Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
SOHO Six4Three Microsoft MoneyTaker BearSSL FSZB malware internetes keresők Apple FSB Facebook Qwant GandCrab Optimization Battery választások Kína alkalmazás biztonság Franciaország NSA RiskIQ OpenSSH GDPR Ipar 4.0 Oroszország Reddit HTTP 3 Group-IB CoAP közösségi média Európai Unió
 november 27. 09:13

A GDPR átültetése Németországban is akadozik, amelynek egyik oka ─ ahogy arra a szakértők rámutatnak ─ hogy a gazdasági vonzatok még mindig túl erős szerepet játszanak ebben a folyamatban.

Bővebben

A GDPR átültetése Németországban is akadozik, amelynek egyik oka ─ ahogy arra a szakértők rámutatnak ─ hogy a gazdasági vonzatok még mindig túl erős szerepet játszanak ebben a folyamatban. A problémák megoldására több javaslat is elhangzott egy kölni adatvédelmi konferencián (DAFTA), ahol hangsúlyozásra került, hogy számos téves társadalmi feltételezés, bizonytalanság is gátolja a norma realizálását, ezért az állami szervek részéről továbbra is felvilágosító, tudatosító tevékenységre van szükség. Május 25-e óta nemzeti szinten 185 000, EU-szinten pedig 45 500 adatvédelmi panasz benyújtására került sor az állampolgárok részéről, ami azt mutatja, hogy a panaszjogot nagyon komolyan veszik az érintettek, amely pozitívum. Ugyanakkor negatívumként említhető a hatóságok oldalán tapasztalható országonként eltérő joggyakorlat és jogértelmezés, amelyet egyes cégek ki is használnak a normák kikerülésére. Ezt a hiányosságot mindenképpen orvosolni kellene a szakértők szerint egy egységes iránymutatással, azonban erre kevés esélyt látnak egyelőre a jövő évi Európai Parlamenti választásokig bezárólag, ami azt jelenti egyúttal, hogy a szóban forgó helyzet 2020-ig valószínűleg megmarad EU-szinten; és ugyanez elmondható a németországi belső helyzetre, mivel a nemzeti jogharmonizációs folyamatok is igen lassan haladnak. 

(heise.de)
Kevesebb
Hasonló hírek
 december 03. 12:40

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről.

Bővebben

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről. A tervezet szerint a terrorgyanús tartalmakat a szolgáltatóknak egy órán belül el kellene távolítaniuk, ezen kívül pedig jelentési kötelezettségük is lenne az ilyen vonatkozással bíró tartalmak esetében. Ezen ügyek kezelése mindenképpen költségtöbbletet eredményezne mind az állam (pl.: megfelelő hatósági szervezetrendszer felállítása), mind pedig a gazdasági társaságok (pl.: kapacitás-növelési kényszer) oldalán. Ez utóbbi kapcsán azonban fennáll a veszély, hogy a követelményeknek csak a legnagyobb szolgáltatók tudnának megfelelni, így a német álláspont szerint a tervezet beavatkozást jelentene a piaci mechanizmusokba. Németország a brüsszeli tervezet kapcsán kivételeket javasol, amelyek a kis- és középvállalkozások esetében enyhítéseket tennének lehetővé; valamint az is felvetődik, hogy a tervezet szerinti módszer mennyire lenne ténylegesen hatékony, illetve jogszerű a terrorgyanús tartalmakkal összefüggésben.

(heise.de)
Kevesebb
 november 15. 12:03

Egy, a holland hatóságok által lefolytatott vizsgálat nyolc adatvédelmi problémát tárt fel az Office 2016 és Office 365 programok telemetrikus adatgyűjtése kapcsán; az elemzők szerint a Microsoft „nagyszabású és rejtett személyes adatgyűjtést” végez.

Bővebben

Egy, a holland hatóságok által lefolytatott vizsgálat nyolc adatvédelmi problémát tárt fel az Office 2016 és Office 365 programok telemetrikus adatgyűjtése kapcsán; az elemzők szerint a Microsoft „nagyszabású és rejtett személyes adatgyűjtést” végez. Az egyik lényeges kritika azért érte a vállalatot, amiért az véleményük szerint nem tájékoztatja megfelelően ügyfeleit a tevékenységről, ugyanis hivatalos dokumentáció nem érhető el arra vonatkozóan, hogy a cég pontosan milyen adatokat gyűjt, sem arról, hogy a telemetriát hogyan lehet kikapcsolni. Az elemzés során ráadásul megállapítást nyert, hogy a szoftverfejlesztők által gyakorta gyűjtött diagnosztikai adatok mellett az Office alkalmazások konkrét felhasználói tartalmakat is rögzítettek, mint például az e-mail tárgy mezőben szereplő szövegek, és olyan dokumentumokból származó mondatok, amelyeken a cég fordító és helyesírás-ellenőrző programjait használták. A holland kormány aggodalmának oka, hogy attól tartanak, az adatgyűjtés során szenzitív kormányzati adatok kerülhettek amerikai szerverekre, mivel legalább 300 000 kormányzati gépen futtatnak Office alkalmazásokat. Minderről tájékoztatták a Microsoftot, akik a jelentés szerint már részben módosítottak is a beállításokon, lehetővé téve az adatgyűjtés teljes korlátozását, ugyanakkor nem egyértelmű, hogy ez minden ügyfél számára elérhető-e. A tech óriás emellett ígéretet tett arra vonatkozóan, hogy a jövőben nagyobb átláthatóságot biztosítanak a telemetrikus adatgyűjtés kapcsán.

(zdnet.com)
Kevesebb
 október 26. 11:19

Az Egyesült Királyság digitális ügyekért felelős minisztere, Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja.

Bővebben

Az Egyesült Királyság digitális ügyekért felelős minisztere Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja. Theresa May brit miniszterelnök idén még arról beszélt, hogy kormánya komoly gondot fordít az adatvédelem kérdéskörére, és egy olyan megállapodásra, ami stabilitást biztosít a poszt-Brexit időszakban is. Mindez egy olyan egyezséget feltételez, ami Nagy-Britanniának továbbra is lehetőséget adna arra, hogy hatást gyakoroljon az európai adatvédelmi törvényekre, és szerepet biztosítana számára az Európai Adatvédelmi Testületben, szakértők szerint azonban a hátralévő néhány hónapban kevés esély mutatkozik a megegyezésre. Az Egyesült Királyság ugyan implementálta a GDPR-t nemzeti jogszabályként, azonban ez önmagában nem garantálja az adatok szabad áramlását, márpedig ez alapvető fontosságú mind a termékek, mind a szolgáltatások szempontjából. A Progressive Policy Institute által készített tanulmány szerint a Brexit következtében létrejövő „adatfal” negatív hatással lehet a digitális fejlődésre, ami azt eredményezheti, hogy az EU részéről az új technológiák adaptálása egy évvel is kitolódhat. 

(www.euractiv.com)
Kevesebb
 október 25. 14:04

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. 

Bővebben

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. Az ún. alapvető szolgáltatásokat nyújtó szereplők (OES), valamint a digitális szolgáltatók (DSP) számára mindez praktikusan azt jelentheti, hogy bizonyos jogsértések esetén két pénzbírságra is számíthatnak, amelyek egyenként akár 17 millió angol fontot, vagy a cég éves árbevételének 4%-át is kitehetik. Kuan Hon a Fieldfisher adatvédelmi, biztonsági és információs csoport vezetőjének elmondása szerint az Egyesült Királyság kormánya már korábban megállapodott abban, hogy a szervezeteket nem szabad ugyanazon vétség miatt kétszeresen büntetni, ám azt is hozzátette, hogy a különböző bírságok egyazon jogsértő esemény különböző aspektusaira és hatásaira nézve kiszabhatók. Arra is felhívja a figyelmet, hogy a páneurópai szervezeteknek minden egyes tagállam saját NIS implementációjának meg kell felelniük, a nem uniós DSP szervezeteknek pedig azon országhoz kell igazodniuk, amelyikben az EU-s székhelyük, vagy fő kirendeltségük megtalálható. 

(www.infosecurity-magazine.com)
Kevesebb
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 szeptember 18. 14:14

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni.

Bővebben

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni azáltal, hogy a célkitűzések számbavétele mellett ajánlásokat és ötleteket is nyújt ezek eléréséhez egy gyors és könnyen kezelhető felületen. A segédlet a NIS irányelv követelményeinek megfelelően került kialakításra és a tervek szerint a jövőben újabb kérdéskörökkel fog bővülni. Az ügynökség emellett frissítette azt az interaktív online térképet is, amelyen a tagállamok felkészültségi állapotát lehet figyelemmel kísérni. 

(www.enisa.europa.eu)
Kevesebb
 szeptember 13. 15:22

Az Európai Parlament állásfoglalást fogadott el az emberi beavatkozást nem igénylő fegyverek fejlesztésének, gyártásának és felhasználásának nemzetközi szinten történő tiltásával kapcsolatban.

Bővebben

Az Európai Parlament állásfoglalást fogadott el az emberi beavatkozást nem igénylő fegyverek fejlesztésének, gyártásának és felhasználásának nemzetközi szinten történő tiltásával kapcsolatban. Az autonóm fegyverek a mesterséges intelligencia segítségével önmaguktól, emberi ellenőrzés nélkül választhatnak célpontot, és indíthatnak támadásokat, ami a technológia ellenzői szerint egy kibertámadás, vagy programhiba esetén komoly veszélyt hordoz magában. A Human Rights Watch (HRW) emberi jogi szervezet úgy véli, az Egyesült Államok, Kína, Izrael, Észak-Korea, Oroszország és az Egyesült Királyság egyre közelebb kerülnek az autonóm fegyveres rendszerek alkalmazásához, amelynek első előfutárai a fegyveres drónok. A TASS hírügynökség egy 2017-es beszámolója szerint ráadásul az orosz fegyvergyártó Kalashnikov már egy olyan automatizált fegyvert is fejlesztett, ami képes azonosítani a célpontokat és önmagától döntéseket hozni. Az Európai Parlament kedden tartott vitáján a képviselők többsége egyetértett azzal, hogy a kérdéskör az emberi és humanitárius jogok kontextusában tárgyalandó, míg néhányan aggodalmukat fejezték ki azzal kapcsolatban, hogy a szabályozás korlátozhatja a mesterséges intelligencia általános célú fejlesztését. A szerdán elfogadott határozat szerint az Európai Uniónak közös álláspontot kell kialakítania még a novemberben esedékes ENSZ ülés előtt.

(www.euractiv.com)
Kevesebb
 szeptember 04. 15:32

A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel.

Bővebben

A hálózati és információs rendszerek biztonságáról szóló Európai Uniós irányelv alapján a kiberbiztonsági rendszer részét képezik a kritikus szektorokban ─ mint például az energia-, a szállítás- és az egészségipar ─ ún. alapvető szolgáltatásokat nyújtó szereplők, a digitális szolgáltatók, a hálózatbiztonsági vészhelyzeteket elhárító csoportok (CSIRT/CERT-ek), egy kiberbiztonsági szabályozó szerv ─ ami az elsődleges kapcsolati pont funkciót is ellátja ─ valamint egy tanácsadó testület, amely a kiberbiztonsággal összefüggésben lévő kérdésekkel foglalkozik majd. A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel, eszerint a lengyel Belbiztonsági Ügynökség irányítása alatt álló CSIRT GOV felügyeli a kritikus infrastruktúrákat és kormányzati rendszereket, a NASK állami kutatóintézet által működtetett CSIRT NASK-hoz a magánszektor és felsőoktatás tartozik majd, a Nemzetbiztonsági Minisztérium felügyelete alatt álló CSIRT MON pedig elsősorban a katonai és kiemelt gazdasági szereppel bíró szervezetek esetében lát el incidenskezelési feladatokat. 

(ik.org.pl)
Kevesebb