Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Sepio Systems Money Tap Irán energetikai rendszerek CSS vallási szektor mobilfizetés Mail WebKit törvényjavaslat FireEye Yubico Wire OpenSSL összefoglaló Azure AD MadIoT kiberhadviselés ProtonMail 802.11.ax macOS Yanjun Xu Global Threat Index Ukrajna peres eljárás WeChat Pay Hollandia NCSC jelszavak nyilatkozat
 július 27. 14:23

A tech óriás a múlt hét során egy leányvállalat bejegyzésére kapott engedélyt Kínában, ám végül csupán néhány óráig szerepelt a kínai cégjegyzékben, mivel nem sokkal a hivatalos bejelentést követően törölték onnan.

Bővebben

A tech óriás a múlt hét során egy leányvállalat bejegyzésére kapott engedélyt Kínában, ám végül csupán néhány óráig szerepelt a kínai cégjegyzékben, mivel nem sokkal a hivatalos bejelentést követően törölték onnan. A Facebook szóvivője szerint a cég a kínai fejlesztők és startupok számára szeretett volna egy tréningekre és workshopokra koncentráló innovációs központot nyitni az Alibaba főhadiszállásának is otthont adó Hangcsouban, ahogy tette azt korábban a világ számos pontján, például Brazíliában, Franciaországban, Indiában és Dél-Koreában. A Zdnet úgy tudja, hogy helyi tisztviselők és az internetes felügyeletet ellátó Kibertér Adminisztrációs Iroda közötti nézeteltérés vezetett a visszavonáshoz.

(www.zdnet.com)
Kevesebb
Hasonló hírek
 október 18. 10:26

A sanghaji Hungcsiao nemzetközi repülőtéren arcfelismerő rendszert alkalmaznak az utasok azonosításához a jegykezelés, a poggyászfelvétel és a biztonsági ellenőrzés során.

Bővebben

A sanghaji Hungcsiao nemzetközi repülőtéren arcfelismerő rendszert alkalmaznak az utasok azonosításához a jegykezelés, a poggyászfelvétel és a biztonsági ellenőrzés során. A tervek szerint a teljesen automatizált rendszert idővel az egész országra kiterjesztik, a pekingi és a nanyangi reptereken pedig már el is kezdték a kiépítését. Az arcfelismerési technológia Kínában már az élet számos területén megvetette a lábát, például létezik olyan étterem, ahol a fizetés során használják, egy iskolában a tanulók monitorozásához, a hatóságok pedig egy nemzeti megfigyelőrendszer létrehozásán is dolgoznak. Ugyanakkor nem Kína az egyetlen ország, ahol az arcfelismerő technológia segítségével váltanák ki az útlevél ellenőrzéseket ─ Ausztráliában július óta a Sydney repülőtéren is alkalmazzák, egyelőre azonban még csak próbaüzemben.

(www.zdnet.com)
Kevesebb
 október 16. 14:18

Egy friss német fogyasztóvédelmi tanulmány megállapításai alapján a vonatkozó adatvédelmi szabályok ellenére a közösségi hálók felhasználói kevés kontrollt gyakorolhatnak saját adataik kezelése kapcsán.

Bővebben

Egy friss német fogyasztóvédelmi tanulmány megállapításai alapján a vonatkozó adatvédelmi szabályok ellenére a közösségi hálók felhasználói kevés kontrollt gyakorolhatnak saját adataik kezelése kapcsán. A Facebook, Instagram, WhatsApp, Twitter, Snapchat és LinkedIn vonatkozásában egyik fő kritikaként fogalmazódott meg, hogy az előírások ellenére az adatvédelmi alapbeállítások nem minden esetben a fogyasztók érdekeinek megfelelően kerültek kialakításra. Mindazonáltal pozitív példaként megemlítendő, hogy a tanulmány szerint a Pinterest és a YouTube döntően megfelelő módon hajtják végre a felhasználókat védő adatvédelmi intézkedéséket. A fogyasztóvédők szintén problematikusnak látják a felhasználók mobiltelefonszámának bekérésének gyakorlatát, mivel egy adott telefonszámhoz a rendszerek hozzá tudják rendelni a felhasználó által megadott különböző e-mail címeket, lehetővé téve a tudtukon kívüli egyértelmű beazonosításukat. 

(www.heise.de)
Kevesebb
 október 16. 09:57

A cseh Biztonsági Információs Szolgálat (BIS) átvette az irányítást több olyan szerver felett, amelyeket a Hezbollah mobil készülékek káros kóddal történő fertőzésére használt ─ írja a ZDNet.

Bővebben

A cseh Biztonsági Információs Szolgálat (BIS) átvette az irányítást több olyan szerver felett, amelyeket a Hezbollah mobil készülékek káros kóddal történő fertőzésére használt ─ írja a ZDNet. Michal Koudelka, a szolgálat vezetője elmondta, hogy a leállított szerverek a Cseh Köztársaság területén működtek, és információik szerint 2017 eleje óta vettek részt a malware terjesztésben. A libanoni félkatonai szervezet módszere abban állt, hogy hamis Facebook profilok felhasználásával, fiatal nőket megszemélyesítve a célpontokkal üzenetváltást kezdeményeztek, majd igyekeztek rávenni őket egy fertőzött üzenetküldő applikáció telepítésére, amelynek segítségével azután információkat nyertek ki az áldozat készülékéről. A kampány célkeresztjében közel-keleti, közép- és kelet-európai férfiak álltak.

(www.zdnet.com)
Kevesebb
 október 11. 13:42

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen.

Bővebben

Biztonsági szakemberek attól tartanak, hogy egy ipari kémkedéssel vádolt kínai hírszerző tiszt letartóztatása miatt Kína ismét fokozhatja kibertevékenységét a Nyugat ellen. Az amerikai igazságügyi minisztérium tegnap közleményt adott ki Yanjun Xu ─ más néven Qu Hui, vagy Zhang Hui ─ a kínai civil hírszerzés (MSS) magas rangú tisztviselőjével szembeni vádemelésről, amiért állítólag amerikai légügyi és űrrepülési szervezetektől próbált üzleti titkokat szerezni. Kína még 2015-ben állapodott meg az Egyesült Államokkal a kiberkémkedési műveletek kölcsönös felfüggesztéséről, amelyhez sokáig tartotta is magát. Dmitri Alperovitch, a CrowdStrike biztonsági cég vezérigazgatója szerint a vádemelést Kína valószínűleg igyekszik majd megtorolni, ugyanakkor egyetért a Trump adminisztráció egy márciusi jelentésében foglaltakkal is, miszerint az ázsiai ország alapvetően már tavaly aktivizálta magát a támadások terén.

(www.zdnet.com)
Kevesebb
 október 04. 16:23

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben.

Bővebben

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben. A kérdéses chipeket a világ egyik legnagyobb szerveralaplapokat gyártó cége, az amerikai Super Micro tervezte, és a kínai gyártás során kerülhettek az alaplapokra. A Bloomberg állítása szerint a chipek olyan beágyazott kódokat tartalmaznak, amelyek lehetőséget teremtettek arra, hogy azokon keresztül a kínai állam megfigyeléseket végezzen, illetve a cikk kitér arra is, hogy minderre az Apple és az Amazon már 2015-ben felfigyelt. A hírbehozott vállalatok és a kínai állam mindeddig tagadják az információk valódiságát. (Utólagos korrekció 2018.10.05 07:46)

(thehackernews.com)
Kevesebb
 szeptember 20. 16:54

Az új kiberstratégia ─ amely a 2015-öst váltja ─ elsősorban Kínát és Oroszországot tekinti az USA vetélytársának a kibertérben, azonban megemlíti Észak-Koreát és Iránt is.

Bővebben

Az amerikai Védelmi Minisztérium elsősorban Kínát és Oroszországot tekinti az USA vetélytársának a kibertérben, azonban megemlíti Észak-Koreát és Iránt is. A Department of Defense Cyber Strategy 2018 többek között hírszerzési célú kiberműveleteket irányoz elő, valamint nagy ütemű kiber képesség-fejlesztést a hagyományos haderőnemek támogatásához krízishelyzetek és katonai konfliktusok során, emellett fontos célként jelenik meg a támadások elhárítása is. A szervezet nemrég felmérte a kiberbiztonsági felkészültségi szintjét, amelynek részletes eredménye bár minősített, egy erről készült összefoglaló publikusan is elérhető. Ebből kiderül, hogy a stratégiai célok teljesítéséhez további humán alapanyagra, anyagi ráfordításokra, és több szintű fejlesztésre van szükség.

(www.securityweek.com)
Kevesebb
 szeptember 19. 12:51

Yasheng Huang, az MIT Sloan School of Management professzora szerint a 2020-tól Kínában bevezetésre kerülő „társadalmi kreditrendszer” miatt hosszabb távon a kínai rezsim kevésbé maradhat elnyomó jellegű.

Bővebben

A 2020-tól Kínában bevezetésre kerülő „társadalmi kreditrendszer” minősíteni fogja az egyes állampolgárokat megbízhatóságuk ─ azaz a rendszer által támasztott életmódbeli elvárásoknak való megfelelésük ─ alapján. Ezen értékelés minden rendelkezésre álló adatot figyelembe fog venni: a vásárlási szokásoktól kezdve egészen a baráti kör összetételéig. A metodika ideális eszköznek tűnik az állam számára, hogy a lakosságot ellenőrizhesse, mindazonáltal Yasheng Huang, az MIT Sloan School of Management professzora szerint ezáltal a kínai rezsim kevésbé maradhat elnyomó jellegű. Úgy véli, hogy az adatok egyre nagyobb mennyisége és a technikai fejlődés jóval nagyobb mértékben erősítette a magánszféra tudatosságát, mint bármely más gazdasági, társadalmi változás. Ennek oka abban keresendő, hogy az informatika fejlődésével az emberek előtt kinyíltak a lehetőségek a szélesebb körű kommunikációs kapcsolatok vonatkozásában, áttörve a konfuciánus kultúra intimitását, személyes zártságát. Mivel a technológiai környezet veszélyezteti a magánszférát ─ amelyben a személyes kapcsolatok szerepe meggyengült ─ az emberek soha nem látott figyelmet tanúsítanak ennek védelmére, így hosszabb távon pont ez a folyamat hozhatja el, hogy a „Nagy Testvér” hatalma meggyengüljön.

(www.heise.de)
Kevesebb
 augusztus 29. 13:54

Egy, a NATO által dezinformációs kampányokról készített tanulmány a káros narratívák kiinduló pontjaként a blogokat jelöli meg, és azt vizsgálja, hogy az itt megjelenő álhírek milyen módon kerülnek felhasználásra a közösségi platformokon, elsősorban a Twitteren és a Facebookon.

Bővebben

Egy, a NATO által dezinformációs kampányokról készített tanulmány a káros narratívák kiinduló pontjaként a blogokat jelöli meg, és azt vizsgálja, hogy az itt megjelenő álhírek milyen módon kerülnek felhasználásra a közösségi platformokon ─ elsősorban a Twitteren és a Facebookon ─ keresztül. A szerzők több százezer, 1993 és 2017 között született blogbejegyzés elemzésével képesek voltak azonosítani a dezinformációs blogok tipikus jellegzetességeit, és ezek alapján javaslatokat fogalmaztak meg a detektálásukhoz. Bemutatták, hogy a tartalmak hogyan követhetőek nyomon mémeken, hashtageken és URL-eken keresztül, a vizsgálatok során ráadásul egy Balti államokat célzó konkrét kampányt is felfedeztek. A tapasztalatok hozzájárulhatnak a propaganda kampányok elleni hatékony intézkedések kidolgozásához. 

(www.stratcomcoe.org)
Kevesebb