Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Trend Micro Modlishka kibertámadás APT28 Genfi Konvenció NSS router WannaCry disassembler e-ügyintézés privát böngészés Darknet Akamai iOS Kaspersky Huawei ISAC Vietnám Amadeus internet szolgáltatók bizalmas dokumentumok BoringSSL GitHub USA OpenSSL Saipem Csehország Amazon kormányzat Amazon s2n
 2018. augusztus 23. 11:53

A Facebooknak el kellett távolítania az Onavo Protect nevű VPN alkalmazását az App Store-ból, mivel az sértette az Apple júniusban megszigorított irányelveit, amelyek korlátozzák, hogy a programok miként és milyen célból gyűjthetnek adatokat.

Bővebben

A Facebooknak el kellett távolítania az Onavo Protect nevű VPN alkalmazását az App Store-ból, mivel az sértette az Apple júniusban megszigorított irányelveit, amelyek korlátozzák, hogy a programok miként és milyen célból gyűjthetnek adatokat. Az Engadget információi szerint az Onavo Protect által végzett felhasználói adatgyűjtés és elemzés többszörösen áthágta ezeket a szabályokat, valamint sértette a fejlesztői megállapodás azon záradékát is, ami tiltja az adatok bármilyen, az alkalmazás működésével összefüggésbe nem hozható ─ például reklám ─ célra történő felhasználását. A Facebook például ezt az applikációt felhasználva értesült a Snapchat népszerűségének csökkenéséről, hónapokkal az információ nyilvánosságra kerülése előtt. A cég beleegyezett az alkalmazás törlésébe, így augusztus 22-e óta az már nem érhető el az Apple alkalmazásboltjában. Azon felhasználók, akik korábban telepítették az applikációt, továbbra is használhatják, azonban frissítés már nem érkezik hozzá.

(www.engadget.com)
Kevesebb
Hasonló hírek
 Ma, 11:05

Széleskörű kutatást végzett a Top10VPN a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet.

Bővebben

A Top10VPN széleskörű kutatást végzett a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet, a 27 ellenőrzött alkalmazás egynegyedét pedig a felhasználói adatok bizalmasságát érintő hibák sújtják, mint például a DNS szivárgás. A kutatók szerint a tesztelt ingyenes VPN appok mintegy 85%-a tartalmaz valamilyen biztonsági kockázatot eredményező funkciót, vagy jogosultságot, ilyen például a helyadatokhoz (25%), az eszköz állapotához (38%), illetve a felhasználó utolsó ismert helyinformációihoz történő hozzáférés (57%). Bár az alkalmazások fizetős változataira nem terjedt ki a vizsgálat, Simon Migliano, a Top10VPN mögötti Metric Labs cég kutatási vezetője biztosra véli, hogy a prémium verziókban is megtalálhatók az előzőekben felsorolt adatvédelmi aggályok. A jelentés Migliano egy korábbi elemzésének kiegészítését szolgálja, amelyben arra a következtetésre jutott, hogy a legtöbb VPN alkalmazás gyakorlatilag nem rendelkezik adatvédelemmel, és szinte egyikben sem valósul meg a felhasználói támogatás.

(www.bleepingcomputer.com)
Kevesebb
 január 14. 12:07

A terrorszervezetek ─ mint például az ISIS ─ évek óta hatékonyan használják a streaming szolgáltatásokat, fájlmegosztó platformokat és a közösségi médiát kapcsolattartáshoz, toborzó tevékenységhez.

Bővebben

A terrorszervezetek ─ mint például az ISIS ─ évek óta hatékonyan használják a streaming szolgáltatásokat, fájlmegosztó platformokat és a közösségi médiát kapcsolattartáshoz, toborzó tevékenységhez. Habár a Facebook, a Twitter, a YouTube, vagy a Telegram megerősített felügyelettel és szigorúbb biztonsági intézkedésekkel egyre jobban képesek visszaszorítani a terrorista tartalmakat, a terrorszervezetek válaszul kevésbé ismert platformok felé fordulnak. Az ISIS eddig jellemzően a Telegramot használta a közlemények terjesztéséhez, azonban 2018 decembere óta ez kiegészült a mintegy 10 milliós ügyfélbázissal rendelkező RocketChattel, amelyet azóta több ISIS-hez köthető csoport (Khilafah News, Halummu, vagy Shumukh al-Islam) is előnyben részesít, sőt már technikai útmutató is készült a RocketChat telepítéséhez és anonim használatához. A Wired információi szerint a Yahoo Together-ön és a Viber-en is regisztráltak fiókot, ám ezek azóta eltávolításra kerültek, csakúgy mint a Riot és a TamTam esetében. Mindazonáltal egyre több dzsihádista tartalom jelenik meg olyan váratlan helyeken is, mint az online video játékos fórumok (pl.: Discord), ahol azok milliónyi gyanútlan felhasználót érhetnek el. 

(wired.com)
Kevesebb
 január 03. 12:50

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását.

Bővebben

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását, emellett mostantól az olyan tech óriásoknak, mint a Facebook és a Google kormányzati kérésre adatot kell szolgáltatniuk ügyfeleikről, valamint kötelesek kirendeltséget nyitni az országban. A kommunista állam Közbiztonsági Minisztériuma (Ministry of Public Security - MPS) szerint a törvény célja a kibertámadások elleni védekezés és az erőszakos cselekmények online szervezésének megakadályozása. Az Egyesült Államok, az Európai Unió, valamint jogvédő szervezetek ─ köztük a Human Rights Watch ─ komoly kritikával illették a jogszabályt, mondván az valójában egy Kínához hasonló internetes cenzúra kiépítését célozza. Az MSP tavaly novemberben 12 hónap türelmi időt engedélyezett az internet szolgáltatást nyújtó cégek számára. 

(securityweek.com)
Kevesebb
 január 02. 16:00

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó.

Bővebben

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó. A cég elemzése során 34-ből 23 androidos applikációról állapították meg, hogy adatokat küld a közösségi óriásnak, mint például, hogy az adott appot mikor indították el, vagy zárták be, azonban az eszközre, valamint egyes beállításokra vonatkozó információkat, és a reklámcélú profilozás egyik alapvető eszközeként szolgáló Google hirdetési azonosítót (Advertising ID) is továbbítják. Az egyik ilyen problémás alkalmazás a Kayak utazásszervező app, amely minden egyes keresésről jelent, attól függetlenül, hogy az appot használó személy bejelentkezett-e a Facebook fiókjába, sőt, hogy egyáltalán Facebook tag-e. A Facebook az esettel kapcsolatos nyilatkozata szerint a cég az iparágban széles körben elterjedt gyakorlat szerint ─ az olyan nagyobb cégeket említve példaként, mint az Amazon, a Google, a Twitter, vagy az Adobe ─ analitikai, valamint reklámcélú szolgáltatásokat nyújt az alkalmazásfejlesztőknek, amelynek során azok aggregált információt nyerhetnek az alkalmazásaik használatára vonatkozóan. Emellett maga is fogad ilyen információkat, azonban az ily módon kapott adatok kezeléséhez és processzálásához az alkalmazás fejlesztőknek jogi felhatalmazást kell szerezniük. A cikk hatására egyes appok ─ mint például a Skyscanner ─ megszüntették az adattovábbítást a Facebook részére. 

(zdnet.com)
Kevesebb
 2018. december 11. 14:51

A kínai kémchipekkel idén októberben hírbehozott Super Micro vállalat tájékoztatása szerint egy külső cég által végeztetett biztonsági audit nem talált bizonyítékot arra vonatkozóan, hogy a Bloomberg állításai valósak lennének.

Bővebben

A kínai kémchipekkel idén októberben hírbehozott Super Micro vállalat tájékoztatása szerint egy külső cég által végeztetett biztonsági audit nem talált bizonyítékot arra vonatkozóan, hogy a Bloomberg állításai valósak lennének. A Reuters információi szerint a vizsgálatot a Nardello & Co. végezte jelenleg gyártás alatt lévő, valamint az Apple és az Amazon részére korábban értékesített alaplap verziókon. Az ellenőrzések során sem engedély nélküli komponenst, sem adatszivárgást nem azonosítattak. 

(reuters.com)
Kevesebb
 2018. december 06. 12:22

Reddit felhasználók jelentették, hogy az Apple App Store-on két olyan, magas értékelésű alkalmazás található, amelyek egy megtévesztés révén 100 dollár körüli összeget emelnek le az áldozat számlájáról; ezeket az Apple idő közben már el is távolította. 

Bővebben

Reddit felhasználók jelentették, hogy az Apple App Store-on két olyan, magas értékelésű alkalmazás található, amelyek egy megtévesztés révén 100 dollár körüli összeget emelnek le az áldozat számlájáról; ezeket az Apple idő közben már el is távolította. A szóban forgó alkalmazások (Fitness Balance, valamint a Calories Tracker) azt állították magukról, hogy egészségügyi szolgáltatást nyújtanak (kalóriaszámlálás, testtömegindex mérés, stb.) azonban ehelyett megterhelték azon felhasználók számláit, akik megadták bankkártyaadataikat az Apple fiókjukban. A konkrét összegek 99.99 dollár, 119 dollár, vagy 139 euró között változtak ─ országtól függően. A megtévesztés úgy működött, hogy az alkalmazások megnyitás után megjelenítettek egy üzenetet, amelyben arra kérték a felhasználót, hogy olvastassa le ujjlenyomatát egy kalória-figyelő funkció miatt. Amennyiben a felhasználó így tett, egy hirtelen felugró újabb ablak már a fentebb említett összegek valamelyikének terheléséhez kért engedélyt, az üzenet azonban olyan gyorsan jelent meg, hogy a felhasználónak ne legyen ideje levenni ujját a leolvasóról, szándékán kívül engedélyezve a fizetést. Az ESET ennek kapcsán felhívja a figyelmet, hogy az iPhone X ─ vagy annál újabb ─ Apple készülékeknél lehetőség van az ún. „Double Click to Pay” fizetés aktiválására, amely után a mobilfizetések a készülék oldalán található gomb kétszeri megnyomásával kerülnek engedélyezésre.

(arstechnica.com)
Kevesebb
 2018. november 27. 12:01

A brit parlament Digitális, Kulturális, Média- és Sportbizottsága bizalmas Facebookos dokumentumokat szerzett meg egy már megszűnt fotó kereső alkalmazás (Pikinis) fejlesztőjétől.

Bővebben

A brit parlament Digitális, Kulturális, Média- és Sportbizottsága bizalmas Facebookos dokumentumokat szerzett meg egy már megszűnt fotó kereső alkalmazás (Pikinis) fejlesztőjétől, a bizottság elnöke szerint pedig a hatályos brit jogszabályok értelmében nyilvánosságra is hozhatják azok tartalmát. A kérdés azonban jogi szempontból összetett, ugyanis ─ amint arra Richard Allan, a héten esedékes, dezinformációs témájú nemzetközi meghallgatásra beidézett Facebook vezető felhívta a figyelmet ─ a tech óriás szándékát, miszerint a kérdéses anyagokat titokban tartaná, egy kaliforniai bíróság korábban jóváhagyta. A szóban forgó, 2013/14-ből származó dokumentumokhoz az alkalmazásfejlesztő cég ─ Six4Three ─ egy 2015-ös policy változtatás miatt indított peres eljárás során fért hozzá. A The Observer brit hetilap szerint a bizottság kétszer is felszólította a Six4Three vezetőjét, Theodore Kramert a dokumentumok átadására, valamint egy londoni üzleti útja során a parlament elé is idézték.

(securityweek.com)
Kevesebb
 2018. november 07. 11:37

Kártékony böngésző kiegészítők útján férhettek hozzá mintegy 81 000 Facebook fiókhoz.

Bővebben

Kártékony böngésző kiegészítők útján férhettek hozzá mintegy 81 000 Facebook fiókhoz, amelyek adatait ─ köztük privát üzenetekkel ─ nemrég a Darkneten árulták, további 176 000 profiléval egyetemben, amelyek valószínűleg nem kompromittált, csupán a nem megfelelő biztonsági beállítások miatt nyilvánosan hozzáférhető információkat tartalmaznak. A támadók a BBC Russian Service-nek ugyanakkor azt nyilatkozták, hogy ennél is több ─ 120 millió ─ fiókhoz fértek hozzá, azonban ez a Digital Shadows digitális kockázatelemző cég szerint valószínűtlen. Szakértők úgy vélik a fiókok nem a Cambridge Analytica ügy, vagy a legutóbbi, 30 millió felhasználót érintő incidens során kompromittálódtak, azonban a Facebook még nem közölte a végleges álláspontját, csupán azt tudni, hogy felvették a kapcsolatot böngésző gyártókkal egyes károsnak minősített bővítmények eltávolításához.

(www.infosecurity-magazine.com)
Kevesebb