csupán negyven százaléka használta az elektronikus ügyintézési szolgáltatásokat, ismételten egy százalékponttal kevesebben mint az előző évben, és öt százalékponttal kevesebben mint 2016-ban; emellett az elektronikus személyi igazolványok terén sem jelentkezett áttörés. Az ezen számokat bemutató tanulmány arra is felhívta a figyelmet, hogy az amúgy is alacsony számúnak mondható felhasználói kör 58 százaléka elégedett a szóban forgó szolgáltatásokkal. A statisztika azt is kimutatta, hogy mind Ausztriában, mind pedig Svájcban – tehát a hegyvidékibb területekkel rendelkező országokban – magasabb arányú a digitális ügyintézés. A németországi internet-használók több, mint egyharmada még mindig problémásnak ítéli az elektronikus ügyintézéssel összefüggő adatvédelmi, információbiztonsági kérdéseket, ezért nem is használja az említett digitális ügyintézési felületeket. Szintén problémát jelent, hogy az adóbevalláson túlmenően nagyon kevés elektronikus közszolgáltatás ismert az állampolgárok körében; és az elektronikus ügyintézéssel együtt járó előnyöket sem sikerült tudatosítani az emberekben. Az elektronikus személyi igazolványok kapcsán elmondható, hogy a népesség csupán hat százaléka tudja használni az ezzel járó szolgáltatások teljes körét.

(heise.de)
Kevesebb
 november 05. 11:41

Az iráni Hadashot TV hírműsorban elhangzottak szerint a Stuxnet egy új, pusztító variánsa támadta meg az ország egy stratégiai fontosságú hálózatát.

Bővebben

Az iráni Hadashot TV hírműsorban elhangzottak szerint a Stuxnet egy új, pusztító variánsa támadta meg az ország egy stratégiai fontosságú hálózatát. A nevezett vírus eredeti verzióját 2010-ben iráni nukleáris létesítmények ellen vetették be, amely ─ a széles körben elfogadott nézet szerint ─ az Egyesült Államok, az izraeli hírszerzés, valamint a GCHQ brit titkosszolgálat együttműködése révén készült. A mostani malware támadásról bővebb információkat mindeddig nem hoztak nyilvánosságra, csupán annyit, hogy ez a korábbinál is „erőszakosabb” és „kifinomultabb”, a hátterében pedig ismét Izraelt sejtik, akik a publikáció elkészültéig nem reagáltak a vádra. A Security Affairs megemlíti, hogy az utóbbi hónapok során a Mossad állítólag több műveletet is folytatott Irán ellen, amelyek során dokumentumokat szereztek meg Irán titkos nukleáris programjáról. Ayatollah Ali Khamenei iráni vezető az eset kapcsán cselekvésre szólította fel a kibervédelem terén (is) posztot gyakorló védelmi tisztviselőket. 

(securityaffairs.co)
Kevesebb
 október 19. 13:03

A Zitis elnevezésű németországi kódfejtő hatóság költségvetési kerete 2019-ben huszonöt százalékkal nő, így már közel 37 millió euróból gazdálkodhat majd.

Bővebben

A Zitis elnevezésű németországi kódfejtő hatóság költségvetési kerete 2019-ben huszonöt százalékkal nő, így már közel 37 millió euróból gazdálkodhat majd. Ez az összeg többek között egy csúcsteljesítményű számítógép beszerzését is célozza, amelynek fő funkciója kódfejtések realizálása lesz. Ezzel összefüggésben a közelmúltban azt is nyilvánosságra hozta a német kormány, hogy egy hosszú távú projekt keretében kvantumszámítógépet kapnak az állami hackerek ─ függetlenül az említett szuperszámítógéptől. A technikai fejlesztések mellett az is kiemelt célkitűzésként fogalmazódik meg az említett hatóság vonatkozásában, hogy jelentősen növeljék az IT szakemberek számát. A szóban forgó kódfejtő hatóság egyébiránt jelentős segítséget nyújt a német alkotmányvédelmi hivatalnak, illetve a rendőrségnek is, amely szervezetek részére számos teendőt lát el telekommunikációs eszközök ellenőrzése kapcsán.

(www.heise.de)
Kevesebb
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 október 01. 07:59

A német igazságügyi minisztérium egy, a szövetségi hadsereg egyik IT-projektje kapcsán – 900 és 1 700 eurós napidíjak révén – nyolcmillió eurót fizetett ki tanácsadás jogcímén, nem megfelelő keretszerződések alapján külső vállalkozóknak, szabálytalanul felhasználva ezzel a költségvetési forrásokat és megsértve a közbeszerzési szabályokat.

Bővebben

A német igazságügyi minisztérium egy, a szövetségi hadsereg (Bundeswehr) egyik IT-projektje kapcsán – 900 és 1 700 eurós napidíjak révén – nyolcmillió eurót fizetett ki tanácsadás jogcímén, nem megfelelő keretszerződések alapján külső vállalkozóknak, szabálytalanul felhasználva ezzel a költségvetési forrásokat és megsértve a közbeszerzési szabályokat. Az érintett projekt (CIT Quadrat) 2012-ben kezdődött és célja a katonaság IT-rendszerének modernizálása volt, és amelyre ezen időszak alatt 350 millió euró került elköltésre. Az ügyben lefolytatott számvevőszéki eljárás megállapította, hogy hadsereg kiberkommandójának (Cyber and Information Domain Service ─ CIR) információbiztonsági fejlesztése során – indokolatlanul – kizárólag külső vállalkozók lettek igénybe véve, oly módon, hogy a minisztérium nevében eljárók, illetve a vállalkozási megbízást kapók személyes ismerősei voltak egymásnak. Az eset belpolitikai vihart kavart, és vitás kérdéssé vált a kormány, illetve ellenzéki erők között.

(www.heise.de)
Kevesebb
 szeptember 24. 12:19

Németországban a rendőrségnek az úgynevezett „állami trójai” programok használatára leginkább a kábítószerügyek kapcsán van szüksége ─ állapította meg egy 2014-es szövetségi jelentés, amelyhez a Netzpolitik.org az információszabadságról szóló szövetségi törvényre (IFG) hivatkozva fért hozzá.

Bővebben

Németországban a rendőrségnek az úgynevezett „állami trójai” programok használatára leginkább a kábítószerügyek kapcsán van szüksége ─ állapította meg egy 2014-es szövetségi jelentés, amelyhez a Netzpolitik.org az információszabadságról szóló szövetségi törvényre (IFG) hivatkozva fért hozzá. Eszerint az esetek 53 százalékában a narkotikumokkal összefüggő bűncselekmények utáni nyomozások során vetették be a trójai programokat, amikor a cél az volt, hogy a kódolt telekommunikációs csatornák (Messenger, WhatsApp, Signal, stb.) már a „forrásnál” ellenőrzésre kerülhessenek. E tekintetben szintén neuralgikus pontnak számít a vagyonelleni bűncselekmények köre, ezen ügyek a kapacitások mintegy 23 százalékát kötik le. A Német Szövetségi Parlament jogi szabályozás keretében rögzítette azon – súlyosabbnak minősülő – esetköröket, amelyek kapcsán a tárgyalt módszert igénybe vehetik a hatóságok. A szóban forgó törvény ellen időközben néhány alkotmányossági panasz is benyújtásra került, mindazonáltal több tartomány szélesíteni tervezi a hatóságilag alkalmazott trójai programok felhasználását, illetőleg egyes tartományok már meg is teremtették ennek megfelelő lehetőségeit.

(www.heise.de)
Kevesebb
 szeptember 17. 15:54

Németország katonai célú kiberképesség-fejlesztést végez a katonáit érő hibrid háborús támadások kezeléséhez ─ nyilatkozta Angela Merkel pénteken egy litván katonai bázison tett látogatása során.

Bővebben

Németország katonai célú kiberképesség-fejlesztést végez a katonáit érő hibrid háborús támadások kezeléséhez ─ nyilatkozta Angela Merkel pénteken egy litván katonai bázison tett látogatása során. A német kancellár szerint folyamatos támadás éri a volt szovjet NATO tagországokba vezényelt német erőket Oroszország részéről, amit Németország nem kíván figyelmen kívül hagyni. A hírt közlő SecurityWeek szerint tavaly egy NATO misszió részeként Litvániába vezényelt 500 fős német katonai egység, nem sokkal a megérkezését követően máris zavarkeltő álhírek szereplőjévé vált, valamint a katonák okostelefonjai elleni malware támadásokat is észleltek. Oroszország következetesen tagadja a vádakat, amiket fegyverkezési versenyt provokáló fellépésnek tart. 

(www.securityweek.com)
Kevesebb
 július 25. 12:46

Németország olyan törvényt fontolgat, ami lehetővé tenné, hogy aktívan reagáljon az őt ért kibertámadásokra.

Bővebben

Németország olyan törvényt fontolgat, ami lehetővé tenné, hogy aktívan válaszoljon az őt ért kibertámadásokra, mondta Horst Seehofer belügyminiszter, hivatkozva egy, a német elhárítás által készített jelentésre, amely rámutat, hogy az Irán által a német rendszerek ellen indított kibertámadások száma 2014 óta folyamatosan emelkedik, tavaly pedig még inkább megugrott. A BfV összefoglalója szerint a támadások célkeresztjében elsősorban kormányzati és emberjogi szervezetek, kutató központok, légügyi, védelmi és petrolkémiai vállalatok álltak. Németország számára Irán mellett Kína és Oroszország jelenti a legnagyobb kiberfenyegetést, azonban a Kínából érkező támadások száma csökkent, mióta Kína egyre többet fektet német technológiai vállalatokba. Hans-Georg Maassen, a hivatal vezetője ezzel kapcsolatban jelezte, hogy a külföldi államhatalmak által végzett akvizíciókat a kedvező hatásoktól függetlenül vizsgálatnak vetik alá. Oroszország a kémkedési tevékenység mellett továbbra is a közvélemény formálására helyezi a hangsúlyt, amire a jövőben is számítani kell.

(www.reuters.com)
Kevesebb