Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Darknet EU routing hiba bírság Industroyer Siemens adatmegosztás arcfelismerés Google Play hírszerzés Eternal Red EternalBlue Cyber National Mission Force MoneyTaker Windows Dél-Korea fejlesztés Symantec FSZB kiberbiztonság mobil Szíria Office Pikinis BoringSSL online propaganda helymeghatározás GRU petíció Coinhive
 május 14. 12:11

A törvényhozók levélben kértek tájékoztatást arról, hogy a cég Echo Dot nevű, személyi asszisztens funkcióval bíró okoshangszórójának gyerekeknek szánt verziója gyűjt-e adatokat a gyermekekről.

Bővebben

A törvényhozók levélben kértek tájékoztatást arról, hogy a cég Echo Dot nevű, személyi asszisztens funkcióval bíró okoshangszórójának gyerekeknek szánt verziója gyűjt-e adatokat a gyermekekről, és azt megosztják-e harmadik féllel, valamint arra is kíváncsiak voltak, hogy az eszköz fejlesztése során egyeztettek-e kis- és fiatalkorúaknak készült szoftverekre specializálódott alkalmazásfejlesztési szakértőkkel. Az Amazon a CNET-nek tett válasznyilatkozatában reagált néhány kérdésre. Eszerint a cég komolyan veszi a magánélet védelmét, így a rendszer csak adott hangutasítás elhangzásakor kezd rögzíteni, ráadásul a szülők ezt ki is kapcsolhatják egy gombnyomással. Emellett képesek törölni is a gyermekekről készült hangfelvételeket az eszközről és a szerverekről egyaránt, amikhez a vállalaton kívül más nem férhet hozzá. A nyilatkozatban az is kifejtésre került, hogy a cég a gyermekek online adatvédelméről szóló törvénynek (Children's Online Privacy Protection Act) is megfelel. Josh Golin, a Campaign for a Commercial-Free Childhood csoport ügyvezető igazgatója szerint a válasz ennek ellenére nem kielégítő, az eszközt pedig egy újabb felesleges, potenciálisan káros terméknek tartja, aminek a célja, hogy a gyermekek függővé váljanak a használatától. Az Amazonnak június 1-ig az összes feltett kérdésre válasszal kell szolgálnia.

(www.engadget.com)
Kevesebb
Hasonló hírek
 október 08. 10:07

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Supermicrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Supermicro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett.

Bővebben

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Super Micrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Super Micro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett. A hírbehozott vállalatok egytől-egyig tagadták a vádat, hogy tudomásuk lett volna a tevékenységről, a hét végén pedig a brit kibervédelmi központ (NCSC) és az amerikai Belbiztonsági Minisztérium (DHS) tisztviselői is nyilatkoztak az ügyben, miszerint nincs okuk kételkedni a tech cégek közleményeinek valóságtartalmában. Az utóbbi napok során biztonsági szakértők részéről sok kritika érte a Bloomberget, amiért nem közölnek részletes technikai információkat az esetről, illetve nem képesek elérni, hogy a forrásaik felfedjék magukat a nyilvánosság előtt ─ a hírügynökség azonban továbbra is kitart a cikkben publikáltak mellett.

(www.zdnet.com)
Kevesebb
 október 04. 16:23

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben.

Bővebben

Egy, a Bloomberg által publikált cikk szerint állítólag egy apró, káros kódokat tartalmazó mikrochipre bukkantak egyes Kínában gyártott alaplapokon, amelyeket széles körben használnak ─ például közel 30 amerikai vállalat, köztük az Apple és az Amazon szervereiben. A kérdéses chipeket a világ egyik legnagyobb szerveralaplapokat gyártó cége, az amerikai Super Micro tervezte, és a kínai gyártás során kerülhettek az alaplapokra. A Bloomberg állítása szerint a chipek olyan beágyazott kódokat tartalmaznak, amelyek lehetőséget teremtettek arra, hogy azokon keresztül a kínai állam megfigyeléseket végezzen, illetve a cikk kitér arra is, hogy minderre az Apple és az Amazon már 2015-ben felfigyelt. A hírbehozott vállalatok és a kínai állam mindeddig tagadják az információk valódiságát. (Utólagos korrekció 2018.10.05 07:46)

(thehackernews.com)
Kevesebb
 szeptember 18. 11:46

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség.

Bővebben

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség. A vállalat közleményében határozottan elítéli a visszaélést, és az elkövetők számára szigorú intézkedéseket ─ köztük jogi lépéseket ─ helyez kilátásba. A témáról először tudósító The Wall Street Journal szerint a belső vizsgálat kétes hitelű negatív felhasználói vélemények miatt indult, és már hónapok óta zajlik.

(www.afp.com)
Kevesebb
 július 20. 12:06

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért.

Bővebben

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért. A Zdnet információi szerint a cég egy nyilvánosan elérhető Amazon tárhelyen „felejtett” mintegy 2 600 file-t, amelyeket jelszóval sem védtek. Ezek között több százezer amerikai szavazó teljes neve, otthoni címe, neme, elérhetőségei, születési adatai és politikai irányultsága volt megtalálható, kiegészítve egy becsléssel, hogy az adott személy vélhetően hogyan fog szavazni a 2016-os elnökválasztáson. Az incidenst felfedező biztonsági kutató felvette a kapcsolatot a vállalattal, akik, miután elérhetetlenné tették az adatokat, közölték, hogy jelenleg is vizsgálatokat folytatnak, azonban az adatok publikusak voltak, így az érintett állampolgárokkal kizárólag törvényi felszólítás esetében veszik fel a kapcsolatot. Azt jelenleg nem tudni, hogy az adatok mióta voltak nyilvánosan elérhetőek, mindenesetre ahhoz elég hosszú ideje, hogy az olyan nyíltan elérhető Amazon S3-as tárhelyeket ─ az adatbiztonságra való figyelemfelhívás végett ─ felderítő szolgáltatások, mint például a Grayhat Warfare, cacheljék a tartalmat.

(www.zdnet.com)
Kevesebb
 május 23. 10:00

Az American Civil Liberties Union (ACLU) jelentése szerint a tech óriás az „Amazon Rekognition” nevű, mélytanuláson alapuló arcfelismerő rendszerét aktívan értékesíti bűnüldöző szervek számára.

Bővebben

Az American Civil Liberties Union (ACLU) jelentése szerint a tech óriás az „Amazon Rekognition” nevű, mélytanuláson alapuló arcfelismerő rendszerét aktívan értékesíti bűnüldöző szervek számára. A szervezet tavaly fedezte fel – az egyébként már 2016 óta működő – szolgáltatást, amelynek két ügyfélét sikerült azonosítania, az orlandói rendőrséget, és a Washington Megyei Seriffhivatalt. Ezt követően az információs szabadságáról szóló amerikai törvény (Freedom Of Information Act – FOIA) érvényesítésével sikerült hozzáférniük a szervek, és az Amazon közötti írásbeli kommunikációhoz, amelyből többek között kiderült, hogy a vállalat nagy energiákat fektet a szolgáltatás népszerűsítésébe. Az ACLU a magánszférára nézve komoly veszélyként értékeli a rendszert, és tart annak ugrásszerű elterjedésétől, tekintve az alacsony költségét (csupán havi néhányszor tíz dollár), és az Amazon márkaerejét. A szervezet ezzel kapcsolatban közvetlenül megkereste a tech óriást, azonban a válasz mindössze a weboldal szövegezésének módosítása volt, így jelenleg a promóciós szövegben az eltűnt személyek, vagy például hírességek azonosítását tüntetik fel. Az ACLU most Jeff Bezos-nak címzett nyílt levéllel, valamint petíció indításával próbálkozik.

(www.bleepingcomputer.com)
Kevesebb