Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
hírszerzés Yossi Appleboum Cyclane Europol BGP DNS feloldás Oesterreichische Kontrollbank Exaramel adatbiztonság Supermicro NIS Telcotech Trend Micro IDF Kambodzsa cenzúra IFG arcfelismerés MI FIDO 2 EternalBlue Global Threat Index Spanyolország Irán Ethernet implant Dél-Korea visszaélés Operation_Shaheen webes sütik Izrael
 május 15. 16:40

Az Oracle által készített jelentés szerint, mely a Google és a Facebook reklámpiaci hatásait vizsgálta, a keresőóriás részletes információt kap az Android felhasználók internetes kereséseiről és a tartózkodási helyadatairól.

Bővebben

Az Oracle által készített jelentés szerint, mely a Google és a Facebook reklámpiaci hatásait vizsgálta, a keresőóriás részletes információt kap az Android felhasználók internetes kereséseiről és a tartózkodási helyadatairól, melyek nagyságrendileg több gigabájtot is jelenthetnek, ezek a Google-höz való eljuttatása ráadásul az adott felhasználó internetszolgáltatójától igénybevett adatkeret terhére történik. Az ausztrál Versenyjogi és Fogyasztói Bizottság (ACCC), valamint az ausztrál adatvédelmi biztos felülvizsgálják a jelentés állításait, az ország telekommunikációs szolgáltatói pedig hivatalos választ várnak a Google-től az állításokkal kapcsolatban. A tech cég szóvivőjének nyilatkozta szerint azonban az adatgyűjtés a felhasználók hozzájárulásával történik.

(www.reuters.com)
Kevesebb
Hasonló hírek
 Tegnap, 11:51

A ThousandEyes szerint egy BGP route szivárgási incidens következtében hétfőn egyes felhasználók több Google-ös szolgáltatás ─ például a Google kereső, vagy a G Suite ─ elérhetetlenségét tapasztalhatták.

Bővebben

A ThousandEyes szerint egy BGP route szivárgási hiba következtében hétfőn egyes felhasználók több Google-ös szolgáltatás ─ például a Google kereső, vagy a G Suite ─ elérhetetlenségét tapasztalhatták. A hiba 21:13-kor (UTC) kezdődött, amikor a MainOne Cable Company ─ egy kis nigériai internetszolgáltató ─ 212 db, a Google-höz tartozó IP tartomány esetében téves útválasztási információkat kezdett hirdetni, miszerint ezek az ő ún. autonóm rendszerén (AS37282) keresztül érhetők el. A fals routing információt röviddel ezt követően a China Telecom rendszere elfogadta és tovább hirdette, csakúgy, mint az orosz Transtelecom és más nagyobb szolgáltatók, ezzel világméretűvé téve a hibás konfigurációt. Az útvonal probléma 74 percig tartott, az érintett szolgáltatások felé irányuló forgalom ezen időszakban nem ért célba, hanem eldobásra került. A Google nyilatkozata szerint az eseményt nem tekintik szándékos rosszindulatú tevékenység eredményének, az ebből eredő károkat pedig minimalizálja, hogy a kérdéses forgalom titkosított volt. Kris Slevens, a Continuous Networks hálózatbiztonsági szakértője az eset kapcsán kiemeli a China Telecom felelősségét, amiért az a saját infrastruktúráján nem alkalmaz megfelelő szűrést, illetve a BGP eljárás  rendkívüli sérülékenységét. 

(arstechnica.com)
Kevesebb
 november 09. 12:50

A Google első ízben közöl az Android biztonságára vonatkozó statisztikai adatokat, miután az utóbbi években többször állította, hogy lényegesen javított a rendszer biztonságán.

Bővebben

A Google első ízben közöl az Android biztonságára vonatkozó statisztikai adatokat, miután az utóbbi években többször állította, hogy lényegesen javított a rendszer biztonságán. Az átláthatósági jelentés szerint a legalább egy potenciálisan káros alkalmazást (PHA) tartalmazó eszközök aránya a régebbi Android verziókat futtató eszközök esetében 0.5% felett van, a 6-os verzió (Marshmallow) felett azonban ez lényegesen alacsonyabb: a Nougatnál (7.x) 0.25%, az Oreo (8.x) és a Pie (9.x) tekintetében pedig 0.14%. Az Android biztonsági csapata szerint mindez többek között a folyamatos biztonsági fejlesztéseknek és frissítéseknek köszönhető, valamint annak, hogy az alkalmazás fejlesztőket igyekeznek rábírni azon gyakorlat követésére, hogy az applikációk csak a lehető legkevesebb érzékeny adathoz férjenek hozzá. A Google emellett arra is felhívja a figyelmet, hogy azok az androidos eszközök, amelyekre kizárólag a Google Play-ről telepítenek alkalmazásokat, mintegy 9-szer kisebb valószínűséggel lesznek fertőzöttek. A jelentés arra is kitér, hogy a legtöbb fertőzött készülék Indonézia, India, az Egyesült Államok, Oroszország és Japán területén található. 

(zdnet.com)
Kevesebb
 november 07. 14:18

Az Oracle internetes forgalom-elemző divíziója (Internet Intelligence) megerősítette az amerikai haditengerészeti főiskola és a Tel Aviv Egyetem kutatói által nemrég publikált tanulmány megállapításait, miszerint a China Telecom ─ Kína egyik legnagyobb, állami kézben lévő internet szolgáltatója ─ valóban térített el internetes forgalmat az utóbbi években.

Bővebben

Az Oracle internetes forgalom-elemző divíziója (Internet Intelligence) megerősítette az amerikai Haditengerészeti Főiskola és a Tel Aviv Egyetem kutatói által nemrég publikált tanulmány megállapításait, miszerint a China Telecom ─ Kína egyik legnagyobb, állami kézben lévő internet szolgáltatója ─ valóban térített el internetes adatforgalmat az utóbbi években. Doug Madory, a részleg vezetője ugyanakkor nem foglalt állást a tanulmány azon részeivel kapcsolatban, amelyek az eltérítés motivációival foglalkoznak. A felfedett részletek szerint az érintett nemzetközi forgalom nagy része az Egyesült Államok belföldi forgalma volt, ami a BGP routolási protokoll sérülékenységeinek kihasználásával  egy kitérő során előbb a kínai szolgáltató rendszerén haladt át. Madory szerint a jövőbeli hasonló esetek elkerüléséhez az internetszolgáltatóknak minél előbb el kell kezdeniük a magasabb biztonsági szintű megoldások alkalmazását, mint például az RPKI. 

(www.zdnet.com)
Kevesebb
 október 24. 13:49

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg, azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket.

Bővebben

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket. A pályázati kiírás szerint a szóban forgó felügyeleti rendszernek a Facebook, az Instagram, a Twitter és a Google+ oldalakon kellene figyelemmel követnie a héberül, arabul és angolul megjelenő információkat, emellett lehetővé kell tennie azon felhasználók megfigyelését, akik adott kulcsszavakra keresnek ─ mint például terror, ellenállás, állampolgárság, vallás. Az IDF állítása szerint a Haaretz egy olyan tervezethez jutott hozzá, ami végül műveleti és technológiai akadályok miatt nem valósult meg. 

(www.securityaffairs.co)
Kevesebb
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 október 03. 15:19

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát.

Bővebben

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát. Az Intra azáltal nyújt védelmet, hogy gondoskodik a DNS szerver felé irányuló forgalom titkosításáról, ehhez alapértelmezetten a Google DNS szolgáltatását veszi igénybe, alternatívaként beállítható még a Cloudflare publikus DNS-e. A kevéssé ismert Google divízió egyéb cenzúra ellenes appokat is fejleszt, mint például a DDoS védelmi Project Shield, vagy az Outline, ami újságíróknak és aktivistáknak nyújt VPN szolgáltatást.

(techcrunch.com)
Kevesebb
 október 01. 13:48

Belgium Védelmi Minisztériuma perelni kívánja a Google-t, mivel a nevezett amerikai óriáscég online térképszolgáltatása államilag fokozottan védendő helyeket ─ például katonai bázisokat ─ az erre vonatkozó kérések ellenére sem takar ki.

Bővebben

Belgium Védelmi Minisztériuma perelni kívánja a Google-t, mivel a nevezett amerikai óriáscég online térképszolgáltatása az erre vonatkozó kérések ellenére sem takarja ki az államilag fokozottan védendő helyeket, például a katonai bázisokat ─ adta hírül a Sudpresse belga napilap. Jelenleg belga katonai repülőterek, illetve atomerőművek is jól kivehetőek a Google Maps szolgáltatásával, ugyanakkor például Franciaország esetében a hasonló objektumok csak elmosódva kerülnek megjelenítésre. Összehasonlításképp: Dél-Koreában a kormány megtiltotta az internetes cégnek, hogy az országra vonatkozó térképanyagokat tároljon külföldi szervereken, miután a Google elutasította, hogy a biztonságilag releváns intézményeket felismerhetetlenné tegye. 

(www.heise.de)
Kevesebb
 szeptember 26. 11:20

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer.

Bővebben

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer. Mindez azt jelenti, hogy a törlés az összes webes profilból kilépteti a felhasználót, amibe be volt jelentkezve, kivéve a Google szolgáltatásokat. Mivel a webkiszolgálók által használt cookie-k arra is alkalmasak, hogy a felhasználót nyomon kövessék a weben, jellemző, hogy ezek törlését a userek időközönként elvégzik. Adrienne Porter Felt, a Google Chrome mérnök menedzsere reagált a felfedező szakember Twitter posztjára, jelezve, hogy előbb ki kell jelentkezni a Google profilból, és csak ezután van lehetőség a Google-ös sütik végleges törlésére. A BleepingComputer szerint mindez a Chrome 69, a napokban széles nyilvánosságot ─ és kritikát ─ kapott tulajdonsága miatt történik így, miszerint a Google fiókba történő bejelentkezés automatikusan belépteti a felhasználót a Chrome-os fiókba is.

(www.bleepingcomputer.com)
Kevesebb