Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Accessibility Európai Unió Theodore Kramer Diffie-Hellman Pentagon Új-Zéland e-Személyi alkalmazás Oroszország filter bubble Akamai Google hirdetési azonosító Wired internet szolgáltatók GCSB OpenSSH FSZB Turla Six4Three hírszerzés helyzetkép CSDE Szaúd-Arábia NCSC EternalBlue API kiberkémkedés APT Amnesty International e-szavazás
 2018. szeptember 18. 11:46

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség.

Bővebben

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség. A vállalat közleményében határozottan elítéli a visszaélést, és az elkövetők számára szigorú intézkedéseket ─ köztük jogi lépéseket ─ helyez kilátásba. A témáról először tudósító The Wall Street Journal szerint a belső vizsgálat kétes hitelű negatív felhasználói vélemények miatt indult, és már hónapok óta zajlik.

(www.afp.com)
Kevesebb
Hasonló hírek
 január 02. 16:00

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó.

Bővebben

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó. A cég elemzése során 34-ből 23 androidos applikációról állapították meg, hogy adatokat küld a közösségi óriásnak, mint például, hogy az adott appot mikor indították el, vagy zárták be, azonban az eszközre, valamint egyes beállításokra vonatkozó információkat, és a reklámcélú profilozás egyik alapvető eszközeként szolgáló Google hirdetési azonosítót (Advertising ID) is továbbítják. Az egyik ilyen problémás alkalmazás a Kayak utazásszervező app, amely minden egyes keresésről jelent, attól függetlenül, hogy az appot használó személy bejelentkezett-e a Facebook fiókjába, sőt, hogy egyáltalán Facebook tag-e. A Facebook az esettel kapcsolatos nyilatkozata szerint a cég az iparágban széles körben elterjedt gyakorlat szerint ─ az olyan nagyobb cégeket említve példaként, mint az Amazon, a Google, a Twitter, vagy az Adobe ─ analitikai, valamint reklámcélú szolgáltatásokat nyújt az alkalmazásfejlesztőknek, amelynek során azok aggregált információt nyerhetnek az alkalmazásaik használatára vonatkozóan. Emellett maga is fogad ilyen információkat, azonban az ily módon kapott adatok kezeléséhez és processzálásához az alkalmazás fejlesztőknek jogi felhatalmazást kell szerezniük. A cikk hatására egyes appok ─ mint például a Skyscanner ─ megszüntették az adattovábbítást a Facebook részére. 

(zdnet.com)
Kevesebb
 2018. december 13. 10:00

Informatikai támadás történt hétfőn az olasz Saipem olaj- és gázszolgáltató egyes szerverei ellen.

Bővebben

Informatikai támadás történt hétfőn az olasz Saipem olaj- és gázszolgáltató egyes szerverei ellen. Információk szerint az offenzívát az indiai Chennai-ból indították, ami a közel-keleti régióban (Szaúd-Arábia, Egyesült Arab Emírségek és Kuvait) található szervereket célozta, az olasz, francia és brit központokat azonban nem érintette. A Saipem kevés információt hozott nyilvánosságra a támadásról, mivel annak kivizsgálása, valamint az infrastruktúrára gyakorolt hatások felmérése jelenleg is zajlik. Mindazonáltal a cég közleményében említi, hogy a rendszeres biztonsági mentéseknek köszönhetően nem számítanak adatvesztésre, amelyből a Security Affairs arra következtet, hogy zsarolóvírus támadás történhetett. A Saipem nem foglalt állást azzal kapcsolatban sem, hogy célzott támadásnak tekintik-e az incidenst, a cikk azonban kapcsolatot feltételez a mostani eset, valamint a Saudi Aramco óriásvállalat elleni 2012-es és 2016-os Shamoon támadások között, amely vállalat történetesen a Saipem ügyfele.

(www.securityaffairs.co)
Kevesebb
 2018. december 11. 14:51

A kínai kémchipekkel idén októberben hírbehozott Super Micro vállalat tájékoztatása szerint egy külső cég által végeztetett biztonsági audit nem talált bizonyítékot arra vonatkozóan, hogy a Bloomberg állításai valósak lennének.

Bővebben

A kínai kémchipekkel idén októberben hírbehozott Super Micro vállalat tájékoztatása szerint egy külső cég által végeztetett biztonsági audit nem talált bizonyítékot arra vonatkozóan, hogy a Bloomberg állításai valósak lennének. A Reuters információi szerint a vizsgálatot a Nardello & Co. végezte jelenleg gyártás alatt lévő, valamint az Apple és az Amazon részére korábban értékesített alaplap verziókon. Az ellenőrzések során sem engedély nélküli komponenst, sem adatszivárgást nem azonosítattak. 

(reuters.com)
Kevesebb
 2018. október 29. 15:44

A De Standaard című belga újság részleteket közölt Belgium legnagyobb távközlési szolgáltatója, a Proximus (korábbi nevén Belgacom) ellen 2013-ban elkövetett hackertámadás kivizsgálásával kapcsolatban, amely során bizonyítékokat találtak a GCHQ brit titkosszolgálat érintettségére.

Bővebben

A De Standaard nevű belga újság részleteket közölt Belgium legnagyobb távközlési szolgáltatója, a Proximus (korábbi nevén Belgacom) ellen 2013-ban elkövetett hackertámadás kivizsgálásával kapcsolatban, amely során bizonyítékokat találtak a GCHQ brit titkosszolgálat érintettségére. A cég infrastruktúrája malware (Regin) támadás áldozatává vált, amelyről már korábban gyanították, hogy összefüggésben állhat a Five Eyes országok állami támogatású kémtevékenységével, az Edward Snowden által kiszivárogtatott NSA dokumentumokban pedig ennél is konkrétabban az Egyesült Királyság került megnevezésre. Eszerint a GCHQ „Operation Socialist” fedőnevű műveletének részeként vette célba a belga telekommunikációs céget, ami a hálózatán lebonyolított magas roaming forgalom miatt volt érdekes a kémügynökségnek. A belga lap által hivatkozott bírósági vizsgálat azonban a Snowden-szivárogtatástól független bizonyítékokat tárt fel, köztük olyan IP címeket, amelyek mögötti számítógépek fertőzött Belgacomos munkaállomásokkal kommunikáltak, a kérdéses címek közül pedig három egy brit vállalat tulajdonában volt. A cikkben említésre kerül az is, hogy a nyomozás során a brit belügyminisztérium nemzetbiztonsági okokra hivatkozva megtagadta a belga hatóságokkal történő együttműködést. 

(www.securityaffairs.co)
Kevesebb
 2018. október 29. 12:35

A RiskIQ végezte az idén szeptemberében nyilvánosságra került, British Airways-t ért adatszivárgás incidens kivizsgálását, amely szerint a támadással gyanúsított MageCart bűnszervezet a kezdeti feltevésekhez képest lényegesen több ─ mintegy 185 000 ─ ügyfél személyes adataihoz és kártyainformációihoz fért hozzá.

Bővebben

A RiskIQ végezte az idén szeptemberében nyilvánosságra került, British Airways-t ért adatszivárgás incidens kivizsgálását, amely szerint a támadással gyanúsított MageCart bűnszervezet a kezdeti feltevésekhez képest lényegesen több ─ mintegy 185 000 ─ ügyfél személyes adataihoz és kártyainformációihoz fért hozzá. Az érintett ügyfelek közül 77 000 kártyabirtokos esetében részletes fizetési információk, például a bankkártyák biztonsági kódjai (CVV szám) is kiszivárogtak, ugyanakkor az is kiderült, hogy az eredetileg közölt 380 000 bankkártyás fizetés helyett összességében kevesebb ─ 244 000 ─ kompromittálódott. A légitársaság szóvivője szerint mindeddig nem tapasztaltak visszaéléseket.

(securityaffairs.co)
Kevesebb
 2018. október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 2018. október 08. 10:07

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Supermicrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Supermicro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett.

Bővebben

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Super Micrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Super Micro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett. A hírbehozott vállalatok egytől-egyig tagadták a vádat, hogy tudomásuk lett volna a tevékenységről, a hét végén pedig a brit kibervédelmi központ (NCSC) és az amerikai Belbiztonsági Minisztérium (DHS) tisztviselői is nyilatkoztak az ügyben, miszerint nincs okuk kételkedni a tech cégek közleményeinek valóságtartalmában. Az utóbbi napok során biztonsági szakértők részéről sok kritika érte a Bloomberget, amiért nem közölnek részletes technikai információkat az esetről, illetve nem képesek elérni, hogy a forrásaik felfedjék magukat a nyilvánosság előtt ─ a hírügynökség azonban továbbra is kitart a cikkben publikáltak mellett.

(www.zdnet.com)
Kevesebb
 2018. október 04. 16:23

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben.

Bővebben

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben. A kérdéses chipeket a világ egyik legnagyobb szerveralaplapokat gyártó cége, az amerikai Super Micro tervezte, és a kínai gyártás során kerülhettek az alaplapokra. A Bloomberg állítása szerint a chipek olyan beágyazott kódokat tartalmaznak, amelyek lehetőséget teremtettek arra, hogy azokon keresztül a kínai állam megfigyeléseket végezzen, illetve a cikk kitér arra is, hogy minderre az Apple és az Amazon már 2015-ben felfigyelt. A hírbehozott vállalatok és a kínai állam mindeddig tagadják az információk valódiságát. (Utólagos korrekció 2018.10.05 07:46)

(thehackernews.com)
Kevesebb