Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
NFC Ignite RaaS bizalmi szolgáltatók Open Data Initiative Belgacom IFG Új-Zéland Franciaország Symantec BGP SBI Ripple Asia kiberbiztonság mobilfizetés USB Europol cenzúra SAP bírság Five Eyes Dánia Google Trend Micro adatszivárgás DHS RiskIQ CLIP OS Cyber National Mission Force Cloudflare Németország
 augusztus 17. 11:49

Az amerikai kisvállalatok hamarosan komoly segítséget kapnak a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott kiberbiztonsági keretrendszerek és ajánlások implementálásához, miután Donald Trump amerikai elnök augusztus 15-én elfogadta az erre vonatkozó törvényjavaslatot (NIST Small Business Cybersecurity Act).

Bővebben

Az amerikai kisvállalatok hamarosan komoly segítséget kapnak a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott kiberbiztonsági keretrendszerek és ajánlások implementálásához, miután Donald Trump amerikai elnök augusztus 15-én elfogadta az erre vonatkozó törvényjavaslatot (NIST Small Business Cybersecurity Act). Ez többek között előírja az intézet számára a KKV-k kibertérből eredő kockázatát csökkentő megoldások fejlesztését és elterjesztését, valamint, hogy a jövőbeni NIST szabványok kialakítása során figyelembe kell vennie a kisvállalkozások igényeit. A törvényjavaslat mind a kiberbiztonsági szakterület, mind a kis-és középvállalkozások (SMB) számára nagy előrelépést jelent, ugyanis a kisebb vállalatoknak a szűkösebb pénzügyi és humán erőforrások miatt komoly gondot jelent a kiberbiztonsági követelményeknek való megfelelés.

(www.infosecurity-magazine.com)
Kevesebb
Hasonló hírek
 október 18. 12:57

Az ausztrál kormány az elmúlt években számos komoly lépést tett a szerzői jogokat sértő weboldalak visszaszorítása érdekében, e tekintetben a legmarkánsabb lépés a 2015-ös szerzői jogi törvény volt, amelynek segítségével a hatóságok rávehették az internetszolgáltatókat, hogy blokkoljanak több online kalózportált. 

Bővebben

Az ausztrál kormány az elmúlt években számos komoly intézkedést hozott a szerzői jogokat sértő weboldalak visszaszorítása érdekében, e tekintetben a legmarkánsabb lépés a szerzői jog online jogsértéssel történő 2015-ös kiegészítése volt, amely alapjául szolgált több online kalózportál blokkolásának. A kormány állítása szerint a rendelkezés hatására visszaszorultak a szerzői jogsértések, azonban most újabb törvények útján még jobban kiszélesítenék a blokkolható oldalak körét, sőt azt is megtiltanák, hogy a keresőmotorok (Google, Yahoo, Bing, stb.) egyáltalán megjelenítsék a torrent site-okat a keresési eredmények között. Egyes vélemények szerint a keresőmotorok az ilyen jellegű tevékenység elérhetővé tételével maguk is hozzájárulnak a jogsértő tevékenységhez. A Google átláthatósági jelentéséből kiderül, hogy a tech óriás már közel 3,8 milliárd olyan megkeresést kapott, amelyben szerzői jogsértésre hivatkozva kérték valamely tartalom eltávolítását. A cég  ugyanakkor nem preferálja a teljes oldalak eltávolítását, ehelyett ─ idén június óta ─ inkább hátrább sorolja a kalóz oldalakat a találatok között. 

(www.techradar.com)
Kevesebb
 augusztus 28. 11:56

Bár a biztonsági szakemberek reményei szerint az újfajta, erősebb azonosítási módszerek lassanként kiszorítják a jelszavak használatát, jelenleg mégis ez az uralkodó módszer, ami azonban több problémával is küzd. Az amerikai szabványügyi hivatal (NIST) a digitális azonosításra vonatkozó irányelveinek frissítésével ennek kapcsán egy új jó gyakorlatot igyekszik meghonosítani.

Bővebben

Bár a biztonsági szakemberek reményei szerint az újfajta, erősebb azonosítási módszerek lassanként kiszorítják a jelszavak használatát, jelenleg mégis ez az uralkodó módszer, ami azonban több problémával is küzd. Nyílt titok, hogy a felhasználók ─ egy új felmérés szerint például az amerikai dolgozók negyede ─ többnyire könnyen kitalálható karaktersorozatokat választanak, és előszeretettel használják ugyanazt a jelszót munkahelyi és magán fiókokhoz egyaránt. Az amerikai szabványügyi hivatal (NIST) a digitális azonosításra vonatkozó irányelveinek frissítésével most egy új jó gyakorlatot igyekszik meghonosítani, miszerint javasolja, hogy minden autentikációt megvalósító alkalmazás végezzen biztonsági ellenőrzést egy gyakran használt, könnyen kitalálható, és már kompromittálódott jelszavakat tartalmazó lista felhasználásával, azonban egy ilyen feketelista létrehozását nem vállalta. A Microsoft Azure AD védelemi megoldása hasonló megközelítést alkalmaz, lehetőséget ad az adminisztrátoroknak, hogy meggátolják, hogy a felhasználók az 500 leggyakoribb jelszót ─ valamint ennek több, mint 1 millió, speciális karakterekkel módosított variációját ─ használják. Prémium előfizetők ugyan bővíthetik a listát 1 000-ig, ám a szolgáltatás ezzel együtt sem tesz eleget a NIST támasztotta elvárásoknak. A Specops feketelistája (Specops Password Blacklist) ezzel szemben már 1 milliárd kiszivárgott jelszót tartalmaz ─ többek között a HaveIBeenPwned oldalra felkerülteket is ─ amit folyamatosan frissítenek. A szolgáltatás az Active Directory-s jelszócserekor lép életbe, a rendszer ilyenkor az adott jelszót összeveti az adatbázissal, és találat esetén a következő bejelentkezéskor újabb jelszócserét kényszerít ki a felhasználótól, és magyarázatot is ad arról, hogy ez miért szükséges. A szoftver emellett figyeli a gyakori karakter variációkat is ─ például P@ssw0rd2017! ─ ami a szótár alapú támadások ellen nyújthat védelmet. 

(www.helpnetsecurity.com)
Kevesebb
 augusztus 27. 11:34

Egy, a Financial Timesban megjelent cikk szerint az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött beváltja ígéretét, és jogszabályban rögzíti az elvárást.

Bővebben

Julian King, a biztonsági unióért felelős EU-biztos a Financial Timesnak elárulta, az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött, beváltja fenyegetését, és jogszabályban rögzíti az elvárást. Érzékenyen érintheti ez a közösségi platformokat, mivel az eddigi 24 órás türelmi időt az előzetes hírek szerint 1 órára fogják csökkenteni. A törvényjavaslat véglegesítése azonban még zajlik, a részleteket csak szeptemberben hozzák nyilvánosságra. A Google reakciója szerint a YouTube-on feltöltött, terrorizmussal kapcsolatos tartalmak 90%-a automatikusan detektálásra és eltávolításra kerül, ugyanakkor a The Counter Extremism Project által végzett friss tanulmány szerint ezek a tartalmak még órákkal később is elérhetőek. 

(www.euronews.com)
Kevesebb
 augusztus 14. 14:26

Az ausztrál kormányzat 2017 júliusában már kinyilvánította, hogy olyan jogszabályt kíván létrehozni, amely a vállalatokat arra kényszerítené, hogy a végponti tikosítást feloldják, most pedig már a részletek is napvilágot láttak.

Bővebben

Az ausztrál kormányzat 2017 júliusában már kinyilvánította, hogy olyan jogszabályt kíván létrehozni, amely a vállalatokat arra kényszerítené, hogy a végponti tikosítást feloldják, most pedig már a részletek is napvilágot láttak. Habár az ausztrál vállalkozások ez idáig is szolgáltattak felhasználói adatokat a helyi hatóságoknak egyes, magas szinten szervezett bűnözéssel kapcsolatos nyomozások során, azonban a nagy tech cégek, mint az Apple, vagy a Google már nem voltak ilyen együttműködőek. A most tárgyalt jogszabály (Assistance and Access Bill) azonban minden olyan cég esetében előírhat bizonyos fokú együttműködési kötelezettséget, amelyik Ausztrálián belül végzi a tevékenységét, vagy szolgáltatásai elérhetőek az országban. A jelenleg még csak egy vitaanyagban elérhető információk szerint ennek részeként egyes magas rangú biztonsági tisztségviselőknek lehetőséget kell biztosítani a titkosított kommunikációhoz való hozzáféréshez is. Ugyan a törvényjavaslat szerint az érintett digitális szolgáltatók nem kötelezhetők arra, hogy ehhez rendszerszintű sérülékenységet alkalmazzanak, jelenleg tisztázatlan, hogy a cégek milyen hátsó ajtókat (backdoors) nélkülöző megoldással felelhetnének meg a követelménynek.

(www.techradar.com)
Kevesebb
 augusztus 10. 14:06

A Microsoft közreadott egy kiberbiztonsági ajánlásgyűjteményt, kifejezetten döntéshozók részére.

Bővebben

A Microsoft közreadott egy kiberbiztonsági ajánlásgyűjteményt, kifejezetten döntéshozók részére. A szabályalkotók nehéz helyzetben vannak, hiszen sokszor egyensúlyozniuk kell a magánélet és civil jogok védelme, valamint az innováció és fejlődés támogatása között. A helyzetet tovább nehezíti, hogy a kiberbiztonsággal kapcsolatos törvényalkotás nem bír évtizedes hagyományokkal, a nemzeti szabályok pedig nincsenek összhangban egymással, sokszor még az alapelvek sem tisztázottak. Habár egyre több ajánlás jelenik meg a témában, továbbra is hiányzik egy közös referenciapont, a Microsoft jelen tárgyalt anyaga pontosan ehhez igyekszik segítséget nyújtani. A keretrendszer célja nem az, hogy kimerítő választ adjon egy nemzeti vagy nemzetközi kiberbiztonsági stratégia minden egyes kulcskérdésére, hanem hogy gyakorlatias módon összefoglalja azon specifikus szabályozási területeket, amelyek napjainkban a leginkább fókuszban vannak.

(www.microsoft.com)
Kevesebb
 július 24. 13:54

Már eddig is büntethetőek voltak Oroszországban azon felhasználók, akik bizonyos tiltott ─ például szélsőséges eszméket hirdető, vagy a közrendet veszélyeztető ─ tartalmakat osztanak meg a közösségi fiókjukon keresztül, azonban egy új törvény javaslat szerint magukat a platformokat is felelősségre vonnák ─ írja a The New York Times.

Bővebben

Oroszországban már egy ideje büntethetőek azok a felhasználók, akik bizonyos tiltott ─ például szélsőséges eszméket hirdető, vagy a közrendet veszélyeztető ─ tartalmakat osztanak meg a közösségi fiókjukon keresztül, azonban egy új törvényjavaslat szerint magukat a platformokat is felelősségre vonnák ─ írja a The New York Times. Eszerint a több, mint 100 000 felhasználóval rendelkező online közösségi médiaoldalak 50 millió rubel összegű pénzbírságra számíthatnak, amennyiben az észlelést követő 24 órán belül nem távolítják el platformjukról a „pontatlanságot” tartalmazó felhasználói posztokat. A jogszabálytervezet sok kritika éri, egyesek amiatt aggódnak, hogy a moderátorok az igazságtartalom megállapításakor inkább a hatóságoknak kedvezve döntenek majd, a szolgáltatók pedig attól tartanak, hogy nem lesznek képesek 24 órán belül kivizsgálni az eseteket a megjelenített tartalmak számossága miatt. Vladimir V. Zykov, egy közösségi média oldalak használóit tömörítő orosz egyesület elnöke szerint a törvény mindaddig a cenzúra eszköze marad, amíg a közösségi platformok ki nem fejlesztenek egy olyan algoritmust, ami a humán tényező mellőzésével képes lesz megkülönböztetni a valós híreket az álhírektől.

(www.nytimes.com)
Kevesebb
 július 24. 11:09

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket.

Bővebben

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket. A részleg elsősorban a szavazórendszerek és kritikus infrastruktúrák elleni támadásokat, az álhírek, valamint az erőszakos ideológiák terjesztését, illetve a bűnözői tevékenységek technológiai támogatását vizsgálja. A most publikált jelentés mindemellett kiemelten foglalkozik a 2018-as időközi választásokkal kapcsolatos aspektusokkal, ─ köztük Oroszország szerepével ─ valamint a külföldi befolyásoló műveletek kezeléséhez javasolt tervekkel és javaslatokkal.

(www.securityweek.com)
Kevesebb
 június 28. 13:17

Az amerikai szenátus külügyi bizottsága szavazott a képviselőházhoz még januárban benyújtott kiberdiplomáciai törvényről (Cyber Diplomacy Act).

Bővebben

Az amerikai szenátus külügyi bizottsága szavazott a képviselőházhoz még januárban benyújtott kiberdiplomáciai törvényről (Cyber Diplomacy Act), ami új név alatt állítaná vissza a kiber ügyekkel foglalkozó kormányzati hivatalt és a kiberbiztonsági vezetői tisztséget is, amit Rex Tillerson volt külügyminiszter törölt el nemrégiben. Az Office of Cyberspace and the Digital Economy vezetője diplomáciai feladatokat lát majd el, nagyköveti státusszal fog rendelkezni, személyét pedig a szenátus beleegyezésével az elnök határozza meg. A törvény célja a „hasonlóan gondolkodó” demokratikus országokkal való információ megosztás és új technológiák és termékek létrehozásában való közreműködés.

(www.bleepingcomputer.com)
Kevesebb