Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
biztonsági esemény Europol CSDE mobil NAT internetes keresés ITU Google EU Szaúd-Arábia Észtország Amazon FLUSH+RELOAD Human Rights Watch Finnország útmutató NSA ISIS OpenSSH ISAC RSA The Shadow Brokers Microsoft BoringSSL internetes keresők Trend Micro Modlishka WannaCry Akamai FBI
 2018. augusztus 17. 11:49

Az amerikai kisvállalatok hamarosan komoly segítséget kapnak a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott kiberbiztonsági keretrendszerek és ajánlások implementálásához, miután Donald Trump amerikai elnök augusztus 15-én elfogadta az erre vonatkozó törvényjavaslatot (NIST Small Business Cybersecurity Act).

Bővebben

Az amerikai kisvállalatok hamarosan komoly segítséget kapnak a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott kiberbiztonsági keretrendszerek és ajánlások implementálásához, miután Donald Trump amerikai elnök augusztus 15-én elfogadta az erre vonatkozó törvényjavaslatot (NIST Small Business Cybersecurity Act). Ez többek között előírja az intézet számára a KKV-k kibertérből eredő kockázatát csökkentő megoldások fejlesztését és elterjesztését, valamint, hogy a jövőbeni NIST szabványok kialakítása során figyelembe kell vennie a kisvállalkozások igényeit. A törvényjavaslat mind a kiberbiztonsági szakterület, mind a kis-és középvállalkozások (SMB) számára nagy előrelépést jelent, ugyanis a kisebb vállalatoknak a szűkösebb pénzügyi és humán erőforrások miatt komoly gondot jelent a kiberbiztonsági követelményeknek való megfelelés.

(www.infosecurity-magazine.com)
Kevesebb
Hasonló hírek
 2018. november 29. 10:54

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz.

Bővebben

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz. Az alkalmazott technika (UPnProxy) április óta ismert: a támadók az UPnP szolgáltatások sérülékenységeit használják ki, amelyek segítségével kompromittálják az eszközök NAT tábláit, hogy eltereljék a webes forgalmat, valamint ─ egy új funkcióként ─ hogy megnyissák az alapértelmezett SMB portokat (TCP 139, 445), utat biztosítva a belső hálózat felé. Az Akamai szerint körülbelül 277 000 sérülékeny UPnP implementációt alkalmazó hálózati berendezés érhető el az interneten, ebből pedig már körülbelül 45 ezer fertőzött is. A cég becslései alapján ezeken keresztül mintegy 1,7 millió eszközbe fecskendezhettek már káros kódot, amelyről ─ bár pontos információval nem rendelkeznek ─ feltételezik, hogy köze lehet az NSA-től kiszivárgott, majd a WannaCry és a NotPetya zsarolóvírusok terjedésében is közrejátszott „EternalBlue” exploithoz, valamint annak egy Linuxra írt változatához („Eternal Red”). A szakértők nem tartják valószínűnek, hogy állami támogatású csoport állna a támadási kampány mögött.

(zdnet.com)
Kevesebb
 2018. november 28. 10:17

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén.

Bővebben

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén. A tevékenység egy új testület irányítása alatt állna, melynek vezetője a katonai junta feje, Prayuth Chan-O-Cha lenne. Az IT-biztonsági szakma részéről komoly kritikával illetett javaslatot még az év végéig az ország nemzetgyűlése elé kell tárni, amennyiben a kormányzat azt még a jövő év elején esedékes választásokig el szeretné fogadtatni, ugyanakkor a digitális ügyekért felelős miniszter, Pichet Durongkaveroj szerint a részletek jelenleg még kidolgozás alatt állnak. A miniszter ─ igyekezvén csillapítani a lehetséges túlkapások miatti felháborodást ─ kiemelte azt is, hogy a rendkívüli állapoton kívül érvényes lenne a megkötés, hogy bírói végzés szükséges a lefoglalásokhoz. Ritka, hogy a kormányzatot belföldről érje kritika, a thaiföldi fellebbviteli bíróság egy rangidős tagja szerint azonban az elképzelés figyelmen kívül hagyja az emberek jogait, és rossz kezekben akár véget is vethet a magánélethez való jognak.

(securityweek.com)
Kevesebb
 2018. október 18. 12:57

Az ausztrál kormány az elmúlt években számos komoly lépést tett a szerzői jogokat sértő weboldalak visszaszorítása érdekében, e tekintetben a legmarkánsabb lépés a 2015-ös szerzői jogi törvény volt, amelynek segítségével a hatóságok rávehették az internetszolgáltatókat, hogy blokkoljanak több online kalózportált. 

Bővebben

Az ausztrál kormány az elmúlt években számos komoly intézkedést hozott a szerzői jogokat sértő weboldalak visszaszorítása érdekében, e tekintetben a legmarkánsabb lépés a szerzői jog online jogsértéssel történő 2015-ös kiegészítése volt, amely alapjául szolgált több online kalózportál blokkolásának. A kormány állítása szerint a rendelkezés hatására visszaszorultak a szerzői jogsértések, azonban most újabb törvények útján még jobban kiszélesítenék a blokkolható oldalak körét, sőt azt is megtiltanák, hogy a keresőmotorok (Google, Yahoo, Bing, stb.) egyáltalán megjelenítsék a torrent site-okat a keresési eredmények között. Egyes vélemények szerint a keresőmotorok az ilyen jellegű tevékenység elérhetővé tételével maguk is hozzájárulnak a jogsértő tevékenységhez. A Google átláthatósági jelentéséből kiderül, hogy a tech óriás már közel 3,8 milliárd olyan megkeresést kapott, amelyben szerzői jogsértésre hivatkozva kérték valamely tartalom eltávolítását. A cég  ugyanakkor nem preferálja a teljes oldalak eltávolítását, ehelyett ─ idén június óta ─ inkább hátrább sorolja a kalóz oldalakat a találatok között. 

(www.techradar.com)
Kevesebb
 2018. augusztus 28. 11:56

Bár a biztonsági szakemberek reményei szerint az újfajta, erősebb azonosítási módszerek lassanként kiszorítják a jelszavak használatát, jelenleg mégis ez az uralkodó módszer, ami azonban több problémával is küzd. Az amerikai szabványügyi hivatal (NIST) a digitális azonosításra vonatkozó irányelveinek frissítésével ennek kapcsán egy új jó gyakorlatot igyekszik meghonosítani.

Bővebben

Bár a biztonsági szakemberek reményei szerint az újfajta, erősebb azonosítási módszerek lassanként kiszorítják a jelszavak használatát, jelenleg mégis ez az uralkodó módszer, ami azonban több problémával is küzd. Nyílt titok, hogy a felhasználók ─ egy új felmérés szerint például az amerikai dolgozók negyede ─ többnyire könnyen kitalálható karaktersorozatokat választanak, és előszeretettel használják ugyanazt a jelszót munkahelyi és magán fiókokhoz egyaránt. Az amerikai szabványügyi hivatal (NIST) a digitális azonosításra vonatkozó irányelveinek frissítésével most egy új jó gyakorlatot igyekszik meghonosítani, miszerint javasolja, hogy minden autentikációt megvalósító alkalmazás végezzen biztonsági ellenőrzést egy gyakran használt, könnyen kitalálható, és már kompromittálódott jelszavakat tartalmazó lista felhasználásával, azonban egy ilyen feketelista létrehozását nem vállalta. A Microsoft Azure AD védelemi megoldása hasonló megközelítést alkalmaz, lehetőséget ad az adminisztrátoroknak, hogy meggátolják, hogy a felhasználók az 500 leggyakoribb jelszót ─ valamint ennek több, mint 1 millió, speciális karakterekkel módosított variációját ─ használják. Prémium előfizetők ugyan bővíthetik a listát 1 000-ig, ám a szolgáltatás ezzel együtt sem tesz eleget a NIST támasztotta elvárásoknak. A Specops feketelistája (Specops Password Blacklist) ezzel szemben már 1 milliárd kiszivárgott jelszót tartalmaz ─ többek között a HaveIBeenPwned oldalra felkerülteket is ─ amit folyamatosan frissítenek. A szolgáltatás az Active Directory-s jelszócserekor lép életbe, a rendszer ilyenkor az adott jelszót összeveti az adatbázissal, és találat esetén a következő bejelentkezéskor újabb jelszócserét kényszerít ki a felhasználótól, és magyarázatot is ad arról, hogy ez miért szükséges. A szoftver emellett figyeli a gyakori karakter variációkat is ─ például P@ssw0rd2017! ─ ami a szótár alapú támadások ellen nyújthat védelmet. 

(www.helpnetsecurity.com)
Kevesebb
 2018. augusztus 27. 11:34

Egy, a Financial Timesban megjelent cikk szerint az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött beváltja ígéretét, és jogszabályban rögzíti az elvárást.

Bővebben

Julian King, a biztonsági unióért felelős EU-biztos a Financial Timesnak elárulta, az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött, beváltja fenyegetését, és jogszabályban rögzíti az elvárást. Érzékenyen érintheti ez a közösségi platformokat, mivel az eddigi 24 órás türelmi időt az előzetes hírek szerint 1 órára fogják csökkenteni. A törvényjavaslat véglegesítése azonban még zajlik, a részleteket csak szeptemberben hozzák nyilvánosságra. A Google reakciója szerint a YouTube-on feltöltött, terrorizmussal kapcsolatos tartalmak 90%-a automatikusan detektálásra és eltávolításra kerül, ugyanakkor a The Counter Extremism Project által végzett friss tanulmány szerint ezek a tartalmak még órákkal később is elérhetőek. 

(www.euronews.com)
Kevesebb
 2018. augusztus 14. 14:26

Az ausztrál kormányzat 2017 júliusában már kinyilvánította, hogy olyan jogszabályt kíván létrehozni, amely a vállalatokat arra kényszerítené, hogy a végponti tikosítást feloldják, most pedig már a részletek is napvilágot láttak.

Bővebben

Az ausztrál kormányzat 2017 júliusában már kinyilvánította, hogy olyan jogszabályt kíván létrehozni, amely a vállalatokat arra kényszerítené, hogy a végponti tikosítást feloldják, most pedig már a részletek is napvilágot láttak. Habár az ausztrál vállalkozások ez idáig is szolgáltattak felhasználói adatokat a helyi hatóságoknak egyes, magas szinten szervezett bűnözéssel kapcsolatos nyomozások során, azonban a nagy tech cégek, mint az Apple, vagy a Google már nem voltak ilyen együttműködőek. A most tárgyalt jogszabály (Assistance and Access Bill) azonban minden olyan cég esetében előírhat bizonyos fokú együttműködési kötelezettséget, amelyik Ausztrálián belül végzi a tevékenységét, vagy szolgáltatásai elérhetőek az országban. A jelenleg még csak egy vitaanyagban elérhető információk szerint ennek részeként egyes magas rangú biztonsági tisztségviselőknek lehetőséget kell biztosítani a titkosított kommunikációhoz való hozzáféréshez is. Ugyan a törvényjavaslat szerint az érintett digitális szolgáltatók nem kötelezhetők arra, hogy ehhez rendszerszintű sérülékenységet alkalmazzanak, jelenleg tisztázatlan, hogy a cégek milyen hátsó ajtókat (backdoors) nélkülöző megoldással felelhetnének meg a követelménynek.

(www.techradar.com)
Kevesebb
 2018. augusztus 10. 14:06

A Microsoft közreadott egy kiberbiztonsági ajánlásgyűjteményt, kifejezetten döntéshozók részére.

Bővebben

A Microsoft közreadott egy kiberbiztonsági ajánlásgyűjteményt, kifejezetten döntéshozók részére. A szabályalkotók nehéz helyzetben vannak, hiszen sokszor egyensúlyozniuk kell a magánélet és civil jogok védelme, valamint az innováció és fejlődés támogatása között. A helyzetet tovább nehezíti, hogy a kiberbiztonsággal kapcsolatos törvényalkotás nem bír évtizedes hagyományokkal, a nemzeti szabályok pedig nincsenek összhangban egymással, sokszor még az alapelvek sem tisztázottak. Habár egyre több ajánlás jelenik meg a témában, továbbra is hiányzik egy közös referenciapont, a Microsoft jelen tárgyalt anyaga pontosan ehhez igyekszik segítséget nyújtani. A keretrendszer célja nem az, hogy kimerítő választ adjon egy nemzeti vagy nemzetközi kiberbiztonsági stratégia minden egyes kulcskérdésére, hanem hogy gyakorlatias módon összefoglalja azon specifikus szabályozási területeket, amelyek napjainkban a leginkább fókuszban vannak.

(www.microsoft.com)
Kevesebb
 2018. július 24. 13:54

Már eddig is büntethetőek voltak Oroszországban azon felhasználók, akik bizonyos tiltott ─ például szélsőséges eszméket hirdető, vagy a közrendet veszélyeztető ─ tartalmakat osztanak meg a közösségi fiókjukon keresztül, azonban egy új törvény javaslat szerint magukat a platformokat is felelősségre vonnák ─ írja a The New York Times.

Bővebben

Oroszországban már egy ideje büntethetőek azok a felhasználók, akik bizonyos tiltott ─ például szélsőséges eszméket hirdető, vagy a közrendet veszélyeztető ─ tartalmakat osztanak meg a közösségi fiókjukon keresztül, azonban egy új törvényjavaslat szerint magukat a platformokat is felelősségre vonnák ─ írja a The New York Times. Eszerint a több, mint 100 000 felhasználóval rendelkező online közösségi médiaoldalak 50 millió rubel összegű pénzbírságra számíthatnak, amennyiben az észlelést követő 24 órán belül nem távolítják el platformjukról a „pontatlanságot” tartalmazó felhasználói posztokat. A jogszabálytervezet sok kritika éri, egyesek amiatt aggódnak, hogy a moderátorok az igazságtartalom megállapításakor inkább a hatóságoknak kedvezve döntenek majd, a szolgáltatók pedig attól tartanak, hogy nem lesznek képesek 24 órán belül kivizsgálni az eseteket a megjelenített tartalmak számossága miatt. Vladimir V. Zykov, egy közösségi média oldalak használóit tömörítő orosz egyesület elnöke szerint a törvény mindaddig a cenzúra eszköze marad, amíg a közösségi platformok ki nem fejlesztenek egy olyan algoritmust, ami a humán tényező mellőzésével képes lesz megkülönböztetni a valós híreket az álhírektől.

(www.nytimes.com)
Kevesebb