Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Huawei Trickbot Ipar 4.0 választások fenyegetés SMB Facebook NSS figyelmeztetés Spanyolország 5G X-Agent Group-IB biztonsági esemény Brexit TLS Europol internetes keresők Amazon Hollandia Proximus OpenSSH Industroyer IETF online propaganda MQTT közösségi média iOS FireEye Microsoft
 június 27. 15:05

Az NSA egy korábbi szerződéses partnerét, a 26 éves Reality Winner-t tavaly kémkedés vádjával vették őrizetbe. Most beismerő vallomást tett, így valószínűleg elkerülheti az első fokú ítéletben kiszabott 10 éves börtönbüntetést.

Bővebben

Az NSA egy korábbi szerződéses partnerét, a 26 éves Reality Winner-t tavaly kémkedés vádjával vették őrizetbe. Most beismerő vallomást tett, így valószínűleg elkerülheti az első fokú ítéletben kiszabott 10 éves börtönbüntetést, és csupán 63 hónapot kell letöltenie, azonban jogerős ítélet még nem született az ügyben. Winner, aki korábban az amerikai légierőnél is dolgozott, az NSA-től minősített anyagokat szivárogtatott ki a The Intercept egyik újságírójának, amik arra vonatkozóan tartalmaztak információkat, hogy Oroszországnak szándékában állt befolyásolni az amerikai elnökválasztást a választási rendszerek gyártói elleni zavarkeltő támadásokkal. Az ezek alapján készült cikk 2017. június 5-én látott napvilágot, Winnert két nappal később tartóztatták le. Annak ellenére, hogy a szivárogtatás ráirányította a figyelmet egyes választási rendszerek sérülékenységeire, az igazságügy az esetet a kémkedési törvény (Espionage Act) hatálya alatt tárgyalja, amely megvonja annak lehetőségét, hogy az alperes a közérdek tájékoztatására hivatkozzon, sőt az eljárás során a vádlott egyáltalán nem fejtheti ki motivációit az esküdtszéknek. A drákóinak tartott 1917-es jogszabályt emiatt már sok kritika érte, a jogvédő szervezetek pedig egyenesen alkotmányellenesnek tartják.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 november 29. 10:54

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz.

Bővebben

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz. Az alkalmazott technika (UPnProxy) április óta ismert: a támadók az UPnP szolgáltatások sérülékenységeit használják ki, amelyek segítségével kompromittálják az eszközök NAT tábláit, hogy eltereljék a webes forgalmat, valamint ─ egy új funkcióként ─ hogy megnyissák az alapértelmezett SMB portokat (TCP 139, 445), utat biztosítva a belső hálózat felé. Az Akamai szerint körülbelül 277 000 sérülékeny UPnP implementációt alkalmazó hálózati berendezés érhető el az interneten, ebből pedig már körülbelül 45 ezer fertőzött is. A cég becslései alapján ezeken keresztül mintegy 1,7 millió eszközbe fecskendezhettek már káros kódot, amelyről ─ bár pontos információval nem rendelkeznek ─ feltételezik, hogy köze lehet az NSA-től kiszivárgott, majd a WannaCry és a NotPetya zsarolóvírusok terjedésében is közrejátszott „EternalBlue” exploithoz, valamint annak egy Linuxra írt változatához („Eternal Red”). A szakértők nem tartják valószínűnek, hogy állami támogatású csoport állna a támadási kampány mögött.

(zdnet.com)
Kevesebb
 július 23. 13:14

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére.

Bővebben

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére. Bár egyelőre nincs konkrét megfogalmazás a csoport feladatát illetően, Nakasone elárulta, hogy a tevékenységük összhangban áll majd a 2016-os amerikai elnökválasztás óta végzett műveletekkel, vagyis koncentráltan törekszenek elkerülni az akkori hackertámadások megismétlődését. A parancsnok azzal indokolta a csoport szükségességét, hogy amennyiben Amerika nem összpontosít digitális ellenfeleire, mint Oroszország és Kína, kimarad a virtuális csatatér formálásából, ezáltal ezek az ellenfelek alááshatják az amerikai választásokat, érzékeny információkhoz juthatnak és társadalmi feszültséget is szíthatnak. Felmerül a kérdés azonban, hogy az újonnan létrehozott munkacsoport számára elegendő idő áll-e rendelkezésre, hogy elérje teljes potenciálját és felkészüljön a 2018-as félidei választásokra.

(www.engadget.com)
Kevesebb
 június 05. 15:00

Öt év telt el azóta, hogy Edward Snowden minősített dokumentumokat szivárogtatott ki az NSA-től, hogy felhívja a figyelmet az amerikai titkosszolgálatok és tech vállalatok törvénytelen adatgyűjtési eljárására.

Bővebben

Öt év telt el azóta, hogy Edward Snowden minősített dokumentumokat szivárogtatott ki az NSA-től, hogy felhívja a figyelmet az amerikai titkosszolgálatok és tech vállalatok törvénytelen adatgyűjtési eljárására. Az évforduló alkalmából a The Guardian telefonos interjút készített Snowdennel, melynek során érintették az elmúlt öt év főbb változásait. Kiemelendő, hogy 2015-ben az Egyesült Államok Kongresszusa elfogadta a Freedom Act nevű törvényt, amely megfékezte a telefonhívások adatainak tömeges gyűjtését. Az Egyesült Királyság parlamentje azonban egy évvel később jóváhagyta a nyomozati hatáskörök szabályozásáról szóló, számos vitát kiváltó törvényét. A szivárogtatások a leginkább jelentős hatást a hírszerző szolgálatok és internet szolgáltatók közötti közreműködésekre gyakorolták, aminek eredményeképp született meg a GDPR. Egy másik látványos hatás a végponttól végpontig terjedő (end-to-end) titkosítás, a WhatsApp-ban történő bevezetése volt 2016 áprilisában. Snowden véleménye szerint azonban a legfontosabb eredmény, hogy a közvélemény figyelmét sikerült felhívni az adatvédelem fontosságára.

(www.theguardian.com)
Kevesebb
 2017. április 06. 00:00

Az EP indítványban szólította fel az Európai Bizottságot, hogy fogalmazzon meg állásfoglalást arra vonatkozóan, hogy az amerikai adatvédelmi irányelvekben történt változások után az adatvédelmi megállapodás továbbra is elég védelmet nyújt-e az európai polgárok számára.

Bővebben

Az EP indítványban szólította fel az Európai Bizottságot, hogy fogalmazzon meg állásfoglalást arra vonatkozóan, hogy az amerikai adatvédelmi irányelvekben történt változások után az adatvédelmi megállapodás továbbra is elég védelmet nyújt-e az európai polgárok számára. Az EP olyan változásokat szeretne megvizsgálni, mint például a 2017 januári elnöki rendelet óta érvényben lévő szabály, amely szerint az NSA hatalmas mennyiségû – bírói végzés vagy kongresszusi felhatalmazás nélkül – gyûjtött privát adatot adhat át 16 ügynökségnek, köztük az FBI-nak. Az Adatvédelmi Pajzs első éves felülvizsgálata szeptemberben várható.

www.europarl.europa.eu
Kevesebb