Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Telebots szuperszámítógép Egyesült Államok Transtelecom Signal Facebook Hollandia Yossi Appleboum tanulmány Emotet Cyclane DNS feloldás Ausztria Canadian Centre for Cyber Security blokklánc technológia Cyber National Mission Force adatmegosztás ThousandEyes Yubico IOCTA illegális kriptovaluta bányászat kiber egyezmény webes sütik visszaélés hardverkulcs alkalmazás Inrupt Oroszország SamSam Izrael
 2017. április 06. 00:00

Az EP indítványban szólította fel az Európai Bizottságot, hogy fogalmazzon meg állásfoglalást arra vonatkozóan, hogy az amerikai adatvédelmi irányelvekben történt változások után az adatvédelmi megállapodás továbbra is elég védelmet nyújt-e az európai polgárok számára.

Bővebben

Az EP indítványban szólította fel az Európai Bizottságot, hogy fogalmazzon meg állásfoglalást arra vonatkozóan, hogy az amerikai adatvédelmi irányelvekben történt változások után az adatvédelmi megállapodás továbbra is elég védelmet nyújt-e az európai polgárok számára. Az EP olyan változásokat szeretne megvizsgálni, mint például a 2017 januári elnöki rendelet óta érvényben lévő szabály, amely szerint az NSA hatalmas mennyiségû – bírói végzés vagy kongresszusi felhatalmazás nélkül – gyûjtött privát adatot adhat át 16 ügynökségnek, köztük az FBI-nak. Az Adatvédelmi Pajzs első éves felülvizsgálata szeptemberben várható.

www.europarl.europa.eu
Kevesebb
Hasonló hírek
 október 25. 14:04

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. 

Bővebben

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. Az ún. alapvető szolgáltatásokat nyújtó szereplők (OES), valamint a digitális szolgáltatók (DSP) számára mindez praktikusan azt jelentheti, hogy bizonyos jogsértések esetén két pénzbírságra is számíthatnak, amelyek egyenként akár 17 millió angol fontot, vagy a cég éves árbevételének 4%-át is kitehetik. Kuan Hon a Fieldfisher adatvédelmi, biztonsági és információs csoport vezetőjének elmondása szerint az Egyesült Királyság kormánya már korábban megállapodott abban, hogy a szervezeteket nem szabad ugyanazon vétség miatt kétszeresen büntetni, ám azt is hozzátette, hogy a különböző bírságok egyazon jogsértő esemény különböző aspektusaira és hatásaira nézve kiszabhatók. Arra is felhívja a figyelmet, hogy a páneurópai szervezeteknek minden egyes tagállam saját NIS implementációjának meg kell felelniük, a nem uniós DSP szervezeteknek pedig azon országhoz kell igazodniuk, amelyikben az EU-s székhelyük, vagy fő kirendeltségük megtalálható. 

(www.infosecurity-magazine.com)
Kevesebb
 október 02. 15:40

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról.

Bővebben

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról. A „komolynak” minősített incidensről másnap közöltek először bővebb információkat, eszerint a támadás az adminisztrációs rendszereik egy részét érintette, és bár megelőző intézkedések miatt továbbiakat is le kellett kapcsolniuk, mindez a kikötő hajózási ügymenetére nem volt hatással. A kutatók régóta figyelmeztetnek a hajózási szektor fenyegetettségére, az utóbbi időszakban pedig valóban megélénkültek a támadások, nemrég például a barcelonai kikötőnél történt ─ nem részletezett ─ információbiztonsági incidens.

(www.securityweek.com)
Kevesebb
 szeptember 13. 13:20

Az internet- és felhőszolgáltatók, illetve adatmegosztó platformok kötelesek lesznek egy órán belül a terror jellegű tartalmakat törölni az Európai Bizottság egy friss javaslata alapján.

Bővebben

Az internet- és felhőszolgáltatók, illetve adatmegosztó platformok kötelesek lesznek egy órán belül a terror jellegű tartalmakat törölni az Európai Bizottság egy friss javaslata alapján; az erre való kötelezést a koncepció szerint az Europol, vagy valamely tagország illetékes hatósága adhatná ki. Ezen tervezet a kisebb, illetve közepes szolgáltatók esetében sem állítana fel kivételeket ─ habár a szabályozás költségvonzatai problémát jelenthetnek majd számukra ─ továbbá azon szolgáltatókra is kiterjedne a szabályozás, amelyeknek székhelye ugyan nem az Unión belül található, de a szolgáltatásaikat uniós polgárok veszik igénybe. Lényeges, hogy nem csak kötelezés alapján kellene tartalmakat törölni: a már egyszer érintett szolgáltatónak saját hatáskörben is ellenőrizni kellene a tartalmakat és megtenni a szükséges lépéseket. A tervezet azt is magában foglalja, hogy a szolgáltatóknak a hatóságok felé évente jelentést kell majd készíteniük az irányelv által érintett eseményekről.

(www.heise.de)
Kevesebb
 július 23. 13:14

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére.

Bővebben

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére. Bár egyelőre nincs konkrét megfogalmazás a csoport feladatát illetően, Nakasone elárulta, hogy a tevékenységük összhangban áll majd a 2016-os amerikai elnökválasztás óta végzett műveletekkel, vagyis koncentráltan törekszenek elkerülni az akkori hackertámadások megismétlődését. A parancsnok azzal indokolta a csoport szükségességét, hogy amennyiben Amerika nem összpontosít digitális ellenfeleire, mint Oroszország és Kína, kimarad a virtuális csatatér formálásából, ezáltal ezek az ellenfelek alááshatják az amerikai választásokat, érzékeny információkhoz juthatnak és társadalmi feszültséget is szíthatnak. Felmerül a kérdés azonban, hogy az újonnan létrehozott munkacsoport számára elegendő idő áll-e rendelkezésre, hogy elérje teljes potenciálját és felkészüljön a 2018-as félidei választásokra.

(www.engadget.com)
Kevesebb
 július 19. 10:47

A Google vezérigazgatója, Sundar Pichai reagált az Android rendszerekre előtelepített alkalmazások miatt kiszabott 5 milliárd dolláros EU-s bírságra.

Bővebben

A Google vezérigazgatója, Sundar Pichai reagált az Android rendszerekre előtelepített alkalmazások miatt kiszabott 5 milliárd dolláros EU-s bírságra. Ebben arra hivatkozik, hogy az androidos felhasználók könnyedén eltávolíthatják az előtelepített appokat, valamint kiemeli, hogy az üzleti modell, ami ingyenesen elérhetővé teszi az Androidot, alapvetően erre az árukapcsolásra támaszkodott, a mostani döntés pedig felborítja az egyensúlyt. Mindez egy burkolt figyelmeztetésként értelmezhető, hogy a cég a jövőben a telefongyártóktól licenc díjat szedhet. A The Verge szerint bár érthető, hogy a vállalat tart a bevétel csökkenéstől ─ hiszen ismert, hogy a digitális hirdetésekből származó bevételének több, mint fele innen származik ─ azonban tekintve a Google dominanciáját, nem tűnik valószínűnek, hogy a felhasználók valóban elpártolnának a kereső szolgáltatástól, vagy a böngészőtől, ezért a Google vezető szavai kevésbé hatnak valós fenyegetésként. (Szerkesztői megjegyzés: a cikkben hivatkozott hivatalos Google közleményben az előtelepített alkalmazások könnyű eltávolítása vagy letiltása szerepel.)

(www.theverge.com)
Kevesebb
 július 17. 13:33

Rekord mértékű trösztellenes EU-s bírságra számíthat a Google az androidos üzletpolitikája miatt, azonban szakértők szerint valószínűtlen, hogy mindez a cég riválisainak reményei szerint alakítaná át a piacot.

Bővebben

Rekord mértékű trösztellenes EU-s bírságra számíthat a Google az androidos üzletpolitikája miatt, azonban szakértők szerint valószínűtlen, hogy mindez a cég riválisainak reményei szerint alakítaná át a piacot. Jelenleg az összes androidos alkalmazás letöltés mintegy 90%-a a Play Store-ról történik Európában, ennélfogva a Google rendelkezik a legnagyobb reklámfelülettel a platformon. Az Európai Unió trösztellenes szabályozó szervei szerint azonban a cég tisztességtelen módon juttatja előnyhöz a saját termékeit, azáltal, hogy külön megállapodásokkal veszi rá a mobil eszköz gyártókat, hogy az általuk implementált Android verziókon egyes Google alkalmazásokat (például Google Search, Play Store és a Chrome böngésző) előre telepítsenek. A cég álláspontja az, hogy jogilag lehetősége van ingyenes csomagban ajánlani az alkalmazásokat, és hogy a gyártók és a felhasználók is szabadon választhatnak. Richard Windsor, a Radio Free Mobile kutatója szerint a szabályozási kísérlet valószínűleg túl későn érkezett, mivel a Google szolgáltatások az európai felhasználók szemében szorosan összefonódtak a platformmal, és akkor is ezeket preferálnák, ha azok nem lennének eleve telepítve.

(www.reuters.com)
Kevesebb
 június 27. 15:05

Az NSA egy korábbi szerződéses partnerét, a 26 éves Reality Winner-t tavaly kémkedés vádjával vették őrizetbe. Most beismerő vallomást tett, így valószínűleg elkerülheti az első fokú ítéletben kiszabott 10 éves börtönbüntetést.

Bővebben

Az NSA egy korábbi szerződéses partnerét, a 26 éves Reality Winner-t tavaly kémkedés vádjával vették őrizetbe. Most beismerő vallomást tett, így valószínűleg elkerülheti az első fokú ítéletben kiszabott 10 éves börtönbüntetést, és csupán 63 hónapot kell letöltenie, azonban jogerős ítélet még nem született az ügyben. Winner, aki korábban az amerikai légierőnél is dolgozott, az NSA-től minősített anyagokat szivárogtatott ki a The Intercept egyik újságírójának, amik arra vonatkozóan tartalmaztak információkat, hogy Oroszországnak szándékában állt befolyásolni az amerikai elnökválasztást a választási rendszerek gyártói elleni zavarkeltő támadásokkal. Az ezek alapján készült cikk 2017. június 5-én látott napvilágot, Winnert két nappal később tartóztatták le. Annak ellenére, hogy a szivárogtatás ráirányította a figyelmet egyes választási rendszerek sérülékenységeire, az igazságügy az esetet a kémkedési törvény (Espionage Act) hatálya alatt tárgyalja, amely megvonja annak lehetőségét, hogy az alperes a közérdek tájékoztatására hivatkozzon, sőt az eljárás során a vádlott egyáltalán nem fejtheti ki motivációit az esküdtszéknek. A drákóinak tartott 1917-es jogszabályt emiatt már sok kritika érte, a jogvédő szervezetek pedig egyenesen alkotmányellenesnek tartják.

(www.cyberscoop.com)
Kevesebb
 június 05. 15:00

Öt év telt el azóta, hogy Edward Snowden minősített dokumentumokat szivárogtatott ki az NSA-től, hogy felhívja a figyelmet az amerikai titkosszolgálatok és tech vállalatok törvénytelen adatgyűjtési eljárására.

Bővebben

Öt év telt el azóta, hogy Edward Snowden minősített dokumentumokat szivárogtatott ki az NSA-től, hogy felhívja a figyelmet az amerikai titkosszolgálatok és tech vállalatok törvénytelen adatgyűjtési eljárására. Az évforduló alkalmából a The Guardian telefonos interjút készített Snowdennel, melynek során érintették az elmúlt öt év főbb változásait. Kiemelendő, hogy 2015-ben az Egyesült Államok Kongresszusa elfogadta a Freedom Act nevű törvényt, amely megfékezte a telefonhívások adatainak tömeges gyűjtését. Az Egyesült Királyság parlamentje azonban egy évvel később jóváhagyta a nyomozati hatáskörök szabályozásáról szóló, számos vitát kiváltó törvényét. A szivárogtatások a leginkább jelentős hatást a hírszerző szolgálatok és internet szolgáltatók közötti közreműködésekre gyakorolták, aminek eredményeképp született meg a GDPR. Egy másik látványos hatás a végponttól végpontig terjedő (end-to-end) titkosítás, a WhatsApp-ban történő bevezetése volt 2016 áprilisában. Snowden véleménye szerint azonban a legfontosabb eredmény, hogy a közvélemény figyelmét sikerült felhívni az adatvédelem fontosságára.

(www.theguardian.com)
Kevesebb