Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
kriptovaluta Fancy Bear Symantec Venezuela Oroszország WeChat Pay kémkedés dezinformáció illegális kriptovaluta bányászat Shodan CLIP OS Office webes sütik Yubico DHS bűnüldözés fejlesztés RaaS NotPetya Azure Izrael EternalBlue Exaramel Google FIDO 2 Commonwealth Bank of Australia Google Maps LoJax Dél-Korea OPCW
 október 26. 11:19

Az Egyesült Királyság digitális ügyekért felelős minisztere, Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja.

Bővebben

Az Egyesült Királyság digitális ügyekért felelős minisztere Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja. Theresa May brit miniszterelnök idén még arról beszélt, hogy kormánya komoly gondot fordít az adatvédelem kérdéskörére, és egy olyan megállapodásra, ami stabilitást biztosít a poszt-Brexit időszakban is. Mindez egy olyan egyezséget feltételez, ami Nagy-Britanniának továbbra is lehetőséget adna arra, hogy hatást gyakoroljon az európai adatvédelmi törvényekre, és szerepet biztosítana számára az Európai Adatvédelmi Testületben, szakértők szerint azonban a hátralévő néhány hónapban kevés esély mutatkozik a megegyezésre. Az Egyesült Királyság ugyan implementálta a GDPR-t nemzeti jogszabályként, azonban ez önmagában nem garantálja az adatok szabad áramlását, márpedig ez alapvető fontosságú mind a termékek, mind a szolgáltatások szempontjából. A Progressive Policy Institute által készített tanulmány szerint a Brexit következtében létrejövő „adatfal” negatív hatással lehet a digitális fejlődésre, ami azt eredményezheti, hogy az EU részéről az új technológiák adaptálása egy évvel is kitolódhat. 

(www.euractiv.com)
Kevesebb
Hasonló hírek
 Ma, 12:45

Idén a németek csupán negyven százaléka használta az elektronikus ügyintézési szolgáltatásokat, ismételten egy százalékponttal kevesebben mint az előző évben, és öt százalékponttal kevesebben mint 2016-ban.

Bővebben

Idén a németek csupán negyven százaléka használta az elektronikus ügyintézési szolgáltatásokat, ismételten egy százalékponttal kevesebben mint az előző évben, és öt százalékponttal kevesebben mint 2016-ban; emellett az elektronikus személyi igazolványok terén sem jelentkezett áttörés. Az ezen számokat bemutató tanulmány arra is felhívta a figyelmet, hogy az amúgy is alacsony számúnak mondható felhasználói kör 58 százaléka elégedett a szóban forgó szolgáltatásokkal. A statisztika azt is kimutatta, hogy mind Ausztriában, mind pedig Svájcban – tehát a hegyvidékibb területekkel rendelkező országokban – magasabb arányú a digitális ügyintézés. A németországi internet-használók több, mint egyharmada még mindig problémásnak ítéli az elektronikus ügyintézéssel összefüggő adatvédelmi, információbiztonsági kérdéseket, ezért nem is használja az említett digitális ügyintézési felületeket. Szintén problémát jelent, hogy az adóbevalláson túlmenően nagyon kevés elektronikus közszolgáltatás ismert az állampolgárok körében; és az elektronikus ügyintézéssel együtt járó előnyöket sem sikerült tudatosítani az emberekben. Az elektronikus személyi igazolványok kapcsán elmondható, hogy a népesség csupán hat százaléka tudja használni az ezzel járó szolgáltatások teljes körét.

(heise.de)
Kevesebb
 november 07. 14:18

Az Oracle internetes forgalom-elemző divíziója (Internet Intelligence) megerősítette az amerikai haditengerészeti főiskola és a Tel Aviv Egyetem kutatói által nemrég publikált tanulmány megállapításait, miszerint a China Telecom ─ Kína egyik legnagyobb, állami kézben lévő internet szolgáltatója ─ valóban térített el internetes forgalmat az utóbbi években.

Bővebben

Az Oracle internetes forgalom-elemző divíziója (Internet Intelligence) megerősítette az amerikai Haditengerészeti Főiskola és a Tel Aviv Egyetem kutatói által nemrég publikált tanulmány megállapításait, miszerint a China Telecom ─ Kína egyik legnagyobb, állami kézben lévő internet szolgáltatója ─ valóban térített el internetes adatforgalmat az utóbbi években. Doug Madory, a részleg vezetője ugyanakkor nem foglalt állást a tanulmány azon részeivel kapcsolatban, amelyek az eltérítés motivációival foglalkoznak. A felfedett részletek szerint az érintett nemzetközi forgalom nagy része az Egyesült Államok belföldi forgalma volt, ami a BGP routolási protokoll sérülékenységeinek kihasználásával  egy kitérő során előbb a kínai szolgáltató rendszerén haladt át. Madory szerint a jövőbeli hasonló esetek elkerüléséhez az internetszolgáltatóknak minél előbb el kell kezdeniük a magasabb biztonsági szintű megoldások alkalmazását, mint például az RPKI. 

(www.zdnet.com)
Kevesebb
 október 30. 11:13

Spanyolországban bevezettek egy, a Cardiff Egyetem és a Madridi III. Károly Egyetem kutatói által fejlesztett, VeriPol nevű mesterséges intelligencia (MI) alapú rendszert, amely a bűnüldöző hatóságok számára segítséget nyújthat a hamis bejelentések kiszűréséhez.

Bővebben

Spanyolországban bevezettek egy, a Cardiff Egyetem és a Madridi III. Károly Egyetem kutatói által fejlesztett, VeriPol nevű mesterséges intelligencia (MI) alapú rendszert, amely a bűnüldöző hatóságok számára segítséget nyújthat a hamis bejelentések kiszűréséhez. A hatóságok mind anyagi, mind humán erőforrásokat tekintve komoly hiánnyal küzdenek, így az összes bejelentés valódiságának kivizsgálása hatalmas terhet jelent számukra. A VeriPol a próbaidőszak eredményei alapján hatékonyan ─ körülbelül „80%-os pontossággal” ─ képes azonosítani a félrevezető szándékú írásos bejelentéseket a természetes nyelvi feldolgozás, valamint a gépi tanulás felhasználásával. Az eljárásról tanulmány is készült, amelynek társszerzője, Dr Camacho-Collados szerint már önmagában az is elrettentő erővel bírhat, hogy bebizonyították, automatikusan felismerhető, ha valaki hazudik a hatóságoknak.

(www.zdnet.com)
Kevesebb
 október 29. 15:44

A De Standaard című belga újság részleteket közölt Belgium legnagyobb távközlési szolgáltatója, a Proximus (korábbi nevén Belgacom) ellen 2013-ban elkövetett hackertámadás kivizsgálásával kapcsolatban, amely során bizonyítékokat találtak a GCHQ brit titkosszolgálat érintettségére.

Bővebben

A De Standaard nevű belga újság részleteket közölt Belgium legnagyobb távközlési szolgáltatója, a Proximus (korábbi nevén Belgacom) ellen 2013-ban elkövetett hackertámadás kivizsgálásával kapcsolatban, amely során bizonyítékokat találtak a GCHQ brit titkosszolgálat érintettségére. A cég infrastruktúrája malware (Regin) támadás áldozatává vált, amelyről már korábban gyanították, hogy összefüggésben állhat a Five Eyes országok állami támogatású kémtevékenységével, az Edward Snowden által kiszivárogtatott NSA dokumentumokban pedig ennél is konkrétabban az Egyesült Királyság került megnevezésre. Eszerint a GCHQ „Operation Socialist” fedőnevű műveletének részeként vette célba a belga telekommunikációs céget, ami a hálózatán lebonyolított magas roaming forgalom miatt volt érdekes a kémügynökségnek. A belga lap által hivatkozott bírósági vizsgálat azonban a Snowden-szivárogtatástól független bizonyítékokat tárt fel, köztük olyan IP címeket, amelyek mögötti számítógépek fertőzött Belgacomos munkaállomásokkal kommunikáltak, a kérdéses címek közül pedig három egy brit vállalat tulajdonában volt. A cikkben említésre kerül az is, hogy a nyomozás során a brit belügyminisztérium nemzetbiztonsági okokra hivatkozva megtagadta a belga hatóságokkal történő együttműködést. 

(www.securityaffairs.co)
Kevesebb
 október 25. 14:04

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. 

Bővebben

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. Az ún. alapvető szolgáltatásokat nyújtó szereplők (OES), valamint a digitális szolgáltatók (DSP) számára mindez praktikusan azt jelentheti, hogy bizonyos jogsértések esetén két pénzbírságra is számíthatnak, amelyek egyenként akár 17 millió angol fontot, vagy a cég éves árbevételének 4%-át is kitehetik. Kuan Hon a Fieldfisher adatvédelmi, biztonsági és információs csoport vezetőjének elmondása szerint az Egyesült Királyság kormánya már korábban megállapodott abban, hogy a szervezeteket nem szabad ugyanazon vétség miatt kétszeresen büntetni, ám azt is hozzátette, hogy a különböző bírságok egyazon jogsértő esemény különböző aspektusaira és hatásaira nézve kiszabhatók. Arra is felhívja a figyelmet, hogy a páneurópai szervezeteknek minden egyes tagállam saját NIS implementációjának meg kell felelniük, a nem uniós DSP szervezeteknek pedig azon országhoz kell igazodniuk, amelyikben az EU-s székhelyük, vagy fő kirendeltségük megtalálható. 

(www.infosecurity-magazine.com)
Kevesebb
 október 16. 16:32

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen.

Bővebben

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen. A szervezet 2016-os megalakulása óta mintegy 1 167 támadással küzdött már meg, Ciaran Martin, az NCSC vezetője szerint ezek nagy része valamilyen módon ellenséges nemzetállamokhoz volt köthető. Az eddigi legkiugróbb eset a WannaCry zsarolóvírus kampány volt, azonban Martin szerint egy ennél sokkal nagyobb pusztítással fenyegető, ún. „1-es kategóriájú” támadásra kell számítani a közeljövőben. Az NCSC saját definíciójában ez a „nemzeti kiber vészhelyzetként” is hivatkozott, nemzetbiztonsági kockázatot is hordozó vészállapot az alapvető szolgáltatások működését akadályozza, és komoly gazdasági és/vagy szociális következményekkel jár, valamint potenciálisan emberéleteket is követelhet. Martin azt is kiemeli, hogy nem Oroszország az egyetlen fenyegetést jelentő nemzet, illetve a kiberbűnözői csoportokkal is számolni kell.

(www.zdnet.com)
Kevesebb
 október 16. 14:18

Egy friss német fogyasztóvédelmi tanulmány megállapításai alapján a vonatkozó adatvédelmi szabályok ellenére a közösségi hálók felhasználói kevés kontrollt gyakorolhatnak saját adataik kezelése kapcsán.

Bővebben

Egy friss német fogyasztóvédelmi tanulmány megállapításai alapján a vonatkozó adatvédelmi szabályok ellenére a közösségi hálók felhasználói kevés kontrollt gyakorolhatnak saját adataik kezelése kapcsán. A Facebook, Instagram, WhatsApp, Twitter, Snapchat és LinkedIn vonatkozásában egyik fő kritikaként fogalmazódott meg, hogy az előírások ellenére az adatvédelmi alapbeállítások nem minden esetben a fogyasztók érdekeinek megfelelően kerültek kialakításra. Mindazonáltal pozitív példaként megemlítendő, hogy a tanulmány szerint a Pinterest és a YouTube döntően megfelelő módon hajtják végre a felhasználókat védő adatvédelmi intézkedéséket. A fogyasztóvédők szintén problematikusnak látják a felhasználók mobiltelefonszámának bekérésének gyakorlatát, mivel egy adott telefonszámhoz a rendszerek hozzá tudják rendelni a felhasználó által megadott különböző e-mail címeket, lehetővé téve a tudtukon kívüli egyértelmű beazonosításukat. 

(www.heise.de)
Kevesebb
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb