Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
geofence Windows botnet Pluto Európai Parlament RSA Planetary Kaspersky China Chopper törvényjavaslat Karoblis BitBucket UC Browser SensorVault Neptune Ransomware ShadowHammer Petro Rabigh gitignore kétfaktoros autentikáció PayPal elemzés telefon lehallgatás Helyelőzmények fenyegetés szabályozás jelszavak kriptográfia EU ELEx19 Cisco
 2018. augusztus 17. 11:49

Az amerikai kisvállalatok hamarosan komoly segítséget kapnak a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott kiberbiztonsági keretrendszerek és ajánlások implementálásához, miután Donald Trump amerikai elnök augusztus 15-én elfogadta az erre vonatkozó törvényjavaslatot (NIST Small Business Cybersecurity Act).

Bővebben

Az amerikai kisvállalatok hamarosan komoly segítséget kapnak a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott kiberbiztonsági keretrendszerek és ajánlások implementálásához, miután Donald Trump amerikai elnök augusztus 15-én elfogadta az erre vonatkozó törvényjavaslatot (NIST Small Business Cybersecurity Act). Ez többek között előírja az intézet számára a KKV-k kibertérből eredő kockázatát csökkentő megoldások fejlesztését és elterjesztését, valamint, hogy a jövőbeni NIST szabványok kialakítása során figyelembe kell vennie a kisvállalkozások igényeit. A törvényjavaslat mind a kiberbiztonsági szakterület, mind a kis-és középvállalkozások (SMB) számára nagy előrelépést jelent, ugyanis a kisebb vállalatoknak a szűkösebb pénzügyi és humán erőforrások miatt komoly gondot jelent a kiberbiztonsági követelményeknek való megfelelés.

(www.infosecurity-magazine.com)
Kevesebb
Hasonló hírek
 április 18. 14:17

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben.

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(www.heise.de)
Kevesebb
 április 15. 15:08

Edward J. Markey amerikai szenátor április 11-én törvényjavaslatot nyújtott be az amerikai fogyasztók személyes adatainak védelmére vonatkozóan.

Bővebben

Edward J. Markey amerikai szenátor április 11-én törvényjavaslatot nyújtott be az amerikai fogyasztók személyes adatainak védelmére vonatkozóan. Az S.1214-es számú, magánélethez való jogról szóló törvényjavaslat (Privacy Bill of Rights Act) többek között tiltaná a személyes adatok diszkriminatív módon történő felhasználását, kötelezné a vállalatokat a birtokukban lévő személyes felhasználói adatok megfelelő védelmének biztosítására, valamint kizárólag a szolgáltatások igénybevételéhez szükséges fogyasztói adatokra korlátozná az adatgyűjtést. A fogyasztókat egy központosított holnapon tájékoztatná jogairól, ahol megkövetelné a vállalatoktól, hogy a fogyasztókat közvetlenül érthető formában értesítsék, továbbá lehetővé tenné mind az államügyészek, mint a magánszemélyek számára, hogy keresetet nyújtsanak be az egyének magánélethez való jogait sértő vállalatok ellen. A hivatalos sajtóközlemény szerint a törvényjavaslat tiltani fogja a fogyasztók személyes adatainak káros, megkülönböztető célokra történő felhasználását, ami az online és offline működő vállalatokra egyaránt vonatkozni fog. Markey szenátor márciusban még a gyermekek online adatvédelméről szóló törvény (COPPA – Children’s Online Privacy Protection Act) módosítására vonatkozóan is benyújtotta javaslatait, amellyel szigorúbb ellenőrzés alá vonta volna a kiskorúak adatainak kezelését.

(www.bleepingcomputer.com)
Kevesebb
 április 12. 07:11

Bécs elő kívánja írni, hogy csak egy mobiltelefonszám megadásával lehessen az interneten posztolni.

Bővebben

Bécs elő kívánja írni, hogy csak egy mobiltelefonszám megadásával lehessen az interneten posztolni. Az intézkedés célja, hogy az írás készítője egyértelműen beazonosítható legyen. Az osztrák kormányzat egyértelműen eltökélt, hogy a közösségi oldalakon publikáló személyek a telefonszámuk révén identifikálhatóak legyenek, visszaszorítva ezzel az álnéven posztolás egyre növekvő jelenségét. Ennek érdekében már el is készült a vonatkozó törvénytervezet, ahogyan erről már az ottani sajtóorgánumok is beszámoltak. A hírek szerint nemcsak a legnagyobb közösségi oldalak lesznek ezen intézkedéssel érintve, hanem az egyes újságok fórumai is. Becslések szerint, a szóban forgó tervezet hatálybalépése a lapok közül legélesebben a Standard újságot érintené, amelyhez naponta esetenként 40.000 internetes kommentár is beérkezik.

(www.heise.de)
Kevesebb
 április 05. 13:49

Hétfőn került előterjesztésre a szingapúri Igazságügyi Minisztérium (MinLaw) által benyújtott online hamis és manipulatív tartalmakra vonatkozó törvényjavaslat (Protection from Online Falsehoods and Manipulation Bill), amely lehetővé tenné a kormány számára, hogy „kiigazításokat” eszközöljön a kifogásolt online tartalmak esetében.

Bővebben

Hétfőn került előterjesztésre a szingapúri Igazságügyi Minisztérium (MinLaw) által benyújtott online hamis és manipulatív tartalmakra vonatkozó törvényjavaslat (Protection from Online Falsehoods and Manipulation Bill), amely lehetővé tenné a kormány számára, hogy „kiigazításokat” eszközöljön a kifogásolt online tartalmak esetében. Az elképzelés szerint ilyenkor az eredeti információ is megmaradna, csupán társulna hozzá egy korrekció. A törvényjavaslat további lényeges eleme, hogy az álhírek (“fake news”) terjesztését bűncselekményként határozza meg, amely személyenként 50 000 dolláros pénzbírság mellett akár 5 éves szabadságvesztéssel is büntethető, amennyiben pedig a tevékenység automatizált fiókokkal (botokkal) történik, már 100 000 dollár és 10 éves börtönbüntetés is kiszabható. A MinLaw által kiadott sajtóközlemény szerint a törvényjavaslat célja nem a szabad véleménynyilvánítás korlátozása,  Phil Robertson, a Human Rights Watch ázsiai igazgató-helyettese azonban attól tart, a törvény célja inkább a rendszerkritikus vélemények elhallgattatása, amelyre már korábban is történtek kezdeményezések.

(www.techcrunch.com)
Kevesebb
 március 08. 14:23

Az Orosz Állami Duma 327 képviselői szavazattal (40 ellenző és 1 tartózkodó szavazat mellett) elfogadta a 606596-7-es számon benyújtott új törvényjavaslatot, amely lehetővé teszi a hatóságok számára, hogy büntetésben részesítsék azokat, akik sértő, tiszteletlen internetes tartalmakat tesznek közzé a kormány, illetve állami szervezetek vonatkozásában.

Bővebben

Az Orosz Állami Duma 327 képviselői szavazattal (40 ellenző és 1 tartózkodó szavazat mellett) elfogadta a 606596-7-es számon benyújtott új törvényjavaslatot, amely lehetővé teszi a hatóságok számára, hogy büntetésben részesítsék azokat, akik sértő, tiszteletlen internetes tartalmakat tesznek közzé a kormány, illetve állami szervezetek vonatkozásában. Az Orosz Föderáció közigazgatási bűncselekményekről szóló törvény 20.1 cikkének módosítása szerint tiszteletlen tartalmak interneten történő közzététele az orosz társadalommal, a kormánnyal és a közhatalmat gyakorló állami szervezetekkel összefüggésben legfeljebb 15 nap elzárással és maximum 100.000 rubel (körülbelül 1.509 dollár) pénzbírsággal büntethető, amely alól kivételt képeznek a bűncselekményekkel összefüggő szabálysértések, mert azok 1000-5000 rubelig terjedő pénzbírságot, illetve börtönbüntetést vonnak maguk után. A törvényjavaslat támogatói szerint a módosítások nem minősülnek cenzúrázási eszköznek, csupán megfelelő büntetésben részesíti azokat, akik nem mutatnak elvárt tiszteletet a hatóságok és az állami szimbólumokkal kapcsolatban. Vlagyimir Putyin orosz elnök várhatóan a következő hetekben írja alá a javaslatot, miután a Föderációs Tanács és a Szövetségi Közgyűlési Kamara is jóváhagyta a módosításokat.

(www.bleepingcomputer.com)
Kevesebb
 március 06. 18:07

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában.

Bővebben

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában. A kanadai kormány még 2018 decemberében fogadta el azt a törvényjavaslatot, amely arra kényszeríti az online platformokat, hogy nyilvántartást vezessenek a választási időszakban közvetve vagy közvetlenül megjelenített politikai hirdetésekről. A törvényjavaslat elfogadását megelőzően a tech óriás módosítási javaslattal élt, arra hivatkozva, hogy a hirdetések nyomkövetése jelentős változtatásokat követelne a valós idejű Google Ads hirdetésaukciós rendszerben, ezért a megfelelés érdekében inkább tiltják az összes politikai tartalommal bíró hirdetést. A tavaly év végén elfogadott törvényjavaslat 2019. június 30-án, vagy még az előtt lép hatályba, így várhatóan a Google – amennyiben még nem tette meg – hamarosan módosításokat fog eszközölni hirdetési rendszerében.

(www.engadget.com)
Kevesebb
 2018. november 29. 10:54

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz.

Bővebben

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz. Az alkalmazott technika (UPnProxy) április óta ismert: a támadók az UPnP szolgáltatások sérülékenységeit használják ki, amelyek segítségével kompromittálják az eszközök NAT tábláit, hogy eltereljék a webes forgalmat, valamint ─ egy új funkcióként ─ hogy megnyissák az alapértelmezett SMB portokat (TCP 139, 445), utat biztosítva a belső hálózat felé. Az Akamai szerint körülbelül 277 000 sérülékeny UPnP implementációt alkalmazó hálózati berendezés érhető el az interneten, ebből pedig már körülbelül 45 ezer fertőzött is. A cég becslései alapján ezeken keresztül mintegy 1,7 millió eszközbe fecskendezhettek már káros kódot, amelyről ─ bár pontos információval nem rendelkeznek ─ feltételezik, hogy köze lehet az NSA-től kiszivárgott, majd a WannaCry és a NotPetya zsarolóvírusok terjedésében is közrejátszott „EternalBlue” exploithoz, valamint annak egy Linuxra írt változatához („Eternal Red”). A szakértők nem tartják valószínűnek, hogy állami támogatású csoport állna a támadási kampány mögött.

(zdnet.com)
Kevesebb
 2018. november 28. 10:17

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén.

Bővebben

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén. A tevékenység egy új testület irányítása alatt állna, melynek vezetője a katonai junta feje, Prayuth Chan-O-Cha lenne. Az IT-biztonsági szakma részéről komoly kritikával illetett javaslatot még az év végéig az ország nemzetgyűlése elé kell tárni, amennyiben a kormányzat azt még a jövő év elején esedékes választásokig el szeretné fogadtatni, ugyanakkor a digitális ügyekért felelős miniszter, Pichet Durongkaveroj szerint a részletek jelenleg még kidolgozás alatt állnak. A miniszter ─ igyekezvén csillapítani a lehetséges túlkapások miatti felháborodást ─ kiemelte azt is, hogy a rendkívüli állapoton kívül érvényes lenne a megkötés, hogy bírói végzés szükséges a lefoglalásokhoz. Ritka, hogy a kormányzatot belföldről érje kritika, a thaiföldi fellebbviteli bíróság egy rangidős tagja szerint azonban az elképzelés figyelmen kívül hagyja az emberek jogait, és rossz kezekben akár véget is vethet a magánélethez való jognak.

(securityweek.com)
Kevesebb