Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Facebook katonai adatok Samba jelentés drón biztonsági kulcs Oracle Grayhat Warfare MitD törvényjavaslat Franciaország Deutsche Telekom álhírek űripar Egyiptom Firefox Tesztpilóta Amazon Rekognition Censys alkalmazás jogellenes Google Play PGP Kaspersky Toka kiberbiztonság WannaCry TRISIS vélemény sérülékenység konteó
 június 11. 10:18

Egy új törvényjavaslat szerint pénzbírságra számíthatnak azok az internetes keresők, akik a keresési találatok között megjelenítik a feketelistán szereplő domaineket, valamint a VPN szolgáltatásokat és egyéb olyan eszközöket, amelyekkel hozzáférhetők a tiltólistán szereplő tartalmak.

Bővebben

Egy új törvényjavaslat szerint pénzbírságra számíthatnak azok az internetes keresők, akik a keresési találatok között megjelenítik a feketelistán szereplő domaineket, valamint a VPN szolgáltatásokat és egyéb olyan eszközöket, amelyekkel hozzáférhetők a tiltólistán szereplő tartalmak. Az orosz parlament 2017-ben szavazta meg az illegálisnak minősített webhelyek elérését lehetővé tévő VPN szolgáltatások betiltását. A Duma akkor azt is elfogadta, hogy az online csevegő szolgáltatásokat csak telefonszám regisztrálásával lehessen igénybe venni, mostantól pedig a VPN és proxy szolgáltatóknak is regisztrálni kell magukat a hatóságoknál. A médiafelügyelet ezzel összefüggésben bejelentett egy központi rendszert is (Szövetségi Állami Információs Rendszer – FGIS), amely az országban betiltott weboldalak és szolgáltatások listáját tartalmazza majd, a keresőmotoroknak ehhez csatlakozniuk kell, hogy a keresési találatokat szinkronizálják. A rendszerhez való hozzáférés kialakítására a szolgáltatóknak 30 nap áll rendelkezésre.

(www.securityaffairs.co)
Kevesebb
Hasonló hírek
 augusztus 01. 14:26

A kínai cenzúra szabályokra szabott webes kereső kivitelezése „Dragonfly” kódnév alatt 2017 tavasza óta zajlik, azonban csak év végén kapott lendületet, miután a Google vezérigazgatója, és egy magas rangú kínai tisztségviselő a témában megbeszélést folytatott.

Bővebben

A kínai cenzúra szabályokra szabott webes kereső kivitelezése „Dragonfly” kódnév alatt 2017 tavasza óta zajlik, azonban csak év végén kapott lendületet, miután a Google vezérigazgatója, és egy magas rangú kínai tisztségviselő a témában megbeszélést folytatott. Információk szerint ─ többek között ─ emberi jogokkal, demokráciával, vallással és béketüntetésekkel kapcsolatos kifejezések szerepelnek majd a kereső motor feketelistáján, amit a The Intercept szerint már be is mutattak a kínai kormánynak. A kereső élesbe állása valamikor a következő hat és kilenc hónap között valószínűsíthető, a kínai hatóságok engedélyezési eljárásától függően. Sem a Google, sem Kína internetes szabályozó szerve (Kibertér Adminisztrációs Iroda) nem reagált a Reuters megkeresésére.

(www.reuters.com)
Kevesebb
 július 25. 12:46

Németország olyan törvényt fontolgat, ami lehetővé tenné, hogy aktívan reagáljon az őt ért kibertámadásokra.

Bővebben

Németország olyan törvényt fontolgat, ami lehetővé tenné, hogy aktívan válaszoljon az őt ért kibertámadásokra, mondta Horst Seehofer belügyminiszter, hivatkozva egy, a német elhárítás által készített jelentésre, amely rámutat, hogy az Irán által a német rendszerek ellen indított kibertámadások száma 2014 óta folyamatosan emelkedik, tavaly pedig még inkább megugrott. A BfV összefoglalója szerint a támadások célkeresztjében elsősorban kormányzati és emberjogi szervezetek, kutató központok, légügyi, védelmi és petrolkémiai vállalatok álltak. Németország számára Irán mellett Kína és Oroszország jelenti a legnagyobb kiberfenyegetést, azonban a Kínából érkező támadások száma csökkent, mióta Kína egyre többet fektet német technológiai vállalatokba. Hans-Georg Maassen, a hivatal vezetője ezzel kapcsolatban jelezte, hogy a külföldi államhatalmak által végzett akvizíciókat a kedvező hatásoktól függetlenül vizsgálatnak vetik alá. Oroszország a kémkedési tevékenység mellett továbbra is a közvélemény formálására helyezi a hangsúlyt, amire a jövőben is számítani kell.

(www.reuters.com)
Kevesebb
 július 24. 13:54

Már eddig is büntethetőek voltak Oroszországban azon felhasználók, akik bizonyos tiltott ─ például szélsőséges eszméket hirdető, vagy a közrendet veszélyeztető ─ tartalmakat osztanak meg a közösségi fiókjukon keresztül, azonban egy új törvény javaslat szerint magukat a platformokat is felelősségre vonnák ─ írja a The New York Times.

Bővebben

Oroszországban már egy ideje büntethetőek azok a felhasználók, akik bizonyos tiltott ─ például szélsőséges eszméket hirdető, vagy a közrendet veszélyeztető ─ tartalmakat osztanak meg a közösségi fiókjukon keresztül, azonban egy új törvényjavaslat szerint magukat a platformokat is felelősségre vonnák ─ írja a The New York Times. Eszerint a több, mint 100 000 felhasználóval rendelkező online közösségi médiaoldalak 50 millió rubel összegű pénzbírságra számíthatnak, amennyiben az észlelést követő 24 órán belül nem távolítják el platformjukról a „pontatlanságot” tartalmazó felhasználói posztokat. A jogszabálytervezet sok kritika éri, egyesek amiatt aggódnak, hogy a moderátorok az igazságtartalom megállapításakor inkább a hatóságoknak kedvezve döntenek majd, a szolgáltatók pedig attól tartanak, hogy nem lesznek képesek 24 órán belül kivizsgálni az eseteket a megjelenített tartalmak számossága miatt. Vladimir V. Zykov, egy közösségi média oldalak használóit tömörítő orosz egyesület elnöke szerint a törvény mindaddig a cenzúra eszköze marad, amíg a közösségi platformok ki nem fejlesztenek egy olyan algoritmust, ami a humán tényező mellőzésével képes lesz megkülönböztetni a valós híreket az álhírektől.

(www.nytimes.com)
Kevesebb
 július 24. 11:09

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket.

Bővebben

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket. A részleg elsősorban a szavazórendszerek és kritikus infrastruktúrák elleni támadásokat, az álhírek, valamint az erőszakos ideológiák terjesztését, illetve a bűnözői tevékenységek technológiai támogatását vizsgálja. A most publikált jelentés mindemellett kiemelten foglalkozik a 2018-as időközi választásokkal kapcsolatos aspektusokkal, ─ köztük Oroszország szerepével ─ valamint a külföldi befolyásoló műveletek kezeléséhez javasolt tervekkel és javaslatokkal.

(www.securityweek.com)
Kevesebb
 július 23. 13:14

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére.

Bővebben

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére. Bár egyelőre nincs konkrét megfogalmazás a csoport feladatát illetően, Nakasone elárulta, hogy a tevékenységük összhangban áll majd a 2016-os amerikai elnökválasztás óta végzett műveletekkel, vagyis koncentráltan törekszenek elkerülni az akkori hackertámadások megismétlődését. A parancsnok azzal indokolta a csoport szükségességét, hogy amennyiben Amerika nem összpontosít digitális ellenfeleire, mint Oroszország és Kína, kimarad a virtuális csatatér formálásából, ezáltal ezek az ellenfelek alááshatják az amerikai választásokat, érzékeny információkhoz juthatnak és társadalmi feszültséget is szíthatnak. Felmerül a kérdés azonban, hogy az újonnan létrehozott munkacsoport számára elegendő idő áll-e rendelkezésre, hogy elérje teljes potenciálját és felkészüljön a 2018-as félidei választásokra.

(www.engadget.com)
Kevesebb
 július 19. 14:11

Amerikai törvényhozók arra kérik a Google-t és a Facebookot, hogy ne járuljanak hozzá a vietnámi kormány cenzúrájához.

Bővebben

Amerikai törvényhozók arra kérik a Google-t és a Facebookot, hogy ne járuljanak hozzá a vietnámi kormány cenzúrájához, a vietnámi polgárok megfigyeléséhez érzékeny felhasználói adatok átadásával, amennyiben pedig nem tudják biztosítani az adatok bizalmasságát, egyáltalán ne tároljanak felhasználói adatokat az országban. Mindez egy jövő januárban hatályba lépő törvény kapcsán merült fel, amely többek között kimondja, hogy a vietnámi hatóságok megkövetelhetik a kifogásolt tartalmak 24 órán belül történő eltávolítását, amit különösen a kettős állampolgárságú amerikaiak esetében tartanak nyugtalanítónak. A témában a múlt hét során is történt hasonló megkeresés, akkor képviselők azt kérték a vállalatoktól, hogy bizalmas keretek között azonnali hatállyal osszák meg az amerikai külügyi szervekkel a vietnámi hatóságoktól hozzájuk érkező kéréseket, illetve fedjék fel, hogy ezek közül melyeket teljesítettek. A törvénnyel szemben az Amnesty International is ellenállást sürgetett.

(www.cyberscoop.com)
Kevesebb
 június 28. 13:30

A norvég Fogyasztóvédelmi Tanács (NCC) azzal vádolja a Facebookot és a Google-t, hogy a GDPR ellenére továbbra is manipulatív eszközökkel veszik rá a felhasználókat a személyes adatok megosztására.

Bővebben

A norvég Fogyasztóvédelmi Tanács (NCC) azzal vádolja a Facebookot és a Google-t, hogy a GDPR ellenére továbbra is manipulatív eszközökkel veszik rá a felhasználókat a személyes adatok megosztására. Az NCC 44 oldalas jelentése szerint a tech cégek tisztességtelen technikákat alkalmaznak, ami azt az illúziót kelti, hogy a felhasználó kontrollt gyakorolhat adatai biztonsága felett. Gyakori a zavaros fogalmazás, és az alapértelmezett beállítási lehetőségek rendszerint nem nyújtanak biztonságot, a biztonság szempontjából előnyös beállítási lehetőségeket pedig következetesen elrejtik. A Facebookot és a Google-t nem első ízben éri ilyen kritika, korábban egy ausztrál adatvédelmi ügyvéd is panaszt tett a két cég ellen, közvetlenül a GDPR hatálybalépését követően. Ezzel szemben a szintén elemzés alá esett Windows 10 általánosságban jó értékelést kapott, így arról elmondható, hogy az a „privacy by default” alapelvnek eleget tesz.

(www.bleepingcomputer.com)
Kevesebb
 június 12. 10:32

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra.

Bővebben

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra, és olyan entitásokkal szemben alkalmazható, amelyek „jelentős káros kiber-tevékenységben vesznek részt”. Az érintett cégek és személyek a vádak szerint összefüggésbe hozhatók az orosz titkosszolgálattal (Szövetségi Biztonsági Szolgálat – FSB), és informatikai támadásokban működtek közre. A tiltás elsődleges célpontja a kiberbiztonsággal foglalkozó Digital Security vállalat, emellett annak állítólagos leányvállalatai, a sérülékenységvizsgálati profilú ERPScan és az Embedi. Alexander Polyakov, az ERPScan vezérigazgatója szerint alaptalanok a vádak és a Hollandiában bejegyzett cégüknek nincs köze a Digital Security-hez. Az Embedi marketing és PR igazgatója szintén tagadja a kapcsolatot, bár elismeri, hogy kutató részlegüknek vannak orosz tagjai, illetve a vállalat vezetője, Ilia Medvedowski korábban a Digital Security alkalmazásában állt. A szankciók ezen kívül további két vállalkozást érintenek még, a Kvant Scientific Research Institute-ot és a Divetechnoservices-t, valamint az utóbbi három vezető beosztású munkatársát.

(www.cyberscoop.com)
Kevesebb