Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Fotolog szabvány EU FreeRDP UAC Twitter US-CERT RAPEX Egyesült Államok Swiss Post ISC Népszámlálás EU Law Enforcement Emergency Response Protocol Franciaország Sisyphus FSB e-szavazás Adobe nyomkövetés elleni védelem Linux botnet Pdf olvasó BEUC dezinformáció Netcraft backdoor Magyarország Instagram névfeloldás válságkezelés
 2018. május 14. 12:11

A törvényhozók levélben kértek tájékoztatást arról, hogy a cég Echo Dot nevű, személyi asszisztens funkcióval bíró okoshangszórójának gyerekeknek szánt verziója gyűjt-e adatokat a gyermekekről.

Bővebben

A törvényhozók levélben kértek tájékoztatást arról, hogy a cég Echo Dot nevű, személyi asszisztens funkcióval bíró okoshangszórójának gyerekeknek szánt verziója gyűjt-e adatokat a gyermekekről, és azt megosztják-e harmadik féllel, valamint arra is kíváncsiak voltak, hogy az eszköz fejlesztése során egyeztettek-e kis- és fiatalkorúaknak készült szoftverekre specializálódott alkalmazásfejlesztési szakértőkkel. Az Amazon a CNET-nek tett válasznyilatkozatában reagált néhány kérdésre. Eszerint a cég komolyan veszi a magánélet védelmét, így a rendszer csak adott hangutasítás elhangzásakor kezd rögzíteni, ráadásul a szülők ezt ki is kapcsolhatják egy gombnyomással. Emellett képesek törölni is a gyermekekről készült hangfelvételeket az eszközről és a szerverekről egyaránt, amikhez a vállalaton kívül más nem férhet hozzá. A nyilatkozatban az is kifejtésre került, hogy a cég a gyermekek online adatvédelméről szóló törvénynek (Children's Online Privacy Protection Act) is megfelel. Josh Golin, a Campaign for a Commercial-Free Childhood csoport ügyvezető igazgatója szerint a válasz ennek ellenére nem kielégítő, az eszközt pedig egy újabb felesleges, potenciálisan káros terméknek tartja, aminek a célja, hogy a gyermekek függővé váljanak a használatától. Az Amazonnak június 1-ig az összes feltett kérdésre válasszal kell szolgálnia.

(www.engadget.com)
Kevesebb
Hasonló hírek
 március 06. 07:35

A német rendőrség az Amazon felhőszolgáltatását használja a testkamerák felvételeinek tárolására, derült ki a Neue Osnabrücker Zeitung egy szombati cikkéből.

Bővebben

A német rendőrség az Amazon felhőszolgáltatását használja a testkamerák felvételeinek tárolására, derült ki a Neue Osnabrücker Zeitung egy szombati cikkéből. A német Belügyminisztérium állítása szerint az állami infrastruktúra nem felel meg a német adatvédelmi törvényeknek, így jelenleg az Amazon az egyetlen olyan szolgáltató, aki - a német Szövetségi Információbiztonsági Hivatal (BSI) által hitelesített - felhőszolgáltatást képes nyújtani az országban. A szövetségi Rendőr-főkapitányság elmondása szerint az adatok kizárólag az Amazon németországi szerverein kerülnek tárolásra titkosított formában. Benjamin Strasser, a német ellenzéki Szabaddemokrata Párt jogalkotója álláspontja, hogy mindez ,,kiszámíthatatlan kockázatot jelent", az országnak mivel így, az amerikai hírszerző ügynökségek is hozzáférhetnek a Németország szuverenitását fenyegető adatokhoz, továbbá Konstantin von Notz az Zöldek Párt alelnöke hívta fel a figyelmet arra, hogy az Amazon olyan arcfelismerő szofvereket értékesít az amerikai rendőrség számára, amelyek a testkamerák felvételeit hivatott elemezni.

(www.securityaffairs.co)
Kevesebb
 január 02. 16:00

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó.

Bővebben

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó. A cég elemzése során 34-ből 23 androidos applikációról állapították meg, hogy adatokat küld a közösségi óriásnak, mint például, hogy az adott appot mikor indították el, vagy zárták be, azonban az eszközre, valamint egyes beállításokra vonatkozó információkat, és a reklámcélú profilozás egyik alapvető eszközeként szolgáló Google hirdetési azonosítót (Advertising ID) is továbbítják. Az egyik ilyen problémás alkalmazás a Kayak utazásszervező app, amely minden egyes keresésről jelent, attól függetlenül, hogy az appot használó személy bejelentkezett-e a Facebook fiókjába, sőt, hogy egyáltalán Facebook tag-e. A Facebook az esettel kapcsolatos nyilatkozata szerint a cég az iparágban széles körben elterjedt gyakorlat szerint ─ az olyan nagyobb cégeket említve példaként, mint az Amazon, a Google, a Twitter, vagy az Adobe ─ analitikai, valamint reklámcélú szolgáltatásokat nyújt az alkalmazásfejlesztőknek, amelynek során azok aggregált információt nyerhetnek az alkalmazásaik használatára vonatkozóan. Emellett maga is fogad ilyen információkat, azonban az ily módon kapott adatok kezeléséhez és processzálásához az alkalmazás fejlesztőknek jogi felhatalmazást kell szerezniük. A cikk hatására egyes appok ─ mint például a Skyscanner ─ megszüntették az adattovábbítást a Facebook részére. 

(zdnet.com)
Kevesebb
 2018. december 11. 14:51

A kínai kémchipekkel idén októberben hírbehozott Super Micro vállalat tájékoztatása szerint egy külső cég által végeztetett biztonsági audit nem talált bizonyítékot arra vonatkozóan, hogy a Bloomberg állításai valósak lennének.

Bővebben

A kínai kémchipekkel idén októberben hírbehozott Super Micro vállalat tájékoztatása szerint egy külső cég által végeztetett biztonsági audit nem talált bizonyítékot arra vonatkozóan, hogy a Bloomberg állításai valósak lennének. A Reuters információi szerint a vizsgálatot a Nardello & Co. végezte jelenleg gyártás alatt lévő, valamint az Apple és az Amazon részére korábban értékesített alaplap verziókon. Az ellenőrzések során sem engedély nélküli komponenst, sem adatszivárgást nem azonosítattak. 

(reuters.com)
Kevesebb
 2018. október 08. 10:07

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Supermicrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Supermicro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett.

Bővebben

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Super Micrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Super Micro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett. A hírbehozott vállalatok egytől-egyig tagadták a vádat, hogy tudomásuk lett volna a tevékenységről, a hét végén pedig a brit kibervédelmi központ (NCSC) és az amerikai Belbiztonsági Minisztérium (DHS) tisztviselői is nyilatkoztak az ügyben, miszerint nincs okuk kételkedni a tech cégek közleményeinek valóságtartalmában. Az utóbbi napok során biztonsági szakértők részéről sok kritika érte a Bloomberget, amiért nem közölnek részletes technikai információkat az esetről, illetve nem képesek elérni, hogy a forrásaik felfedjék magukat a nyilvánosság előtt ─ a hírügynökség azonban továbbra is kitart a cikkben publikáltak mellett.

(www.zdnet.com)
Kevesebb
 2018. október 04. 16:23

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben.

Bővebben

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben. A kérdéses chipeket a világ egyik legnagyobb szerveralaplapokat gyártó cége, az amerikai Super Micro tervezte, és a kínai gyártás során kerülhettek az alaplapokra. A Bloomberg állítása szerint a chipek olyan beágyazott kódokat tartalmaznak, amelyek lehetőséget teremtettek arra, hogy azokon keresztül a kínai állam megfigyeléseket végezzen, illetve a cikk kitér arra is, hogy minderre az Apple és az Amazon már 2015-ben felfigyelt. A hírbehozott vállalatok és a kínai állam mindeddig tagadják az információk valódiságát. (Utólagos korrekció 2018.10.05 07:46)

(thehackernews.com)
Kevesebb
 2018. szeptember 18. 11:46

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség.

Bővebben

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség. A vállalat közleményében határozottan elítéli a visszaélést, és az elkövetők számára szigorú intézkedéseket ─ köztük jogi lépéseket ─ helyez kilátásba. A témáról először tudósító The Wall Street Journal szerint a belső vizsgálat kétes hitelű negatív felhasználói vélemények miatt indult, és már hónapok óta zajlik.

(www.afp.com)
Kevesebb
 2018. július 20. 12:06

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért.

Bővebben

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért. A Zdnet információi szerint a cég egy nyilvánosan elérhető Amazon tárhelyen „felejtett” mintegy 2 600 file-t, amelyeket jelszóval sem védtek. Ezek között több százezer amerikai szavazó teljes neve, otthoni címe, neme, elérhetőségei, születési adatai és politikai irányultsága volt megtalálható, kiegészítve egy becsléssel, hogy az adott személy vélhetően hogyan fog szavazni a 2016-os elnökválasztáson. Az incidenst felfedező biztonsági kutató felvette a kapcsolatot a vállalattal, akik, miután elérhetetlenné tették az adatokat, közölték, hogy jelenleg is vizsgálatokat folytatnak, azonban az adatok publikusak voltak, így az érintett állampolgárokkal kizárólag törvényi felszólítás esetében veszik fel a kapcsolatot. Azt jelenleg nem tudni, hogy az adatok mióta voltak nyilvánosan elérhetőek, mindenesetre ahhoz elég hosszú ideje, hogy az olyan nyíltan elérhető Amazon S3-as tárhelyeket ─ az adatbiztonságra való figyelemfelhívás végett ─ felderítő szolgáltatások, mint például a Grayhat Warfare, cacheljék a tartalmat.

(www.zdnet.com)
Kevesebb
 2018. május 23. 10:00

Az American Civil Liberties Union (ACLU) jelentése szerint a tech óriás az „Amazon Rekognition” nevű, mélytanuláson alapuló arcfelismerő rendszerét aktívan értékesíti bűnüldöző szervek számára.

Bővebben

Az American Civil Liberties Union (ACLU) jelentése szerint a tech óriás az „Amazon Rekognition” nevű, mélytanuláson alapuló arcfelismerő rendszerét aktívan értékesíti bűnüldöző szervek számára. A szervezet tavaly fedezte fel – az egyébként már 2016 óta működő – szolgáltatást, amelynek két ügyfélét sikerült azonosítania, az orlandói rendőrséget, és a Washington Megyei Seriffhivatalt. Ezt követően az információs szabadságáról szóló amerikai törvény (Freedom Of Information Act – FOIA) érvényesítésével sikerült hozzáférniük a szervek, és az Amazon közötti írásbeli kommunikációhoz, amelyből többek között kiderült, hogy a vállalat nagy energiákat fektet a szolgáltatás népszerűsítésébe. Az ACLU a magánszférára nézve komoly veszélyként értékeli a rendszert, és tart annak ugrásszerű elterjedésétől, tekintve az alacsony költségét (csupán havi néhányszor tíz dollár), és az Amazon márkaerejét. A szervezet ezzel kapcsolatban közvetlenül megkereste a tech óriást, azonban a válasz mindössze a weboldal szövegezésének módosítása volt, így jelenleg a promóciós szövegben az eltűnt személyek, vagy például hírességek azonosítását tüntetik fel. Az ACLU most Jeff Bezos-nak címzett nyílt levéllel, valamint petíció indításával próbálkozik.

(www.bleepingcomputer.com)
Kevesebb