Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
törvénymódosítás Franciaország Amerikai hadsereg GandCrab kitiltás biztonsági hiba HTTPS Windows hitelesítő adat spyware Altran e-Személyi CIR gitignore CrowdStrike Secutech BRI CyberLens Microsoft HOYA Csehország Kifejezés eltávolítása: Cyber-Telecom Crime Report 2019 Cyber-Telecom Crime Report 2019 Ausztrália törvény TEMP.Veles Stuxnet Netflix kiberbiztonság Kaspersky Momentive
 2018. augusztus 07. 09:18

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást.

Bővebben

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást. A szerző hátrányként említi az elavult, és nem megfelelően testre szabható előmeneteli rendszert, a civil szféránál jóval alacsonyabb bérezést, valamint a hadsereg sajátosságaként közismert többi, például ápoltság, testsúly, és fizikai követelményeket. Míg az NSA igazgatója, Paul Nakasone tábornok szerint „a legjobb programozóik ötvenszer, százszor jobbak, mint a társaik”, addig ezen csúcs programozók számára sem lehetséges a gyorsabb előléptetés. A másik probléma, amivel a toborzóknak szembesülniük kell, a megtartás. A szakemberek jellemzően a kihívásokat és az ismertséget keresik, a katonai berkeken belül – a nem technikai elöljárók miatt – az elismertség esetleges, a kihívások (értsd: hackelés) pedig el-elmaradhatnak. A megfelelő karrierépítés és a megtartás problémájára a szerző a katonaorvosok példáját hozza fel, amit a hadsereg a technikai szakértők esetében is alkalmazhatna.

(warontherocks.com)
Kevesebb
Hasonló hírek
 március 18. 14:41

Az Egyesült Államok Védelmi Minisztériumának kutatóintézete (Defense Advanced Research Projects Agency – DARPA) 10 millió dolláros szerződést kötött egy biztonságos szavazórendszer létrehozására az oregoni Galois céggel.

Bővebben

Az Egyesült Államok Védelmi Minisztériumának kutatóintézete (Defense Advanced Research Projects Agency – DARPA) 10 millió dolláros szerződést kötött egy biztonságos szavazórendszer létrehozására az oregoni Galois céggel. A tervek szerint a rendszer teljes mértékben nyílt forrású szoftverkomponensekből épülne fel, ellentétben a jelenlegiekkel, amelyek bevizsgálása kizárólag a szavazórendszerek ellenőrzésére akkreditált tesztelő laborok által lehetséges. Az úttörőnek számító elképzelés egyik alapköve, hogy a tervezett struktúra biztonságos open source hardverre épüljön, amely a DARPA által fejlesztett új CPU architektúrák felhasználásával valósul meg. A koncepció szerves részét képezi továbbá az ellenőrizhetőség és átláthatóság biztosítása, ami több szinten is tetten érhető. Egyrészt a fejlesztők széleskörű tesztelést irányoztak elő ─ a programkódok online nyilvánosságra hozása mellett több egyetemmel is közreműködést terveznek ─ másrészt a szavazók számára több ellenőrzési lehetőséget szeretnének biztosítani. A Galois által fejlesztett végleges rendszer nem késztermékként lesz elérhető, hanem a gyártók számára külön licensz költség nélkül felhasználható, és szabadon testre szabható tervezetként, amellyel jelentős kutatás-fejlesztésre szánt összegeket takaríthatnak meg.

(motherboard.vice.com)
Kevesebb
 március 13. 16:10

Ed Markey and Josh Hawley amerikai szenátorok módosítási javaslatot nyújtottak be a gyermekek online adatvédelméről szóló törvény (COPPA – Children’s Online Privacy Protection Act) vonatkozásában, amellyel szigorúbb ellenőrzés alá vonnák a kiskorúak adatainak kezelését.

Bővebben

Ed Markey and Josh Hawley amerikai szenátorok módosítási javaslatot nyújtottak be a gyermekek online adatvédelméről szóló törvény (COPPA – Children’s Online Privacy Protection Act) vonatkozásában, amellyel szigorúbb ellenőrzés alá vonnák a kiskorúak adatainak kezelését. A törvénymódosítással tiltanák a gyermekek számára célzott hirdetések alkalmazását, lehetővé tennék a gyermekek és szülők adatainak törlését, valamint továbbra is tiltanák a 13 éves kor alatti gyermekek adatainak szülői engedély nélküli, illetve a 13-15 év közötti gyermekek adatainak felhasználói beleegyezés nélküli gyűjtését. A tervezet szerint a kiskorúaknak értékesített internethez csatlakozó játékoknak és eszközöknek a jövőben szigorú biztonsági szabványoknak kellene megfelelniük, valamint a csomagolásokon fel kellene tüntetni az adatok gyűjtésére, kezelésére és védelmére vonatkozó információkat. Amennyiben elfogadásra kerül a javaslat, a vállalatoknak egy év áll majd rendelkezésükre az új követelmények teljesítéséhez. 

(engadget.com)
Kevesebb
 február 18. 10:07

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez, amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára. 

Bővebben

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez ─ mint például az Egyesült Államok, Nagy Britannia, Dánia, Hollandia és Észtország ─ amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára, a hagyományos haderőnemeket kiegészítendő. A nyilvános kommunikáció nem titkolt célja az ellenséges nemzetek elrettentése, különösen annak figyelembevételével, hogy az Észak-atlanti Szövetség egyre nagyobb összegeket fordít az informatikai hadviselésre. Minderre jó példa, hogy csak az Egyesült Királyság idén 65 millió fontot szán e feladatra.

(securityweek.com)
Kevesebb
 február 13. 13:31

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency.

Bővebben

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency. Eddig öt ország (Belgium, Franciaország, Hollandia, Egyesült Királyság, és az Egyesült Államok) számítógépes vészhelyzeti reagáló csoportja (CERT) tartozik a hálózathoz, azonban az ígéretek szerint még idén minden tagország lehetőséget kap a csatlakozásra. Emellett a távlati tervek között szerepel egy jövőbeli kiberbiztonsági információs központ létrehozása is, amelynek lényeges előnye, hogy nem igényel majd további pénzügyi támogatást, önálló személyzetet, valamint szabályozásbeli módosítást.

(nato.int)
Kevesebb
 február 12. 08:07

Mariusz Błaszczak lengyel védelmi miniszter a varsói Cyber.mil.pl konferencián nyilvánosságra hozta, hogy Lengyelország új kibervédelmi katonai szervezetet hoz létre.

Bővebben

Mariusz Błaszczak lengyel védelmi miniszter a varsói Cyber.mil.pl konferencián nyilvánosságra hozta, hogy Lengyelország új kibervédelmi katonai szervezetet hoz létre, az ország informatikai támadásokkal szembeni ellenálló képességének növeléséhez, ennek megalakításáért pedig Col. Karol Molenda felel, a lengyel katonai elhárítás egy korábbi információbiztonsági szakértője. Błaszczak hangsúlyozta, hogy az intézkedés a NATO elvárásaival összhangban kerül megvalósításra.

(thenews.pl)
Kevesebb
 január 23. 15:05

A DHS ún. „vészhelyzeti rendeletet” adott ki a szövetségi polgári ügynökségek számára, amelyben a domain adminisztrációs fiókok megerősített védelmét írja elő.

Bővebben

Az amerikai belbiztonsági minisztérium ún. „vészhelyzeti rendeletet” adott ki a szövetségi polgári ügynökségek számára, amelyben a domain adminisztrációs fiókok megerősített védelmét írja elő, amiért azok fokozottan kitettek egy nemrég a FireEye által azonosított, DNS infrastruktúrák ellen zajló célzott kibertámadási művelettel szemben, amelynek során a támadók DNS szerverek, illetve domain regisztrátori fiókok kompromittálásával igyekeznek eltéríteni a hálózati forgalmat az irányításuk alatt álló, fertőzött szerverek felé. A vészhelyzeti rendelet a szóban forgó fiókok vonatkozásában előírja a többfaktoros azonosítás bevezetését, az aktuális jelszavak cseréjét, a DNS rekordok felülvizsgálatát, valamint a tanúsítványokkal kapcsolatos logok monitorozásának bevezetését, amelyek implementálására 10 munkanapot határozott meg. A direktíva egyértelművé teszi azt is, hogy az érintett szervezeteknek mindenképp felelősséget kell vállalniuk a domain nevek biztonsági szabályainak betartásáért ─ attól függetlenül, hogy a DNS rekordok menedzselése házon belül, vagy kiszervezetten történik. A szigorú határidő betartását veszélyezteti a hetek óta tartó részleges kormányzati leállás.

(cyberscoop.com)
Kevesebb
 január 15. 11:25

Egy kaliforniai bíró úgy határozott, hogy az amerikai hatóságok nem kényszeríthetik arra a gyanúsítottakat, hogy arcfelismerés, vagy ujjlenyomat olvasás útján feloldják a telefonuk zárolását.

Bővebben

Egy kaliforniai bíró úgy határozott, hogy az amerikai hatóságok nem kényszeríthetik arra a gyanúsítottakat, hogy arcfelismerés, vagy ujjlenyomat olvasás útján feloldják a telefonuk zárolását. A jelszavak megadását eddig is jogszerűen megtagadhatták, azonban a biometrikus azonosításra ez nem vonatkozott. Most arról született döntés, hogy minden azonosítási forma azonos megítélés alá kell essen, ennélfogva a biometrikus azonosítók használatával kapcsolatban is mérvadó az amerikai alkotmány ötödik kiegészítésének azon tétele, hogy senki nem kényszeríthető arra, hogy önmaga ellen bizonyítékot szolgáltasson. A személyes adatok védelméért küzdők mindezt komoly győzelemnek tekintik, ugyanakkor az ítélet kerületi szinten még felülbírálható, amelyre már korábban is volt precedens. 

(forbes.com)
Kevesebb
 január 08. 14:34

Észtország biztonsági és védelmi kérdések terén vezető think tank szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről.

Bővebben

Észtország biztonsági és védelmi kérdések terén vezető agytröszt (think tank) szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről, amely az első nyilvánosan elérhető kiadvány ebben a témában. Az anyag több szempontból vizsgálja a szerveket, többek között a stratégiai iránymutatások, a szervezeti felépítés, vagy például a parancsnoki lánc függvényében. A második rész elemzéseket tartalmaz minden egyes szervezeti felépítés tekintetében, számba véve az adott modell előnyeit és hátrányait, az utolsó szekció pedig szabályozási javaslatokat fogalmaz meg. 

(icds.ee)
Kevesebb