Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
elemző szotver adatbiztonság ACSC Adobe Reader ExNCS2019 Irán Spotify hálózati forgalom lehallgatása Shodan fenyegetés felderítés BRI APT39 brute force WinRAR CoffeeMeetsBagel CCTI törvénymódosítási tervezet kiberhadviselés böngésző bővítmény ENISA NCI Agency Cobalt Strike választások mstsc Air Europa európai parlamenti választások CheckPoint KeePass MalwareHunterTeam Kína
 2018. augusztus 09. 14:45

Bár a tesztben résztvevő összes mobil P2P fizetési szolgáltatás használhatónak bizonyult, kiderült, hogy az Apple Pay Cash az átlagnál nagyobb hangsúlyt fektet a személyes adatok védelmére ─ állítja a Consumer Report által közzétett jelentés.

Bővebben

Bár a tesztben résztvevő összes mobil P2P fizetési szolgáltatás használhatónak bizonyult, kiderült, hogy az Apple Pay Cash az átlagnál nagyobb hangsúlyt fektet a személyes adatok védelmére ─ állítja a Consumer Report által közzétett jelentés. A vizsgált mobil fizetési platformok közül jelenleg az Apple-é az egyetlen, amelyik irányelveiben kifejezetten korlátozza az ügyfelekről gyűjtött felhasználói és fizetési információkat ─ például a kártyaadatokat sem tárolja el ─ valamint vállalja, hogy amit mégis, azt nem értékesíti harmadik felek részére. A teszt során a Venmo, a Square Cash és a Facebook Messenger is az átlagnál jobban teljesített, leszámítva az adatvédelmi szempontokat. A banki háttérrel rendelkező Zelle maradt le leginkább versenytársaitól, ami a tisztázatlan adatvédelmi irányelveknek és a fizetést megerősítő funkció hiányának köszönhető, utóbbit a cég október végéig kívánja pótolni. A teszt nem volt teljes körű, számos fizetési szolgáltatás, köztük a Google Pay újonnan integrált pénzátutalási funkciója is kimaradt.

(www.engadget.com)
Kevesebb
Hasonló hírek
 március 21. 16:00

A Kaspersky trösztellenes panaszt nyújtott be az Orosz Szövetségi Versenyügyi Hivatalhoz (FAS) az Apple alkalmazásboltjának üzletpolitikája miatt.

Bővebben

A Kaspersky trösztellenes panaszt nyújtott be az Orosz Szövetségi Versenyügyi Hivatalhoz (FAS) az Apple alkalmazásboltjának üzletpolitikája miatt. A Kaspersky szerint az Apple App Store házirendjének való megfelelés érdekében a Kaspersky Safe Kids iOS alkalmazás tekintetében két alapvető ─ a futtatható alkalmazások kezeléséért, valamint a böngészők blokkolásáért felelős ─ funkciótól is meg kellett válniuk. Az orosz IT biztonsági cég úgy véli, az amerikai tech óriás jelentősen korlátozza a szülői felügyeleti szoftverpiacon a szabad versenyt, egyrészt az alkalmazások kizárólag az App Store-ból engedélyezett letöltése, másrészt az iOS 12-es verziójában alapértelmezetten telepített Screen Time nevű applikáció miatt. Nemrég a Spotify élt hasonló panasszal a céggel szemben, azt kifogásolva, hogy az Apple olyan különadót vezetett be online áruházán keresztül értékesített alkalmazások bevételére vonatkozóan, ami miatt a harmadik féltől származó applikációk versenyhátrányba kerülnek a cég saját fejlesztésű Apple Music alkalmazásával szemben.

(zdnet.com)
Kevesebb
 március 14. 13:52

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet.

Bővebben

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet. A következő Android kiadásban többszintű korlátozási lehetőség lesz elérhető a felhasználók számára, például a helyadatok alkalmazások által történő gyűjtésére, vagy az alkalmazások média tartalmakhoz, valamint eszközazonosítókhoz (IMEI, sorozatszám) történő hozzáférésére vonatkozóan.

(engadget.com)
Kevesebb
 március 14. 09:17

A WhatsApp egy beépített képkereső bevezetésén dolgozik, amely ahhoz nyújtana segítséget, hogy a felhasználók ellenőrizhessék az alkalmazáson keresztül kapott képek eredetiségét. 

Bővebben

A WhatsApp egy beépített képkereső bevezetésén dolgozik, amely jelenleg csak a csevegő alkalmazás 2.19.73-as (béta) verziójában érhető el, és lényegében a Google képkeresőjének integrálása. Célja, hogy a felhasználók egyszerűen rákereshessenek egy üzenetben kapott képre, a találatok alapján pedig könnyebben dönthessenek annak eredetiségéről. Még nem tudni, hogy az álhírek és dezinformációk elleni küzdelemben hasznosnak ígérkező funkció mikortól válhat élessé.

(www.engadget.com)
Kevesebb
 március 12. 10:27

A Facebook pert indított két ukrán férfi – Gleb Sluchevsky és Andrey Gorbachov – ellen, mivel Facebook adatokhoz felhatalmazás nélküli hozzáférés megvalósításával megsértették a számítógépes csalásról és visszaélésről szóló törvényt, valamint megszegték a Facebookkal kötött szerződést azáltal, hogy jogszerű Facebook-fejlesztőknek adták ki magukat.

Bővebben

A Facebook pert indított két ukrán férfi – Gleb Sluchevsky és Andrey Gorbachov – ellen, mivel Facebook adatokhoz felhatalmazás nélküli hozzáférés megvalósításával megsértették a számítógépes csalásról és visszaélésről szóló törvényt, valamint megszegték a Facebookkal kötött szerződést azáltal, hogy jogszerű Facebook-fejlesztőknek adták ki magukat. 2017 és 2018 között, mintegy 63 000 Facebook felhasználót vettek rá káros kódokat tartalmazó böngészőbővítmények telepítésére. A két férfi állítólag négy webalkalmazást működtetett, köztük a Supertest-et és az FQiuzt, amelyek olyan személyiségi teszteket ajánlottak főleg orosz és ukrán felhasználók számára, mint a ,,Ki vagy a modern vámpírok közül?” vagy a ,,Ki a Te múltbéli hasonmásod?”, hasonlóan a ,,Mennyi királyi vér csörgedezik az ereidben?” kvízekhez. A tesztek kitöltéséhez a felhasználóknak Facebook fiókjukkal kellett bejelentkezniük, majd ezt követően le kellett tölteniük egy böngészőbővítményt, amely lehetővé tette a hackerek számára a Facebook és más közösségi fiókokhoz való hozzáférést, valamint a Fecebook hirdetések helyett saját tartalmaikat tudták megjeleníteni a hírfolyamban. A kontextus alapján az is felmerült, hogy a két férfi lehet felelős a tavaly év végén nyilvánosságra került adatszivárgásért amely során közel 81.000 Facebook felhasználó személyes üzenetei kerültek publikálásra és hozzáférési adataikat értékesítésre kínálták.

(www.theverge.com)
Kevesebb
 március 06. 18:07

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában.

Bővebben

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában. A kanadai kormány még 2018 decemberében fogadta el azt a törvényjavaslatot, amely arra kényszeríti az online platformokat, hogy nyilvántartást vezessenek a választási időszakban közvetve vagy közvetlenül megjelenített politikai hirdetésekről. A törvényjavaslat elfogadását megelőzően a tech óriás módosítási javaslattal élt, arra hivatkozva, hogy a hirdetések nyomkövetése jelentős változtatásokat követelne a valós idejű Google Ads hirdetésaukciós rendszerben, ezért a megfelelés érdekében inkább tiltják az összes politikai tartalommal bíró hirdetést. A tavaly év végén elfogadott törvényjavaslat 2019. június 30-án, vagy még az előtt lép hatályba, így várhatóan a Google – amennyiben még nem tette meg – hamarosan módosításokat fog eszközölni hirdetési rendszerében.

(www.engadget.com)
Kevesebb
 február 27. 08:28

A Business Insider beszámolója szerint a Google elmulasztotta tájékoztatni ügyfeleit arról, hogy a Nest Secure otthoni riasztórendszer termékének Nest Guard modulja beépített mikrofont tartalmaz.

Bővebben

A Business Insider beszámolója szerint a Google elmulasztotta tájékoztatni ügyfeleit arról, hogy a Nest Secure otthoni riasztórendszer termékének Nest Guard modulja beépített mikrofont tartalmaz. Minderre annak kapcsán derült fény, hogy a Google február elején bejelentette a rendszer hangvezérlő funkcióval történő bővítését, azonban az eszköz 2017-es megjelenése óta egyszer sem került megemlítésre, hogy a készülékek beépített mikrofonnal vannak felszerelve. A Google elmondása szerint nem szándékosan hallgatták el a mikrofon jelenlétét, azonban elismerik, hogy hibáztak, fel kellett volna tüntetniük a specifikációban. Mindazonáltal felhívják a figyelmet arra, hogy alapértelmezettként a mikrofon nem aktív, az ügyfeleknek kell engedélyezniük, amennyiben használni szeretnék a hangvezérlést.

(www.securityaffairs.co)
Kevesebb
 február 26. 07:10

A Google Project Zero egy biztonsági kutatója talált rá egy fehérlistára a C:Windowssystem32edgehtmlpluginpolicy.bin fájlban, amely lehetővé teszi a Facebook számára a beépített click-to-play biztonsági házirend megkerülését, így felhasználói engedély nélkül automatikusan lefutnak a Flash tartalmak.

Bővebben

Ivan Fratric, a Google Project Zero biztonsági kutatója talált rá egy fehérlistára a C:Windowssystem32edgehtmlpluginpolicy.bin fájlban, amely lehetővé teszi a Facebook számára a beépített click-to-play biztonsági házirend megkerülését, így felhasználói engedély nélkül automatikusan lefutnak a Flash tartalmak. A Microsoft a februári „patch kedd” során kiadott javítócsomagja óta már csupán két domain szerepel a listában (www.facebook.com, valamint az apps.facebook.com), amelyben tavaly novemberben még 58 domain volt megtalálható enkriptált formában. Fratric értetlenségét fejezte ki azzal kapcsolatban, hogy a domainek miért szerepeltek a kivételek között, valamint, hogy azok miért voltak titkosítva, továbbá kérdéses az is, hogy a Facebook miért maradt a listán a hibajavítást követően. 

(www.bleepingcomputer.com)
Kevesebb
 február 19. 14:05

A Mozilla bejelentette az alapértelmezett privát böngészési mód beállításának lehetőségét az iOS-es Firefoxon, amelynek használatával ─ a könyvjelzők közé mentett új weboldalak kivételével ─ nem kerülnek tárolásra böngészési adatok.

Bővebben

A Mozilla bejelentette az alapértelmezett privát böngészési mód beállításának lehetőségét az iOS-es Firefoxon, amelynek használatával ─ a könyvjelzők közé mentett új weboldalak kivételével ─ nem kerülnek tárolásra böngészési adatok. Az iOS Firefox 15.0 emellett további funkciókat ad hozzá a privát böngésző módhoz, például egyszerűbbé vált a normál módba történő váltás, a böngésző bezárása után is megmaradnak a megnyitott tab-ok, illetve egyénileg beállíthatóvá vált, hogy egy új böngészőablak megnyitásakor mi jelenjen meg: könyvjelzők, üres oldal, Firefox kezdőoldal, vagy a felhasználó által megadott URL. 

(www.bleepingcomputer.com)
Kevesebb