Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
kiberbűnözés MadIoT Oroszország Jigsaw dezinformáció NIST Customs and Excise Act 2018 OpenSSL Yossi Appleboum Google DWF incidensek Svédország eIDAS Inrupt Egyesült Államok Dragos 802.11.ax adatlopás Pinterest Samsung peres eljárás Svájc EU IOCTA adatmegosztás App Store állami trójai Németország Mojave
 augusztus 01. 14:26

A kínai cenzúra szabályokra szabott webes kereső kivitelezése „Dragonfly” kódnév alatt 2017 tavasza óta zajlik, azonban csak év végén kapott lendületet, miután a Google vezérigazgatója, és egy magas rangú kínai tisztségviselő a témában megbeszélést folytatott.

Bővebben

A kínai cenzúra szabályokra szabott webes kereső kivitelezése „Dragonfly” kódnév alatt 2017 tavasza óta zajlik, azonban csak év végén kapott lendületet, miután a Google vezérigazgatója, és egy magas rangú kínai tisztségviselő a témában megbeszélést folytatott. Információk szerint ─ többek között ─ emberi jogokkal, demokráciával, vallással és béketüntetésekkel kapcsolatos kifejezések szerepelnek majd a kereső motor feketelistáján, amit a The Intercept szerint már be is mutattak a kínai kormánynak. A kereső élesbe állása valamikor a következő hat és kilenc hónap között valószínűsíthető, a kínai hatóságok engedélyezési eljárásától függően. Sem a Google, sem Kína internetes szabályozó szerve (Kibertér Adminisztrációs Iroda) nem reagált a Reuters megkeresésére.

(www.reuters.com)
Kevesebb
Hasonló hírek
 október 18. 10:26

A sanghaji Hungcsiao nemzetközi repülőtéren arcfelismerő rendszert alkalmaznak az utasok azonosításához a jegykezelés, a poggyászfelvétel és a biztonsági ellenőrzés során.

Bővebben

A sanghaji Hungcsiao nemzetközi repülőtéren arcfelismerő rendszert alkalmaznak az utasok azonosításához a jegykezelés, a poggyászfelvétel és a biztonsági ellenőrzés során. A tervek szerint a teljesen automatizált rendszert idővel az egész országra kiterjesztik, a pekingi és a nanyangi reptereken pedig már el is kezdték a kiépítését. Az arcfelismerési technológia Kínában már az élet számos területén megvetette a lábát, például létezik olyan étterem, ahol a fizetés során használják, egy iskolában a tanulók monitorozásához, a hatóságok pedig egy nemzeti megfigyelőrendszer létrehozásán is dolgoznak. Ugyanakkor nem Kína az egyetlen ország, ahol az arcfelismerő technológia segítségével váltanák ki az útlevél ellenőrzéseket ─ Ausztráliában július óta a Sydney repülőtéren is alkalmazzák, egyelőre azonban még csak próbaüzemben.

(www.zdnet.com)
Kevesebb
 október 11. 13:42

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen.

Bővebben

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen. Az amerikai igazságügyi minisztérium tegnap közleményt adott ki Yanjun Xu ─ más néven Qu Hui, vagy Zhang Hui ─ a kínai civil hírszerzés (MSS) magas rangú tisztviselőjével szembeni vádemelésről, amiért állítólag amerikai légügyi és űrrepülési szervezetektől próbált üzleti titkokat szerezni. Kína még 2015-ben állapodott meg az Egyesült Államokkal a kiberkémkedési műveletek kölcsönös felfüggesztéséről, amelyhez sokáig tartotta is magát. Dmitri Alperovitch, a CrowdStrike biztonsági cég vezérigazgatója szerint a vádemelést Kína valószínűleg igyekszik majd megtorolni, ugyanakkor egyetért a Trump adminisztráció egy márciusi jelentésében foglaltakkal is, miszerint az ázsiai ország alapvetően már tavaly aktivizálta magát a támadások terén.

(www.zdnet.com)
Kevesebb
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 október 04. 16:23

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben.

Bővebben

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben. A kérdéses chipeket a világ egyik legnagyobb szerveralaplapokat gyártó cége, az amerikai Super Micro tervezte, és a kínai gyártás során kerülhettek az alaplapokra. A Bloomberg állítása szerint a chipek olyan beágyazott kódokat tartalmaznak, amelyek lehetőséget teremtettek arra, hogy azokon keresztül a kínai állam megfigyeléseket végezzen, illetve a cikk kitér arra is, hogy minderre az Apple és az Amazon már 2015-ben felfigyelt. A hírbehozott vállalatok és a kínai állam mindeddig tagadják az információk valódiságát. (Utólagos korrekció 2018.10.05 07:46)

(thehackernews.com)
Kevesebb
 október 03. 15:19

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát.

Bővebben

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát. Az Intra azáltal nyújt védelmet, hogy gondoskodik a DNS szerver felé irányuló forgalom titkosításáról, ehhez alapértelmezetten a Google DNS szolgáltatását veszi igénybe, alternatívaként beállítható még a Cloudflare publikus DNS-e. A kevéssé ismert Google divízió egyéb cenzúra ellenes appokat is fejleszt, mint például a DDoS védelmi Project Shield, vagy az Outline, ami újságíróknak és aktivistáknak nyújt VPN szolgáltatást.

(techcrunch.com)
Kevesebb
 október 01. 13:48

Belgium Védelmi Minisztériuma perelni kívánja a Google-t, mivel a nevezett amerikai óriáscég online térképszolgáltatása államilag fokozottan védendő helyeket ─ például katonai bázisokat ─ az erre vonatkozó kérések ellenére sem takar ki.

Bővebben

Belgium Védelmi Minisztériuma perelni kívánja a Google-t, mivel a nevezett amerikai óriáscég online térképszolgáltatása az erre vonatkozó kérések ellenére sem takarja ki az államilag fokozottan védendő helyeket, például a katonai bázisokat ─ adta hírül a Sudpresse belga napilap. Jelenleg belga katonai repülőterek, illetve atomerőművek is jól kivehetőek a Google Maps szolgáltatásával, ugyanakkor például Franciaország esetében a hasonló objektumok csak elmosódva kerülnek megjelenítésre. Összehasonlításképp: Dél-Koreában a kormány megtiltotta az internetes cégnek, hogy az országra vonatkozó térképanyagokat tároljon külföldi szervereken, miután a Google elutasította, hogy a biztonságilag releváns intézményeket felismerhetetlenné tegye. 

(www.heise.de)
Kevesebb
 szeptember 26. 11:20

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer.

Bővebben

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer. Mindez azt jelenti, hogy a törlés az összes webes profilból kilépteti a felhasználót, amibe be volt jelentkezve, kivéve a Google szolgáltatásokat. Mivel a webkiszolgálók által használt cookie-k arra is alkalmasak, hogy a felhasználót nyomon kövessék a weben, jellemző, hogy ezek törlését a userek időközönként elvégzik. Adrienne Porter Felt, a Google Chrome mérnök menedzsere reagált a felfedező szakember Twitter posztjára, jelezve, hogy előbb ki kell jelentkezni a Google profilból, és csak ezután van lehetőség a Google-ös sütik végleges törlésére. A BleepingComputer szerint mindez a Chrome 69, a napokban széles nyilvánosságot ─ és kritikát ─ kapott tulajdonsága miatt történik így, miszerint a Google fiókba történő bejelentkezés automatikusan belépteti a felhasználót a Chrome-os fiókba is.

(www.bleepingcomputer.com)
Kevesebb
 szeptember 25. 11:20

A Yubico bejelentette a Yubikey elnevezésű biztonsági kulcs termékének legújabb, 5-ös szériáját, amely a hasonló megoldások közül elsőként támogatja a FIDO 2-es szabványt, amivel biztonságos módon, teljes mértékben kiváltható a jelszavak használata.

Bővebben

A Yubico bejelentette a Yubikey elnevezésű biztonsági kulcs termékének legújabb, 5-ös szériáját, amely a hasonló megoldások közül elsőként támogatja a FIDO 2-es szabványt, amivel biztonságos módon, teljes mértékben kiváltható a jelszavak használata. A cég közleménye szerint az új termék USB mellett NFC támogatással is bír, így asztali és mobil platformon egyaránt használható. Azt is kiemelik, hogy a kulcsok teljes mértékben az USA-ban és Svédországban készülnek, ellentétben például a Google nemrég piacra dobott termékével, amely ─ bár a firmware-t a tech óriás telepíti rá utólag ─ Kínában kerül legyártásra. A bejelentés még a Microsoft biztonsági konferenciája (Ignite) előtt érkezett, amelyen az előzetes hírek szerint a jelszavak jövőjének kérdése szintén kiemelt szerephez jut.

(techcrunch.com)
Kevesebb