Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Twitter Hackertámadás Hexion eSurv Cisco Talos Alert Logic kiberbűnözés RouterOS ProtonMail törvény cenzúra jelszó Hong Kong COPPA törvényjavaslat NBSZ_NKI Slack gitignore Dell gyakorlat HOYA biztonsági esemény adatgyűjtés adatbázis kvantumkriptográfia GitHub Duqu MinLaw DDoS TOTOLINK
 január 03. 12:50

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását.

Bővebben

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását, emellett mostantól az olyan tech óriásoknak, mint a Facebook és a Google kormányzati kérésre adatot kell szolgáltatniuk ügyfeleikről, valamint kötelesek kirendeltséget nyitni az országban. A kommunista állam Közbiztonsági Minisztériuma (Ministry of Public Security - MPS) szerint a törvény célja a kibertámadások elleni védekezés és az erőszakos cselekmények online szervezésének megakadályozása. Az Egyesült Államok, az Európai Unió, valamint jogvédő szervezetek ─ köztük a Human Rights Watch ─ komoly kritikával illették a jogszabályt, mondván az valójában egy Kínához hasonló internetes cenzúra kiépítését célozza. Az MSP tavaly novemberben 12 hónap türelmi időt engedélyezett az internet szolgáltatást nyújtó cégek számára. 

(securityweek.com)
Kevesebb
Hasonló hírek
 május 09. 07:43

Ismert, hogy a Google részletes információkat tárol a felhasználók tevékenységéről (például hely- és böngészési előzményeket). Az ilyen jellegű adatgyűjtést a felhasználók kikapcsolhatják készülékeiken, de ebben az esetben a Google szolgáltatásokat érintően egyes személyre szabási funkciók csorbát szenvedhetnek.

Bővebben

Ismert, hogy a Google részletes információkat tárol a felhasználók tevékenységéről (például hely- és böngészési előzményeket). Az ilyen jellegű adatgyűjtést a felhasználók kikapcsolhatják készülékeiken, de ebben az esetben a Google szolgáltatásokat érintően egyes személyre szabási funkciók csorbát szenvedhetnek. A másik lehetőség eddig az volt, hogy a begyűjtött adatokat a felhasználók időközönként manuálisan törölték, azonban most már beállítható, hogy a 3, vagy 18 hónapnál korábban tárolt adatok automatikusan törlődjenek a szerverekről. Ezzel a megoldással a személyre szabott ajánlatok továbbra is megérkeznek majd, azonban a Google korlátozottabb mennyiségben tárol majd adatokat a felhasználókról. Mindez első körben csak a helyelőzményekre, valamint az Internetes és alkalmazástevékenységekre vonatkozik, utóbbiba  ugyanakkor beletartozik a Chrome böngészési előzményei is. A funkció a következő hetekben válik elérhetővé.

(techcrunch.com)
Kevesebb
 május 09. 07:41

A Google várhatóan ezen a héten új funkciót vezet be a Chrome böngészőhöz, amely nem csupán részletesebb információt ad a nyomkövető sütikről (tracking cookies), hanem lehetőséget is biztosít azok korlátozására.

Bővebben

A Google várhatóan ezen a héten új funkciót vezet be a Chrome böngészőhöz, amely nem csupán részletesebb információt ad a nyomkövető sütikről (tracking cookies), hanem lehetőséget is biztosít azok korlátozására. Az elképzelés nem új keletű ─ a Mozilla Firefox kiterjesztett nyomkövetés-védelme például már tavaly óta elérhető ─ azonban a Google eddigi üzletpolitikáját tekintve mégis jelentős lépésként értékelhető. A Facebook Cambridge Analytica botrányát követően a Google szemmel láthatóan nagyobb figyelmet fordít a felhasználók adatainak védelmére, a lehetséges paradigmaváltás mögött pedig vélhetően az az elképzelés áll, hogy a reklámbevételek csökkenését ellentételezni fogja a felhasználói bizalom és az ebből fakadó márkahűség.

(engadget.com)
Kevesebb
 április 26. 08:00

A Facebook egy márciusi közleményében arról adott tájékoztatást, hogy egyes ügyfeleinek jelszavait titkosítatlan formában kerültek tárolásra, később azonban kiderült, hogy az érintett Instagram felhasználók száma jóval nagyobb.

Bővebben

A Facebook egy márciusi közleményében arról adott tájékoztatást, hogy egyes ügyfeleinek jelszavai titkosítatlan formában kerültek tárolásra. Az érintett ügyfélkörről szólva eredetileg azt közölték, hogy több száz millió Facebook Lite, több tíz millió Facebook, valamint több tízezer Instagram felhasználót fognak kiértesíteni. A közleményt azonban a múlt héten frissítették, eszerint az érintett Instagram felhasználók száma jóval nagyobb, több millióra tehető. Az esetről először Brian Krebs biztonsági szakértő írt blogján, amelyből kiderült, hogy a probléma már 2012 óta fennállt, ahogy az is, hogy több, mint 20 000 Facebook alkalmazott férhetett hozzá a jelszavakhoz. A tech cég nem sokkal később kiadott közleménye sietett hangsúlyozni, hogy a jelszavak csak a vállalat belső rendszerein keresztül voltak elérhetőek, a problémát sikeresen elhárították, és nem találtak arra utaló nyomot, hogy a jelszavakhoz bárki illetéktelenül hozzáfért volna.

(theverge.com)
Kevesebb
 április 24. 15:14

A Kaspersky szerint nem csak az ASUS-t érintette a nemrég felfedezett, „Operation ShadowHammer”-ként hivatkozott malware támadási kampány.

Bővebben

A Kaspersky szerint nem csak az ASUS-t érintette a nemrég felfedezett, „Operation ShadowHammer”-ként hivatkozott malware támadási kampány, biztonsági kutatók ugyanis további hat cégnél fedeztek fel nagyon hasonló káros kódokat és fertőzési mechanizmusokat. Az új áldozatok között szerepel három ázsiai játékgyártó cég (Electronics Extreme, Innovative Extremist és a Zepetto) valamint további három ─ mindeddig nem megnevezett ─ dél-koreai vállalat. A támadók a vállalatok rendszereit kompromittálva képesek voltak hátsó ajtót csempészni a cégek egyes videojátékaiba, ezeken keresztül pedig az ügyfelek rendszereibe. A káros kódokat ─ a korábbi támadásokkal egyetemben ─ itt is érvényes digitális tanúsítvánnyal rendelkező szoftverekbe rejtve tették észrevétlenné. A Kaspersky által közreadott jelentésből kiderül, hogy a most azonosított ShadowPad backdoor verziók nyilvánosan szerkeszthető Google dokumentumokat alkalmaztak a vezérlőszerverrel (Command and Control - C&C) történő kommunikáció során.

(bleepingcomputer.com)
Kevesebb
 április 18. 15:57

Kizárólag iOS felhasználókat céloz egy malvertising (reklámalapú vírusterjesztés) kampány, amelynek során a támadók online hirdetésekbe rejtett káros kódokkal káros webhelyekre irányítják át a felhasználókat.

Bővebben

Kizárólag iOS felhasználókat céloz egy malvertising (reklámalapú vírusterjesztés) kampány, amelynek során a támadók online hirdetésekbe rejtett káros kódokkal rosszindulatú webhelyekre irányítják át a felhasználókat. A támadók az iOS Chrome mobilböngésző egy sérülékenységét kihasználva képesek megkerülni a Chrome beépített sandboxát is. A Google megkezdte a biztonsági rés vizsgálatát, amelyről már kiderült, hogy a Google Chrome más platformokon futó verzióit és a Safarit sem érinti. A kampányt felfedező Confiant vállalat szerint a korábbi támadásokhoz hasonlóan valószínűleg a mostaniért is az az „eGobbler” nevű malvertising csoport felel, akik jellemzően amerikai iOS felhasználókat céloznak, különösen az ünnepeket megelőző időszakokban. Februárban,  az amerikai Elnökök Napjához (Presidents Day) kapcsolódó ünnepi hétvégén 800 millió, április 6. és 10. között pedig körülbelül 500 millió rosszindulatú hirdetés került kiküldésre.

(zdnet.com)
Kevesebb
 április 17. 11:39

A Google közreműködik a bűncselekményekben gyanúsított személyek azonosításában azáltal, hogy a szövetségi nyomozó hatóságok számára rendelkezésre bocsátja az adott időben a bűntények körzetében tartózkodók helyzeti adatait. 

Bővebben

Ismert, hogy a Google folyamatosan gyűjti a felhasználók helyadatait, még akkor is, ha a „Helyelőzmények” (Location History) tiltott az eszközökön. Azt is tudni, hogy a tech óriás ─ bírói határozat ellenében ─ meg is osztja ezeket az adatokat az amerikai hatóságokkal. A The New York Times egy, a napokban publikált mélyreható vizsgálata azonban egy olyan tevékenységre világított rá, amely sokkal kevésbé kapott publicitást eleddig. Mint kiderült, a cég a bűncselekményekben gyanúsított személyek azonosításában is közreműködik azáltal, hogy a szövetségi nyomozó hatóságok számára rendelkezésre bocsátja az adott időben a bűntények körzetében tartózkodók helyzeti adatait. Minderre a Google egy SensorVault nevű adatbázist tart fent, amelyből képes kikeresni, hogy egy adott virtuális határvonallal ellátott földrajzi területen (geofence), milyen eszközök haladtak át. Megjegyzendő, hogy a Google először névtelen azonosítókkal küldi el a teljes listát a hatóságoknak, és csak a nyomozók által gyanúsnak ítélt eszközökhöz rendeli hozzá a valódi felhasználóneveket, e-mail címeket és egyéb adatokat. Az amerikai hatóságok 2016 óta alkalmazzák ezt a jól bevált gyakorlatot a bűnözők felderítéséhez, azonban az eljárás komoly adatvédelmi aggályokra ad okot. 

thehackernews.com
Kevesebb
 április 15. 15:08

Edward J. Markey amerikai szenátor április 11-én törvényjavaslatot nyújtott be az amerikai fogyasztók személyes adatainak védelmére vonatkozóan.

Bővebben

Edward J. Markey amerikai szenátor április 11-én törvényjavaslatot nyújtott be az amerikai fogyasztók személyes adatainak védelmére vonatkozóan. Az S.1214-es számú, magánélethez való jogról szóló törvényjavaslat (Privacy Bill of Rights Act) többek között tiltaná a személyes adatok diszkriminatív módon történő felhasználását, kötelezné a vállalatokat a birtokukban lévő személyes felhasználói adatok megfelelő védelmének biztosítására, valamint kizárólag a szolgáltatások igénybevételéhez szükséges fogyasztói adatokra korlátozná az adatgyűjtést. A fogyasztókat egy központosított holnapon tájékoztatná jogairól, ahol megkövetelné a vállalatoktól, hogy a fogyasztókat közvetlenül érthető formában értesítsék, továbbá lehetővé tenné mind az államügyészek, mint a magánszemélyek számára, hogy keresetet nyújtsanak be az egyének magánélethez való jogait sértő vállalatok ellen. A hivatalos sajtóközlemény szerint a törvényjavaslat tiltani fogja a fogyasztók személyes adatainak káros, megkülönböztető célokra történő felhasználását, ami az online és offline működő vállalatokra egyaránt vonatkozni fog. Markey szenátor márciusban még a gyermekek online adatvédelméről szóló törvény (COPPA – Children’s Online Privacy Protection Act) módosítására vonatkozóan is benyújtotta javaslatait, amellyel szigorúbb ellenőrzés alá vonta volna a kiskorúak adatainak kezelését.

(www.bleepingcomputer.com)
Kevesebb
 április 12. 14:00

A Google saját Cloud Next konferenciáján jelentette be, hogy kidolgozott egy Bluetooth-alapú protokollt, amely lehetővé teszi, hogy a korábbról ismert Bluetooth-os hardverkulcsok helyett a felhasználók androidos mobileszközüket használják kétfaktoros azonosítás második lépcsőjeként.

Bővebben

A Google idei Cloud Next konferenciáján jelentette be, hogy kidolgozott egy Bluetooth-alapú protokollt, amely lehetővé teszi, hogy a korábbról ismert Bluetooth-os hardverkulcsok helyett a felhasználók androidos mobileszközüket használják a kétfaktoros azonosítás második lépcsőjeként. Manapság közkeletű, hogy a többfaktoros autentikáció az egyik legjobb módja online fiókjaink biztosításának, hiszen az már a technológiából adódóan is hatékony védelmet jelent az adathalász támadásokkal szemben. Mindez a legtöbbször egy, a hálózaton haladó üzenet formájában történik, amelynél azonban mindig fennáll az esélye annak, hogy illetéktelenek megszerzik az azonosításra szolgáló kódot. Hardverkulcsok használatával mindez megkerülhető, ezek használata ugyanakkor bizonyos fokú kényelmetlenséggel jár, erre szeretne megoldást kínálni a Google. Minderről bővebb technikai információkat még nem közöltek, azonban azt ismertették, hogy az új funkció minden Android 7-es ─ vagy ennél frissebb ─ verziót futtató eszköz számára elérhető lesz, jelen állás szerint azonban csak Chrome böngészővel lesz használható. 

(techcrunch.com)
Kevesebb