Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Apple NSA szankció WannaCry kriptovaluta Egyesült Államok iOS közösségi alkalmazások STARTTLS Gmail NoMoreRansom App Store közösségi média helyadatok Chrome Telegram NCSC FastBooking EFF Bitfinex Csehország Sérülékenység ECDIS QRNG Cobham tanúsítvány szabályozás BND Észak-Korea felmérés
 május 15. 16:40

Az Oracle által készített jelentés szerint, mely a Google és a Facebook reklámpiaci hatásait vizsgálta, a keresőóriás részletes információt kap az Android felhasználók internetes kereséseiről és a tartózkodási helyadatairól.

Bővebben

Az Oracle által készített jelentés szerint, mely a Google és a Facebook reklámpiaci hatásait vizsgálta, a keresőóriás részletes információt kap az Android felhasználók internetes kereséseiről és a tartózkodási helyadatairól, melyek nagyságrendileg több gigabájtot is jelenthetnek, ezek a Google-höz való eljuttatása ráadásul az adott felhasználó internetszolgáltatójától igénybevett adatkeret terhére történik. Az ausztrál Versenyjogi és Fogyasztói Bizottság (ACCC), valamint az ausztrál adatvédelmi biztos felülvizsgálják a jelentés állításait, az ország telekommunikációs szolgáltatói pedig hivatalos választ várnak a Google-től az állításokkal kapcsolatban. A tech cég szóvivőjének nyilatkozta szerint azonban az adatgyűjtés a felhasználók hozzájárulásával történik.

(www.reuters.com)
Kevesebb
Hasonló hírek
 július 17. 13:33

Rekord mértékű trösztellenes EU-s bírságra számíthat a Google az androidos üzletpolitikája miatt, azonban szakértők szerint valószínűtlen, hogy mindez a cég riválisainak reményei szerint alakítaná át a piacot.

Bővebben

Rekord mértékű trösztellenes EU-s bírságra számíthat a Google az androidos üzletpolitikája miatt, azonban szakértők szerint valószínűtlen, hogy mindez a cég riválisainak reményei szerint alakítaná át a piacot. Jelenleg az összes androidos alkalmazás letöltés mintegy 90%-a a Play Store-ról történik Európában, ennélfogva a Google rendelkezik a legnagyobb reklámfelülettel a platformon. Az Európai Unió trösztellenes szabályozó szervei szerint azonban a cég tisztességtelen módon juttatja előnyhöz a saját termékeit, azáltal, hogy külön megállapodásokkal veszi rá a mobil eszköz gyártókat, hogy az általuk implementált Android verziókon egyes Google alkalmazásokat (például Google Search, Play Store és a Chrome böngésző) előre telepítsenek. A cég álláspontja az, hogy jogilag lehetősége van ingyenes csomagban ajánlani az alkalmazásokat, és hogy a gyártók és a felhasználók is szabadon választhatnak. Richard Windsor, a Radio Free Mobile kutatója szerint a szabályozási kísérlet valószínűleg túl későn érkezett, mivel a Google szolgáltatások az európai felhasználók szemében szorosan összefonódtak a platformmal, és akkor is ezeket preferálnák, ha azok nem lennének eleve telepítve.

(www.reuters.com)
Kevesebb
 július 12. 14:46

A Mozilla Firefox Tesztpilóta programja már régóta használatos a kísérleti böngésző ötletek kipróbálására, és ez mostantól mobil applikációkkal is kiegészül.

Bővebben

A Mozilla Firefox Tesztpilóta programja már régóta használatos a böngészőt érintő új, kísérleti ötletek kipróbálására, és lehetőséget nyújt a felhasználók számára, hogy visszajelzést adjanak még fejlesztés alatt álló ötletekről. Mindez mostantól mobil applikációkkal is kiegészül, amelyek első képviselői az iOS-re készült Firefox Lockbox, valamint az androidos Notes by Firefox. Bár mindkét alkalmazás kapcsolódik a Firefoxhoz, ezek nem böngésző bővítmények, hanem önálló applikációk, amik szinkronizálnak a Firefox asztali vagy mobil verziójával. A Lockbox egy jelszókezelő, ami hozzáférést biztosít a Firefoxban elmentett jelszavakhoz, a Notes by Firefox pedig pontosan azt teszi, ami a nevéből kikövetkeztethető, azaz egy digitális jegyzetfüzet.

(techcrunch.com)
Kevesebb
 július 12. 12:06

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők kapnak hozzáférést a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül.

Bővebben

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők hozzáférést kapnak a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül. A Protonmail blogján fejtette ki véleményét az esettel kapcsolatban. A biztonságos levelezési szolgáltatásáról híres cég szerint sajnálatos, hogy a cikk utáni vita kizárólag arra koncentrálódott, hogy a Google nem képes megfelelő felügyeletet alkalmazni a külsős applikáció fejlesztők által végzett tevékenységek felett, valamint hogy nem képes a biztonsági szabályoknak érvényt szerezni. Ezek ─ bár szintén fontos aggályok ─ elvonják a figyelmet a valódi problémáról, hogy a Google a felhasználók e-mailjeit a vállalat saját tulajdonaként kezeli, és az ügyfelek személyes információit profitszerzésre használja. Ugyan a sorozatos kritikák miatt a tech óriás 2017-ben közölte, hogy felfüggeszti a felhasználók mailboxainak az átvizsgálását, azonban azt már elmulasztotta nyilvánosságra hozni, hogy más cégeknek továbbra is engedélyezi mindezt. A Protonmail szerint a Google a jövőben sem fog felhagyni ezzel a gyakorlattal, mivel ez az általuk alkalmazott üzleti modell lényegi részét képezi.

(protonmail.com)
Kevesebb
 július 03. 15:51

Egy, a The Wall Street Journal-ban megjelent cikk szerint harmadik féltől származó alkalmazások fejlesztői elolvashatják a Gmail felhasználók leveleit.

Bővebben

Egy, a The Wall Street Journal-ban megjelent cikk szerint harmadik féltől származó alkalmazások fejlesztői elolvashatják a Gmail felhasználók leveleit. A levelező platform hozzáférési beállításai ugyanis lehetővé teszik, hogy adatokkal kereskedő cégek és alkalmazás fejlesztők olyan szenzitív információkhoz férjenek hozzá, mint például a felhasználók címlistái, vagy akár teljes üzenetek. A Google szerint kizárólag leellenőrzött fejlesztőkkel osztanak meg privát adatokat, és kizárólag a felhasználók engedélyével, azonban a hozzájárulási kérelemekből jellemzően nem derül ki, hogy ilyenkor nem csak gépi feldolgozás történik, hanem humán operátorok is elolvashatják az üzeneteket. Ilyen megbízhatónak minősített vállalat például az Edison Software, akik az adatvédelmi irányelveik között csak azt említik, hogy e-mail monitorozást végeznek.

(www.theverge.com)
Kevesebb
 június 28. 13:30

A norvég Fogyasztóvédelmi Tanács (NCC) azzal vádolja a Facebookot és a Google-t, hogy a GDPR ellenére továbbra is manipulatív eszközökkel veszik rá a felhasználókat a személyes adatok megosztására.

Bővebben

A norvég Fogyasztóvédelmi Tanács (NCC) azzal vádolja a Facebookot és a Google-t, hogy a GDPR ellenére továbbra is manipulatív eszközökkel veszik rá a felhasználókat a személyes adatok megosztására. Az NCC 44 oldalas jelentése szerint a tech cégek tisztességtelen technikákat alkalmaznak, ami azt az illúziót kelti, hogy a felhasználó kontrollt gyakorolhat adatai biztonsága felett. Gyakori a zavaros fogalmazás, és az alapértelmezett beállítási lehetőségek rendszerint nem nyújtanak biztonságot, a biztonság szempontjából előnyös beállítási lehetőségeket pedig következetesen elrejtik. A Facebookot és a Google-t nem első ízben éri ilyen kritika, korábban egy ausztrál adatvédelmi ügyvéd is panaszt tett a két cég ellen, közvetlenül a GDPR hatálybalépését követően. Ezzel szemben a szintén elemzés alá esett Windows 10 általánosságban jó értékelést kapott, így arról elmondható, hogy az a „privacy by default” alapelvnek eleget tesz.

(www.bleepingcomputer.com)
Kevesebb
 június 27. 08:07

A Google által kiadott frissítésnek köszönhetően új funkciókkal bővült a Files Go nevű népszerű androidos fájlkezelő alkalmazás, ami eredetileg az indiai felhasználók számára készült – segítségül a korlátozott tárhely kapacitás és a nem megfelelő hálózati lefedettség kezeléséhez – ám mára már globálisan mintegy 10 millió felhasználó használja.

Bővebben

A Google által kiadott frissítésnek köszönhetően új funkciókkal bővült a Files Go nevű népszerű androidos fájlkezelő alkalmazás, ami eredetileg az indiai felhasználók számára készült – segítségül a korlátozott tárhely kapacitás és a nem megfelelő hálózati lefedettség kezeléséhez – ám mára már globálisan mintegy 10 millió felhasználó telepítette. Az applikáció lehetőséget nyújt internet nélküli peer-to-peer fájlátvitelre egymáshoz fizikailag közel lévő eszközök között, valamint tárhely menedzselésre is alkalmas. A Google által közzétett adatok alapján jelentős a teljesítménybeli javulás, az eszközök közötti kapcsolat felépítés átlagosan 5 másodpercet vesz igénybe, a fájlátvitel pedig – hála az immár automatikusan kiválasztott leggyorsabb csatornának, amely között az 5GHz-es tartomány is szerepel. A fájlátvitel is lényegesen gyorsabb lett, a Google szerint egyes felhasználók 490Mbps-t is mértek, ami körülbelül 100 darab eredeti minőségű kép átvitelére alkalmas, kevesebb, mint 5 másodpercen belül.

(www.zdnet.com)
Kevesebb
 június 22. 10:22

A Bloomberg beszámolója szerint, a cég alkalmazottainak egy csoportja az év elején visszautasította az ,,air gap" elnevezésű, élvonalbeli biztonsági eszközzel való munkát, ami kulcsfontosságú a kormányzati ügynökségek által megkövetelt biztonságos felhőkonfiguráció fejlesztésében.

Bővebben

A Bloomberg beszámolója szerint, a cég alkalmazottainak egy csoportja az év elején visszautasította az ,,air gap" elnevezésű, élvonalbeli biztonsági eszközzel való munkát, ami kulcsfontosságú a kormányzati ügynökségek által megkövetelt biztonságos felhőkonfiguráció fejlesztésében. A ,,Group of Nine" néven ismert tiltakozók elmondása szerint az eszköz támogatná a kormányzati hadviselést, ami további katonai szerződéshez vezetheti a céget. A források azt is megemlítik, hogy az ,,air gap" technológia elleni tiltakozás nagyban hozzájárult ahhoz, hogy a Google nem hosszabbította meg szerződését (,,Project Maven") a Pentagonnal. Nem a Google az egyetlen, aki kormányzati szerződéseivel kapcsolatban ellenérzéseket vált ki dolgozóiból, az ACLU (American Civil Liberties Union) petíciójában és egy 17 befektető által írt levélben arra kérik az Amazont, hogy ne értékesítse arcfelismerő technológiáját a bűnüldöző hatóságok számára. A Microsoft néhány alkalmazottja pedig azért dühös a vállalatra, mert támogatja az amerikai Bevándorlási és Határvédelmi Hivatalt.

(www.engadget.com)
Kevesebb
 június 21. 10:42

A hónap elején, öt amerikai törvényhozó szóltotta fel a Google-t, hogy vizsgálja felül partneri együttműködését a kínai Huawei gyártóval, mellyel szemben nemzetbiztonsági aggályok miatt egyre erősödik a kongresszus kritikája.

Bővebben

A hónap elején öt amerikai törvényhozó szólította fel a Google-t, hogy vizsgálja felül partneri együttműködését a kínai Huawei gyártóval, mellyel szemben nemzetbiztonsági aggályok miatt egyre erősödik a kongresszus kritikája. A szenátorok által szerdán megfogalmazott nyílt levélben említésre került, hogy a Google utóbb visszautasította a Védelmi Minisztériummal kötött, ,,Project Maven" névre keresztelt kutatási együttműködés meghosszabbítását, így a szerzők szerint a cégóriás nagyobb hajlandóságot mutat a Kínai Kommunista Párt támogatására, mint az amerikai hadsereggel való együttműködésre. A Google szóvivőjének válasza szerint cégük - ugyanúgy, mint számos más amerikai vállalat -, több tucat OEM gyártóval köt partneri megállapodást világszerte, beleértve a Huawei-t is. A megállapodás nem biztosít speciális hozzáférést a Google felhasználói adatokhoz, sőt adatvédelmi és biztonsági kitételeket tartalmaz a felhasználói adatokra vonatkozóan.

(www.cyberscoop.com)
Kevesebb