Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
SMB kiberháború Wi-Fi Alliance adatszivárgás Észak-Korea útmutató jelentés IoT belső fenyegetés Ether 5G Telegram Quantum Base távközlés vízumrendelet WordPress DoD kiberbűnözés Microsoft VPN Filter együttműködés törvény Sunway TaihuLight GDPR megfigyelés DHS Gmail Group IB Bitcoin műhold rendszer
 május 14. 15:03

Az Apple - vélhetően a közelgő Európai Unió általános adatvédelmi rendeletének (GDPR) nyomására - kitiltja áruházából (App Store) azokat a fejlesztőket, akiknek alkalmazásai olyan kódokat, keretrendszereket, illetve SDK-kat tartalmaznak, melyekkel az alkalmazások képesek megosztani a felhasználók helyadatait.

Bővebben

Az Apple – vélhetően a GDPR közelgő hatálybalépése miatt – kitiltja áruházából (App Store) azokat a fejlesztőket, akiknek alkalmazásai olyan kódokat, keretrendszereket, illetve SDK-kat tartalmaznak, melyekkel az alkalmazások képesek megosztani a felhasználók helyadatait. A cég számos alkalommal emlékeztette fejlesztőit, hogy alkalmazásuk sértheti az App Store felülvizsgálati irányelv 5.1.1 és 5.1.2 szakaszait, melyek az adatok gyűjtésére, tárolására, felhasználására és megosztására vonatkoznak. Emellett nyomatékosan kérték a fejlesztőket, hogy a felhasználók kapjanak pontos tájékoztatást arra vonatkozóan, hogy az alkalmazás milyen típusú adatokhoz férhet hozzá, beleértve a helyadatokat is. Az irányelv szerint az alkalmazások által összegyűjtött adatok nem továbbíthatók harmadik félnek olyan céllal, amely nem kapcsolódik az alkalmazás működéséhez, valamint nem járul hozzá a felhasználói élmény, illetve a szoftver vagy hardver teljesítményének javításához.

(www.nakedsecurity.sophos.com)
Kevesebb
Hasonló hírek
 Tegnap, 16:16

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy a kínai állam tulajdonában lévő telekommunikációs cég (China Telecom) kezelésében áll majd.

Bővebben

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy a kínai állam tulajdonában lévő telekommunikációs cég (China Telecom) kezelésében áll majd. Ismert továbbá, hogy az adatokhoz hozzáférést biztosító titkosító kulcsok is áthelyezésre kerülnek az Egyesült Államokból Kínába, így a kínai hatóságoknak már nem kell az amerikai szervekhez fordulniuk az adatigénylésekkel kapcsolatban. A TechCrunch információi szerint ugyanakkor a kínai felhasználók az iCloud fiókjukhoz megadhatnak Kínán kívül másik országot is, ezzel kapcsolatban azonban jelenleg több kérdés sem tisztázott, például az sem, hogy az adataik átmozgatásra kerülnek-e a régi helyről, vagy egyszerűen törlik azokat.

(www.techcrunch.com)
Kevesebb
 július 17. 16:13

A világ egyik legnagyobb telekommunikációs szolgáltatója több millió spanyolországi ügyfél pénzügyi és személyes adatait szivárogtatta ki a Movistart szolgáltatás online ügyfélportálján keresztül.

Bővebben

A világ egyik legnagyobb telekommunikációs szolgáltatója több millió spanyolországi ügyfél pénzügyi és személyes adatát szivárogtatta ki a Movistar szolgáltatás online ügyfélportálján keresztül. A problémát egy felhasználó jelentette a FACUA-nak, egy spanyol non-profit fogyasztóvédelmi szervezetnek, akik szerint az adatszivárgás oka a Movistar online ügyfélszolgálati oldalát érintő tervezési hiba volt, aminek következtében bárki, aki az oldalon felhasználói fiókkal rendelkezett, hozzáférhetett mások fiók adataihoz. A FACUA szóvivője jelezte, hogy az esetet jelentették a Spanyolországban a GDPR végrehajtásáért felelős adatvédelmi ügynökségnek (AEPD). Az általános adatvédelmi rendelet alapján a vállalat 10 és 20 millió euró közötti, vagy az éves forgalmának 2-4%-val megegyező pénzbírsággal szembesülhet.

(www.bleepingcomputer.com)
Kevesebb
 június 28. 13:30

A norvég Fogyasztóvédelmi Tanács (NCC) azzal vádolja a Facebookot és a Google-t, hogy a GDPR ellenére továbbra is manipulatív eszközökkel veszik rá a felhasználókat a személyes adatok megosztására.

Bővebben

A norvég Fogyasztóvédelmi Tanács (NCC) azzal vádolja a Facebookot és a Google-t, hogy a GDPR ellenére továbbra is manipulatív eszközökkel veszik rá a felhasználókat a személyes adatok megosztására. Az NCC 44 oldalas jelentése szerint a tech cégek tisztességtelen technikákat alkalmaznak, ami azt az illúziót kelti, hogy a felhasználó kontrollt gyakorolhat adatai biztonsága felett. Gyakori a zavaros fogalmazás, és az alapértelmezett beállítási lehetőségek rendszerint nem nyújtanak biztonságot, a biztonság szempontjából előnyös beállítási lehetőségeket pedig következetesen elrejtik. A Facebookot és a Google-t nem első ízben éri ilyen kritika, korábban egy ausztrál adatvédelmi ügyvéd is panaszt tett a két cég ellen, közvetlenül a GDPR hatálybalépését követően. Ezzel szemben a szintén elemzés alá esett Windows 10 általánosságban jó értékelést kapott, így arról elmondható, hogy az a „privacy by default” alapelvnek eleget tesz.

(www.bleepingcomputer.com)
Kevesebb
 június 19. 08:52

Az Apple bejelentése szerint az iOS új (12-es) verziója automatikusan továbbítani fogja a 911-es hívóközpontokhoz beérkezett sürgősségi hívások helyadatait az Egyesült Államokban.

Bővebben

Az Apple bejelentése szerint az iOS új (12-es) verziója automatikusan továbbítani fogja a 911-es hívóközpontokhoz beérkezett sürgősségi hívások helyadatait az Egyesült Államokban. Ehhez a cég két technológiát alkalmaz, az egyik a saját fejlesztésű HELO (Hybridized Emergency Location), ami a mobiltelefon-átjátszó tornyok, a GPS és a Wi-Fi hozzáférési pontok segítségével beméri a készülékek körülbelüli helyzetét, a másik pedig a RapidSOS által fejlesztett internet alapú protokoll, ami gyorsan és biztonságosan osztja meg a HELO adatokat. Az Apple új funkciója az FCC szabályok szerint készül, ami előírja, hogy a mobilszolgáltatóknak 2021-re képesnek kell lenniük az idő 80%-ban, 50 méteren belüli pontossággal bemérni a 911-hez beérkező hívásokat, mivel a mérések szerint a hívások többsége (80%-a) mobilkészülékről érkezik.

(www.bleepingcomputer.com)
Kevesebb
 június 15. 12:50

A többi platformhoz és weboldalhoz hasonlóan - a GDPR-nak való megfelelés biztosításához - a Steam is frissítette adatvédelmi politikáját, melynek részeként egy új portált is indított.

Bővebben

A többi platformhoz és weboldalhoz hasonlóan - a GDPR-nak való megfelelés biztosításához - a Steam is frissítette adatvédelmi politikáját, melynek részeként egy új portált is indított. Ezáltal a felhasználók egy helyen férhetnek hozzá öszes adatukhoz, beleértve a korábbi vásárlásokat, előjegyzéseket, a finanszírozási forrásokat, versenyregisztrálásokat, a felhasználó által jelentett profilokat és saját, illetve barátai tevékenységnaplóit stb. A korábbi oldalhoz képest, ahol ezen információk szétszórtan szerepeltek, az új portál közvetlen elérést biztosít az összes felhasználói előzmény megtekintéséhez.

(www.engadget.com)
Kevesebb
 június 14. 09:05

A Reuters információi szerint az Apple változtatásokat vezet be az iOS új kiadásában, hogy elejét vegye annak a metódusnak, amely alapjául szolgál a bűnüldöző hatóságok között igencsak népszerű jelenlegi törő eszközök működnek.

Bővebben

A Reuters információi szerint az Apple változtatásokat vezet be az iOS új kiadásában, hogy hatástalanítsák azt a legutóbbi módszert, amellyel jelenleg az Apple készülékeihez hozzáférést biztosító — a bűnüldöző hatóságok között egyre népszerűbb — eszközök működnek. Az iOS-ben tervezett módosítás meg fogja szüntetni az USB porton keresztül történő kommunikációt, amennyiben a telefont 1 órája nem oldották fel. Ismert ugyanis, hogy a vezető forensic vállalatok – mint a GrayShift és a Cellebrite – eszközei ezen keresztül csatlakoznak, hogy megkerüljék a jelszó próbálgatás limitálását. Kutatók szerint azzal, hogy az érdekelt félnek maximum 1 órája lesz arra, hogy megkezdje a telefon feltörését, a hozzáférések körülbelül 90%-át meg fogják tudni akadályozni. A cég képviselői kiemelték, hogy a biztonsági változtatást nem a hatóságok munkájának akadályozása végett szándékozzák bevezetni, hanem a bűnözők elleni védelem gyanánt.

(www.reuters.com)
Kevesebb
 június 13. 08:14

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében.

Bővebben

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében. Az idei rendezvényen a résztvevők elsősorban a GDPR követelményei körüli technológiák alakítási lehetőségeire, és az online adatvédelemre vonatkozó kérdésekre összpontosítanak majd, az adott terület kulcsszereplőinek bevonásával. Olyan témakörökre lehet számítani, mint például a biztonságot növelő technológiák és megoldások, az online nyomon követés, a felhő biztonság, a szabványok szerepe, a megfelelőségi eszközök. A rendezvény mindkét napjának eseményei figyelemmel kísérhetők az élő, online internetes közvetítésen keresztül (első nap és második nap).

(www.enisa.europa.eu)
Kevesebb
 június 12. 11:08

Az Apple frissítette az alkalmazások App Store-ban való közzétételére vonatkozó irányelveit, aminek értelmében száműzik azon iOS és Mac alkalmazásokat, amik kriptobányászatra használják a felhasználók eszközeit.

Bővebben

Az Apple frissítette az alkalmazások App Store-ban való közzétételére vonatkozó irányelveit, aminek értelmében száműzik azon iOS és Mac alkalmazásokat, amik kriptobányászatra használják a felhasználók eszközeit, mivel ezek csökkentik a készülékek élettartamát. A tilalom csak a kifejezetten bányászási céllal készült alkalmazásokra vonatkozik, más kriptovalutákkal kapcsolatos funkciók – mint például azok kereskedelemét támogató szoftverek – továbbra is elérhetők lesznek az App Store-ban. Az Apple hivatalos áruházára vonatkozó irányelvek közül két szakasz került módosításra, a hardver kompatibilitásra és a kriptovalutákra vonatkozó részek.

(www.bleepingcomputer.com)
Kevesebb