Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Rodriguez Európai Tanács Guri PDF gyakorlat e-jegyrendszer CCTI VFEmail Japán biztonsági elemzés jelentés MyHeritage Trump WhatsApp szavazórendszer ASD NSDC UAC DPA CERT SMAShiNG webRequest iOS informatikai tesztüzem LastPass útmutató Norvégia HTTPS Animoto DNS flag day
 2018. június 01. 10:25

2018. 05. 30-án ítéletet hoztak a világ legnagyobb internetes forgalmi központ üzemeltetője (DE-CIX) által benyújtott kereset kapcsán.

Bővebben

2018. 05. 30-án ítéletet hoztak a világ legnagyobb internetes forgalom kicserélési központjának üzemeltetője (a német DE-CIX) által benyújtott kereset kapcsán. A cég álláspontja szerint ugyanis jogellenes, hogy a BND a nemzetközi mellett a teljes belföldi hálózati forgalomhoz is hozzáfér. A Szövetségi Közigazgatási Bíróság azonban most úgy határozott, hogy az internetes csomópontok üzemeltetői kötelezettek a BND által végzett stratégiai célú megfigyelésben való közreműködésre.

(www.securityweek.com)
Kevesebb
Hasonló hírek
 március 12. 15:31

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer.

Bővebben

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer. Az első eredményeket már tavaly novemberben nyilvánosságra is hozták, amely több komponens-elemzést tartalmazott (TPM, PowerShell, Update-funkció, stb.); ezen adatok különösen fontosak a közigazgatásban alkalmazott programok használatát tekintve. Az említett vizsgálatokon kívül a BSI már korábban is hajtott végre biztonsági elemzéseket, például a Mac OS X, illetve az Android vonatkozásában. Ezen elemzéseket követően a hatóságok az említett rendszerek kapcsán ajánlásokat is kiadtak a lakosság részére a biztonságosabb alkalmazást elősegítendő, illetve ezzel párhuzamosan a gyártókkal is egyeztetések történtek a biztonsági rések mihamarabbi kiküszöbölése érdekében.

(www.heise.de)
Kevesebb
 március 06. 07:35

A német rendőrség az Amazon felhőszolgáltatását használja a testkamerák felvételeinek tárolására, derült ki a Neue Osnabrücker Zeitung egy szombati cikkéből.

Bővebben

A német rendőrség az Amazon felhőszolgáltatását használja a testkamerák felvételeinek tárolására, derült ki a Neue Osnabrücker Zeitung egy szombati cikkéből. A német Belügyminisztérium állítása szerint az állami infrastruktúra nem felel meg a német adatvédelmi törvényeknek, így jelenleg az Amazon az egyetlen olyan szolgáltató, aki - a német Szövetségi Információbiztonsági Hivatal (BSI) által hitelesített - felhőszolgáltatást képes nyújtani az országban. A szövetségi Rendőr-főkapitányság elmondása szerint az adatok kizárólag az Amazon németországi szerverein kerülnek tárolásra titkosított formában. Benjamin Strasser, a német ellenzéki Szabaddemokrata Párt jogalkotója álláspontja, hogy mindez ,,kiszámíthatatlan kockázatot jelent", az országnak mivel így, az amerikai hírszerző ügynökségek is hozzáférhetnek a Németország szuverenitását fenyegető adatokhoz, továbbá Konstantin von Notz az Zöldek Párt alelnöke hívta fel a figyelmet arra, hogy az Amazon olyan arcfelismerő szofvereket értékesít az amerikai rendőrség számára, amelyek a testkamerák felvételeit hivatott elemezni.

(www.securityaffairs.co)
Kevesebb
 február 28. 15:34

A német szövetségi parlament, a Bundestag nagy többséggel hagyta jóvá azt az alaptörvény-módosítást, amelynek következtében az állam öt milliárd eurót fordít az iskolák digitalizációs projektjére.

Bővebben

A német szövetségi parlament, a Bundestag nagy többséggel hagyta jóvá azt az alaptörvény-módosítást, amelynek következtében az állam öt milliárd eurót fordít az iskolák digitalizációs projektjére. Ezzel a döntéssel egy egyéves vita lezárására került sor; a képviselők közül 574-en támogatták a javaslatot, mindössze 74-en voltak ellene; a következő lépés a szövegségi tanács jóváhagyásának kérdése lesz. A szóban forgó alaptörvény-módosítás alapján a központi forrásokból jelentősebb pénzeszközöket kell fordítani a tartományok iskolai informatikai fejlesztési céljaira, ideértve például számítógépek, szerverek, routerek, okostáblák beszerzéseinek finanszírozását, illetve digitális képzési platformok kialakításának támogatását. A döntés nagyon pozitív fogadtatásra került a nyilvánosság körében, hiszen az iskolák magasabb szintű informatikai fejlesztése elengedhetetlen követelménynek számít a németországi ifjúság versenyképességének megtartása érdekében. 

(heise.de)
Kevesebb
 február 18. 10:07

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez, amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára. 

Bővebben

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez ─ mint például az Egyesült Államok, Nagy Britannia, Dánia, Hollandia és Észtország ─ amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára, a hagyományos haderőnemeket kiegészítendő. A nyilvános kommunikáció nem titkolt célja az ellenséges nemzetek elrettentése, különösen annak figyelembevételével, hogy az Észak-atlanti Szövetség egyre nagyobb összegeket fordít az informatikai hadviselésre. Minderre jó példa, hogy csak az Egyesült Királyság idén 65 millió fontot szán e feladatra.

(securityweek.com)
Kevesebb
 február 14. 10:55

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét.

Bővebben

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét. Az ügy folytatásaként a szövetségi alkotmánybíróság is vizsgálódott, azonban nem talált kivetnivalót a szóban forgó teszt kapcsán, az indoklás szerint a népszámlálás megfelelő előkészítéséhez fűződő jogalkotói érdek erősebb, mint az esetleges kockázatokat jelentő teszteljárás elhagyása az adatvédelemre tekintettel. Figyelemmel arra, hogy Németország köteles az Európai Bizottság felé statisztikai adatokat szolgáltatni a tervezett népszámlálás kapcsán, a tesztüzem realizálása elengedhetetlen a bíróság szerint, még akkor is, ha az ennek során megvalósuló adatkezelés neveket, lakcímeket, nemi besorolást, családi állapotot, felekezeti hovatartozást is tartalmaz, valamint ehhez kapcsolódóan két éves adattárolást. A német belügyminisztérium a próbaüzemet meg is kezdte, annak ellenére, hogy az említett jogvédő szervezet alkotmányossági panaszt is be kíván nyújtani az ügyben.

(heise.de)
Kevesebb
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
 február 08. 13:20

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül.

Bővebben

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül. Az említett szövetség nézete szerint az internetszolgáltatók többsége már bebizonyította, hogy figyelmet fordítanak az etikai normák betartására a politikai, illetve a törvényhozói beavatkozástól függetlenül; számos eset révén kijelenthető, hogy a szolgáltatók önszabályozó mechanizmusai működnek, ahogy ez például a nem kívánt és illegális tartalmak kapcsán is elmondható. A szövetség központi elemként emeli ki, miszerint a digitális világ etikai normáinak magasabb szintre emelése az iskolai tanítás keretében történő felvilágosítás révén válhatna lehetségessé. Fontosnak tartják, hogy ne újabb és újabb normatív eszközök segítségével próbálja az állam az egyéneket szabályok betartására kötelezni ebben a tárgykörben, hanem az általános etikai és kulturális magatartást kell tudatosabbá, fejlettebbé tenni az állampolgárok körében.

(heise.de)
Kevesebb
 január 31. 08:54

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni az ilyen jellegű támadások növekvő száma okán.

Bővebben

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni a kibertámadások növekvő száma okán. EU-s képviselők, a német szövetségi parlament, azaz a Bundestag, továbbá a tartományi parlamentek képviselői egységes, mihamarabbi és szigorúbb fellépést sürgetnek a szenzitív adatok védelme, a gazdasági kémkedés, valamint a kiberbűncselekmények büntetési tétele terén, alkalmazkodva ezáltal az EU egyre határozottabb elvárásaihoz is. Ezzel kapcsolatosan már el is készült az a javaslat, amely megfogalmazza az ehhez szükséges jogszabály-módosítások koncepcióját. Ennek keretében újfajta követelmények kerülnének előírásra mind az egyes készülékgyártók, mind az online szolgáltatást nyújtók vonatkozásában, például annak elérése érdekében, hogy valamilyen módon a végfelhasználók a megfelelő jelszavak megalkotására, illetve azok rendszeres megváltoztatására legyenek kényszerítve. Arra is különös hangsúlyt fektetnének a javaslat szerint, hogy szövetségi, illetve tartományi hatóságok pénzügyileg, technikailag, infrastrukturálisan, valamint humánerőforrásilag hatékonyabban tudjanak fellépni kibertámadások ellen. 

(heise.de)
Kevesebb