Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
tudatosítás Firefox BEUC FDD fenyegetés online propaganda NewsGuard böngésző bővítmény kiberkémkedés Finnország airOS biztonsági funkció sérülékenység ajánlások adatlopás Irán MalwareHunterTeam pénzintézetek Brave Browser Europol LastPass Southwest közösségi média kriptovaluta kétfaktoros autentikáció Egyesült Királyság kibervédelmi ügynökség NCI Agency ENISA Lengyelország
 2018. július 16. 16:14

Volt izraeli katonai szakértők bevonásával indul a Toka elnevezésű, kormányzatok és bűnüldöző hatóságok számára kémkedési kiber eszközöket áruba bocsátó új startup, amely állítása szerint képes lesz a kliens igényei szerinti bármilyen céleszközhöz megfigyelést lehetővé tévő terméket ajánlani, azonban fő profiljának elsősorban az IoT eszközöket tekinti.

Bővebben

Volt izraeli katonai szakértők bevonásával indul a Toka elnevezésű, kormányzatok és bűnüldöző hatóságok számára kémkedési kiber eszközöket áruba bocsátó új startup, amely állítása szerint képes lesz bármilyen, a kliensek által igényelt céleszközhöz megfigyelést lehetővé tévő terméket ajánlani, azonban fő profiljának elsősorban az IoT berendezéseket tekinti. Becslések szerint az okos készülékek eddig is jelentős piaca az év végére már mintegy 35 milliárd eszközt jelenthet világszerte, így könnyű elképzelni, hogy mekkora üzleti potenciál rejlik a koncepcióban, amely azonban már most több aggodalmat vált ki emberjogi aktivista oldalról. Ennek egyik oka, hogy a vállalat bevallottan nem tervezi az érintett gyártók tudtára hozni a tevékenysége során feltárt és kihasznált sérülékenységeket, illetve hogy az ún. „legális megfigyelési piac” szereplői a szakértők szerint rendre elbuknak a technológiájuk megőrzése kapcsán, így ez esetben is szinte borítékolhatóan történnek majd visszaélések. John Scott-Railton, a Citizen Lab vezető kutatója ironikusnak tarja azt a tényt, hogy a befektetők egyszerre támogatják a kibertámadások elleni védelmi termékeket kínáló, valamint az azok megkerülését célul kitűző cégeket. Yaron Rosen, a Toka egyik társalapítója ─ korábban az Izraeli Védelmi Erők tábornoka – azonban állítja, a vállalat komoly erőfeszítéseket tesz a visszaélések elkerülése végett, emellett azt is igyekezett leszögezni, hogy Oroszországgal, Kínával, valamint további „ellenséges nemzetekkel” nem kívánnak együttműködni, erről egy etikai bizottság fog gondoskodni. A cég filozófiáját a Forbes-nak akképp foglalta össze, hogy tevékenységük valahol az offenzív és defenzív kiber-tevékenység között, olyan hírszerzésként értelmezhető, amely a védelmet szolgálja. 

(www.forbes.com)
Kevesebb
Hasonló hírek
 február 13. 11:20

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján.

Bővebben

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján, amelyben a kritikus fontosságú biztonsági intézkedések ─ felhasználói hitelesítés, szenzitív adatok védelme, biztonságos szoftver disztribúció, stb. ─ kerültek megjelenítésre. A SMAShiNG elnevezésű online eszköz a fejlesztőknek nyújt kellő támogatást a biztonságos mobilalkalmazások létrehozásában, platformtól függetlenül. Hasonlóan a közelmúltban kiadott IoT eszkökkel kapcsolatos kockázatok azonosítását és priorizálását támogató felülethez, jelen eszköz is az ENISA „security-by-design” elvet népszerűsítő kampányának részeként jött létre, amelynek célja, hogy az információbiztonság kérdésköre már az elektronikus eszközök tervezési fázisában jelenjen meg. 

(www.enisa.europa.eu)
Kevesebb
 február 04. 10:20

Az ENISA január 31-én nyilvánosságra hozta az IoT eszközökkel kapcsolatban felmerült kockázatok azonosításában, illetve a biztonsági kérdések priorizálásában segítséget nyújtó online eszközét, amely átfogó képet szeretne nyújtani az ENISA által tavaly kiadott IoT-re vonatkozó ajánlásairól.

Bővebben

Az ENISA január 31-én nyilvánosságra hozta az IoT eszközökkel kapcsolatban felmerült kockázatok azonosításában, illetve a biztonsági kérdések priorizálásában segítséget nyújtó online eszközét, amely átfogó képet szeretne nyújtani az ENISA által tavaly kiadott, okoseszközökre vonatkozó ajánlásairól, mint például a Jó gyakorlatok az IoT biztonságának megteremtéséhez az okos gyártás kontextusában, vagy az Alapvető biztonsági ajánlások az IoT számára. Az eszköz segítségével a szervezetek számára a védelem kialakításához meghatározhatóak a főbb fenyegetési csoportok, a lefedni kívánt biztonsági területek, vagy hogy mely standardokat és legjobb gyakorlatokat kívánják figyelembe venni.

(www.enisa.europa.eu)
Kevesebb
 január 29. 14:00

Az ENISA immár hetedik alkalommal készítette el éves fenyegetettségi jelentését, amely a tavalyi év kibereseményeinek tapasztalatait összegzi.

Bővebben

Az ENISA immár hetedik alkalommal készítette el éves fenyegetettségi jelentését, amely a tavalyi év kibereseményeinek tapasztalatait összegzi. A beszámoló kiemelten foglalkozik a 2018-as trendekkel, köztük a káros szoftvereket terjesztő adathalász e-mailekkel ─ mint elsődleges fenyegetési vektorral ─ a kiberbűnözői körökben népszerű kriptovaluta-bányász műveletekkel, illetve az államilag szponzorált hacker csoportok egyre gyakrabban pénzintézeteket célzó támadásaival, valamint az IoT eszközök védelmével kapcsolatban fennálló kérdésekkel. A jelentés arra is rávilágít, hogy a közszférát érintően globális problémát jelent a szakemberek megtartása, mivel a versenyszféra komoly szívóerővel bír. A fejlesztési irányok tekintetében kiemelt feladatként jelölik meg a tagállamok számára a cyber threat intelligence (CTI) képesség fejlesztését az EU-n kívüli forrásoktól való függés csökkentéséhez.

(www.enisa.europa.eu)
Kevesebb
 január 28. 16:17

Japánban jóváhagyták azt a törvénymódosítást, amely lehetővé teszi, hogy az ország Nemzeti Információs és Kommunikációs Technológiai Intézetének (NICT) munkatársai japán felhasználók IoT eszközein ─ például otthoni és vállalati környezetben található routereken és webkamerákon ─ sérülékenység vizsgálati céllal bejelentkezést kíséreljenek meg ismert és könnyen kitalálható jelszavak felhasználásával.

Bővebben

Japánban jóváhagyták azt a törvénymódosítást, amely lehetővé teszi, hogy az ország Nemzeti Információs és Kommunikációs Technológiai Intézetének (NICT) munkatársai japán felhasználók IoT eszközein ─ például otthoni és vállalati környezetben található routereken és webkamerákon ─ sérülékenység vizsgálati céllal bejelentkezést kíséreljenek meg ismert és könnyen kitalálható jelszavak felhasználásával. A tervek szerint a jövő hónapban induló vizsgálat célja egy nem biztonságos eszközökről készült lista elkészítése, és ennek átadása az illetékes hatóságoknak, valamint az érintett internet szolgáltatóknak, hogy azok értesíthessék a felhasználókat a megfelelő ellenintézkedések megtételéről. A kormány ugyanis attól tart, hogy a sérülékeny berendezések felhasználhatóak a 2020-as tokiói nyári olimpiai játékok IT rendszerei ellen egy esetleges kibertámadás során, ahogy történt az tavaly a Pjongcsangban megrendezésre került téli olimpián. Az intézkedés a japán fogyasztókból komoly felháborodást váltott ki, vitatva a lépés szükségszerűségét. Az ellenzők többek közt azzal érveltek, hogy hasonló eredmény érhető el egy minden felhasználó számára kiküldött biztonsági riasztással, mivel nincs garancia arra, hogy az érintettek valóban megváltoztatják a jelszavaikat. 

(zdnet.com)
Kevesebb
 2018. december 05. 15:59

Tervezési hiányosságokból és hibás implementációkból fakadó komoly biztonsági problémákat találtak kettő, gépek közötti kommunikációra (M2M) használt protokollban ─ állítja a japán Trend Micro új tanulmányában.

Bővebben

Tervezési hiányosságokból és hibás implementációkból fakadó súlyos biztonsági problémákat találtak kettő, gépek közötti kommunikációra (M2M) használt protokollban ─ közli a japán Trend Micro új tanulmányában. Mind a Message Queueing Telemetry Transport (MQTT), mind a Constrained Application Protocol (CoAP) széles körben használt IoT rendszerek esetében, nem ritkán ipari környezetekben. A kutatók csupán egyszerű kulcsszavas keresésekkel képesek voltak sérülékeny szervereket találni, és hozzáférni közel 200 millió MQTT, valamint 19 millió CoAP üzenethez, amelyek akár ipari kémkedés, DoS, vagy egyéb célzott támadások alapjául is szolgálhatnának. A vizsgálat során mintegy 4 310 mezőgazdasági rekordot gyűjtöttek be okos farmokról, emellett szép számmal találtak különböző bizalmas egészségügyi adatokat is, közöttük betegekre csatlakoztatott monitoring eszközök által közölt információkkal. A tanulmány emellett kiemeli, hogy az MQTT-t olyan csevegő alkalmazások is alkalmazzák, mint a Facebook Messenger. A kockázatok csökkentése érdekében a szervezetek számára javasolják minden olyan M2M szolgáltatás megszüntetését, amely nem elengedhetetlen a működéshez, valamint az érintett rendszerek sérülékenység vizsgálatát, az esetleges információ szivárgások felderítéséhez. 

(thenextweb.com)
Kevesebb
 2018. november 19. 16:09

A már zajló 4. ipari forradalom szorosan összekapcsolódik a kiberbiztonsággal, az egyre nagyobb számban előforduló biztonsági események pedig komoly hajtóerőt jelentenek az ellenállóképesség növeléséhez.

Bővebben

A már zajló 4. ipari forradalom szorosan összekapcsolódik a kiberbiztonsággal, az egyre nagyobb számban előforduló biztonsági események pedig komoly hajtóerőt jelentenek az ellenállóképesség növeléséhez. Az ENISA friss tanulmányában azon automatizált rendszerekkel dolgozó ipari cégek számára fogalmaz meg javaslatokat és biztonsági megoldásokat, amelyek ipari IoT berendezéseket alkalmaznak, vagy terveznek használni. Az összefoglaló többek között definiálja a releváns terminológiákat ─ mint például az Ipar 4.0, okos gyártás, ipari IoT, stb. ─, rendszerezi a digitális ipari asseteket, valamint támadásokon és kockázatokon alapuló átfogó fenyegetési taxonómiát vezet be. A teljességre törekvő anyag összeállításakor az ügynökség szem előtt tartotta, hogy az IoT eszközök teljes életciklusát végigkövesse biztonsági szempontból. 

(enisa.europa.eu)
Kevesebb
 2018. november 13. 10:15

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát.

Bővebben

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát, további 51 országgal, 224 vállalattal, valamint 92 non-profit csoporttal egyetemben. Az Egyesült Államok, Nagy-Britannia, Oroszország és Kína mellett azonban olyan jelentős kiber arzenállal rendelkező államok sem adták támogatásukat, mint Irán, Izrael és Észak-Korea. A megállapodás így ─ a ZDNet megfogalmazásában ─ hiábavalónak tekinthető, habár egyes vélemények szerint mindez eleve csupán szimbolikus jelentőséggel bírt, ugyanis nem ír elő büntetést azokkal szemben, akik megszegnék a dokumentumban vállaltakat. A „The Paris Call for Trust and Security in Cyberspace” egyezmény elsősorban olyan kötelezettségeket és célokat tartalmaz, mint például a kritikus rendszerek elleni, vagy magát az Internetet veszélyeztető támadások megelőzése, a kiberkémkedés, vagy a kiberbűnözés visszaszorítása.

(zdnet.com)
Kevesebb
 2018. október 24. 13:49

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg, azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket.

Bővebben

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket. A pályázati kiírás szerint a szóban forgó felügyeleti rendszernek a Facebook, az Instagram, a Twitter és a Google+ oldalakon kellene figyelemmel követnie a héberül, arabul és angolul megjelenő információkat, emellett lehetővé kell tennie azon felhasználók megfigyelését, akik adott kulcsszavakra keresnek ─ mint például terror, ellenállás, állampolgárság, vallás. Az IDF állítása szerint a Haaretz egy olyan tervezethez jutott hozzá, ami végül műveleti és technológiai akadályok miatt nem valósult meg. 

(www.securityaffairs.co)
Kevesebb