Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
sérülékenység vizsgálat Sofacy CoAP NSA EL AL Telegram Touch ID Vietnám UPnProxy ISAC Norvégia FLUSH+RELOAD NAT Investigatory Powers Act kiberbiztosítás kibertámadás Genfi Konvenció rendelet MbedTLS Németország Accessibility fenyegetés Cloudhopper Nardello & Co. közösségi média titkosítás bizalmas dokumentumok közlemény Bitcoin Google
 2018. április 24. 09:10

A Google új „Chat" nevű üzenetküldő szolgáltatásáról Joe Westby, az Amnesty International Technology and Human Rights kutatója fogalmazott meg éles kritikát, miszerint a Google „teljes mértékben hátat fordít az ügyfelek privát szférájának védelmének”.

Bővebben

A Google új „Chat" nevű üzenetküldő szolgáltatásáról Joe Westby, az Amnesty International Technology and Human Rights kutatója fogalmazott meg éles kritikát, miszerint a Google „teljes mértékben hátat fordít az ügyfelek privát szférájának védelmének”. A legtöbb üzenetküldő alkalmazással ellentétben ugyanis – amelyek a végponttól végpontig terjedő titkosítással garantálják a felhasználók kommunikációjának bizalmasságát – a Chat-en történő üzenetváltás nem titkosított csatornán zajlik, amit a Google szóvivője is megerősített. Mindemellett nem ez az egyetlen Google termék, aminek adatkezelésével kapcsolatban az utóbbi időben kérdések merültek fel, a Google Assistant részeként működő „Android Auto” alkalmazás például bizonyítottan információt gyűjt a jármű működéséről (sebesség, a hűtőfolyadék, motor és olaj hőmérséklete, a motor fordulatszáma, stb.), amelyeket valós időben továbbít a cégnek.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 Ma, 11:05

Széleskörű kutatást végzett a Top10VPN a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet.

Bővebben

A Top10VPN széleskörű kutatást végzett a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet, a 27 ellenőrzött alkalmazás egynegyedét pedig a felhasználói adatok bizalmasságát érintő hibák sújtják, mint például a DNS szivárgás. A kutatók szerint a tesztelt ingyenes VPN appok mintegy 85%-a tartalmaz valamilyen biztonsági kockázatot eredményező funkciót, vagy jogosultságot, ilyen például a helyadatokhoz (25%), az eszköz állapotához (38%), illetve a felhasználó utolsó ismert helyinformációihoz történő hozzáférés (57%). Bár az alkalmazások fizetős változataira nem terjedt ki a vizsgálat, Simon Migliano, a Top10VPN mögötti Metric Labs cég kutatási vezetője biztosra véli, hogy a prémium verziókban is megtalálhatók az előzőekben felsorolt adatvédelmi aggályok. A jelentés Migliano egy korábbi elemzésének kiegészítését szolgálja, amelyben arra a következtetésre jutott, hogy a legtöbb VPN alkalmazás gyakorlatilag nem rendelkezik adatvédelemmel, és szinte egyikben sem valósul meg a felhasználói támogatás.

(www.bleepingcomputer.com)
Kevesebb
 január 03. 12:50

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását.

Bővebben

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását, emellett mostantól az olyan tech óriásoknak, mint a Facebook és a Google kormányzati kérésre adatot kell szolgáltatniuk ügyfeleikről, valamint kötelesek kirendeltséget nyitni az országban. A kommunista állam Közbiztonsági Minisztériuma (Ministry of Public Security - MPS) szerint a törvény célja a kibertámadások elleni védekezés és az erőszakos cselekmények online szervezésének megakadályozása. Az Egyesült Államok, az Európai Unió, valamint jogvédő szervezetek ─ köztük a Human Rights Watch ─ komoly kritikával illették a jogszabályt, mondván az valójában egy Kínához hasonló internetes cenzúra kiépítését célozza. Az MSP tavaly novemberben 12 hónap türelmi időt engedélyezett az internet szolgáltatást nyújtó cégek számára. 

(securityweek.com)
Kevesebb
 január 02. 16:00

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó.

Bővebben

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó. A cég elemzése során 34-ből 23 androidos applikációról állapították meg, hogy adatokat küld a közösségi óriásnak, mint például, hogy az adott appot mikor indították el, vagy zárták be, azonban az eszközre, valamint egyes beállításokra vonatkozó információkat, és a reklámcélú profilozás egyik alapvető eszközeként szolgáló Google hirdetési azonosítót (Advertising ID) is továbbítják. Az egyik ilyen problémás alkalmazás a Kayak utazásszervező app, amely minden egyes keresésről jelent, attól függetlenül, hogy az appot használó személy bejelentkezett-e a Facebook fiókjába, sőt, hogy egyáltalán Facebook tag-e. A Facebook az esettel kapcsolatos nyilatkozata szerint a cég az iparágban széles körben elterjedt gyakorlat szerint ─ az olyan nagyobb cégeket említve példaként, mint az Amazon, a Google, a Twitter, vagy az Adobe ─ analitikai, valamint reklámcélú szolgáltatásokat nyújt az alkalmazásfejlesztőknek, amelynek során azok aggregált információt nyerhetnek az alkalmazásaik használatára vonatkozóan. Emellett maga is fogad ilyen információkat, azonban az ily módon kapott adatok kezeléséhez és processzálásához az alkalmazás fejlesztőknek jogi felhatalmazást kell szerezniük. A cikk hatására egyes appok ─ mint például a Skyscanner ─ megszüntették az adattovábbítást a Facebook részére. 

(zdnet.com)
Kevesebb
 2018. december 05. 12:23

A DuckDuckGo internetes keresője friss tanulmányában azt állítja, a böngészők privát böngészési (inkognitó) módja sem véd meg a Google profilozó tevékenységétől. 

Bővebben

A Google bevallott módon bizonyos mértékben személyre szabottan jeleníti meg a keresési találatokat, például a keresés ideje, valamint a földrajzi helyzet függvényében. Egy szakmai körökben viták kereszttüzében álló nézet szerint azonban ezen túlmenően a felhasználók profilozásával, a böngészési szokásokat ─ például további kereséseket ─ is figyelembe veszi az eredménylisták összeállításához, ez az ún. „buborék hatás” (filter bubble). A DuckDuckGo internetes kereső friss tanulmányában pedig azt állítja, a böngészők privát böngészési (inkognitó) módja sem véd meg ettől. A profilozást nyíltan elutasító DuckDuckGo 87 ember bevonásával készült vizsgálata során a szimultán indított keresések a várakozásokkal ellentétben minden egyes, a vizsgálatban részt vevő személy esetében egyedi keresési eredményeket produkáltak, amelyekre ráadásul semmilyen befolyást nem gyakorolt, hogy a kereséseket privát böngészés során végezték-e. A Google reagált a tanulmányra, amelynek következtetéseit hibásnak tartják, kezdve a feltételezéssel, hogy az eredmények demográfiai profilozáson alapulnak, amelyet határozottan visszautasítanak. Több poszton keresztül fejtik ki álláspontjukat, miszerint a keresési eredmények ─ állításuk szerint minimális ─ eltérése alapvetően a helyszín, a nyelvi beállítások, valamint a platform különbözőségéből fakadhatnak, említve még a keresési rendszer dinamikus jellegét. 

(thenextweb.com)
Kevesebb
 2018. november 28. 16:12

Miután idén augusztusban napvilágra kerültek a Google-féle Project Dragonfly részletei, a tech vállalat kritikák kereszttüzébe került.

Bővebben

Miután idén augusztusban napvilágra kerültek a Google-féle Project Dragonfly részletei, a tech vállalat kritikák kereszttüzébe került; emberjogi aktivisták és amerikai politikusok mellett saját dolgozóinak egy része is nemtetszését fejezte ki a tervezett cenzúrát alkalmazó internetes kereső app kapcsán. Az Amnesty International a hét elején nyilvános petíciót indított a projekt leállításához, amelyet már több, mint 200 Google dolgozó is aláírt. Közülük néhányan a Medium nevű blog platformon tett nyilatkozatukban sajnálatukat fejezték ki, amiért szerintük a cég előbbre helyezi a profitot, semmint, hogy kiálljon a vállalt értékek mellett ─ utalva itt egy nemrég zaklatási botrányba keveredett Google vezető magas végkielégítéssel történő távozására is.

(reuters.com)
Kevesebb
 2018. november 28. 15:15

Több tízmillió dollár értékű kárt okozott már az „3ve” néven azonosított online csaló reklám kampány, amelyet amerikai hatóságok, valamint tech vállalatok közös erőfeszítésével sikerült csak felszámolni.

Bővebben

Több tízmillió dollár értékű kárt okozott már az „3ve” néven azonosított online csaló reklám kampány, amelyet amerikai hatóságok, valamint tech vállalatok közös erőfeszítésével sikerült csak felszámolni. A kampány során a csalók hamis online reklám felületek generálását és értékesítését végezték egy összetett infrastruktúra segítségével, ami a csúcsidőszakában legalább 700 000 fertőzést kezelt, mintegy 60 000 fiók és 10 000 weboldal felett gyakorolt irányítást, így összesen több, mint 1 millió IP cím tartozott hozzá. Az akcióban a nagyobb tech vállalatok ─ mint a Google, vagy a Microsoft ─ mellett több kiberbiztonsági cég is részt vállalt, például az ESET, a Symantec, a Trend Micro, vagy az F-Secure.

(bleepingcomputer.com)
Kevesebb
 2018. november 23. 11:42

A nagy tech vállalatok adatgyűjtési tevékenységét az utóbbi években érő komoly kritikák és az európai szabályozás szigorodása miatt egyre népszerűbbek a felhasználók privát szféráját tiszteletben tartó kisebb európai kereső szolgáltatások, mint például a Mojeek, a Qwant, az Unbubble, vagy a Swisscows.

Bővebben

A nagy tech vállalatok adatgyűjtési tevékenységét érő komoly kritikák, valamint az európai szabályozás szigorodása miatt egyre népszerűbbek a felhasználók privát szféráját tiszteletben tartó kisebb európai kereső szolgáltatások, mint például a Mojeek, a Qwant, az Unbubble, vagy a Swisscows. Eric Leandri, a párizsi székhelyű Qwant elnöke elmondta, számukra a felhasználók magánélethez való jogának tiszteletben tartása alapvetés, szemben a tengerentúlon uralkodó hozzáállással, ahol az internet felhasználókra hajlamosak úgy tekinteni, mint olyan fogyasztókra, akik jogait az adott szolgáltatási szerződés határozza meg. A Qwant legnagyobb piacán, Franciaországban jelenleg 6%-os részesedéssel bír, havonta átlag 80 milliós látogatással, legutóbb pedig már a francia hadsereg és a parlament is jelezte, hogy saját rendszereiken ezt teszik alapértelmezetté. Míg a Qwant saját indexelést végez, olyan szolgáltatások is elérhetők ─ például a holland startpage.com ─ amely anonimizálja a Google keresési eredményeit. Mindezek mellett a keresések háromnegyede továbbra is a tech óriás szolgáltatásán keresztül zajlik, így a cég piaci fölénye megkérdőjelezhetetlen. 

(securityweek.com)
Kevesebb
 2018. november 21. 11:18

Az ESET kutatói felfedeztek 13 olyan, a Google Play-ről letölthető káros alkalmazást, amelyek autóvezető játékoknak álcázták magukat, azonban megnyitáskor egyetlen tevékenységet végeztek: káros kódot töltöttek le a háttérben.

Bővebben

Az ESET kutatói felfedeztek 13 olyan, a Google Play-ről letölthető káros alkalmazást, amelyek autóvezető játékoknak álcázták magukat, azonban megnyitáskor egyetlen tevékenységet végeztek: káros kódot töltöttek le a háttérben. A malware pontos tevékenységéről nem közöltek információkat, azonban annyi biztos, hogy az hozzáférést szerez az eszköz teljes hálózati forgalmához, ami a kód gazdájának privát információk megszerzésére adhat módot. A Google már gondoskodott az alkalmazások eltávolításáról, azonban az esetről posztoló kutató szerint a szóban forgó appokat összesen így is mintegy 580 000-en telepítették. A tech óriás tavaly több, mint 700 000 káros alkalmazást törölt a Google Play-ről. 

(techcrunch.com)
Kevesebb