Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
e-szavazás Human Rights Watch router tiltás mobil online propaganda United Airlines Discord Franciaország kiberkémkedés Csehország NAT ICDS ENISA kriptovaluta Ukrajna Németország Sofacy ENSZ arcfelismerés Accessibility MQTT szavazás Amazon vizsgálat Észtország Android adatszivárgás MitM RocketChat
 2017. április 21. 00:00

Donald Trump januárban azt az ígéretet tette, hogy a hivatalba lépését követő 90 napon belül kinevez egy kiberbiztonsági csapatot, amelynek feladata egy átfogó kiberbiztonsági tervezet megalkotása az Egyesült Államok számára.

Bővebben

Donald Trump januárban azt az ígéretet tette, hogy a hivatalba lépését követő 90 napon belül kinevez egy kiberbiztonsági csapatot, amelynek feladata egy átfogó kiberbiztonsági tervezet megalkotása az Egyesült Államok számára. A Fehér Ház szóvivője szerint ugyan már felállt egy részben kormányzati, részben magánszférából érkező szakemberekből álló csoport, azonban konkrét intézkedésekről, eredményekről továbbra sincs hír.

www.cnet.com
Kevesebb
Hasonló hírek
 Ma, 15:05

A DHS ún. „vészhelyzeti rendeletet” adott ki a szövetségi polgári ügynökségek számára, amelyben a domain adminisztrációs fiókok megerősített védelmét írja elő.

Bővebben

Az amerikai belbiztonsági minisztérium ún. „vészhelyzeti rendeletet” adott ki a szövetségi polgári ügynökségek számára, amelyben a domain adminisztrációs fiókok megerősített védelmét írja elő, amiért azok fokozottan kitettek egy nemrég a FireEye által azonosított, DNS infrastruktúrák ellen zajló célzott kibertámadási művelettel szemben, amelynek során a támadók DNS szerverek, illetve domain regisztrátori fiókok kompromittálásával igyekeznek eltéríteni a hálózati forgalmat az irányításuk alatt álló, fertőzött szerverek felé. A vészhelyzeti rendelet a szóban forgó fiókok vonatkozásában előírja a többfaktoros azonosítás bevezetését, az aktuális jelszavak cseréjét, a DNS rekordok felülvizsgálatát, valamint a tanúsítványokkal kapcsolatos logok monitorozásának bevezetését, amelyek implementálására 10 munkanapot határozott meg. A direktíva egyértelművé teszi azt is, hogy az érintett szervezeteknek mindenképp felelősséget kell vállalniuk a domain nevek biztonsági szabályainak betartásáért ─ attól függetlenül, hogy a DNS rekordok menedzselése házon belül, vagy kiszervezetten történik. A szigorú határidő betartását veszélyezteti a hetek óta tartó részleges kormányzati leállás.

(cyberscoop.com)
Kevesebb
 január 15. 11:25

Egy kaliforniai bíró úgy határozott, hogy az amerikai hatóságok nem kényszeríthetik arra a gyanúsítottakat, hogy arcfelismerés, vagy ujjlenyomat olvasás útján feloldják a telefonuk zárolását.

Bővebben

Egy kaliforniai bíró úgy határozott, hogy az amerikai hatóságok nem kényszeríthetik arra a gyanúsítottakat, hogy arcfelismerés, vagy ujjlenyomat olvasás útján feloldják a telefonuk zárolását. A jelszavak megadását eddig is jogszerűen megtagadhatták, azonban a biometrikus azonosításra ez nem vonatkozott. Most arról született döntés, hogy minden azonosítási forma azonos megítélés alá kell essen, ennélfogva a biometrikus azonosítók használatával kapcsolatban is mérvadó az amerikai alkotmány ötödik kiegészítésének azon tétele, hogy senki nem kényszeríthető arra, hogy önmaga ellen bizonyítékot szolgáltasson. A személyes adatok védelméért küzdők mindezt komoly győzelemnek tekintik, ugyanakkor az ítélet kerületi szinten még felülbírálható, amelyre már korábban is volt precedens. 

(forbes.com)
Kevesebb
 január 09. 10:35

Miután az elmúlt években számos sikert ért el a kiberbiztonsági együttműködések terén, a holland kibervédelmi központ (NCSC-NL) most négy útmutatót jelentet meg a  témában.

Bővebben

Miután az elmúlt években számos sikert ért el a kiberbiztonsági együttműködések terén, a holland kibervédelmi központ (NCSC-NL) most négy útmutatót ad ki a  témában. A központ álláspontja szerint a kiberellenálló képesség növelése kizárólag a szektorokon belüli ─ valamint kiemelten a publikus és a magán szektor közötti ─ aktív kooperációval valósulhat meg. Mindezt három lényeges értéket alapul véve tartják elképzelhetőnek, amelyek a bizalom, a közös érdekek, valamint az egyenlőség. Az összefoglalók részletes segítséget kívánnak nyújtani többek között az ún. Information Sharing and Analysis Centre (ISAC) kiépítéséhez, amely az adott ágazat szereplői számára hatékony lehetőséget nyújt bizalmas, érzékeny információk megosztására, valamint a tapasztalat cserére. 

(enisa.europa.eu)
Kevesebb
 január 07. 13:09

Az amerikai Nemzetbiztonsági Ügynökség (NSA) a márciusi RSA konferencián ingyenes elérhetővé teszi a saját fejlesztésű disassemblerét (GHIDRA).

Bővebben

Az amerikai Nemzetbiztonsági Ügynökség (NSA) a márciusi RSA konferencián ingyenes elérhetővé teszi a saját fejlesztésű disassemblerét (GHIDRA). A program segítségével a futtatható fájlok az ember által értelmezhető assembly nyelvű kóddá fejthetők vissza, amely többek között a malware-ek működésének elemzéséhez nyújthat hatékony segítséget. Az eszköz a WikiLeaks-es Vault7 publikálásával már 2017-ben ismertté vált, amelyből az is kiderült, hogy azt több amerikai kormányügynökség mellett például a CIA is használja. A moduláris felépítésű szoftver Java nyelven készült, grafikus felülettel rendelkezik és Windows, Linux vagy macOS környezetben is működik, az említettek mellett pedig mobil operációs rendszerek binárisait is képes elemezni. A legtöbb felhasználó szerint, akik már kipróbálták a GHIDRA-t, a program lassabb és több hibával rendelkezik, mint a népszerű, ám több ezer dolláros licenszű IDA, azonban a közösségi fejlesztés hatására idővel felzárkózhat. Az NSA eddig összesen már mintegy 32 projektjét tette nyílt forrásúként elérhetővé a Technology Transfer Program (TTP) részeként. 

(zdnet.com)
Kevesebb
 2018. december 18. 16:00

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet.

Bővebben

A cseh kiberbiztonsági ügynökség (NCISA) közleményt adott ki, amelyben a Huawei és ZTE technológiák biztonsági kockázatára hívja fel a figyelmet. Az indoklás elsősorban a hatályos kínai politikai és jogi környezetre alapoz, miszerint a kínai vállalatoknak kötelezően együtt kell működniük az ország hírszerző szolgálataival, emellett említésre kerülnek olyan, a biztonsági közösség által az NCISA számára hozzáférhető tett ─ a nyilatkozatban azonban nem részletezett ─ információk, amelyek nemzetbiztonsági szempontból „ésszerű aggályokat” keltenek a cég termékeivel szemben. A CTK hírügynökség szerint a Huawei csehországi képviselete határozottan visszautasítja a kémkedési vádakat és felszólítja az ügynökséget, hogy szolgáltasson bizonyítékot azok alátámasztására. Ennek fontosságát nemrég a német Szövetségi Információs Biztonsági Hivatal vezetője emelte ki egy interjú során, hozzátéve, hogy a BSI által végzett vizsgálatok semmi nyomát nem találták annak, hogy a kínai cég kiberhírszerzési műveletekben venne részt. Ezzel együtt az Egyesült Államok példáját ─ valamint felhívását ─ követve már több ország kizárta a Huawei-t az 5G-s hálózatok kiépítéséből, úgy mint Ausztrália, Új-Zéland, valamint Japán. 

(securityaffairs.co)
Kevesebb
 2018. december 12. 14:27

2018. december 10-én a döntéshozók között megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítése céljából, az ügynökség új szerepkörben - EU Kiberbiztonsági Ügyökéség - válik majd ismertté.

Bővebben

2018. december 10-én megállapodás született az Európai Unió kiberbiztonsági rendeletéről (Cybersecurity Act), amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) Európai Kiberbiztonsági Ügynökség (EU Agency for Cybersecurity) néven fog továbbműködni, kiterjesztett szerepkörben. A rendelet jelenleg az Európai Parlament és az Európai Unió Tanácsának jóváhagyására vár. A kiberbiztonsági rendelet kulcsfontosságú pontjai között szerepel, hogy az ENISA nagyobb humán és pénzügyi erőforrást biztosító, állandó megbízást kap a jövőben, ennélfogva ─ a várakozások szerint ─ nagyobb támogatást lesz képes biztosítani az uniós tagállamoknak a kiberbiztonsági fenyegetésekkel és támadásokkal szemben, valamint a tervek szerint hatékonyabb segítséget nyújt majd az intézmények számára az általános kiberbiztonsági eljárásrendek kidolgozásában, végrehajtásában és felülvizsgálatában. Mindezek mellett szerepet kell vállalnia az uniós kiberbiztonsági tanúsítási keretrendszer bevezetésében is, a nemzeti tanúsítási hatóságokkal, valamint iparági szakértőkkel történő szoros együttműködésben. (Utólagos korrekció 2018.12.18.)

(www.enisa.europa.eu)
Kevesebb
 2018. november 30. 14:01

A több technológiai szervezetet is magába tömörítő Council to Secure the Digital Economy (CSDE) útmutatót adott ki Anti-Botnet Guide címmel, a digitális rendszerek robothálózatokkal szembeni globális biztosításához.

Bővebben

A több technológiai szervezetet is magába tömörítő Council to Secure the Digital Economy (CSDE) útmutatót adott ki Anti-Botnet Guide címmel, a digitális rendszerek robothálózatokkal szembeni globális biztosításához. Az anyag ─ amelyet iparági képviselők máris mérföldkőnek neveznek a technológiai szektor önszabályozásának folyamatában ─ olyan alapvető jó gyakorlatokat tartalmaz, amelyeket a szektor különféle szereplői is hasznosíthatnak. A kezdeményezés mögött az az elképzelés húzódik meg, hogy amennyiben ezek a szereplők azonos felfogásban, összehangoltan képesek a termékeik, rendszereik és ügyfeleik biztonságáért tenni, az internet védettebb lesz a botnetek okozta fenyegetéstől. Az ajánlások ugyanakkor egyfajta anti-szabályozási nézőponttal is bírnak, például bár a CSDE támogatja a kormányzati erőfeszítéseket a botnetek elleni harcban, azt is kinyilvánítja, hogy az előírásoknak történő megfelelésre való koncentrálás kontraproduktívan hathat a biztonsági innovációkra.

(cyberscoop.com)
Kevesebb
 2018. november 28. 10:17

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén.

Bővebben

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén. A tevékenység egy új testület irányítása alatt állna, melynek vezetője a katonai junta feje, Prayuth Chan-O-Cha lenne. Az IT-biztonsági szakma részéről komoly kritikával illetett javaslatot még az év végéig az ország nemzetgyűlése elé kell tárni, amennyiben a kormányzat azt még a jövő év elején esedékes választásokig el szeretné fogadtatni, ugyanakkor a digitális ügyekért felelős miniszter, Pichet Durongkaveroj szerint a részletek jelenleg még kidolgozás alatt állnak. A miniszter ─ igyekezvén csillapítani a lehetséges túlkapások miatti felháborodást ─ kiemelte azt is, hogy a rendkívüli állapoton kívül érvényes lenne a megkötés, hogy bírói végzés szükséges a lefoglalásokhoz. Ritka, hogy a kormányzatot belföldről érje kritika, a thaiföldi fellebbviteli bíróság egy rangidős tagja szerint azonban az elképzelés figyelmen kívül hagyja az emberek jogait, és rossz kezekben akár véget is vethet a magánélethez való jognak.

(securityweek.com)
Kevesebb