Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Dragonfly Supermicro Governikus Autent SDK HTTPS szavazás pénzintézetek Szaúd-Arábia Franciaország India OpenSSH ZDNet GHIDRA Facebook NCSC Startpage Kayak DNS hijacking Android Harold T. Martin III rendelettervezet kiberbiztosítás dezinformáció Linux In Our Sites kormányzat ProtonMail fejlesztés Reddit MQTT jelentés
 2018. szeptember 13. 15:22

Az Európai Parlament állásfoglalást fogadott el az emberi beavatkozást nem igénylő fegyverek fejlesztésének, gyártásának és felhasználásának nemzetközi szinten történő tiltásával kapcsolatban.

Bővebben

Az Európai Parlament állásfoglalást fogadott el az emberi beavatkozást nem igénylő fegyverek fejlesztésének, gyártásának és felhasználásának nemzetközi szinten történő tiltásával kapcsolatban. Az autonóm fegyverek a mesterséges intelligencia segítségével önmaguktól, emberi ellenőrzés nélkül választhatnak célpontot, és indíthatnak támadásokat, ami a technológia ellenzői szerint egy kibertámadás, vagy programhiba esetén komoly veszélyt hordoz magában. A Human Rights Watch (HRW) emberi jogi szervezet úgy véli, az Egyesült Államok, Kína, Izrael, Észak-Korea, Oroszország és az Egyesült Királyság egyre közelebb kerülnek az autonóm fegyveres rendszerek alkalmazásához, amelynek első előfutárai a fegyveres drónok. A TASS hírügynökség egy 2017-es beszámolója szerint ráadásul az orosz fegyvergyártó Kalashnikov már egy olyan automatizált fegyvert is fejlesztett, ami képes azonosítani a célpontokat és önmagától döntéseket hozni. Az Európai Parlament kedden tartott vitáján a képviselők többsége egyetértett azzal, hogy a kérdéskör az emberi és humanitárius jogok kontextusában tárgyalandó, míg néhányan aggodalmukat fejezték ki azzal kapcsolatban, hogy a szabályozás korlátozhatja a mesterséges intelligencia általános célú fejlesztését. A szerdán elfogadott határozat szerint az Európai Uniónak közös álláspontot kell kialakítania még a novemberben esedékes ENSZ ülés előtt.

(www.euractiv.com)
Kevesebb
Hasonló hírek
 Ma, 11:40

Az utóbbi évek incidensei bebizonyították, hogy a politikai választások hatványozottan kitettek idegen államok érdekei mentén indított kiber műveleteknek, azonban jelen állás szerint a 2019-es európai parlamenti választás kapcsán mind a 27 tagállamnak saját magának kell megbirkóznia a választási rendszereik biztosításával.

Bővebben

Az utóbbi évek incidensei bebizonyították, hogy a politikai választások hatványozottan kitettek idegen államok érdekei mentén indított kiber műveleteknek, elég csak a legutóbbi amerikai elnökválasztás körüli eseményekre gondolni (lásd: DNC adatszivárgás, valamint orosz dezinformációs tevékenység). Habár ezen események a 2019 májusában esedékes Európai Uniós parlamenti választásokra történő felkészülésre is hatással voltak, egyes szakértők szerint mégsem kellő mértékben. Egy átfogó, központi terv helyett ugyanis jelen állás szerint mind a 27 tagállamnak saját magának kell megbirkóznia a választási rendszereik biztosításával, ráadásul a választásokat veszélyeztető számos veszély között nem feltétlenül egy direkt kibertámadás a legvalószínűbb, a dezinformációs műveletek például jóval hatékonyabbak lehetnek. A kevés nemzeteken átívelő kezdeményezés között említhető az „EU vs Disinfo”, amely az álhírek felderítésében igyekszik segítséget nyújtani. Liisa Past, az Estonian Information System Authority vezető kutatója pedig az aktuális helyzet előnyére hívja fel a figyelmet, rámutatván, hogy egyetlen választási rendszerrel szemben 27 különböző architektúra nagyban megnehezítheti a támadók dolgát, hiszen a sérülékenységek felmérése időigényes feladat.

(wired.co.uk)
Kevesebb
 Tegnap, 16:05

Annak érdekében, hogy segítsék a kiberbiztonsági stratégiák kialakítását, az ENSZ infokommunikációs technológiával foglalkozó ügynöksége, az International Telecommunication Union (ITU) egy kifejezetten szabályalkotóknak szánt ajánlásgyűjteményt ad közre. 

Bővebben

Komoly biztonsági kockázatnak teszi ki magát az az ország, amelyik nem rendelkezik kiberbiztonsági stratégiával, azonban az ENSZ infokommunikációs technológiával foglalkozó ügynöksége, az International Telecommunication Union (ITU) szerint ez a világ 195 országa közül 119-re igaz, amellett, hogy a meglévő stratégiák között is nagy a különbség a minőséget tekintve. Annak érdekében, hogy segítsék ezen alapvető fontosságú stratégia megalkotását, a szervezet egy kifejezetten szabályalkotóknak szánt ajánlásgyűjteményt ad közre „Guide to developing a national cybersecurity strategy” címmel. Az ITU legjobb gyakorlatokat és modelleket tartalmazó kiadványa végigköveti a stratégia kialakításának folyamatát, kifejtve annak lényeges mozzanatait. 

(scmagazineuk.com)
Kevesebb
 január 09. 16:14

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) fontosságához képest nem bővelkedik a megfelelőség kialakítását segítő hatékony útmutatókban, ezen kíván változtatni a GDPR.eu weboldal ─ adja hírül a Protonmail blog bejegyzésében.

Bővebben

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) fontosságához képest nem bővelkedik a megfelelőség kialakítását segítő hatékony útmutatókban, ezen kíván változtatni a GDPR.eu weboldal ─ adja hírül a Protonmail blog bejegyzésében. Eszerint a ProtonMail csapata tavaly 101 üzleti vezető megkérdezésével igyekezett felmérni a szervezetek felkészültségi szintjét, és azt találták, hogy fél évvel a rendelet hatálybalépését követően sem mondható el, hogy a vállalkozások többsége megfelelne a szigorú elvárásoknak. Úgy találták, hogy az egyik fő akadály, hogy a kis- és középvállakozások számára már a jogszabály helyes értelmezése is komoly kihívást jelent, amelynek áthidalásához kevés az autentikus forrás. A prominens mail szolgáltatásért felelős Proton Technologies AG svájci biztonsági cég részben EU-s forrásból készült GDPR.eu weboldala a rendelet könnyen kereshető teljes szövege mellett egy megfelelőségi ellenőrzőlistát is tartalmaz, amely hatékony módon segíthet felmérni a megfelelőség állapotát, mindemellett részletes útmutatók is találhatók az oldalon, amelyek részletesen foglalkoznak olyan kérdésekkel, mint ─ csak egy példát kiemelve ─ az ún. felejtés joga”. 

(protonmail.com)
Kevesebb
 2018. december 19. 17:30

A The New York Times értesülései szerint hackerek illetéktelenül hozzáfértek az Európai Unió egy diplomáciai kommunikációs hálózatához, azon keresztül pedig több ezer sürgönyhöz.

Bővebben

A The New York Times értesülései szerint hackerek illetéktelenül hozzáfértek az Európai Unió egy diplomáciai kommunikációs hálózatához, azon keresztül pedig több ezer sürgönyhöz. Az adatszivárgást felfedező Area 1 nevű cég szerint a mintegy 3 éven át tartó támadás során alkalmazott technikák nagyon hasonlóak ahhoz, amelyet a kínai hadsereg egy elit egysége már régóta használ. Mint kiderült a rendszerhez egy egyszerű adathalász támadás során férhettek hozzá, amely ciprusi EU-s tisztviselőket célzott. A legtöbb kiszivárgott sürgöny a The New York Times szerint átlagos heti jelentéseket tartalmaz, az érzékenyebb információkat tartalmazó üzenetek továbbítása egy másik, biztonságosabb rendszeren (EC3IS) keresztül történik.

(securityweek.com)
Kevesebb
 2018. december 03. 12:40

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről.

Bővebben

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről. A tervezet szerint a terrorgyanús tartalmakat a szolgáltatóknak egy órán belül el kellene távolítaniuk, ezen kívül pedig jelentési kötelezettségük is lenne az ilyen vonatkozással bíró tartalmak esetében. Ezen ügyek kezelése mindenképpen költségtöbbletet eredményezne mind az állam (pl.: megfelelő hatósági szervezetrendszer felállítása), mind pedig a gazdasági társaságok (pl.: kapacitás-növelési kényszer) oldalán. Ez utóbbi kapcsán azonban fennáll a veszély, hogy a követelményeknek csak a legnagyobb szolgáltatók tudnának megfelelni, így a német álláspont szerint a tervezet beavatkozást jelentene a piaci mechanizmusokba. Németország a brüsszeli tervezet kapcsán kivételeket javasol, amelyek a kis- és középvállalkozások esetében enyhítéseket tennének lehetővé; valamint az is felvetődik, hogy a tervezet szerinti módszer mennyire lenne ténylegesen hatékony, illetve jogszerű a terrorgyanús tartalmakkal összefüggésben.

(heise.de)
Kevesebb
 2018. november 27. 09:13

A GDPR átültetése Németországban is akadozik, amelynek egyik oka ─ ahogy arra a szakértők rámutatnak ─ hogy a gazdasági vonzatok még mindig túl erős szerepet játszanak ebben a folyamatban.

Bővebben

A GDPR átültetése Németországban is akadozik, amelynek egyik oka ─ ahogy arra a szakértők rámutatnak ─ hogy a gazdasági vonzatok még mindig túl erős szerepet játszanak ebben a folyamatban. A problémák megoldására több javaslat is elhangzott egy kölni adatvédelmi konferencián (DAFTA), ahol hangsúlyozásra került, hogy számos téves társadalmi feltételezés, bizonytalanság is gátolja a norma realizálását, ezért az állami szervek részéről továbbra is felvilágosító, tudatosító tevékenységre van szükség. Május 25-e óta nemzeti szinten 185 000, EU-szinten pedig 45 500 adatvédelmi panasz benyújtására került sor az állampolgárok részéről, ami azt mutatja, hogy a panaszjogot nagyon komolyan veszik az érintettek, amely pozitívum. Ugyanakkor negatívumként említhető a hatóságok oldalán tapasztalható országonként eltérő joggyakorlat és jogértelmezés, amelyet egyes cégek ki is használnak a normák kikerülésére. Ezt a hiányosságot mindenképpen orvosolni kellene a szakértők szerint egy egységes iránymutatással, azonban erre kevés esélyt látnak egyelőre a jövő évi Európai Parlamenti választásokig bezárólag, ami azt jelenti egyúttal, hogy a szóban forgó helyzet 2020-ig valószínűleg megmarad EU-szinten; és ugyanez elmondható a németországi belső helyzetre, mivel a nemzeti jogharmonizációs folyamatok is igen lassan haladnak. 

(heise.de)
Kevesebb
 2018. október 30. 11:13

Spanyolországban bevezettek egy, a Cardiff Egyetem és a Madridi III. Károly Egyetem kutatói által fejlesztett, VeriPol nevű mesterséges intelligencia (MI) alapú rendszert, amely a bűnüldöző hatóságok számára segítséget nyújthat a hamis bejelentések kiszűréséhez.

Bővebben

Spanyolországban bevezettek egy, a Cardiff Egyetem és a Madridi III. Károly Egyetem kutatói által fejlesztett, VeriPol nevű mesterséges intelligencia (MI) alapú rendszert, amely a bűnüldöző hatóságok számára segítséget nyújthat a hamis bejelentések kiszűréséhez. A hatóságok mind anyagi, mind humán erőforrásokat tekintve komoly hiánnyal küzdenek, így az összes bejelentés valódiságának kivizsgálása hatalmas terhet jelent számukra. A VeriPol a próbaidőszak eredményei alapján hatékonyan ─ körülbelül „80%-os pontossággal” ─ képes azonosítani a félrevezető szándékú írásos bejelentéseket a természetes nyelvi feldolgozás, valamint a gépi tanulás felhasználásával. Az eljárásról tanulmány is készült, amelynek társszerzője, Dr Camacho-Collados szerint már önmagában az is elrettentő erővel bírhat, hogy bebizonyították, automatikusan felismerhető, ha valaki hazudik a hatóságoknak.

(www.zdnet.com)
Kevesebb
 2018. október 26. 11:19

Az Egyesült Királyság digitális ügyekért felelős minisztere, Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja.

Bővebben

Az Egyesült Királyság digitális ügyekért felelős minisztere Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja. Theresa May brit miniszterelnök idén még arról beszélt, hogy kormánya komoly gondot fordít az adatvédelem kérdéskörére, és egy olyan megállapodásra, ami stabilitást biztosít a poszt-Brexit időszakban is. Mindez egy olyan egyezséget feltételez, ami Nagy-Britanniának továbbra is lehetőséget adna arra, hogy hatást gyakoroljon az európai adatvédelmi törvényekre, és szerepet biztosítana számára az Európai Adatvédelmi Testületben, szakértők szerint azonban a hátralévő néhány hónapban kevés esély mutatkozik a megegyezésre. Az Egyesült Királyság ugyan implementálta a GDPR-t nemzeti jogszabályként, azonban ez önmagában nem garantálja az adatok szabad áramlását, márpedig ez alapvető fontosságú mind a termékek, mind a szolgáltatások szempontjából. A Progressive Policy Institute által készített tanulmány szerint a Brexit következtében létrejövő „adatfal” negatív hatással lehet a digitális fejlődésre, ami azt eredményezheti, hogy az EU részéről az új technológiák adaptálása egy évvel is kitolódhat. 

(www.euractiv.com)
Kevesebb