Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
SMB SIPROTEC MFA Diffie-Hellman költségvetés Amazon OpenSSH CoAP RSA ThousandEyes IDF bírság Olaszország OpenSSL kémkedés FireEye Webroot Belgium Dragonfly fenyegetés Svájc sérülékenység 5G routing hiba ENISA Motherboard DuckDuckGo SBU kiberbiztonság szavazás
 augusztus 07. 09:18

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást.

Bővebben

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást. A szerző hátrányként említi az elavult, és nem megfelelően testre szabható előmeneteli rendszert, a civil szféránál jóval alacsonyabb bérezést, valamint a hadsereg sajátosságaként közismert többi, például ápoltság, testsúly, és fizikai követelményeket. Míg az NSA igazgatója, Paul Nakasone tábornok szerint „a legjobb programozóik ötvenszer, százszor jobbak, mint a társaik”, addig ezen csúcs programozók számára sem lehetséges a gyorsabb előléptetés. A másik probléma, amivel a toborzóknak szembesülniük kell, a megtartás. A szakemberek jellemzően a kihívásokat és az ismertséget keresik, a katonai berkeken belül – a nem technikai elöljárók miatt – az elismertség esetleges, a kihívások (értsd: hackelés) pedig el-elmaradhatnak. A megfelelő karrierépítés és a megtartás problémájára a szerző a katonaorvosok példáját hozza fel, amit a hadsereg a technikai szakértők esetében is alkalmazhatna.

(warontherocks.com)
Kevesebb
Hasonló hírek
 november 08. 15:10

Komoly adatszivárgási incidens történt egy egyesült államokbeli biztosító cégnél, amelynek során mintegy 566 217 ügyfelük személyes azonosításra alkalmas információja kompromittálódhatott.

Bővebben

Komoly adatszivárgási incidens történt az egyesült államokbeli Bankers Life egészségügyi biztosító cégnél, amelynek során mintegy 566 217 ügyfelük személyes azonosításra alkalmas információi kompromittálódhattak. A cég közleménye szerint ismeretlen támadók hozzáférést szereztek a vállalat egyes dolgozóinak hitelesítési adataihoz, amelyek segítségével 2018. május 30. és szeptember 13. között hozzájuthattak a biztosítottak személyes adataihoz. A biztonsági esemény kivizsgálása során megállapításra került, hogy az érintett ügyfelek neve, születési ideje, biztosítási információi és a személyi azonosítójuk (Social Security Number) utolsó 4 számjegye vált elérhetővé a támadók számára, azonban egyes esetekben a teljes azonosító, valamint banki információk is kompromittálódhattak. Arról nem közöltek információkat, hogy a támadók hogyan vették birtokba a felhasznált hitelesítő adatokat.

(tripwire.com)
Kevesebb
 november 07. 14:18

Az Oracle internetes forgalom-elemző divíziója (Internet Intelligence) megerősítette az amerikai haditengerészeti főiskola és a Tel Aviv Egyetem kutatói által nemrég publikált tanulmány megállapításait, miszerint a China Telecom ─ Kína egyik legnagyobb, állami kézben lévő internet szolgáltatója ─ valóban térített el internetes forgalmat az utóbbi években.

Bővebben

Az Oracle internetes forgalom-elemző divíziója (Internet Intelligence) megerősítette az amerikai Haditengerészeti Főiskola és a Tel Aviv Egyetem kutatói által nemrég publikált tanulmány megállapításait, miszerint a China Telecom ─ Kína egyik legnagyobb, állami kézben lévő internet szolgáltatója ─ valóban térített el internetes adatforgalmat az utóbbi években. Doug Madory, a részleg vezetője ugyanakkor nem foglalt állást a tanulmány azon részeivel kapcsolatban, amelyek az eltérítés motivációival foglalkoznak. A felfedett részletek szerint az érintett nemzetközi forgalom nagy része az Egyesült Államok belföldi forgalma volt, ami a BGP routolási protokoll sérülékenységeinek kihasználásával  egy kitérő során előbb a kínai szolgáltató rendszerén haladt át. Madory szerint a jövőbeli hasonló esetek elkerüléséhez az internetszolgáltatóknak minél előbb el kell kezdeniük a magasabb biztonsági szintű megoldások alkalmazását, mint például az RPKI. 

(www.zdnet.com)
Kevesebb
 november 06. 16:19

A 2012 óta az Alphabet tulajdonában lévő VirusTotal rendelkezik az egyik legnagyobb online malware minta adatbázissal, amely a jövőben az amerikai kiberparancsnokság alá tartozó Cyber National Mission Force (CNMF) alegység által feltöltött, nem minősített vírusmintákat is tartalmaz majd.

Bővebben

A 2012 óta az Alphabet tulajdonában lévő VirusTotal rendelkezik az egyik legnagyobb online malware minta adatbázissal, amely a jövőben az amerikai kiberparancsnokság alá tartozó Cyber National Mission Force (CNMF) alegység által feltöltött, nem minősített vírusmintákat is tartalmaz majd. A bejelentést ugyanakkor kritikák is övezik, mivel a minták letöltése a VirusTotalon csak fizetős szolgáltatásként érhető el.

(www.scmagazineuk.com)
Kevesebb
 október 17. 11:54

Az Észak-atlanti Szövetség katonai kiberparancsnokságának állománya 2023-ra teljesen feltöltésre kerülhet, készen arra, hogy saját kompetenciából indíthasson kibertámadásokat, azonban ehhez még az alapvető szabályok sem kerültek lefektetésre.

Bővebben

Az Észak-atlanti Szövetség katonai kiberparancsnokságának állománya 2023-ra teljesen feltöltésre kerülhet, készen arra, hogy saját kompetenciából indíthasson kibertámadásokat, azonban ehhez még az alapvető szabályok sem kerültek lefektetésre. A 2018. augusztus 31-én Belgiumban létrejött kiberműveleti központ (CYOC) jelenleg nem rendelkezik saját kiberháborús arzenállal, habár több tagország ─ például az Egyesült Államok, Nagy-Britannia és Észtország ─ is felajánlotta saját kiber képességét a fenyegetések kezeléséhez. Ian West, a NATO kommunikációs ügynökségének kiberbiztonsági vezetője szerint a központ fő célja a fennhatósága alá tartozó kibertér lehető legteljesebb felügyelete, a valósidejű információk begyűjtése ugyanis elengedhetetlen a parancsnoki döntések meghozásához. Amennyiben a szövetségnek sikerül megegyeznie a kiberháborús alapelvekről ─ azaz például, hogy mely kiber események léptethetik életbe az 5-ös cikkelyt ─ az egyes nemzetállamok kiberkapacitásai bevonásra kerülhetnek a szövetséges műveletekbe a CYOC, és végső soron a NATO-erők európai főparancsnokának (SACEUR) irányítása alatt.

(www.itnews.com.au)
Kevesebb
 október 10. 10:16

A washingtoni székhelyű CSIS (Center for Strategic and International Studies) think-tank legújabb tanulmányában az ausztrál hadsereg (Australian Defence Force - ADF) információs hadviseléssel kapcsolatos képességeit veszi górcső alá.

Bővebben

A washingtoni székhelyű CSIS (Center for Strategic and International Studies) think-tank legújabb tanulmányában az ausztrál hadsereg (Australian Defence Force - ADF) információs hadviseléssel kapcsolatos képességeit veszi górcső alá. Az Indiai- és Csendes óceán térségében zajló együttműködés részeként az információs hadviseléssel kapcsolatos képességek kifejlesztése is hangsúlyos szerepet kap, ennek külön jelentőséget is biztosítanak azok az információs hadviselésen alapuló események, amelyekre a térségben a közelmúltig nem volt példa. Mivel az Öt Szem (Five Eyes) szövetség két jelentős tagja (USA, Ausztrália) is jelen van az Indo – Pacific térségben, ezen képességek pontos megértése és hatékony alkalmazása egyformán fontos mindkét fél számára. 

(www.csis.org)
Kevesebb
 október 04. 14:26

A tervek szerint az USA elérhetővé teszi offenzív kiber arzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent.

Bővebben

A tervek szerint az USA elérhetővé teszi offenzív kiberarzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent, Washington ezzel olyan országok példáját követi, mint az Egyesült Királyság és Dánia. Jens Stoltenberg NATO főtitkár szerint a tagállamok elleni kibertámadások ─ különösen a balti államok tekintetében ─ egyre gyakoribbá és szofisztikáltabbá váltak, így a szövetség minden kiberképesség-beli hozzájárulást örömmel fogad. 

(securityaffairs.co)
Kevesebb
 október 02. 15:40

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról.

Bővebben

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról. A „komolynak” minősített incidensről másnap közöltek először bővebb információkat, eszerint a támadás az adminisztrációs rendszereik egy részét érintette, és bár megelőző intézkedések miatt továbbiakat is le kellett kapcsolniuk, mindez a kikötő hajózási ügymenetére nem volt hatással. A kutatók régóta figyelmeztetnek a hajózási szektor fenyegetettségére, az utóbbi időszakban pedig valóban megélénkültek a támadások, nemrég például a barcelonai kikötőnél történt ─ nem részletezett ─ információbiztonsági incidens.

(www.securityweek.com)
Kevesebb
 szeptember 17. 15:54

Németország katonai célú kiberképesség-fejlesztést végez a katonáit érő hibrid háborús támadások kezeléséhez ─ nyilatkozta Angela Merkel pénteken egy litván katonai bázison tett látogatása során.

Bővebben

Németország katonai célú kiberképesség-fejlesztést végez a katonáit érő hibrid háborús támadások kezeléséhez ─ nyilatkozta Angela Merkel pénteken egy litván katonai bázison tett látogatása során. A német kancellár szerint folyamatos támadás éri a volt szovjet NATO tagországokba vezényelt német erőket Oroszország részéről, amit Németország nem kíván figyelmen kívül hagyni. A hírt közlő SecurityWeek szerint tavaly egy NATO misszió részeként Litvániába vezényelt 500 fős német katonai egység, nem sokkal a megérkezését követően máris zavarkeltő álhírek szereplőjévé vált, valamint a katonák okostelefonjai elleni malware támadásokat is észleltek. Oroszország következetesen tagadja a vádakat, amiket fegyverkezési versenyt provokáló fellépésnek tart. 

(www.securityweek.com)
Kevesebb