Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
kémkedés Best Pack Exploit Kit Portugália uMatrix szavazórendszer DataCamp CrowdStrike EyeEm jelszavak Sisyphus e-szavazás Foxit Reader válságkezelés kriptovaluta FDD GfyCat nyomkövetés elleni védelem együttműködés 1Password Cyberscoop Ukrajna ENISA Bundestag USA stratégia incidens fiókadatok gyakorlat Európai Tanács okosóra
 2018. szeptember 12. 10:52

A közelmúltban az amerikai vallási felekezetek létrehoztak egy hit alapú információmegosztó- és elemző szervezetet (FB-ISAO) az adományozók adatainak és a vallási témájú weboldalak védelmének biztosításához.

Bővebben

A közelmúltban az amerikai vallási felekezetek létrehoztak egy hit alapú információmegosztó- és elemző szervezetet (FB-ISAO) az adományozók adatainak és a vallási témájú weboldalak védelmének biztosításához. A vallási gyülekezetek tagjai potenciálisan kitettek a hacker támadásoknak, ugyanis a vallási szervezetek annak ellenére, hogy nagy mennyiségű információt gyűjtenek tagjaikról, a megfelelő kockázatkezelési döntések meghozásához még az olyan alapvető fontosságú képességekkel sem rendelkeznek, mint például az információmegosztás, vagy a megfelelő helyzeti tudatosság ─ nyilatkozta William Flynn, az FB-ISAO egy bizottsági tagja. A még júniusban alapított, de csak most nyilvánosságra hozott szervezet a technológiai gyártók együttműködésével fenyegetettség elemzéseket kínál, hogy a vallási szektor is rugalmasan tudja kezelni a számítógépes támadásokat.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 február 13. 11:20

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján.

Bővebben

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján, amelyben a kritikus fontosságú biztonsági intézkedések ─ felhasználói hitelesítés, szenzitív adatok védelme, biztonságos szoftver disztribúció, stb. ─ kerültek megjelenítésre. A SMAShiNG elnevezésű online eszköz a fejlesztőknek nyújt kellő támogatást a biztonságos mobilalkalmazások létrehozásában, platformtól függetlenül. Hasonlóan a közelmúltban kiadott IoT eszkökkel kapcsolatos kockázatok azonosítását és priorizálását támogató felülethez, jelen eszköz is az ENISA „security-by-design” elvet népszerűsítő kampányának részeként jött létre, amelynek célja, hogy az információbiztonság kérdésköre már az elektronikus eszközök tervezési fázisában jelenjen meg. 

(www.enisa.europa.eu)
Kevesebb
 január 17. 11:53

A Safety Detective kutatója komoly hibát fedezett fel az Amadeus online repülőjegy foglalási rendszerben, amelynek következtében illetéktelen személyek képesek lehettek hozzáférni az utasok adataihoz, valamint módosítani is azokat.

Bővebben

A Safety Detective egy biztonsági kutatója komoly hibát fedezett fel az Amadeus online repülőjegy foglalási rendszerben, amelynek következtében illetéktelen személyek képesek lehettek hozzáférni az utasok adataihoz, valamint módosítani is azokat. A rendszer igen népszerű, mintegy 140 nemzetközi légitársaság használja, ezzel a piacon jelentős (44%) részesedést tudhat magáénak ─ olyan ügyfelekkel, mint például a United Airlines, Lufthansa, vagy az Air Canada ─ így a problémában több millió utas vált potenciálisan érintetté. A kutató akkor fedezte fel a hibát, amikor egy izraeli társaság (EL AL) járatára szeretett volna foglalni. Egy paraméter átírásával képes volt megtekinteni az utas-nyilvántartási adatállományokat (Passenger Name Record - PNR), amelyek birtokában az EL AL ügyfélportálján lehetősége nyílt megváltoztatni az utasok kontakt adatait, ezt kihasználva pedig többek közt törölhette volna a foglalásokat. További probléma, hogy a PNR kódokat nem titkosítva, hanem szabad szöveges állományként küldte az EL AL rendszere, ami kitettséget jelent a közbeékelődéses (Man-in-the-Middle) támadásokkal szemben. Az Amadeus közleménye szerint a hibát elhárították.

(bleepingcomputer.com)
Kevesebb
 2018. október 01. 11:43

Sir Timothy Berners-Lee, az „Egy kis lépés a Web-nek..” című posztjában mutatta be új, Solid névre hallgató nyílt forrású platformját, amely alternatívát kíván nyújtani a jelenlegi adatkezelési modellnek.

Bővebben

Sir Timothy Berners-Lee, az „Egy kis lépés a Web-nek..” című posztjában mutatta be új, Solid névre hallgató nyílt forrású platformját, amely alternatívát kíván nyújtani az aktuális adatkezelési modellel szemben. Jelenleg a felhasználóknak a különböző szolgáltatások igénybevételéhez át kell adniuk személyes adataikat a digitális cégeknek, amely ─ mint fogalmaz ─ a tapasztalatok szerint nem a felhasználók érdekeit szolgálja. Az új koncepció teljes kontrollt ígér mindenkinek a saját adatai felett: dönthetünk arról, hogy azok hol legyenek eltárolva, és pontosan megadhatjuk, hogy mely személyek, csoportok, vagy szolgáltatások férhetnek hozzájuk, beleértve az alkalmazásokat is. A kezdeményezés vezérlő elve az „adatokon keresztül történő személyi felhatalmazás”. A WWW konzorcium elnöke új céget is alapított (Inrupt) a platform menedzseléséhez. 

(medium.com)
Kevesebb