Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
CoffeeMeetsBagel GHIDRA KLM MacBook Pro fiókadatok javaslat DeclarativeNetRequest NCSA GPS Wired Europol United Airlines EL AL Air Canada Trump Gnosticplayers bírság FDD zsarolóvírus adatbiztonság DNS Android Irán Kaspersky MyFitnessPal Citrix Málta kibervédelmi szervezet ipari kémkedés MyHeritage
 2018. szeptember 24. 12:19

Németországban a rendőrségnek az úgynevezett „állami trójai” programok használatára leginkább a kábítószerügyek kapcsán van szüksége ─ állapította meg egy 2014-es szövetségi jelentés, amelyhez a Netzpolitik.org az információszabadságról szóló szövetségi törvényre (IFG) hivatkozva fért hozzá.

Bővebben

Németországban a rendőrségnek az úgynevezett „állami trójai” programok használatára leginkább a kábítószerügyek kapcsán van szüksége ─ állapította meg egy 2014-es szövetségi jelentés, amelyhez a Netzpolitik.org az információszabadságról szóló szövetségi törvényre (IFG) hivatkozva fért hozzá. Eszerint az esetek 53 százalékában a narkotikumokkal összefüggő bűncselekmények utáni nyomozások során vetették be a trójai programokat, amikor a cél az volt, hogy a kódolt telekommunikációs csatornák (Messenger, WhatsApp, Signal, stb.) már a „forrásnál” ellenőrzésre kerülhessenek. E tekintetben szintén neuralgikus pontnak számít a vagyonelleni bűncselekmények köre, ezen ügyek a kapacitások mintegy 23 százalékát kötik le. A Német Szövetségi Parlament jogi szabályozás keretében rögzítette azon – súlyosabbnak minősülő – esetköröket, amelyek kapcsán a tárgyalt módszert igénybe vehetik a hatóságok. A szóban forgó törvény ellen időközben néhány alkotmányossági panasz is benyújtásra került, mindazonáltal több tartomány szélesíteni tervezi a hatóságilag alkalmazott trójai programok felhasználását, illetőleg egyes tartományok már meg is teremtették ennek megfelelő lehetőségeit.

(www.heise.de)
Kevesebb
Hasonló hírek
 február 18. 10:07

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez, amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára. 

Bővebben

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez ─ mint például az Egyesült Államok, Nagy Britannia, Dánia, Hollandia és Észtország ─ amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára, a hagyományos haderőnemeket kiegészítendő. A nyilvános kommunikáció nem titkolt célja az ellenséges nemzetek elrettentése, különösen annak figyelembevételével, hogy az Észak-atlanti Szövetség egyre nagyobb összegeket fordít az informatikai hadviselésre. Minderre jó példa, hogy csak az Egyesült Királyság idén 65 millió fontot szán e feladatra.

(securityweek.com)
Kevesebb
 február 14. 10:55

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét.

Bővebben

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét. Az ügy folytatásaként a szövetségi alkotmánybíróság is vizsgálódott, azonban nem talált kivetnivalót a szóban forgó teszt kapcsán, az indoklás szerint a népszámlálás megfelelő előkészítéséhez fűződő jogalkotói érdek erősebb, mint az esetleges kockázatokat jelentő teszteljárás elhagyása az adatvédelemre tekintettel. Figyelemmel arra, hogy Németország köteles az Európai Bizottság felé statisztikai adatokat szolgáltatni a tervezett népszámlálás kapcsán, a tesztüzem realizálása elengedhetetlen a bíróság szerint, még akkor is, ha az ennek során megvalósuló adatkezelés neveket, lakcímeket, nemi besorolást, családi állapotot, felekezeti hovatartozást is tartalmaz, valamint ehhez kapcsolódóan két éves adattárolást. A német belügyminisztérium a próbaüzemet meg is kezdte, annak ellenére, hogy az említett jogvédő szervezet alkotmányossági panaszt is be kíván nyújtani az ügyben.

(heise.de)
Kevesebb
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
 február 08. 13:20

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül.

Bővebben

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül. Az említett szövetség nézete szerint az internetszolgáltatók többsége már bebizonyította, hogy figyelmet fordítanak az etikai normák betartására a politikai, illetve a törvényhozói beavatkozástól függetlenül; számos eset révén kijelenthető, hogy a szolgáltatók önszabályozó mechanizmusai működnek, ahogy ez például a nem kívánt és illegális tartalmak kapcsán is elmondható. A szövetség központi elemként emeli ki, miszerint a digitális világ etikai normáinak magasabb szintre emelése az iskolai tanítás keretében történő felvilágosítás révén válhatna lehetségessé. Fontosnak tartják, hogy ne újabb és újabb normatív eszközök segítségével próbálja az állam az egyéneket szabályok betartására kötelezni ebben a tárgykörben, hanem az általános etikai és kulturális magatartást kell tudatosabbá, fejlettebbé tenni az állampolgárok körében.

(heise.de)
Kevesebb
 február 04. 16:01

Az egyesült államokbeli Foundation for Defense of Democracies (FDD) kiadta a Trump-kormányzat hivatali ciklusának első felében végzett kül- és nemzetbiztonsági témájú szabályozási tevékenységének értékelését, amely külön fejezetben tárgyalja a kiber-vonatkozású intézkedéseket.

Bővebben

Az egyesült államokbeli Foundation for Defense of Democracies (FDD) kiadta a Trump-kormányzat hivatali ciklusának első felében végzett kül- és nemzetbiztonsági témájú szabályozási tevékenységének értékelését, amely külön fejezetben tárgyalja a kiber-vonatkozású intézkedéseket. Kiemeli a 2017 májusában aláírt elnöki végrehajtási utasítást ─ amely előírta az állami és magán szektor szereplőinek együttműködését a kritikus infrastruktúrák hatékonyabb védelme érdekében ─ valamint a hét hónappal később kiadott első nemzeti biztonsági stratégiát. A fejezet szerzői (Annie Fixler és David Maxwell, a Kiber- és Technológiai Innovációs Központ vezető munkatársai), alapvetően pozitív képet festenek az intézkedésekről, habár javaslatokat is megfogalmaznak a jövőbeli fejlesztési irányokhoz. Úgy vélik, a legjelenősebb változást a 2018 szeptemberében közzétett Nemzeti Kibervédelmi Stratégia hozta, azonban hozzáteszik, ennek értékelése még túl korai lenne. 

(www.infosecurity-magazine.com)
Kevesebb
 január 31. 08:54

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni az ilyen jellegű támadások növekvő száma okán.

Bővebben

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni a kibertámadások növekvő száma okán. EU-s képviselők, a német szövetségi parlament, azaz a Bundestag, továbbá a tartományi parlamentek képviselői egységes, mihamarabbi és szigorúbb fellépést sürgetnek a szenzitív adatok védelme, a gazdasági kémkedés, valamint a kiberbűncselekmények büntetési tétele terén, alkalmazkodva ezáltal az EU egyre határozottabb elvárásaihoz is. Ezzel kapcsolatosan már el is készült az a javaslat, amely megfogalmazza az ehhez szükséges jogszabály-módosítások koncepcióját. Ennek keretében újfajta követelmények kerülnének előírásra mind az egyes készülékgyártók, mind az online szolgáltatást nyújtók vonatkozásában, például annak elérése érdekében, hogy valamilyen módon a végfelhasználók a megfelelő jelszavak megalkotására, illetve azok rendszeres megváltoztatására legyenek kényszerítve. Arra is különös hangsúlyt fektetnének a javaslat szerint, hogy szövetségi, illetve tartományi hatóságok pénzügyileg, technikailag, infrastrukturálisan, valamint humánerőforrásilag hatékonyabban tudjanak fellépni kibertámadások ellen. 

(heise.de)
Kevesebb
 január 29. 14:00

Az ENISA immár hetedik alkalommal készítette el éves fenyegetettségi jelentését, amely a tavalyi év kibereseményeinek tapasztalatait összegzi.

Bővebben

Az ENISA immár hetedik alkalommal készítette el éves fenyegetettségi jelentését, amely a tavalyi év kibereseményeinek tapasztalatait összegzi. A beszámoló kiemelten foglalkozik a 2018-as trendekkel, köztük a káros szoftvereket terjesztő adathalász e-mailekkel ─ mint elsődleges fenyegetési vektorral ─ a kiberbűnözői körökben népszerű kriptovaluta-bányász műveletekkel, illetve az államilag szponzorált hacker csoportok egyre gyakrabban pénzintézeteket célzó támadásaival, valamint az IoT eszközök védelmével kapcsolatban fennálló kérdésekkel. A jelentés arra is rávilágít, hogy a közszférát érintően globális problémát jelent a szakemberek megtartása, mivel a versenyszféra komoly szívóerővel bír. A fejlesztési irányok tekintetében kiemelt feladatként jelölik meg a tagállamok számára a cyber threat intelligence (CTI) képesség fejlesztését az EU-n kívüli forrásoktól való függés csökkentéséhez.

(www.enisa.europa.eu)
Kevesebb
 január 23. 11:05

Széleskörű kutatást végzett a Top10VPN a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet.

Bővebben

A Top10VPN széleskörű kutatást végzett a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet. A 27 ellenőrzött alkalmazás egynegyedét a felhasználói adatok bizalmasságát is érintő hibák sújtják, mint például a DNS szivárgás. A kutatók szerint a tesztelt ingyenes VPN appok mintegy 85%-a tartalmaz valamilyen biztonsági kockázatot eredményező funkciót, vagy jogosultságot, ilyen például a helyadatokhoz (25%), az eszköz állapotához (38%), illetve a felhasználó utolsó ismert helyinformációihoz történő hozzáférés (57%). Bár az alkalmazások fizetős változataira nem terjedt ki a vizsgálat, Simon Migliano, a Top10VPN mögötti Metric Labs cég kutatási vezetője biztosra véli, hogy a prémium verziókban is megtalálhatók az előzőekben felsorolt adatvédelmi aggályok. A jelentés Migliano egy korábbi elemzésének kiegészítését szolgálja, amelyben arra a következtetésre jutott, hogy a legtöbb VPN alkalmazás gyakorlatilag nem rendelkezik adatvédelemmel, és szinte egyikben sem valósul meg a felhasználói támogatás.

(www.bleepingcomputer.com)
Kevesebb