Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Gallmaker Customs and Excise Act 2018 Twitter EZECOM Szíria választások Sednit adatszivárgás Idemia Ethernet implant iOS Spanyolország Safari Webroot Cyber National Mission Force Proximus Google Google Maps Pinterest Cloudflare Ausztria IDF VeriPol Supermicro Alipay hírszerzés webes sütik Ignite Bundeswehr kiberbiztonsági stratégia
 június 11. 10:18

Egy új törvényjavaslat szerint pénzbírságra számíthatnak azok az internetes keresők, akik a keresési találatok között megjelenítik a feketelistán szereplő domaineket, valamint a VPN szolgáltatásokat és egyéb olyan eszközöket, amelyekkel hozzáférhetők a tiltólistán szereplő tartalmak.

Bővebben

Egy új törvényjavaslat szerint pénzbírságra számíthatnak azok az internetes keresők, akik a keresési találatok között megjelenítik a feketelistán szereplő domaineket, valamint a VPN szolgáltatásokat és egyéb olyan eszközöket, amelyekkel hozzáférhetők a tiltólistán szereplő tartalmak. Az orosz parlament 2017-ben szavazta meg az illegálisnak minősített webhelyek elérését lehetővé tévő VPN szolgáltatások betiltását. A Duma akkor azt is elfogadta, hogy az online csevegő szolgáltatásokat csak telefonszám regisztrálásával lehessen igénybe venni, mostantól pedig a VPN és proxy szolgáltatóknak is regisztrálni kell magukat a hatóságoknál. A médiafelügyelet ezzel összefüggésben bejelentett egy központi rendszert is (Szövetségi Állami Információs Rendszer – FGIS), amely az országban betiltott weboldalak és szolgáltatások listáját tartalmazza majd, a keresőmotoroknak ehhez csatlakozniuk kell, hogy a keresési találatokat szinkronizálják. A rendszerhez való hozzáférés kialakítására a szolgáltatóknak 30 nap áll rendelkezésre.

(www.securityaffairs.co)
Kevesebb
Hasonló hírek
 Tegnap, 10:15

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát.

Bővebben

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát, további 51 országgal, 224 vállalattal, valamint 92 non-profit csoporttal egyetemben. Az Egyesült Államok, Nagy-Britannia, Oroszország és Kína mellett azonban olyan jelentős kiber arzenállal rendelkező államok sem adták támogatásukat, mint Irán, Izrael és Észak-Korea. A megállapodás így ─ a ZDNet megfogalmazásában ─ hiábavalónak tekinthető, habár egyes vélemények szerint mindez eleve csupán szimbolikus jelentőséggel bírt, ugyanis nem ír elő büntetést azokkal szemben, akik megszegnék a dokumentumban vállaltakat. A „The Paris Call for Trust and Security in Cyberspace” egyezmény elsősorban olyan kötelezettségeket és célokat tartalmaz, mint például a kritikus rendszerek elleni, vagy magát az Internetet veszélyeztető támadások megelőzése, a kiberkémkedés, vagy a kiberbűnözés visszaszorítása.

(zdnet.com)
Kevesebb
 november 06. 10:57

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget.

Bővebben

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget. A válaszcsapás pontos jellegét nem hozták nyilvánosságra, ahogy jelenleg az sem tisztázott, hogy mekkora horderejű incidens váltaná azt ki, azonban a témával kapcsolatban a Fehér Ház korábban jelezte, ehhez a véleményformáló tevékenységnél komolyabb szintű beavatkozásra volna szükség. Az Engadget szerint ilyen lehet például a szavazatok manipulálására, a szavazás vagy a regisztráció megakadályozására tett kísérlet. Mindezek mellett az aktuális jogszabályi környezet alapján az amerikai hadsereg akár megelőző támadásokat is kezdeményezhet, a Pentagon, a Belbiztonsági Minisztérium, valamint az Office of the Director of National Intelligence engedélyével, bizonyos esetekben akár az elnöki hivatal bevonása nélkül is. Az Obama-éra többlépcsős engedélyezési rendszerével szemben ez kétségkívül gyorsabb reagálást tesz lehetővé, ugyanakkor egyes vélemények szerint az alternatív megoldások háttérbeszorulását is eredményezheti.

(engadget.com)
Kevesebb
 október 25. 14:04

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. 

Bővebben

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. Az ún. alapvető szolgáltatásokat nyújtó szereplők (OES), valamint a digitális szolgáltatók (DSP) számára mindez praktikusan azt jelentheti, hogy bizonyos jogsértések esetén két pénzbírságra is számíthatnak, amelyek egyenként akár 17 millió angol fontot, vagy a cég éves árbevételének 4%-át is kitehetik. Kuan Hon a Fieldfisher adatvédelmi, biztonsági és információs csoport vezetőjének elmondása szerint az Egyesült Királyság kormánya már korábban megállapodott abban, hogy a szervezeteket nem szabad ugyanazon vétség miatt kétszeresen büntetni, ám azt is hozzátette, hogy a különböző bírságok egyazon jogsértő esemény különböző aspektusaira és hatásaira nézve kiszabhatók. Arra is felhívja a figyelmet, hogy a páneurópai szervezeteknek minden egyes tagállam saját NIS implementációjának meg kell felelniük, a nem uniós DSP szervezeteknek pedig azon országhoz kell igazodniuk, amelyikben az EU-s székhelyük, vagy fő kirendeltségük megtalálható. 

(www.infosecurity-magazine.com)
Kevesebb
 október 24. 11:42

A FireEye azt állítja, hogy erős kapcsolatot tárt fel a 2017 decemberében napvilágra került, ipari vezérlőrendszereket célzó Triton/TriSIS malware támadások, valamint a Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM), orosz állami tulajdonú kutatóintézet között.

Bővebben

A FireEye azt állítja, hogy erős kapcsolatot tárt fel a 2017 decemberében napvilágra került, ipari vezérlőrendszereket célzó Triton/TriSIS malware támadások, valamint a Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM), orosz állami tulajdonú kutatóintézet között. A biztonsági cég állítása szerint több nyom alapján jutottak erre a következtetésre, amelyek egy részét azok szenzitív jellege miatt nem tervezik nyilvánosságra hozni, azonban azt ismertették, hogy bizonyos Triton károkozók elemzése vezette őket a CNIIHM egyik professzorához. A FireEye úgy véli, az intézet profiljából fakadóan rendelkezésre állhat a Triton malware elkészítéséhez szükséges képesség ─ mivel egyes részlegek kritikus rendszerek védelmével, míg mások katonai célú fejlesztésekkel foglalkoznak ─ habár olyan forgatókönyv is elképzelhető, hogy a munkatársak egy köre az intézmény vezetésének tudta és engedélye nélkül végezte a tevékenységet, ezt a többéves fejlesztést figyelembe véve kevésbé tartják valószínűnek. Mindemellett felhívják a figyelmet arra is, hogy a feltárt bizonyítékok alapján nem állítható, hogy az intézet felelős a teljes támadási struktúra kiépítéséért. 

(www.securityweek.com)
Kevesebb
 október 16. 16:32

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen.

Bővebben

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen. A szervezet 2016-os megalakulása óta mintegy 1 167 támadással küzdött már meg, Ciaran Martin, az NCSC vezetője szerint ezek nagy része valamilyen módon ellenséges nemzetállamokhoz volt köthető. Az eddigi legkiugróbb eset a WannaCry zsarolóvírus kampány volt, azonban Martin szerint egy ennél sokkal nagyobb pusztítással fenyegető, ún. „1-es kategóriájú” támadásra kell számítani a közeljövőben. Az NCSC saját definíciójában ez a „nemzeti kiber vészhelyzetként” is hivatkozott, nemzetbiztonsági kockázatot is hordozó vészállapot az alapvető szolgáltatások működését akadályozza, és komoly gazdasági és/vagy szociális következményekkel jár, valamint potenciálisan emberéleteket is követelhet. Martin azt is kiemeli, hogy nem Oroszország az egyetlen fenyegetést jelentő nemzet, illetve a kiberbűnözői csoportokkal is számolni kell.

(www.zdnet.com)
Kevesebb
 október 15. 11:17

Hollandia védelmi minisztere, Ank Bijleveld igenlő választ adott az ország közszolgálati médiaügynökségének (NPO) azon kérdésre, hogy Hollandia és Oroszország aktuális viszonyának jellemzésére használható-e a „kiberháború” kifejezés.

Bővebben

Hollandia védelmi minisztere, Ank Bijleveld, igenlő választ adott az ország közszolgálati médiaügynökségének (NPO) azon kérdésre, hogy Hollandia és Oroszország aktuális viszonyának jellemzésére használható-e a „kiberháború” kifejezés. Mindez egy áprilisi incidens kapcsán került szóba, amelyben a vádak szerint orosz titkosszolgálati ügynökök informatikai támadást kíséreltek meg a Vegyifegyver-tilalmi Szervezet (OPCW) hágai főhadiszállásának IT rendszere ellen. Az eset nyilvánosságra kerülése után Hollandia növelni kezdte kiberbiztonsági kiadásait, valamint a NATO is felajánlotta kiberhaderejét. Az orosz narratíva szerint mindez csupán provokáció és pusztán egyes politikai intézkedések megalapozásául szolgál.

(sputniknews.com)
Kevesebb
 október 09. 13:21

120 000 fontnyi bírságot szabtak ki a londoni Heathrow reptérre egy közterületen talált USB pendrive miatt, amely több, mint 1 000, a reptérre vonatkozó bizalmas fájlt tartalmazott szabadon hozzáférhető formában, azaz az információk nem voltak titkosítva és jelszóval sem védték őket.

Bővebben

120 000 fontnyi bírságot szabtak ki a londoni Heathrow repülőtérre egy közterületen talált USB pendrive miatt, amely több, mint 1 000, a reptérre vonatkozó bizalmas fájlt tartalmazott szabadon hozzáférhető formában ─ azaz az információk nem voltak titkosítva és jelszóval sem védték őket. Az eset kapcsán az Egyesült Királyság információügyi biztosának hivatala (Information Commissioner's Office ─ ICO) vizsgálatot indított, amely a reptér részéről mulasztást állapított meg, kiemelve, hogy a szervezet nem gondoskodott a hálózaton tárolt adatok védelméről. A relatíve enyhe szankció oka, hogy az incidens a GDPR hatálybalépését megelőzően történt, így a bírság kiszabása még a korábban hatályos Data Protection Act 1998 alapján történt meg. A nyomozás fényt derített arra is, hogy a reptér 6 500 munkatársának mindössze 2%-a kapott megfelelő adatvédelmi oktatást, amelyen mindenképp javítaniuk kell, hogy elkerüljék a további ─ már jóval magasabb összegű ─ büntetéseket. 

(www.zdnet.com)
Kevesebb
 október 04. 14:26

A tervek szerint az USA elérhetővé teszi offenzív kiber arzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent.

Bővebben

A tervek szerint az USA elérhetővé teszi offenzív kiberarzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent, Washington ezzel olyan országok példáját követi, mint az Egyesült Királyság és Dánia. Jens Stoltenberg NATO főtitkár szerint a tagállamok elleni kibertámadások ─ különösen a balti államok tekintetében ─ egyre gyakoribbá és szofisztikáltabbá váltak, így a szövetség minden kiberképesség-beli hozzájárulást örömmel fogad. 

(securityaffairs.co)
Kevesebb