Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Amnesty International Radiflow WannaCry Webroot Siemens Németország Ausztrália In Our Sites HTTP 3 TLS UPnProxy együttműködés ICS CVE iPhone MQTT FireEye APT28 NIS bírság Irán OpenSSL Telcotech Kamerka vizsgálat Olaszország személyes adatok védelme GDPR Supermicro MFA
 július 09. 14:49

Idén már másodjára fordul elő, hogy egy fitnesz alkalmazást azzal vádolnak, hogy katonai és titkosszolgálati dolgozók személyes adatait szivárogtatja ki.

Bővebben

Idén már másodjára fordul elő, hogy egy fitnesz alkalmazást azzal vádolnak, hogy katonai és titkosszolgálati dolgozók személyes adatait szivárogtatja ki. Ezúttal a Polar Flow nevű applikáció az érintett, amelynek API-ján keresztül – felhasználói beállítástól függően ─ olyan személyes információk voltak bárki számára lekérdezhetőek, mint például a sport tevékenységek helyzeti adatai, bejárt útvonalak, vagy felhasználói nevek. A Bellingcat és a De Correspondent magazinok újságírói mindezek alapján mintegy 6 460 felhasználót azonosítottak, akik feltételezhetően rendvédelmi vagy kritikus létesítmények dolgozói, ráadásul a GPS adatok alapján ezek nagy részének otthoni címeit is könnyen meghatározták. Ehhez nagy segítséget jelentett, hogy a kérdéses felhasználók 90%-a teljes nevét és a lakhelyéül szolgáló települést is feltüntette a sok esetben arcképes profilképpel ellátott adatlapján. Ez alapján többek között NSA, GCHQ, MI6, és GRU munkatársak kilétét derítették fel. Röviddel az ügy kirobbanása után a Polar közleményt adott ki, melyben hangsúlyozták, hogy az alkalmazás önmagában nem szivárogtatott adatokat, hanem az ügyfelek beállításai tették azt lehetővé, azonban elismerték, hogy a platformon keresztül szenzitív információk is nyilvánosan elérhetőek voltak, ezért átmenetileg felfüggesztették az Explore API elérhetőségét.

(www.csoonline.com)
Kevesebb
Hasonló hírek
 október 26. 11:19

Az Egyesült Királyság digitális ügyekért felelős minisztere, Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja.

Bővebben

Az Egyesült Királyság digitális ügyekért felelős minisztere Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja. Theresa May brit miniszterelnök idén még arról beszélt, hogy kormánya komoly gondot fordít az adatvédelem kérdéskörére, és egy olyan megállapodásra, ami stabilitást biztosít a poszt-Brexit időszakban is. Mindez egy olyan egyezséget feltételez, ami Nagy-Britanniának továbbra is lehetőséget adna arra, hogy hatást gyakoroljon az európai adatvédelmi törvényekre, és szerepet biztosítana számára az Európai Adatvédelmi Testületben, szakértők szerint azonban a hátralévő néhány hónapban kevés esély mutatkozik a megegyezésre. Az Egyesült Királyság ugyan implementálta a GDPR-t nemzeti jogszabályként, azonban ez önmagában nem garantálja az adatok szabad áramlását, márpedig ez alapvető fontosságú mind a termékek, mind a szolgáltatások szempontjából. A Progressive Policy Institute által készített tanulmány szerint a Brexit következtében létrejövő „adatfal” negatív hatással lehet a digitális fejlődésre, ami azt eredményezheti, hogy az EU részéről az új technológiák adaptálása egy évvel is kitolódhat. 

(www.euractiv.com)
Kevesebb
 szeptember 07. 12:39

Az Egyesült Államok Szenátusának írt levelében az Apple egy olyan új webes portál fejlesztését ismertette, amely egyszerűsítené a bűnüldöző hatóságok számára a felhasználói adatokhoz való hozzáféréseket.

Bővebben

Az Egyesült Államok Szenátusának írt levelében az Apple egy olyan új webes portál fejlesztését ismertette, amely egyszerűsítené a bűnüldöző hatóságok számára a felhasználói adatokhoz való hozzáféréseket. A tavalyi évben közel 14.000 hozzáférési kérelem érkezett a hatóságoktól, ezért a cég a korábban erre a célra használt email alapú rendszer frissítését kívánja megvalósítani, amely - bírói határozat birtokában - lehetővé tenné az adatokhoz való hozzáférésekre vonatkozó kérelmek benyújtását, a kérelmek aktuális állapotának figyelemmel kísérését, valamint az Apple által szolgáltatott adatok elérését. A portál mellett az Apple egy olyan speciális csapat létrehozását is tervezi, amely a világszerte működő bűnüldöző hatóságok számára tartana képzéseket arra vonatkozóan, hogy a cég miként képes kezelni az ilyen jellegű helyzeteket.

(www.9to5mac.com)
Kevesebb
 július 03. 15:51

Egy, a The Wall Street Journal-ban megjelent cikk szerint harmadik féltől származó alkalmazások fejlesztői elolvashatják a Gmail felhasználók leveleit.

Bővebben

Egy, a The Wall Street Journal-ban megjelent cikk szerint harmadik féltől származó alkalmazások fejlesztői elolvashatják a Gmail felhasználók leveleit. A levelező platform hozzáférési beállításai ugyanis lehetővé teszik, hogy adatokkal kereskedő cégek és alkalmazás fejlesztők olyan szenzitív információkhoz férjenek hozzá, mint például a felhasználók címlistái, vagy akár teljes üzenetek. A Google szerint kizárólag leellenőrzött fejlesztőkkel osztanak meg privát adatokat, és kizárólag a felhasználók engedélyével, azonban a hozzájárulási kérelemekből jellemzően nem derül ki, hogy ilyenkor nem csak gépi feldolgozás történik, hanem humán operátorok is elolvashatják az üzeneteket. Ilyen megbízhatónak minősített vállalat például az Edison Software, akik az adatvédelmi irányelveik között csak azt említik, hogy e-mail monitorozást végeznek.

(www.theverge.com)
Kevesebb
 június 05. 13:13

Egy nappal a Facebook újabb adatvédelmi botrányának kirobbanását követően Richard Blumenthal és Ed Markey amerikai szenátorok hivatalos felvilágosítást kértek a Facebook vezérigazgatójától, Mark Zuckerberg-től, arra vonatkozóan, hogy a közösségi hálózat milyen adatokat oszt meg a hardvergyártó cégekkel.

Bővebben

Egy nappal a Facebook újabb adatvédelmi botrányának kirobbanását követően Richard Blumenthal és Ed Markey amerikai szenátorok hivatalos felvilágosítást kértek a Facebook vezérigazgatójától, Mark Zuckerberg-től, arra vonatkozóan, hogy a közösségi hálózat milyen adatokat oszt meg a hardvergyártó cégekkel. A közösségi vállalat ugyanis évekkel ezelőtt körülbelül 60 különböző hardvergyártónak (például Apple, Samsung, Microsoft) biztosított hozzáférést a felhasználók és kapcsolataik adataihoz – derült ki a New York Times egy publikációjából. A szenátorok a nemrég történt kongresszusi meghallgatáson elhangzottakat is megkérdőjelezték levelükben, és arra is kíváncsiak voltak, hogy a Facebook milyen más adatmegosztási módszereket alkalmaz.

(www.engadget.com)
Kevesebb