Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
bizalmi szolgáltatók sérülékenység adatbiztonság FBI Németország fenyegetés kiberbűnözés kiberbiztonság ESET SamSam Pinterest e-ügyintézés Cloudflare kibervédelem Szíria automatizált szövegfeldolgozás költségvetés EU Stuxnet 2.0 Global Threat Index Sir Timothy Berners-Lee bizalmi szolgáltatások Európai Unió VirusTotal Triton/TriSIS Sophos WWW Ignite GandCrab Jigsaw
 április 24. 09:10

A Google új „Chat" nevű üzenetküldő szolgáltatásáról Joe Westby, az Amnesty International Technology and Human Rights kutatója fogalmazott meg éles kritikát, miszerint a Google „teljes mértékben hátat fordít az ügyfelek privát szférájának védelmének”.

Bővebben

A Google új „Chat" nevű üzenetküldő szolgáltatásáról Joe Westby, az Amnesty International Technology and Human Rights kutatója fogalmazott meg éles kritikát, miszerint a Google „teljes mértékben hátat fordít az ügyfelek privát szférájának védelmének”. A legtöbb üzenetküldő alkalmazással ellentétben ugyanis – amelyek a végponttól végpontig terjedő titkosítással garantálják a felhasználók kommunikációjának bizalmasságát – a Chat-en történő üzenetváltás nem titkosított csatornán zajlik, amit a Google szóvivője is megerősített. Mindemellett nem ez az egyetlen Google termék, aminek adatkezelésével kapcsolatban az utóbbi időben kérdések merültek fel, a Google Assistant részeként működő „Android Auto” alkalmazás például bizonyítottan információt gyűjt a jármű működéséről (sebesség, a hűtőfolyadék, motor és olaj hőmérséklete, a motor fordulatszáma, stb.), amelyeket valós időben továbbít a cégnek.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 Tegnap, 11:51

A ThousandEyes szerint egy BGP route szivárgási incidens következtében hétfőn egyes felhasználók több Google-ös szolgáltatás ─ például a Google kereső, vagy a G Suite ─ elérhetetlenségét tapasztalhatták.

Bővebben

A ThousandEyes szerint egy BGP route szivárgási hiba következtében hétfőn egyes felhasználók több Google-ös szolgáltatás ─ például a Google kereső, vagy a G Suite ─ elérhetetlenségét tapasztalhatták. A hiba 21:13-kor (UTC) kezdődött, amikor a MainOne Cable Company ─ egy kis nigériai internetszolgáltató ─ 212 db, a Google-höz tartozó IP tartomány esetében téves útválasztási információkat kezdett hirdetni, miszerint ezek az ő ún. autonóm rendszerén (AS37282) keresztül érhetők el. A fals routing információt röviddel ezt követően a China Telecom rendszere elfogadta és tovább hirdette, csakúgy, mint az orosz Transtelecom és más nagyobb szolgáltatók, ezzel világméretűvé téve a hibás konfigurációt. Az útvonal probléma 74 percig tartott, az érintett szolgáltatások felé irányuló forgalom ezen időszakban nem ért célba, hanem eldobásra került. A Google nyilatkozata szerint az eseményt nem tekintik szándékos rosszindulatú tevékenység eredményének, az ebből eredő károkat pedig minimalizálja, hogy a kérdéses forgalom titkosított volt. Kris Slevens, a Continuous Networks hálózatbiztonsági szakértője az eset kapcsán kiemeli a China Telecom felelősségét, amiért az a saját infrastruktúráján nem alkalmaz megfelelő szűrést, illetve a BGP eljárás  rendkívüli sérülékenységét. 

(arstechnica.com)
Kevesebb
 november 09. 12:50

A Google első ízben közöl az Android biztonságára vonatkozó statisztikai adatokat, miután az utóbbi években többször állította, hogy lényegesen javított a rendszer biztonságán.

Bővebben

A Google első ízben közöl az Android biztonságára vonatkozó statisztikai adatokat, miután az utóbbi években többször állította, hogy lényegesen javított a rendszer biztonságán. Az átláthatósági jelentés szerint a legalább egy potenciálisan káros alkalmazást (PHA) tartalmazó eszközök aránya a régebbi Android verziókat futtató eszközök esetében 0.5% felett van, a 6-os verzió (Marshmallow) felett azonban ez lényegesen alacsonyabb: a Nougatnál (7.x) 0.25%, az Oreo (8.x) és a Pie (9.x) tekintetében pedig 0.14%. Az Android biztonsági csapata szerint mindez többek között a folyamatos biztonsági fejlesztéseknek és frissítéseknek köszönhető, valamint annak, hogy az alkalmazás fejlesztőket igyekeznek rábírni azon gyakorlat követésére, hogy az applikációk csak a lehető legkevesebb érzékeny adathoz férjenek hozzá. A Google emellett arra is felhívja a figyelmet, hogy azok az androidos eszközök, amelyekre kizárólag a Google Play-ről telepítenek alkalmazásokat, mintegy 9-szer kisebb valószínűséggel lesznek fertőzöttek. A jelentés arra is kitér, hogy a legtöbb fertőzött készülék Indonézia, India, az Egyesült Államok, Oroszország és Japán területén található. 

(zdnet.com)
Kevesebb
 október 24. 13:49

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg, azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket.

Bővebben

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket. A pályázati kiírás szerint a szóban forgó felügyeleti rendszernek a Facebook, az Instagram, a Twitter és a Google+ oldalakon kellene figyelemmel követnie a héberül, arabul és angolul megjelenő információkat, emellett lehetővé kell tennie azon felhasználók megfigyelését, akik adott kulcsszavakra keresnek ─ mint például terror, ellenállás, állampolgárság, vallás. Az IDF állítása szerint a Haaretz egy olyan tervezethez jutott hozzá, ami végül műveleti és technológiai akadályok miatt nem valósult meg. 

(www.securityaffairs.co)
Kevesebb
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 október 03. 15:19

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát.

Bővebben

A Google Jigsaw nevű részlege bemutatta az Intra nevű mobil applikációt, amellyel a cég szerint megelőzhetőek a DNS manipulációs támadások, amelyeket egyes országok az állami cenzúra eszközeként hír és közösségi oldalak elérésének blokkolására használnak ─ a TechCrunch cikke ezzel kapcsolatban név szerint említi Törökországot és Venezuelát. Az Intra azáltal nyújt védelmet, hogy gondoskodik a DNS szerver felé irányuló forgalom titkosításáról, ehhez alapértelmezetten a Google DNS szolgáltatását veszi igénybe, alternatívaként beállítható még a Cloudflare publikus DNS-e. A kevéssé ismert Google divízió egyéb cenzúra ellenes appokat is fejleszt, mint például a DDoS védelmi Project Shield, vagy az Outline, ami újságíróknak és aktivistáknak nyújt VPN szolgáltatást.

(techcrunch.com)
Kevesebb
 október 01. 13:48

Belgium Védelmi Minisztériuma perelni kívánja a Google-t, mivel a nevezett amerikai óriáscég online térképszolgáltatása államilag fokozottan védendő helyeket ─ például katonai bázisokat ─ az erre vonatkozó kérések ellenére sem takar ki.

Bővebben

Belgium Védelmi Minisztériuma perelni kívánja a Google-t, mivel a nevezett amerikai óriáscég online térképszolgáltatása az erre vonatkozó kérések ellenére sem takarja ki az államilag fokozottan védendő helyeket, például a katonai bázisokat ─ adta hírül a Sudpresse belga napilap. Jelenleg belga katonai repülőterek, illetve atomerőművek is jól kivehetőek a Google Maps szolgáltatásával, ugyanakkor például Franciaország esetében a hasonló objektumok csak elmosódva kerülnek megjelenítésre. Összehasonlításképp: Dél-Koreában a kormány megtiltotta az internetes cégnek, hogy az országra vonatkozó térképanyagokat tároljon külföldi szervereken, miután a Google elutasította, hogy a biztonságilag releváns intézményeket felismerhetetlenné tegye. 

(www.heise.de)
Kevesebb
 szeptember 26. 11:20

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer.

Bővebben

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer. Mindez azt jelenti, hogy a törlés az összes webes profilból kilépteti a felhasználót, amibe be volt jelentkezve, kivéve a Google szolgáltatásokat. Mivel a webkiszolgálók által használt cookie-k arra is alkalmasak, hogy a felhasználót nyomon kövessék a weben, jellemző, hogy ezek törlését a userek időközönként elvégzik. Adrienne Porter Felt, a Google Chrome mérnök menedzsere reagált a felfedező szakember Twitter posztjára, jelezve, hogy előbb ki kell jelentkezni a Google profilból, és csak ezután van lehetőség a Google-ös sütik végleges törlésére. A BleepingComputer szerint mindez a Chrome 69, a napokban széles nyilvánosságot ─ és kritikát ─ kapott tulajdonsága miatt történik így, miszerint a Google fiókba történő bejelentkezés automatikusan belépteti a felhasználót a Chrome-os fiókba is.

(www.bleepingcomputer.com)
Kevesebb
 szeptember 25. 11:20

A Yubico bejelentette a Yubikey elnevezésű biztonsági kulcs termékének legújabb, 5-ös szériáját, amely a hasonló megoldások közül elsőként támogatja a FIDO 2-es szabványt, amivel biztonságos módon, teljes mértékben kiváltható a jelszavak használata.

Bővebben

A Yubico bejelentette a Yubikey elnevezésű biztonsági kulcs termékének legújabb, 5-ös szériáját, amely a hasonló megoldások közül elsőként támogatja a FIDO 2-es szabványt, amivel biztonságos módon, teljes mértékben kiváltható a jelszavak használata. A cég közleménye szerint az új termék USB mellett NFC támogatással is bír, így asztali és mobil platformon egyaránt használható. Azt is kiemelik, hogy a kulcsok teljes mértékben az USA-ban és Svédországban készülnek, ellentétben például a Google nemrég piacra dobott termékével, amely ─ bár a firmware-t a tech óriás telepíti rá utólag ─ Kínában kerül legyártásra. A bejelentés még a Microsoft biztonsági konferenciája (Ignite) előtt érkezett, amelyen az előzetes hírek szerint a jelszavak jövőjének kérdése szintén kiemelt szerephez jut.

(techcrunch.com)
Kevesebb