Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Domain Whitepages Adobe CDU irányelv szabályozás CyberTrace GoBrut Ubiquiti Foxconn LibreOffice Dream Market Trump Stay Safe Online Adrian Bednarek nyomkövetés elleni védelem NICT UNACEV2.dll ZDNet együttműködés ProtonMail StealthWorker Armor Games APT Flash ipari kémkedés RAPEX LCG Kit szavazórendszer Fotolog
 2018. december 03. 12:40

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről.

Bővebben

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről. A tervezet szerint a terrorgyanús tartalmakat a szolgáltatóknak egy órán belül el kellene távolítaniuk, ezen kívül pedig jelentési kötelezettségük is lenne az ilyen vonatkozással bíró tartalmak esetében. Ezen ügyek kezelése mindenképpen költségtöbbletet eredményezne mind az állam (pl.: megfelelő hatósági szervezetrendszer felállítása), mind pedig a gazdasági társaságok (pl.: kapacitás-növelési kényszer) oldalán. Ez utóbbi kapcsán azonban fennáll a veszély, hogy a követelményeknek csak a legnagyobb szolgáltatók tudnának megfelelni, így a német álláspont szerint a tervezet beavatkozást jelentene a piaci mechanizmusokba. Németország a brüsszeli tervezet kapcsán kivételeket javasol, amelyek a kis- és középvállalkozások esetében enyhítéseket tennének lehetővé; valamint az is felvetődik, hogy a tervezet szerinti módszer mennyire lenne ténylegesen hatékony, illetve jogszerű a terrorgyanús tartalmakkal összefüggésben.

(heise.de)
Kevesebb
Hasonló hírek
 Tegnap, 14:49

Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában.

Bővebben

Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában. A protokoll az Európai Bizottság 2017. szeptember 13-i 2017/1584. számú ajánlása nyomán került kialakításra, és központi szereppel ruházza fel az Europol számítástechnikai bűnözéssel foglalkozó európai központját (EC3). Az eljárásrend mind az EU-n belüli, mind az azon kívüli kulcsszereplők számára meghatározza a lényeges folyamatokat és felelősségi köröket, a biztonságos kommunikációs csatornákat, illetve a folyamatosan (24/7) elérhető kapcsolattartói pontokat annak érdekében, hogy a tagállamok hatékonyan vegyék fel a küzdelmet egy WannaCry és NotPetya szintű kibertámadással szemben. A protokoll hatálya kizárólag a rosszindulatú, illetve a feltételezetten bűnözéshez köthető biztonsági eseményekre terjed ki, tehát a természeti katasztrófa, emberi mulasztás vagy a rendszerhiba miatt fellépő incidensekre nem vonatkozik. Éppen ezért  a biztonsági esemény bejelentőjének minden szükséges intézkedést meg kell tennie a digitális bizonyítékok megőrzése érdekében, egyrészt a bűnügyi jelleg bizonyításához, másrészt a későbbi büntető-, vagy bírósági eljárások során történő felhasználás végett.

(europol.europa.eu)
Kevesebb
 március 12. 15:31

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer.

Bővebben

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer. Az első eredményeket már tavaly novemberben nyilvánosságra is hozták, amely több komponens-elemzést tartalmazott (TPM, PowerShell, Update-funkció, stb.); ezen adatok különösen fontosak a közigazgatásban alkalmazott programok használatát tekintve. Az említett vizsgálatokon kívül a BSI már korábban is hajtott végre biztonsági elemzéseket, például a Mac OS X, illetve az Android vonatkozásában. Ezen elemzéseket követően a hatóságok az említett rendszerek kapcsán ajánlásokat is kiadtak a lakosság részére a biztonságosabb alkalmazást elősegítendő, illetve ezzel párhuzamosan a gyártókkal is egyeztetések történtek a biztonsági rések mihamarabbi kiküszöbölése érdekében.

(www.heise.de)
Kevesebb
 március 11. 15:12

A holland Adatvédelmi Hatóság (DPA) múlt heti közleményében arra hívta fel a figyelmet, hogy azok a weboldalak, alkalmazások, illetve szolgáltatók, akik kizárólag a nyomkövető cookie-k (sütik) elfogadásával engednek hozzáférést tartalmukhoz, nem felelnek meg az EU általános adatvédelmi rendeletének (GDPR).

Bővebben

A holland Adatvédelmi Hatóság (DPA) múlt heti közleményében arra hívta fel a figyelmet, hogy azok a weboldalak, alkalmazások, illetve szolgáltatók, akik kizárólag a nyomkövető cookie-k (sütik) elfogadásával engednek hozzáférést tartalmukhoz, nem felelnek meg az EU általános adatvédelmi rendeletének (GDPR). A GDPR egyértelműen meghatározza, hogy adatkelezés kizárólag a felhasználók egyértelmű és önkéntes engedélyével végezhető, egyes szolgáltatók viszont csak akkor engednek hozzáférést tartalmaikhoz, ha a felhasználó elfogadja a weboldal működéshez nem feltétlenül szükséges sütik (például a nyomkövető cookie) használatát. Mivel ilyen esetekben a felhasználó nem tagadhatja meg az engedélyt bizonyos következmények (például a tartalom megtekintésének korlátozása) nélkül, nem valósul meg a GDPR követelményei szerint meghatározott felhasználói önkéntesség.

(www.bleepingcomputer.com)
Kevesebb
 március 06. 07:35

A német rendőrség az Amazon felhőszolgáltatását használja a testkamerák felvételeinek tárolására, derült ki a Neue Osnabrücker Zeitung egy szombati cikkéből.

Bővebben

A német rendőrség az Amazon felhőszolgáltatását használja a testkamerák felvételeinek tárolására, derült ki a Neue Osnabrücker Zeitung egy szombati cikkéből. A német Belügyminisztérium állítása szerint az állami infrastruktúra nem felel meg a német adatvédelmi törvényeknek, így jelenleg az Amazon az egyetlen olyan szolgáltató, aki - a német Szövetségi Információbiztonsági Hivatal (BSI) által hitelesített - felhőszolgáltatást képes nyújtani az országban. A szövetségi Rendőr-főkapitányság elmondása szerint az adatok kizárólag az Amazon németországi szerverein kerülnek tárolásra titkosított formában. Benjamin Strasser, a német ellenzéki Szabaddemokrata Párt jogalkotója álláspontja, hogy mindez ,,kiszámíthatatlan kockázatot jelent", az országnak mivel így, az amerikai hírszerző ügynökségek is hozzáférhetnek a Németország szuverenitását fenyegető adatokhoz, továbbá Konstantin von Notz az Zöldek Párt alelnöke hívta fel a figyelmet arra, hogy az Amazon olyan arcfelismerő szofvereket értékesít az amerikai rendőrség számára, amelyek a testkamerák felvételeit hivatott elemezni.

(www.securityaffairs.co)
Kevesebb
 március 04. 09:52

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben feltárásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást.

Bővebben

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben felsorolásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást. Udo Helmbrecht, az ENISA ügyvezető igazgatója arra bíztatja az uniós tagállamokat, hogy minél több kiberbiztonsági gyakorlatban vegyenek részt, valamint készítsenek incidens reagálási tervet arra az esetre, ha egy esetleges adatszivárgás áldozatává válnának. Az ENISA által kiadott jelentés kiemelt ajánlásai között szerepel a dezinformációs kihívások kezelése nemzeti jogszabályok bevezetésével, a botnet hálózatok elleni küzdelemben való tagállamok közötti együttműködés, a választási rendszerek kritikus infrastruktúra szerinti minősítése és kezelése, valamint a hivatalos kommunikációs, illetve back-up csatornák és technológiák meghatározása, továbbá a DDoS támadások elleni védelem kialakítása.

(www.enisa.europa.eu)
Kevesebb
 február 28. 15:34

A német szövetségi parlament, a Bundestag nagy többséggel hagyta jóvá azt az alaptörvény-módosítást, amelynek következtében az állam öt milliárd eurót fordít az iskolák digitalizációs projektjére.

Bővebben

A német szövetségi parlament, a Bundestag nagy többséggel hagyta jóvá azt az alaptörvény-módosítást, amelynek következtében az állam öt milliárd eurót fordít az iskolák digitalizációs projektjére. Ezzel a döntéssel egy egyéves vita lezárására került sor; a képviselők közül 574-en támogatták a javaslatot, mindössze 74-en voltak ellene; a következő lépés a szövegségi tanács jóváhagyásának kérdése lesz. A szóban forgó alaptörvény-módosítás alapján a központi forrásokból jelentősebb pénzeszközöket kell fordítani a tartományok iskolai informatikai fejlesztési céljaira, ideértve például számítógépek, szerverek, routerek, okostáblák beszerzéseinek finanszírozását, illetve digitális képzési platformok kialakításának támogatását. A döntés nagyon pozitív fogadtatásra került a nyilvánosság körében, hiszen az iskolák magasabb szintű informatikai fejlesztése elengedhetetlen követelménynek számít a németországi ifjúság versenyképességének megtartása érdekében. 

(heise.de)
Kevesebb
 február 22. 13:51

Transzatlanti kezdeményezés született a közelgő Európai Parlamenti Választások tisztaságának előmozdítására, mégpedig akként, hogy a jelöltek saját kötelezettség-vállalásuk révén fellépjenek egyebek mellett az álhírek, a dezinformációk és az átláthatatlan kampánypénzek alkalmazása ellen.

Bővebben

Transzatlanti kezdeményezés született a közelgő európai parlamenti választások tisztaságának előmozdítására, mégpedig akként, hogy a jelöltek saját kötelezettség-vállalásuk révén fellépjenek egyebek mellett az álhírek, a dezinformációk és az átláthatatlan kampánypénzek alkalmazása ellen. Ezen célok elérése érdekében az érintett politikusoknak egy erre vonatkozó dokumentumot is alá kell írniuk, mindez egy nemrégiben Münchenben megrendezett biztonsági konferencián látott napvilágot. A volt amerikai alelnök, Joe Biden szerint azonban ez a kezdeményezés túlmutat a szóban forgó választásokon, mivel kihatással lehet az USA következő elnöki kampányidőszakára is, arra figyelemmel, hogy véleménye szerint Donald Trump 2016-os kampánya megsértette a kezdeményezés mind az öt tartalmi pontját, különös tekintettel a téves, kitalált és lopott információk propaganda célokra történő felhasználásának kérdésére. A már számos aláíróval rendelkező kezdeményezés azt is tartalmazza, hogy a kampányban résztvevő segítőknek olyan informatikai eszközöket kell használniuk, amelyek képesek a hekker-támadások semlegesítésére. 

(heise.de)
Kevesebb
 február 21. 10:25

A közeljövőben Ukrajna több közös gyakorlatot is szervez az Európai Unióval, amelyek célja az orosz számítógépes fenyegetésekkel szembeni megfelelő reagálási modellek kialakítása. 

Bővebben

A közeljövőben Ukrajna több közös gyakorlatot is szervez az Európai Unióval, amelyek célja az orosz számítógépes fenyegetésekkel szembeni megfelelő reagálási modellek kialakítása. Az ukrán Nemzetbiztonsági és Védelmi Tanács (NSDC) rendelkezésére álló információk szerint ugyanis Oroszország minden valószínűség szerint teljes arzenálját ─ beleértve a kibernetikus eszközöket is ─ beveti majd a március 31-én esedékes ukrán elnökválasztás befolyásolására, nyilatkozta Oleksandr Turchinov, az NSDC titkára. 

(www.bleepingcomputer.com)
Kevesebb