Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
ISIS Touch ID Eternal Red Five Eyes káros alkalmazás Lets Encrypt álhírek Apple CoreTLS Szaúd-Arábia privát böngészés Ausztrália ajánlások EL AL Norvégia BearSSL BoringSSL Csehország Reddit GnuTLS kriptovaluta 5G BSI tanulmány CoAP Google Play NAT SBU WolfSSL kiberbiztonság Assistance and Access Bill
 2018. december 18. 10:08

A kibertérben jelenleg szabályok nélkül folyik a hadviselés, és ezt a problémakört mindenképpen rendezni kellene – hangzott el egy Berlinben megrendezett konferencián.

Bővebben

A kibertérben jelenleg szabályok nélkül folyik a hadviselés, és ezt a problémakört mindenképpen rendezni kellene – hangzott el egy Berlinben megrendezett konferencián. Tisztázni kellene számos fogalmat a kiberhadviselés terén – kezdve azzal, hogy pontosan mit jelent a „megtámadás” kifejezés –, ugyanis a vonatkozó normák, így a Genfi Konvenció szabályai sem adnak választ ezen kérdésekre. Minden új kiberfegyvert jogi szempontból is elemezni kellene a bevetés előtt a lehetséges kihatásai aspektusából, hiszen a nemzetközi normáknak minden esetben meg kell felelniük. Bár a Pentagon új kiberstratégiája az előzetes védelemre, a preventív csapásokra helyi a hangsúlyt, ez nem jelenti azt, hogy az amerikai hadvezetés úgymond atombombát akarna dobni az internetre – nyilatkozta az amerikai hadsereg egyik képviselője az említett konferencián. A fizikai hadviselés kapcsán az USA demonstrálni tudja az elrettentés mértékét, azonban a kibertérben ezen képességek bemutatása ezidáig még nem realizálódott. Az illetékesek szerint a kiberfegyverek hatásait fel kellene vonultatni, hogy látszódjon, hogyan működik, és milyen hatásokkal járnak ezen technikai megoldások. Ezzel kapcsolatban ugyanakkor az is felmerült, hogy az amerikai kiberhaderő fölénye a fejletlenebb országok tekintetében nem használható ki feltétlenül, mivel utóbbiak informatikai hálózatai nem annyira erősek. Az Egyesült Államok ellen intézett kibertámadások kapcsán ugyancsak problémaként jelentkezik a válaszcsapás realizálása, a célpont pontos és biztos beazonosításának problémaköre okán. A szakértők szerint a kiberhadviselés a fentieken kívül számos olyan aspektussal bír, amelyeket egyértelműsíteni kell a jövőben. 

(heise.de)
Kevesebb
Hasonló hírek
 január 08. 14:34

Észtország biztonsági és védelmi kérdések terén vezető think tank szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről.

Bővebben

Észtország biztonsági és védelmi kérdések terén vezető agytröszt (think tank) szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről, amely az első nyilvánosan elérhető kiadvány ebben a témában. Az anyag több szempontból vizsgálja a szerveket, többek között a stratégiai iránymutatások, a szervezeti felépítés, vagy például a parancsnoki lánc függvényében. A második rész elemzéseket tartalmaz minden egyes szervezeti felépítés tekintetében, számba véve az adott modell előnyeit és hátrányait, az utolsó szekció pedig szabályozási javaslatokat fogalmaz meg. 

(icds.ee)
Kevesebb
 2018. december 18. 16:00

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet.

Bővebben

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet. Az indoklás elsősorban a hatályos kínai politikai és jogi környezetre alapoz, miszerint a kínai vállalatoknak kötelezően együtt kell működniük az ország hírszerző szolgálataival, emellett említésre kerülnek olyan, a biztonsági közösség által az NCISA számára hozzáférhető tett ─ a nyilatkozatban azonban nem részletezett ─ információk, amelyek nemzetbiztonsági szempontból „ésszerű aggályokat” keltenek a cég termékeivel szemben. A CTK hírügynökség szerint a Huawei csehországi képviselete határozottan visszautasítja a kémkedési vádakat és felszólítja az ügynökséget, hogy szolgáltasson bizonyítékot azok alátámasztására. Ennek fontosságát nemrég a német Szövetségi Információs Biztonsági Hivatal vezetője emelte ki egy interjú során, hozzátéve, hogy a BSI által végzett vizsgálatok semmi nyomát nem találták annak, hogy a kínai cég kiberhírszerzési műveletekben venne részt. Ezzel együtt az Egyesült Államok példáját ─ valamint felhívását ─ követve már több ország kizárta a Huawei-t az 5G-s hálózatok kiépítéséből, úgy mint Ausztrália, Új-Zéland, valamint Japán. 

(securityaffairs.co)
Kevesebb
 2018. november 06. 10:57

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget.

Bővebben

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget. A válaszcsapás pontos jellegét nem hozták nyilvánosságra, ahogy jelenleg az sem tisztázott, hogy mekkora horderejű incidens váltaná azt ki, azonban a témával kapcsolatban a Fehér Ház korábban jelezte, ehhez a véleményformáló tevékenységnél komolyabb szintű beavatkozásra volna szükség. Az Engadget szerint ilyen lehet például a szavazatok manipulálására, a szavazás vagy a regisztráció megakadályozására tett kísérlet. Mindezek mellett az aktuális jogszabályi környezet alapján az amerikai hadsereg akár megelőző támadásokat is kezdeményezhet, a Pentagon, a Belbiztonsági Minisztérium, valamint az Office of the Director of National Intelligence engedélyével, bizonyos esetekben akár az elnöki hivatal bevonása nélkül is. Az Obama-éra többlépcsős engedélyezési rendszerével szemben ez kétségkívül gyorsabb reagálást tesz lehetővé, ugyanakkor egyes vélemények szerint az alternatív megoldások háttérbeszorulását is eredményezheti.

(engadget.com)
Kevesebb
 2018. október 17. 11:54

Az Észak-atlanti Szövetség katonai kiberparancsnokságának állománya 2023-ra teljesen feltöltésre kerülhet, készen arra, hogy saját kompetenciából indíthasson kibertámadásokat, azonban ehhez még az alapvető szabályok sem kerültek lefektetésre.

Bővebben

Az Észak-atlanti Szövetség katonai kiberparancsnokságának állománya 2023-ra teljesen feltöltésre kerülhet, készen arra, hogy saját kompetenciából indíthasson kibertámadásokat, azonban ehhez még az alapvető szabályok sem kerültek lefektetésre. A 2018. augusztus 31-én Belgiumban létrejött kiberműveleti központ (CYOC) jelenleg nem rendelkezik saját kiberháborús arzenállal, habár több tagország ─ például az Egyesült Államok, Nagy-Britannia és Észtország ─ is felajánlotta saját kiber képességét a fenyegetések kezeléséhez. Ian West, a NATO kommunikációs ügynökségének kiberbiztonsági vezetője szerint a központ fő célja a fennhatósága alá tartozó kibertér lehető legteljesebb felügyelete, a valósidejű információk begyűjtése ugyanis elengedhetetlen a parancsnoki döntések meghozásához. Amennyiben a szövetségnek sikerül megegyeznie a kiberháborús alapelvekről ─ azaz például, hogy mely kiber események léptethetik életbe az 5-ös cikkelyt ─ az egyes nemzetállamok kiberkapacitásai bevonásra kerülhetnek a szövetséges műveletekbe a CYOC, és végső soron a NATO-erők európai főparancsnokának (SACEUR) irányítása alatt.

(www.itnews.com.au)
Kevesebb
 2018. október 15. 13:01

Az Egyesült Államok Védelmi Minisztériuma közleményben tudatta, hogy egy adatszivárgás során mintegy 30 000 munkatársuk személyes adatai ─ köztük például bankkártya információk ─ szivároghattak ki. 

Bővebben

Az Egyesült Államok Védelmi Minisztériuma közleményben tudatta, hogy egy adatszivárgás során mintegy 30 000 munkatársuk személyes adatai ─ köztük például bankkártya információk ─ szivároghattak ki. A hivatal szóvivőjének elmondása szerint az incidens néhány hónapja történt, amely során minősített adat nem kompromittálódott. A biztonsági eseményben érintett rendszerről biztonsági okokra hivatkozva nem árultak el többet, ugyanis az adott gyártóval továbbra is szerződésben állnak. A kivizsgálás jelenleg is zajlik, a felhasználók kiértesítését még nem kezdték meg. 

(securityaffairs.co)
Kevesebb
 2018. október 11. 13:42

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen.

Bővebben

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen. Az amerikai igazságügyi minisztérium tegnap közleményt adott ki Yanjun Xu ─ más néven Qu Hui, vagy Zhang Hui ─ a kínai civil hírszerzés (MSS) magas rangú tisztviselőjével szembeni vádemelésről, amiért állítólag amerikai légügyi és űrrepülési szervezetektől próbált üzleti titkokat szerezni. Kína még 2015-ben állapodott meg az Egyesült Államokkal a kiberkémkedési műveletek kölcsönös felfüggesztéséről, amelyhez sokáig tartotta is magát. Dmitri Alperovitch, a CrowdStrike biztonsági cég vezérigazgatója szerint a vádemelést Kína valószínűleg igyekszik majd megtorolni, ugyanakkor egyetért a Trump adminisztráció egy márciusi jelentésében foglaltakkal is, miszerint az ázsiai ország alapvetően már tavaly aktivizálta magát a támadások terén.

(www.zdnet.com)
Kevesebb
 2018. október 10. 10:16

A washingtoni székhelyű CSIS (Center for Strategic and International Studies) think-tank legújabb tanulmányában az ausztrál hadsereg (Australian Defence Force - ADF) információs hadviseléssel kapcsolatos képességeit veszi górcső alá.

Bővebben

A washingtoni székhelyű CSIS (Center for Strategic and International Studies) think-tank legújabb tanulmányában az ausztrál hadsereg (Australian Defence Force - ADF) információs hadviseléssel kapcsolatos képességeit veszi górcső alá. Az Indiai- és Csendes óceán térségében zajló együttműködés részeként az információs hadviseléssel kapcsolatos képességek kifejlesztése is hangsúlyos szerepet kap, ennek külön jelentőséget is biztosítanak azok az információs hadviselésen alapuló események, amelyekre a térségben a közelmúltig nem volt példa. Mivel az Öt Szem (Five Eyes) szövetség két jelentős tagja (USA, Ausztrália) is jelen van az Indo – Pacific térségben, ezen képességek pontos megértése és hatékony alkalmazása egyformán fontos mindkét fél számára. 

(www.csis.org)
Kevesebb
 2018. október 04. 14:26

A tervek szerint az USA elérhetővé teszi offenzív kiber arzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent.

Bővebben

A tervek szerint az USA elérhetővé teszi offenzív kiberarzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent, Washington ezzel olyan országok példáját követi, mint az Egyesült Királyság és Dánia. Jens Stoltenberg NATO főtitkár szerint a tagállamok elleni kibertámadások ─ különösen a balti államok tekintetében ─ egyre gyakoribbá és szofisztikáltabbá váltak, így a szövetség minden kiberképesség-beli hozzájárulást örömmel fogad. 

(securityaffairs.co)
Kevesebb