Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
mobil Human Rights Watch ITU OpenSSL HTTPS NCISA Amadeus Észtország NSA fenyegetés Amazon Genf kanton Linux Egyesült Királyság Európai Unió Optimization Battery APT közösségi média GCSB ISAC NCSC RAND kiberkémkedés javaslat MSP Irán Új-Zéland Sofacy NotPetya Europol
 2018. június 28. 13:17

Az amerikai szenátus külügyi bizottsága szavazott a képviselőházhoz még januárban benyújtott kiberdiplomáciai törvényről (Cyber Diplomacy Act).

Bővebben

Az amerikai szenátus külügyi bizottsága szavazott a képviselőházhoz még januárban benyújtott kiberdiplomáciai törvényről (Cyber Diplomacy Act), ami új név alatt állítaná vissza a kiber ügyekkel foglalkozó kormányzati hivatalt és a kiberbiztonsági vezetői tisztséget is, amit Rex Tillerson volt külügyminiszter törölt el nemrégiben. Az Office of Cyberspace and the Digital Economy vezetője diplomáciai feladatokat lát majd el, nagyköveti státusszal fog rendelkezni, személyét pedig a szenátus beleegyezésével az elnök határozza meg. A törvény célja a „hasonlóan gondolkodó” demokratikus országokkal való információ megosztás és új technológiák és termékek létrehozásában való közreműködés.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 2018. december 18. 16:00

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet.

Bővebben

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet. Az indoklás elsősorban a hatályos kínai politikai és jogi környezetre alapoz, miszerint a kínai vállalatoknak kötelezően együtt kell működniük az ország hírszerző szolgálataival, emellett említésre kerülnek olyan, a biztonsági közösség által az NCISA számára hozzáférhető tett ─ a nyilatkozatban azonban nem részletezett ─ információk, amelyek nemzetbiztonsági szempontból „ésszerű aggályokat” keltenek a cég termékeivel szemben. A CTK hírügynökség szerint a Huawei csehországi képviselete határozottan visszautasítja a kémkedési vádakat és felszólítja az ügynökséget, hogy szolgáltasson bizonyítékot azok alátámasztására. Ennek fontosságát nemrég a német Szövetségi Információs Biztonsági Hivatal vezetője emelte ki egy interjú során, hozzátéve, hogy a BSI által végzett vizsgálatok semmi nyomát nem találták annak, hogy a kínai cég kiberhírszerzési műveletekben venne részt. Ezzel együtt az Egyesült Államok példáját ─ valamint felhívását ─ követve már több ország kizárta a Huawei-t az 5G-s hálózatok kiépítéséből, úgy mint Ausztrália, Új-Zéland, valamint Japán. 

(securityaffairs.co)
Kevesebb
 2018. december 18. 10:08

A kibertérben jelenleg szabályok nélkül folyik a hadviselés, és ezt a problémakört mindenképpen rendezni kellene – hangzott el egy Berlinben megrendezett konferencián.

Bővebben

A kibertérben jelenleg szabályok nélkül folyik a hadviselés, és ezt a problémakört mindenképpen rendezni kellene – hangzott el egy Berlinben megrendezett konferencián. Tisztázni kellene számos fogalmat a kiberhadviselés terén – kezdve azzal, hogy pontosan mit jelent a „megtámadás” kifejezés –, ugyanis a vonatkozó normák, így a Genfi Konvenció szabályai sem adnak választ ezen kérdésekre. Minden új kiberfegyvert jogi szempontból is elemezni kellene a bevetés előtt a lehetséges kihatásai aspektusából, hiszen a nemzetközi normáknak minden esetben meg kell felelniük. Bár a Pentagon új kiberstratégiája az előzetes védelemre, a preventív csapásokra helyi a hangsúlyt, ez nem jelenti azt, hogy az amerikai hadvezetés úgymond atombombát akarna dobni az internetre – nyilatkozta az amerikai hadsereg egyik képviselője az említett konferencián. A fizikai hadviselés kapcsán az USA demonstrálni tudja az elrettentés mértékét, azonban a kibertérben ezen képességek bemutatása ezidáig még nem realizálódott. Az illetékesek szerint a kiberfegyverek hatásait fel kellene vonultatni, hogy látszódjon, hogyan működik, és milyen hatásokkal járnak ezen technikai megoldások. Ezzel kapcsolatban ugyanakkor az is felmerült, hogy az amerikai kiberhaderő fölénye a fejletlenebb országok tekintetében nem használható ki feltétlenül, mivel utóbbiak informatikai hálózatai nem annyira erősek. Az Egyesült Államok ellen intézett kibertámadások kapcsán ugyancsak problémaként jelentkezik a válaszcsapás realizálása, a célpont pontos és biztos beazonosításának problémaköre okán. A szakértők szerint a kiberhadviselés a fentieken kívül számos olyan aspektussal bír, amelyeket egyértelműsíteni kell a jövőben. 

(heise.de)
Kevesebb
 2018. november 28. 10:17

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén.

Bővebben

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén. A tevékenység egy új testület irányítása alatt állna, melynek vezetője a katonai junta feje, Prayuth Chan-O-Cha lenne. Az IT-biztonsági szakma részéről komoly kritikával illetett javaslatot még az év végéig az ország nemzetgyűlése elé kell tárni, amennyiben a kormányzat azt még a jövő év elején esedékes választásokig el szeretné fogadtatni, ugyanakkor a digitális ügyekért felelős miniszter, Pichet Durongkaveroj szerint a részletek jelenleg még kidolgozás alatt állnak. A miniszter ─ igyekezvén csillapítani a lehetséges túlkapások miatti felháborodást ─ kiemelte azt is, hogy a rendkívüli állapoton kívül érvényes lenne a megkötés, hogy bírói végzés szükséges a lefoglalásokhoz. Ritka, hogy a kormányzatot belföldről érje kritika, a thaiföldi fellebbviteli bíróság egy rangidős tagja szerint azonban az elképzelés figyelmen kívül hagyja az emberek jogait, és rossz kezekben akár véget is vethet a magánélethez való jognak.

(securityweek.com)
Kevesebb
 2018. október 18. 12:57

Az ausztrál kormány az elmúlt években számos komoly lépést tett a szerzői jogokat sértő weboldalak visszaszorítása érdekében, e tekintetben a legmarkánsabb lépés a 2015-ös szerzői jogi törvény volt, amelynek segítségével a hatóságok rávehették az internetszolgáltatókat, hogy blokkoljanak több online kalózportált. 

Bővebben

Az ausztrál kormány az elmúlt években számos komoly intézkedést hozott a szerzői jogokat sértő weboldalak visszaszorítása érdekében, e tekintetben a legmarkánsabb lépés a szerzői jog online jogsértéssel történő 2015-ös kiegészítése volt, amely alapjául szolgált több online kalózportál blokkolásának. A kormány állítása szerint a rendelkezés hatására visszaszorultak a szerzői jogsértések, azonban most újabb törvények útján még jobban kiszélesítenék a blokkolható oldalak körét, sőt azt is megtiltanák, hogy a keresőmotorok (Google, Yahoo, Bing, stb.) egyáltalán megjelenítsék a torrent site-okat a keresési eredmények között. Egyes vélemények szerint a keresőmotorok az ilyen jellegű tevékenység elérhetővé tételével maguk is hozzájárulnak a jogsértő tevékenységhez. A Google átláthatósági jelentéséből kiderül, hogy a tech óriás már közel 3,8 milliárd olyan megkeresést kapott, amelyben szerzői jogsértésre hivatkozva kérték valamely tartalom eltávolítását. A cég  ugyanakkor nem preferálja a teljes oldalak eltávolítását, ehelyett ─ idén június óta ─ inkább hátrább sorolja a kalóz oldalakat a találatok között. 

(www.techradar.com)
Kevesebb
 2018. október 11. 13:42

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen.

Bővebben

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen. Az amerikai igazságügyi minisztérium tegnap közleményt adott ki Yanjun Xu ─ más néven Qu Hui, vagy Zhang Hui ─ a kínai civil hírszerzés (MSS) magas rangú tisztviselőjével szembeni vádemelésről, amiért állítólag amerikai légügyi és űrrepülési szervezetektől próbált üzleti titkokat szerezni. Kína még 2015-ben állapodott meg az Egyesült Államokkal a kiberkémkedési műveletek kölcsönös felfüggesztéséről, amelyhez sokáig tartotta is magát. Dmitri Alperovitch, a CrowdStrike biztonsági cég vezérigazgatója szerint a vádemelést Kína valószínűleg igyekszik majd megtorolni, ugyanakkor egyetért a Trump adminisztráció egy márciusi jelentésében foglaltakkal is, miszerint az ázsiai ország alapvetően már tavaly aktivizálta magát a támadások terén.

(www.zdnet.com)
Kevesebb
 2018. október 04. 14:26

A tervek szerint az USA elérhetővé teszi offenzív kiber arzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent.

Bővebben

A tervek szerint az USA elérhetővé teszi offenzív kiberarzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent, Washington ezzel olyan országok példáját követi, mint az Egyesült Királyság és Dánia. Jens Stoltenberg NATO főtitkár szerint a tagállamok elleni kibertámadások ─ különösen a balti államok tekintetében ─ egyre gyakoribbá és szofisztikáltabbá váltak, így a szövetség minden kiberképesség-beli hozzájárulást örömmel fogad. 

(securityaffairs.co)
Kevesebb
 2018. október 04. 11:45

A FireEye úgy véli, Oroszország a 2018-as amerikai időközi választásokkal kapcsolatos dezinformációs műveletek terén feltehetően óvatosabb lesz, mint 2016-ban, az amerikai elnökválasztáskor ─ írja a ZDNet.

Bővebben

A FireEye úgy véli, Oroszország a 2018-as amerikai időközi választásokkal kapcsolatos dezinformációs műveletek terén feltehetően óvatosabb lesz, mint 2016-ban, az amerikai elnökválasztáskor ─ írja a ZDNet. Az USA-beli kiberbiztonsági cég szerint akkor a fő célok az érzékeny politikai információk megszerzése és nyilvánosságra hozása (pl.: a Demokrata Nemzeti Bizottság e-mailjeinek kiteregetése); a választási infrastruktúra elleni támadások (pl.: szavazói regisztrációs adatbázisok ellen); illetve a közösségi platformokon keresztül történő manipuláció voltak. Egy ehhez hasonló direkt kampány azonban könnyen veszélybe sodorhatja a narratívát, amihez Oroszország következetesen ragaszkodik ─ miszerint nincs köze a 2016-os amerikai elnökválasztás befolyásolásához ─ ráadásul az aktuális politikai helyzettel is elégedett lehet. A stratégia finomítására utalhat az is, hogy az utóbbi időben nem történt a korábbiakhoz hasonló szivárogtatási incidens, hozzátéve, hogy egy ilyen támadás valószínűsége ettől még nem zárható ki, csupán az idő előrehaladtával folyamatosan csökken annak lehetősége, hogy a megfelelő narratíva felépítésével ezt hatékonyan ki is lehessen használni. Az „orosz trollgyár” (Internet Research Agency ─ IRA) is óvatosabban dolgozik, sokkal állandóbbak a kampányok, ezáltal nehezebben azonosíthatóak. 

(www.zdnet.com)
Kevesebb
 2018. október 03. 11:02

Az amerikai energiaügyi minisztérium 28 millió dollárral támogatja a kiberfenyegetéseket megelőző, detektáló és elhárító innovatív eszközök és technológiák fejlesztését.

Bővebben

Az amerikai energiaügyi minisztérium 28 millió dollárral támogatja a kiberfenyegetéseket megelőző, detektáló és elhárító innovatív eszközök és technológiák fejlesztését. Nem ez az első eset, hogy a minisztérium nagyobb összeget invesztál a kiberbiztonságba, idén már egyszer 25 millió dollárt, nagyjából egy évvel ezelőtt pedig mintegy 20 millió dollárt mozgósítottak ilyen célból. Jelenleg 11 olyan projekt fut, ami az elektromos, olaj és földgáz rendszerek egy kibertámadásoknak ellenálló architektúrájának fejlesztését, valamint a kommunikáció és felhő szolgáltatások biztonságának növelését célozza. Az ipari rendszerek biztonságával foglalkozó Dragos cég például a „The Neighborhood Keeper” név alatt egy költséghatékony, felhő alapú hálózati szenzor létrehozását kezdte meg, ami valós idejű információt szolgáltat a fenyegetések kezeléséhez. 

(www.securityweek.com)
Kevesebb