Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Olaszország HTTP 3 HTTP/QUIC adatszivárgás GhostMiner Microsoft EternalBlue Swisscows QUIC választások SecurityWeek MbedTLS Cozy Bear Five Eyes Telcotech Transtelecom MI Startpage In Our Sites CoreTLS WolfSSL Industroyer sérülékenység Sofacy Szíria Stuxnet IETF bizalmas dokumentumok Turla BGP
 október 03. 15:19

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát.

Bővebben

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát. Az Intra azáltal nyújt védelmet, hogy gondoskodik a DNS szerver felé irányuló forgalom titkosításáról, ehhez alapértelmezetten a Google DNS szolgáltatását veszi igénybe, alternatívaként beállítható még a Cloudflare publikus DNS-e. A kevéssé ismert Google divízió egyéb cenzúra ellenes appokat is fejleszt, mint például a DDoS védelmi Project Shield, vagy az Outline, ami újságíróknak és aktivistáknak nyújt VPN szolgáltatást.

(techcrunch.com)
Kevesebb
Hasonló hírek
 december 06. 12:22

Reddit felhasználók jelentették, hogy az Apple App Store-on két olyan, magas értékelésű alkalmazás található, amelyek egy megtévesztés révén 100 dollár körüli összeget emelnek le az áldozat számlájáról; ezeket az Apple idő közben már el is távolította. 

Bővebben

Reddit felhasználók jelentették, hogy az Apple App Store-on két olyan, magas értékelésű alkalmazás található, amelyek egy megtévesztés révén 100 dollár körüli összeget emelnek le az áldozat számlájáról; ezeket az Apple idő közben már el is távolította. A szóban forgó alkalmazások (Fitness Balance, valamint a Calories Tracker) azt állították magukról, hogy egészségügyi szolgáltatást nyújtanak (kalóriaszámlálás, testtömegindex mérés, stb.) azonban ehelyett megterhelték azon felhasználók számláit, akik megadták bankkártyaadataikat az Apple fiókjukban. A konkrét összegek 99.99 dollár, 119 dollár, vagy 139 euró között változtak ─ országtól függően. A megtévesztés úgy működött, hogy az alkalmazások megnyitás után megjelenítettek egy üzenetet, amelyben arra kérték a felhasználót, hogy olvastassa le ujjlenyomatát egy kalória-figyelő funkció miatt. Amennyiben a felhasználó így tett, egy hirtelen felugró újabb ablak már a fentebb említett összegek valamelyikének terheléséhez kért engedélyt, az üzenet azonban olyan gyorsan jelent meg, hogy a felhasználónak ne legyen ideje levenni ujját a leolvasóról, szándékán kívül engedélyezve a fizetést. Az ESET ennek kapcsán felhívja a figyelmet, hogy az iPhone X ─ vagy annál újabb ─ Apple készülékeknél lehetőség van az ún. „Double Click to Pay” fizetés aktiválására, amely után a mobilfizetések a készülék oldalán található gomb kétszeri megnyomásával kerülnek engedélyezésre.

(arstechnica.com)
Kevesebb
 december 05. 12:23

A DuckDuckGo internetes keresője friss tanulmányában azt állítja, a böngészők privát böngészési (inkognitó) módja sem véd meg a Google profilozó tevékenységétől. 

Bővebben

A Google bevallott módon bizonyos mértékben személyre szabottan jeleníti meg a keresési találatokat, például a keresés ideje, valamint a földrajzi helyzet függvényében. Egy szakmai körökben viták kereszttüzében álló nézet szerint azonban ezen túlmenően a felhasználók profilozásával, a böngészési szokásokat ─ például további kereséseket ─ is figyelembe veszi az eredménylisták összeállításához, ez az ún. „buborék hatás” (filter bubble). A DuckDuckGo internetes kereső friss tanulmányában pedig azt állítja, a böngészők privát böngészési (inkognitó) módja sem véd meg ettől. A profilozást nyíltan elutasító DuckDuckGo 87 ember bevonásával készült vizsgálata során a szimultán indított keresések a várakozásokkal ellentétben minden egyes, a vizsgálatban részt vevő személy esetében egyedi keresési eredményeket produkáltak, amelyekre ráadásul semmilyen befolyást nem gyakorolt, hogy a kereséseket privát böngészés során végezték-e. A Google reagált a tanulmányra, amelynek következtetéseit hibásnak tartják, kezdve a feltételezéssel, hogy az eredmények demográfiai profilozáson alapulnak, amelyet határozottan visszautasítanak. Több poszton keresztül fejtik ki álláspontjukat, miszerint a keresési eredmények ─ állításuk szerint minimális ─ eltérése alapvetően a helyszín, a nyelvi beállítások, valamint a platform különbözőségéből fakadhatnak, említve még a keresési rendszer dinamikus jellegét. 

(thenextweb.com)
Kevesebb
 november 29. 13:40

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja az ország mobil telekommmunikációs cége (Spark) számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna.

Bővebben

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja a Spark New Zealand mobil telekommmunikációs cég számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna. Annak ellenére született meg a tiltás, hogy a két cég között már történt e téren együttműködés, sőt márciusban be is mutattak egy 5G-s teszthálózatot. Az eset ráadásul diplomáciai szempontból is összetett, hiszen bár Új-Zéland az „Öt Szem” szövetség tagja, legnagyobb kereskedelmi partnere Kína. A Spark csalódottságát fejezte ki a döntéssel kapcsolatban, de mint elmondták, még nem volt idejük felülvizsgálni a részletes indoklást. Szándékuk szerint a kínai cég eszközeit használták volna a rádió-hozzáférési hálózat (RAN) kiépítéséhez, ezzel együtt biztosak benne, hogy a hálózatot 2020 júliusáig képesek lesznek átadni. Ausztrália már augusztusban kitiltotta a kínai tech óriást, ugyancsak biztonsági megfontolásból.

(securityweek.com)
Kevesebb
 november 28. 16:12

Miután idén augusztusban napvilágra kerültek a Google-féle Project Dragonfly részletei, a tech vállalat kritikák kereszttüzébe került.

Bővebben

Miután idén augusztusban napvilágra kerültek a Google-féle Project Dragonfly részletei, a tech vállalat kritikák kereszttüzébe került; emberjogi aktivisták és amerikai politikusok mellett saját dolgozóinak egy része is nemtetszését fejezte ki a tervezett cenzúrát alkalmazó internetes kereső app kapcsán. Az Amnesty International a hét elején nyilvános petíciót indított a projekt leállításához, amelyet már több, mint 200 Google dolgozó is aláírt. Közülük néhányan a Medium nevű blog platformon tett nyilatkozatukban sajnálatukat fejezték ki, amiért szerintük a cég előbbre helyezi a profitot, semmint, hogy kiálljon a vállalt értékek mellett ─ utalva itt egy nemrég zaklatási botrányba keveredett Google vezető magas végkielégítéssel történő távozására is.

(reuters.com)
Kevesebb
 november 28. 15:15

Több tízmillió dollár értékű kárt okozott már az „3ve” néven azonosított online csaló reklám kampány, amelyet amerikai hatóságok, valamint tech vállalatok közös erőfeszítésével sikerült csak felszámolni.

Bővebben

Több tízmillió dollár értékű kárt okozott már az „3ve” néven azonosított online csaló reklám kampány, amelyet amerikai hatóságok, valamint tech vállalatok közös erőfeszítésével sikerült csak felszámolni. A kampány során a csalók hamis online reklám felületek generálását és értékesítését végezték egy összetett infrastruktúra segítségével, ami a csúcsidőszakában legalább 700 000 fertőzést kezelt, mintegy 60 000 fiók és 10 000 weboldal felett gyakorolt irányítást, így összesen több, mint 1 millió IP cím tartozott hozzá. Az akcióban a nagyobb tech vállalatok ─ mint a Google, vagy a Microsoft ─ mellett több kiberbiztonsági cég is részt vállalt, például az ESET, a Symantec, a Trend Micro, vagy az F-Secure.

(bleepingcomputer.com)
Kevesebb
 november 28. 11:37

A dél-koreai technológiai minisztérium (MSIP) az ország választási bizottságával (NEC) karöltve bejelentette, hogy egy blokklánc technológián alapuló, online szavazórendszer fejlesztését tervezik megkezdeni, még idén decemberben.

Bővebben

A dél-koreai technológiai minisztérium (MSIP) az ország választási bizottságával (NEC) karöltve bejelentette, hogy egy blokklánc technológián alapuló, online szavazórendszer fejlesztését tervezik megkezdeni, még idén decemberben. A NEC 2013-ban már lehetővé tette az online szavazást (K-voting), ám ezzel kapcsolatban biztonsági aggályok merültek fel, a kormányzat szerint azonban az új rendszer a technológiából fakadóan már átláthatóbb és biztonságosabb lesz. Az elképzelés szerint mind mobil, mind asztali készüléken lehetséges lesz szavazni, az adatok pedig egy elosztott adatbázisban kerülnek eltárolásra, amelyen keresztül a szavazók nyomon követhetik a szavazás állapotát. A rendszer egy előzetes tesztelését a Szöuli Nemzeti Egyetem Blokklánc Társasága, és a Koreai Internet és Biztonsági Ügynökség végzi majd a jövő hónap során, a NEC pedig csak az eredmények ismeretében határoz majd véglegesen a szavazás során történő felhasználásról.

(zdnet.com)
Kevesebb
 november 27. 12:01

A brit parlament Digitális, Kulturális, Média- és Sportbizottsága bizalmas Facebookos dokumentumokat szerzett meg egy már megszűnt fotó kereső alkalmazás (Pikinis) fejlesztőjétől.

Bővebben

A brit parlament Digitális, Kulturális, Média- és Sportbizottsága bizalmas Facebookos dokumentumokat szerzett meg egy már megszűnt fotó kereső alkalmazás (Pikinis) fejlesztőjétől, a bizottság elnöke szerint pedig a hatályos brit jogszabályok értelmében nyilvánosságra is hozhatják azok tartalmát. A kérdés azonban jogi szempontból összetett, ugyanis ─ amint arra Richard Allan, a héten esedékes, dezinformációs témájú nemzetközi meghallgatásra beidézett Facebook vezető felhívta a figyelmet ─ a tech óriás szándékát, miszerint a kérdéses anyagokat titokban tartaná, egy kaliforniai bíróság korábban jóváhagyta. A szóban forgó, 2013/14-ből származó dokumentumokhoz az alkalmazásfejlesztő cég ─ Six4Three ─ egy 2015-ös policy változtatás miatt indított peres eljárás során fért hozzá. A The Observer brit hetilap szerint a bizottság kétszer is felszólította a Six4Three vezetőjét, Theodore Kramert a dokumentumok átadására, valamint egy londoni üzleti útja során a parlament elé is idézték.

(securityweek.com)
Kevesebb
 november 23. 11:42

A nagy tech vállalatok adatgyűjtési tevékenységét az utóbbi években érő komoly kritikák és az európai szabályozás szigorodása miatt egyre népszerűbbek a felhasználók privát szféráját tiszteletben tartó kisebb európai kereső szolgáltatások, mint például a Mojeek, a Qwant, az Unbubble, vagy a Swisscows.

Bővebben

A nagy tech vállalatok adatgyűjtési tevékenységét érő komoly kritikák, valamint az európai szabályozás szigorodása miatt egyre népszerűbbek a felhasználók privát szféráját tiszteletben tartó kisebb európai kereső szolgáltatások, mint például a Mojeek, a Qwant, az Unbubble, vagy a Swisscows. Eric Leandri, a párizsi székhelyű Qwant elnöke elmondta, számukra a felhasználók magánélethez való jogának tiszteletben tartása alapvetés, szemben a tengerentúlon uralkodó hozzáállással, ahol az internet felhasználókra hajlamosak úgy tekinteni, mint olyan fogyasztókra, akik jogait az adott szolgáltatási szerződés határozza meg. A Qwant legnagyobb piacán, Franciaországban jelenleg 6%-os részesedéssel bír, havonta átlag 80 milliós látogatással, legutóbb pedig már a francia hadsereg és a parlament is jelezte, hogy saját rendszereiken ezt teszik alapértelmezetté. Míg a Qwant saját indexelést végez, olyan szolgáltatások is elérhetők ─ például a holland startpage.com ─ amely anonimizálja a Google keresési eredményeit. Mindezek mellett a keresések háromnegyede továbbra is a tech óriás szolgáltatásán keresztül zajlik, így a cég piaci fölénye megkérdőjelezhetetlen. 

(securityweek.com)
Kevesebb