Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
PDF Rodriguez e-Személyi ASUS elemző szotver adatvédelem MAC cím törvényjavaslat ENISA EU-Parlament Nest Secure Windows Insider Program TLS kriptográfia OceanLotus UAC Creep Exploit Kit Kanada adatszivárgás elemzés EU dezinformáció e-közigazgatás biztonsági funkció közösségi média gitignore Shodan Monitor titkosítás ExNCS2019 SIS
 2018. június 27. 15:05

Az NSA egy korábbi szerződéses partnerét, a 26 éves Reality Winner-t tavaly kémkedés vádjával vették őrizetbe. Most beismerő vallomást tett, így valószínűleg elkerülheti az első fokú ítéletben kiszabott 10 éves börtönbüntetést.

Bővebben

Az NSA egy korábbi szerződéses partnerét, a 26 éves Reality Winner-t tavaly kémkedés vádjával vették őrizetbe. Most beismerő vallomást tett, így valószínűleg elkerülheti az első fokú ítéletben kiszabott 10 éves börtönbüntetést, és csupán 63 hónapot kell letöltenie, azonban jogerős ítélet még nem született az ügyben. Winner, aki korábban az amerikai légierőnél is dolgozott, az NSA-től minősített anyagokat szivárogtatott ki a The Intercept egyik újságírójának, amik arra vonatkozóan tartalmaztak információkat, hogy Oroszországnak szándékában állt befolyásolni az amerikai elnökválasztást a választási rendszerek gyártói elleni zavarkeltő támadásokkal. Az ezek alapján készült cikk 2017. június 5-én látott napvilágot, Winnert két nappal később tartóztatták le. Annak ellenére, hogy a szivárogtatás ráirányította a figyelmet egyes választási rendszerek sérülékenységeire, az igazságügy az esetet a kémkedési törvény (Espionage Act) hatálya alatt tárgyalja, amely megvonja annak lehetőségét, hogy az alperes a közérdek tájékoztatására hivatkozzon, sőt az eljárás során a vádlott egyáltalán nem fejtheti ki motivációit az esküdtszéknek. A drákóinak tartott 1917-es jogszabályt emiatt már sok kritika érte, a jogvédő szervezetek pedig egyenesen alkotmányellenesnek tartják.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 április 10. 14:56

A Chronicle kutatói szerint egy negyedik csoport is részt vett a Stuxnet malware készítésében.

Bővebben

A Stuxnetet a világ első ─ felfedezett ─ katonai célú kiberfegyvereként tarják számon. A káros kódot, amelyet vélhetően az Egyesült Államok és Izrael vetett be egy iráni urándúsító üzem ellen, az eddigi kutatások már három másik kiberfenyegetéssel is összefüggésbe hozták (a Duqu és a Flame nevű, valamint az NSA-féle Equation Group kártékony szoftvereivel). A Chronicle legfrissebb elemzése szerint azonban a Stuxnet egy moduljának ─ a vezérlőszerverekkel való kapcsolattartást időzítő Stuxshop ─ fejlesztésében a Flowershop nevű, 2002 és 2013 között aktív malware-t készítő kollektíva is részt vett. A Chronicle az ilyen összetett kollaborációk meghatározására egy új fogalmat is bevezetett, az ún. „Supra Threat Actor”-t (STA), amely alatt egy több országot, szervezetet vagy csoportot reprezentáló, nagyobb szerveződést értenek. A Stuxnetet készítő STA-ra GOSSIPGIRL-ként hivatkoznak. A szakértők szerint a felfedezés azért is fontos, mert alátámasztja a Symantec teóriáját, miszerint a Stuxnet fejlesztése már 2005-ben megkezdődött.

(securityweek.com)
Kevesebb
 január 10. 14:42

Bizalmas NSA dokumentumok ellopásának vádjával 2016 októberében amerikai hatóságok letartóztatták Harold T. Martint, akinek az azonosításában a Politico információi szerint lényeges szerepe volt a Kaspersky-nek.

Bővebben

Bizalmas NSA dokumentumok ellopásának vádjával 2016 októberében amerikai hatóságok letartóztatták Harold T. Martint, akinek az azonosításában a Politico információi szerint lényeges szerepe volt a Kaspersky-nek. A biztonsági cég kutatói gyanús Twitter üzenetek miatt lettek figyelmesek a „HAL999999999” nevű felhasználóra, amelyek csupán 30 perccel a „The Shadow Brokers” csoport szivárogtatása előtt érkeztek a cég egyes kutatóihoz. A Kaspersky ezt követően felvette a kapcsolatot az amerikai titkosszolgálattal, és az üzenetek mellett a profil tulajdonosának ─ feltételezett ─ valós kilétére vonatkozó információt is átadtak. Megjegyzendő, hogy az FBI-nak nincs bizonyítéka, hogy a jelenleg tárgyalásra váró Martinnak köze lenne a „The Shadow Brokers” csoporthoz, vagy, hogy szándékában állt volna az eltulajdonított bizalmas információk továbbadása. A GCHQ egy korábbi információbiztonsági szakértője, Matt Tait az eset kapcsán egy másik szempontot is felvet, miszerint miért pont a Kaspersky-vel vette fel Martin a kapcsolatot, amikor az NSA munkatársaként tisztában kellett lennie az orosz céggel szembeni bizalomvesztéssel. 

(politico.com)
Kevesebb
 január 07. 13:09

Az amerikai Nemzetbiztonsági Ügynökség (NSA) a márciusi RSA konferencián ingyenes elérhetővé teszi a saját fejlesztésű disassemblerét (GHIDRA).

Bővebben

Az amerikai Nemzetbiztonsági Ügynökség (NSA) a márciusi RSA konferencián ingyenes elérhetővé teszi a saját fejlesztésű disassemblerét (GHIDRA). A program segítségével a futtatható fájlok az ember által értelmezhető assembly nyelvű kóddá fejthetők vissza, amely többek között a malware-ek működésének elemzéséhez nyújthat hatékony segítséget. Az eszköz a WikiLeaks-es Vault7 publikálásával már 2017-ben ismertté vált, amelyből az is kiderült, hogy azt több amerikai kormányügynökség mellett például a CIA is használja. A moduláris felépítésű szoftver Java nyelven készült, grafikus felülettel rendelkezik és Windows, Linux vagy macOS környezetben is működik, az említettek mellett pedig mobil operációs rendszerek binárisait is képes elemezni. A legtöbb felhasználó szerint, akik már kipróbálták a GHIDRA-t, a program lassabb és több hibával rendelkezik, mint a népszerű, ám több ezer dolláros licenszű IDA, azonban a közösségi fejlesztés hatására idővel felzárkózhat. Az NSA eddig összesen már mintegy 32 projektjét tette nyílt forrásúként elérhetővé a Technology Transfer Program (TTP) részeként. 

(zdnet.com)
Kevesebb
 2018. november 29. 10:54

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz.

Bővebben

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz. Az alkalmazott technika (UPnProxy) április óta ismert: a támadók az UPnP szolgáltatások sérülékenységeit használják ki, amelyek segítségével kompromittálják az eszközök NAT tábláit, hogy eltereljék a webes forgalmat, valamint ─ egy új funkcióként ─ hogy megnyissák az alapértelmezett SMB portokat (TCP 139, 445), utat biztosítva a belső hálózat felé. Az Akamai szerint körülbelül 277 000 sérülékeny UPnP implementációt alkalmazó hálózati berendezés érhető el az interneten, ebből pedig már körülbelül 45 ezer fertőzött is. A cég becslései alapján ezeken keresztül mintegy 1,7 millió eszközbe fecskendezhettek már káros kódot, amelyről ─ bár pontos információval nem rendelkeznek ─ feltételezik, hogy köze lehet az NSA-től kiszivárgott, majd a WannaCry és a NotPetya zsarolóvírusok terjedésében is közrejátszott „EternalBlue” exploithoz, valamint annak egy Linuxra írt változatához („Eternal Red”). A szakértők nem tartják valószínűnek, hogy állami támogatású csoport állna a támadási kampány mögött.

(zdnet.com)
Kevesebb
 2018. július 23. 13:14

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére.

Bővebben

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére. Bár egyelőre nincs konkrét megfogalmazás a csoport feladatát illetően, Nakasone elárulta, hogy a tevékenységük összhangban áll majd a 2016-os amerikai elnökválasztás óta végzett műveletekkel, vagyis koncentráltan törekszenek elkerülni az akkori hackertámadások megismétlődését. A parancsnok azzal indokolta a csoport szükségességét, hogy amennyiben Amerika nem összpontosít digitális ellenfeleire, mint Oroszország és Kína, kimarad a virtuális csatatér formálásából, ezáltal ezek az ellenfelek alááshatják az amerikai választásokat, érzékeny információkhoz juthatnak és társadalmi feszültséget is szíthatnak. Felmerül a kérdés azonban, hogy az újonnan létrehozott munkacsoport számára elegendő idő áll-e rendelkezésre, hogy elérje teljes potenciálját és felkészüljön a 2018-as félidei választásokra.

(www.engadget.com)
Kevesebb
 2018. június 05. 15:00

Öt év telt el azóta, hogy Edward Snowden minősített dokumentumokat szivárogtatott ki az NSA-től, hogy felhívja a figyelmet az amerikai titkosszolgálatok és tech vállalatok törvénytelen adatgyűjtési eljárására.

Bővebben

Öt év telt el azóta, hogy Edward Snowden minősített dokumentumokat szivárogtatott ki az NSA-től, hogy felhívja a figyelmet az amerikai titkosszolgálatok és tech vállalatok törvénytelen adatgyűjtési eljárására. Az évforduló alkalmából a The Guardian telefonos interjút készített Snowdennel, melynek során érintették az elmúlt öt év főbb változásait. Kiemelendő, hogy 2015-ben az Egyesült Államok Kongresszusa elfogadta a Freedom Act nevű törvényt, amely megfékezte a telefonhívások adatainak tömeges gyűjtését. Az Egyesült Királyság parlamentje azonban egy évvel később jóváhagyta a nyomozati hatáskörök szabályozásáról szóló, számos vitát kiváltó törvényét. A szivárogtatások a leginkább jelentős hatást a hírszerző szolgálatok és internet szolgáltatók közötti közreműködésekre gyakorolták, aminek eredményeképp született meg a GDPR. Egy másik látványos hatás a végponttól végpontig terjedő (end-to-end) titkosítás, a WhatsApp-ban történő bevezetése volt 2016 áprilisában. Snowden véleménye szerint azonban a legfontosabb eredmény, hogy a közvélemény figyelmét sikerült felhívni az adatvédelem fontosságára.

(www.theguardian.com)
Kevesebb
 2017. április 06. 00:00

Az EP indítványban szólította fel az Európai Bizottságot, hogy fogalmazzon meg állásfoglalást arra vonatkozóan, hogy az amerikai adatvédelmi irányelvekben történt változások után az adatvédelmi megállapodás továbbra is elég védelmet nyújt-e az európai polgárok számára.

Bővebben

Az EP indítványban szólította fel az Európai Bizottságot, hogy fogalmazzon meg állásfoglalást arra vonatkozóan, hogy az amerikai adatvédelmi irányelvekben történt változások után az adatvédelmi megállapodás továbbra is elég védelmet nyújt-e az európai polgárok számára. Az EP olyan változásokat szeretne megvizsgálni, mint például a 2017 januári elnöki rendelet óta érvényben lévő szabály, amely szerint az NSA hatalmas mennyiségû – bírói végzés vagy kongresszusi felhatalmazás nélkül – gyûjtött privát adatot adhat át 16 ügynökségnek, köztük az FBI-nak. Az Adatvédelmi Pajzs első éves felülvizsgálata szeptemberben várható.

www.europarl.europa.eu
Kevesebb