Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
BoringSSL Crysis/Dharma IDF Five Eyes hírszerzés Bankers Life MoneyTaker CYOC alkalmazás biztonság X-Agent Operation Socialist Safari Digi Emotet rendelettervezet GandCrab Industroyer Global Threat Index adatszivárgás kódfejtés EZECOM Pinterest RSA bírság Dél-Korea Cozy Bear Stuxnet 2.0 iOS e-ügyintézés Ipar 4.0
 augusztus 06. 12:17

A Google-t és a Facebookot követve az Apple is eltávolította az Infowars, egy hírhedt konteókat gyártó szervezet epizódjait az iTunesból és podcast alkalmazásaiból.

Bővebben

A Google-t és a Facebookot követve az Apple is eltávolította az Infowars, egy hírhedt konteókat gyártó szervezet epizódjait az iTunesból és podcast alkalmazásaiból. Az említett tech cégekhez képest ─ akik csak négy részt töröltek ─ Tim Cook-ék szigorúbban jártak el, ők az összesen hat részből csak egyet, a „Real News With David Knight”-ot kímélték meg. A cég közleménye szerint az intézkedésre a gyűlöletbeszéd ellen felállított egyértelmű irányelvek megsértése miatt került sor. Az Infowarst korábban a Spotify és a Stitcher is letiltotta.

(techcrunch.com)
Kevesebb
Hasonló hírek
 december 06. 12:22

Reddit felhasználók jelentették, hogy az Apple App Store-on két olyan, magas értékelésű alkalmazás található, amelyek egy megtévesztés révén 100 dollár körüli összeget emelnek le az áldozat számlájáról; ezeket az Apple idő közben már el is távolította. 

Bővebben

Reddit felhasználók jelentették, hogy az Apple App Store-on két olyan, magas értékelésű alkalmazás található, amelyek egy megtévesztés révén 100 dollár körüli összeget emelnek le az áldozat számlájáról; ezeket az Apple idő közben már el is távolította. A szóban forgó alkalmazások (Fitness Balance, valamint a Calories Tracker) azt állították magukról, hogy egészségügyi szolgáltatást nyújtanak (kalóriaszámlálás, testtömegindex mérés, stb.) azonban ehelyett megterhelték azon felhasználók számláit, akik megadták bankkártyaadataikat az Apple fiókjukban. A konkrét összegek 99.99 dollár, 119 dollár, vagy 139 euró között változtak ─ országtól függően. A megtévesztés úgy működött, hogy az alkalmazások megnyitás után megjelenítettek egy üzenetet, amelyben arra kérték a felhasználót, hogy olvastassa le ujjlenyomatát egy kalória-figyelő funkció miatt. Amennyiben a felhasználó így tett, egy hirtelen felugró újabb ablak már a fentebb említett összegek valamelyikének terheléséhez kért engedélyt, az üzenet azonban olyan gyorsan jelent meg, hogy a felhasználónak ne legyen ideje levenni ujját a leolvasóról, szándékán kívül engedélyezve a fizetést. Az ESET ennek kapcsán felhívja a figyelmet, hogy az iPhone X ─ vagy annál újabb ─ Apple készülékeknél lehetőség van az ún. „Double Click to Pay” fizetés aktiválására, amely után a mobilfizetések a készülék oldalán található gomb kétszeri megnyomásával kerülnek engedélyezésre.

(arstechnica.com)
Kevesebb
 október 16. 12:47

A Check Point szerint az iPhone-ok elleni kriptovaluta bányász támadások szeptember utolsó két hetében közel 400%-kal nőttek ─ derül ki a cég legújabb Global Threat Indexéből.

Bővebben

A Check Point szerint az iPhone-ok elleni kriptovaluta bányász támadások szeptember utolsó két hetében közel 400%-kal nőttek ─ derül ki a cég legújabb Global Threat Indexéből. A támadások során legnagyobbrészt Coinhive kóddal történt a fertőzés, ami világszinten a szervezetek mintegy 19%-ánál már felütötte a fejét, és 2017 decembere óta folyamatosan vezeti a fenyegetési indexet. A második leggyakoribb miner a Cryptoloot, ami az összesített listán a harmadik helyen szerepel. Maya Horowitz, a Check Point fenyegetés-elemző csoportjának vezetője szerint még vizsgálják, hogy mi az oka annak, hogy a Safari böngészőt használó eszközök most ennyire fókuszba kerültek, ugyanis a támadások ─ az eddigi megfigyelések alapján ─ nem bírnak új funkcionalitással. 

(www.infosecurity-magazine.com)
Kevesebb
 október 12. 09:20

Két nagy kínai mobilfizetési platform ─ az ALipay és a WeChat Pay ─ jelentett jogosulatlan App Store-os vásárlásokat az utóbbi napokban.

Bővebben

Két nagy kínai mobilfizetési platform ─ az Alipay és a WeChat Pay ─ ügyfelei jogosulatlan App Store-os vásárlásokat jelentettek az utóbbi napokban, amelyeket a vállalatok szerint lopott Apple ID-kkal hajtották végre. Az Alipay kivizsgálást kért az Apple-től, valamint javasolta ügyfeleinek, hogy korlátozzák a jelszavas azonosítás nélkül elkölthető összegeket. Az Apple szóvivője az eset kapcsán felhívta a figyelmet a cég support oldalán javasoltak figyelembevételére, mint például: megfelelően erős jelszó használatára; a biztonsági kérdéseknél nehezen kitalálható válaszok megadására; illetve a kétfaktoros autentikáció alkalmazására. Mindeddig nem tisztázott, hogy a két vállalat mintegy 1,5 milliárd ügyfele közül pontosan mennyit érintett az eset. 

(www.engadget.com)
Kevesebb
 október 08. 10:07

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Supermicrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Supermicro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett.

Bővebben

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Super Micrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Super Micro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett. A hírbehozott vállalatok egytől-egyig tagadták a vádat, hogy tudomásuk lett volna a tevékenységről, a hét végén pedig a brit kibervédelmi központ (NCSC) és az amerikai Belbiztonsági Minisztérium (DHS) tisztviselői is nyilatkoztak az ügyben, miszerint nincs okuk kételkedni a tech cégek közleményeinek valóságtartalmában. Az utóbbi napok során biztonsági szakértők részéről sok kritika érte a Bloomberget, amiért nem közölnek részletes technikai információkat az esetről, illetve nem képesek elérni, hogy a forrásaik felfedjék magukat a nyilvánosság előtt ─ a hírügynökség azonban továbbra is kitart a cikkben publikáltak mellett.

(www.zdnet.com)
Kevesebb
 október 04. 16:23

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben.

Bővebben

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben. A kérdéses chipeket a világ egyik legnagyobb szerveralaplapokat gyártó cége, az amerikai Super Micro tervezte, és a kínai gyártás során kerülhettek az alaplapokra. A Bloomberg állítása szerint a chipek olyan beágyazott kódokat tartalmaznak, amelyek lehetőséget teremtettek arra, hogy azokon keresztül a kínai állam megfigyeléseket végezzen, illetve a cikk kitér arra is, hogy minderre az Apple és az Amazon már 2015-ben felfigyelt. A hírbehozott vállalatok és a kínai állam mindeddig tagadják az információk valódiságát. (Utólagos korrekció 2018.10.05 07:46)

(thehackernews.com)
Kevesebb
 szeptember 13. 11:50

Az F-Secure új tanulmányában arról számol be, hogy „közel az összes” laptop és asztali munkaállomás sérülékeny egy új támadási módszerrel szemben.

Bővebben

Az F-Secure új tanulmányában arról számol be, hogy „közel az összes” laptop és asztali munkaállomás sérülékeny egy új támadási módszerrel szemben. Mindez a már jól ismert „hidegindításos támadáson” alapul, az újdonság abban áll, hogy a kutatók képesek voltak megtalálni a módját a memória automatikus újraírásának kikapcsolására, ezt felhasználva pedig már az olyan népszerű merevlemez titkosító megoldások is gond nélkül megkerülhetők, mint a BitLocker, vagy a Mac-es FileVault. Olle Segerdahl, az F-Secure fő biztonsági tanácsadója a TechCrunch-nak elmondta, a módszer ─ bár több lépcsőből áll ─ mégis olyannyira egyszerű, hogy valószínűtlennek tartja, hogy azt hacker csoportok ne fedezték volna fel már korábban. A Microsoft reakciója szerint megfelelő védekező megoldást jelent egy ún. pre-boot PIN kód használata, ami meggátolja a titkosítási kulcsok a memóriába történő betöltődését illetéktelenek által indított boot folyamat esetén, emellett javasolják, hogy a felhasználók gondoskodjanak az eszközök jogosulatlan fizikai hozzáféréstől való védelméről. Az Apple T2-es chippel ellátott modelljei (iMac Pro és MacBook Pro 2018-as modellek) védettek a támadással szemben, a cég azonban megkerülő megoldáson dolgozik a korábbi chippel ellátott eszközök biztosításához is. A szakemberek szerint mivel a probléma a hardver firmware-eket érinti, így elsősorban a gyártók tudnának megfelelő megoldással szolgálni. Az Intel még nem kommentálta a hírt. 

(techcrunch.com)
Kevesebb
 szeptember 12. 16:45

A nemsokára megjelenő iOS 12 és a macOS Mojave a már júniusban kiszivárgott hírek szerint nagy hangsúlyt fektet majd a biztonságra és a magánélet védelmére.

Bővebben

A nemsokára megjelenő iOS 12 és a macOS Mojave a már júniusban kiszivárgott hírek szerint nagy hangsúlyt fektet majd a biztonságra és a magánélet védelmére. A 6. generációs macOS újításai között említhető, hogy a Safari böngésző „intelligens nyomkövetés elleni védelme” megakadályozza majd, hogy a reklámozó cégek információt szerezzenek a felhasználók által meglátogatott oldalakról, megnehezítve ezáltal a célzott reklámokhoz történő profilalkotást, valamint ezután engedélyhez kötött lesz, hogy egy applikáció hozzáférhet-e többek között a FaceTime kamerához és mikrofonhoz, a helyadatokhoz, vagy a backuphoz. Az iOS 12-vel a beépített jelszókezelő automatikusan figyelmeztetni fogja a felhasználókat, amennyiben olyan jelszót kívánnak használni, amit már más weboldalon, vagy alkalmazásban használnak, valamint a kétfaktoros azonosítás során SMS-ben, vagy push üzenetben érkező kódok automatikusan betöltésre kerülnek majd, ami hasznos, azonban inkább csak kényelmi funkció. A 11.4.1-es verzióval bevezetett, ún. „USB restricted mode” minden valószínűség szerint megmarad, azaz továbbra is tiltott lesz az USB porton keresztül történő kommunikáció, amennyiben a telefont 1 órája nem oldották fel.

(www.techcrunch.com)
Kevesebb
 szeptember 10. 14:51

A GuardianApp mobil tűzfal alkalmazás biztonsági kutatóinak egy csoportja kimutatta, hogy egyre több iOS alkalmazás gyűjt és értékesít jelenleg is más monetizáló cégeknek felhasználói adatokat.

Bővebben

A GuardianApp mobil tűzfal alkalmazás biztonsági kutatói kimutatták, hogy egyre több iOS alkalmazás gyűjt és értékesít felhasználói adatokat ─ például Wi-Fi hálózati azonosítókat, helyadatokat, akkumulátor töltöttségi állapotot ─ monetizáló cégeknek. Bár az alkalmazások tájékoztatják a felhasználókat az adatgyűjtés tényéről, arról azonban már nem tesznek említést, hogy a begyűjtött adatokat hirdetési- és marketingtevékenységet végző cégekkel is megosztják. A vizsgálat során felfedezték, hogy az említett alkalmazások olyan harmadik felek által beágyazott nyomkövető kódokat tartalmaznak, amelyek akár folyamatosan futhatnak az eszközökön, így mindvégig képesek az iPhone felhasználók adatainak gyűjtésére és továbbítására. Az ilyen jellegű adatgyűjtés ellen a szakértők a Bluetooth funkció használaton kívüli kikapcsolását, a hirdetések korlátozását, az engedélykérések tiltását és az adatvédelmi politikák megismerését javasolják.

(www.securityaffairs.co)
Kevesebb