Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
nemzeti kiberbiztonsági stratégia ESET iOS ProtonMail T Wi-Fi AX SAP eIDAS törvényjavaslat Irán Sophos adatbiztonság BitLocker DDE álhírek OPCW hibrid háború Cloudflare Exaramel Samsung segédlet FileVault kiberbiztonság Spanyolország Commonwealth Bank of Australia WeChat Pay szerzői jog Cyber Threat Alliance Zitis adatgyűjtés NFC
 június 11. 15:55

A magánszféra védelmében fellépő szervezetek figyelmét egyre jobban felkelti az amerikai Belbiztonsági Minisztérium 2017-ben bejelentett Homeland Advanced Recognition (HART) programja.

Bővebben

A magánszféra védelmében fellépő szervezetek figyelmét egyre jobban felkelti az amerikai Belbiztonsági Minisztérium 2017-ben bejelentett Homeland Advanced Recognition (HART) programja, ami a biometrikus azonosítók tárolására szolgáló Automated Biometric Identification System (IDENT) egy kibővített verziójaként értelmezhető. A HART bővített képességei egyrészt a rendszer kapacitásában mutatkoznak meg, ugyanis ez már több, mint 500 millió azonosító tárolására lesz alkalmas. Másrészt jóval több féle biometrikus adatot lesz képes gyűjteni, például írisz mintákat, tenyér lenyomatokat, hangmintákat és DNS-t is, amit kiegészítenek majd az alanyok közigazgatási adatai, (név, cím, gépjármű azonosító, stb.) illetve a közösségi hálózatok alapján a személy kapcsolatira vonatkozó információk. Az Electronic Frontier Foundation (EFF) digitális jogvédő szervezet szerint a HART gyakorlatilag egy mindenre kiterjedő megfigyelő rendszer lesz, amely sérti az 1974-es adatvédelmi törvényt, és korlátozza az Egyesült Államok Alkotmányának első módosításában biztosított szabad véleménynyilvánítás és gyülekezési jogokat.

(nakedsecurity.sophos.com)
Kevesebb
Hasonló hírek
 október 08. 10:07

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Supermicrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Supermicro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett.

Bővebben

Amerikai és brit kormányzati szervezetek támogatásukról biztosították az Amazont, az Apple-t és a Super Micrót a Bloomberg múlt heti cikkével szemben, amely azt állítja, hogy a kínai titkosszolgálat a Super Micro által tervezett egyes szerver alaplapok hardveres kompromittálásával több, mint 30 amerikai vállat, valamint amerikai és brit kormányzati szervek után kémkedett. A hírbehozott vállalatok egytől-egyig tagadták a vádat, hogy tudomásuk lett volna a tevékenységről, a hét végén pedig a brit kibervédelmi központ (NCSC) és az amerikai Belbiztonsági Minisztérium (DHS) tisztviselői is nyilatkoztak az ügyben, miszerint nincs okuk kételkedni a tech cégek közleményeinek valóságtartalmában. Az utóbbi napok során biztonsági szakértők részéről sok kritika érte a Bloomberget, amiért nem közölnek részletes technikai információkat az esetről, illetve nem képesek elérni, hogy a forrásaik felfedjék magukat a nyilvánosság előtt ─ a hírügynökség azonban továbbra is kitart a cikkben publikáltak mellett.

(www.zdnet.com)
Kevesebb
 október 04. 14:26

A tervek szerint az USA elérhetővé teszi offenzív kiber arzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent.

Bővebben

A tervek szerint az USA elérhetővé teszi offenzív kiberarzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent, Washington ezzel olyan országok példáját követi, mint az Egyesült Királyság és Dánia. Jens Stoltenberg NATO főtitkár szerint a tagállamok elleni kibertámadások ─ különösen a balti államok tekintetében ─ egyre gyakoribbá és szofisztikáltabbá váltak, így a szövetség minden kiberképesség-beli hozzájárulást örömmel fogad. 

(securityaffairs.co)
Kevesebb
 október 02. 15:40

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról.

Bővebben

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról. A „komolynak” minősített incidensről másnap közöltek először bővebb információkat, eszerint a támadás az adminisztrációs rendszereik egy részét érintette, és bár megelőző intézkedések miatt továbbiakat is le kellett kapcsolniuk, mindez a kikötő hajózási ügymenetére nem volt hatással. A kutatók régóta figyelmeztetnek a hajózási szektor fenyegetettségére, az utóbbi időszakban pedig valóban megélénkültek a támadások, nemrég például a barcelonai kikötőnél történt ─ nem részletezett ─ információbiztonsági incidens.

(www.securityweek.com)
Kevesebb
 szeptember 19. 12:51

Yasheng Huang, az MIT Sloan School of Management professzora szerint a 2020-tól Kínában bevezetésre kerülő „társadalmi kreditrendszer” miatt hosszabb távon a kínai rezsim kevésbé maradhat elnyomó jellegű.

Bővebben

A 2020-tól Kínában bevezetésre kerülő „társadalmi kreditrendszer” minősíteni fogja az egyes állampolgárokat megbízhatóságuk ─ azaz a rendszer által támasztott életmódbeli elvárásoknak való megfelelésük ─ alapján. Ezen értékelés minden rendelkezésre álló adatot figyelembe fog venni: a vásárlási szokásoktól kezdve egészen a baráti kör összetételéig. A metodika ideális eszköznek tűnik az állam számára, hogy a lakosságot ellenőrizhesse, mindazonáltal Yasheng Huang, az MIT Sloan School of Management professzora szerint ezáltal a kínai rezsim kevésbé maradhat elnyomó jellegű. Úgy véli, hogy az adatok egyre nagyobb mennyisége és a technikai fejlődés jóval nagyobb mértékben erősítette a magánszféra tudatosságát, mint bármely más gazdasági, társadalmi változás. Ennek oka abban keresendő, hogy az informatika fejlődésével az emberek előtt kinyíltak a lehetőségek a szélesebb körű kommunikációs kapcsolatok vonatkozásában, áttörve a konfuciánus kultúra intimitását, személyes zártságát. Mivel a technológiai környezet veszélyezteti a magánszférát ─ amelyben a személyes kapcsolatok szerepe meggyengült ─ az emberek soha nem látott figyelmet tanúsítanak ennek védelmére, így hosszabb távon pont ez a folyamat hozhatja el, hogy a „Nagy Testvér” hatalma meggyengüljön.

(www.heise.de)
Kevesebb
 augusztus 24. 10:03

A Motherboard információi szerint 2018. augusztus 20-án ismeretlenek egy API-n keresztül hozzáfértek a vállalat mintegy 2 millió ügyfelének adataihoz.

Bővebben

A Motherboard információi szerint 2018. augusztus 20-án ismeretlenek egy API-n keresztül hozzáfértek a vállalat mintegy 2 millió ügyfelének adataihoz, köztük nevekhez, e-mail címekhez és egyes fiók, valamint számlázási adatokhoz, azonban szenzitív információkhoz ─ mint például jelszavak vagy kártyaszámok ─ nem. A támadást még aznap felfedezték, és sikeresen elhárították, azonban ennél több részletet eddig nem árultak el. A cég SMS üzenetben tájékoztatja az érintett felhasználókat.

(motherboard.vice.com)
Kevesebb
 augusztus 07. 12:54

Az Egyesült Államok Energiaügyi Minisztériuma (DoE) bejelentette, hogy az amerikai kritikus rendszereket érő kiberfenyegetések miatt gyakorlatot irányoztak elő, amelynek során a villamosenergia-hálózat kibertámadások utáni helyreállítási képességét fogják felmérni a célból, hogy felkészülhessenek egy valós támadásra.

Bővebben

Az Egyesült Államok Energiaügyi Minisztériuma (DoE) bejelentette, hogy az amerikai kritikus rendszereket érő kiberfenyegetések miatt gyakorlatot irányoztak elő, amelynek során a villamosenergia-hálózat kibertámadások utáni helyreállítási képességét fogják felmérni a célból, hogy felkészülhessenek egy valós támadásra. Az E&E News szerint a „Liberty Eclipse”-nek keresztelt, várhatóan egy hetes tesztet egy elszeparált elektromos hálózaton ─ a New York-közeli Plum Island-en ─ hajtják majd végre. Az energetikai rendszerek teljes leállás (Black Out) utáni újraindítása (Black Start) még a legkedvezőbb körülmények között is bonyolult és időigényes feladat, mivel az erőművek saját felhasználásra nem termelnek energiát. Ahhoz, hogy a villamos áram fejlesztés ismét meginduljon, először egy kezdeti jelentős energialöketre van szükség, amit dedikált létesítmények útján termelnek meg. Egy kibertámadás esetén ez a folyamat elakadhat, ezért rendkívül fontos az ezt vezérlő informatikai rendszerek ellenálló képességének felmérése és fejlesztése.

securityaffairs.co
Kevesebb
 augusztus 07. 09:18

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást.

Bővebben

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást. A szerző hátrányként említi az elavult, és nem megfelelően testre szabható előmeneteli rendszert, a civil szféránál jóval alacsonyabb bérezést, valamint a hadsereg sajátosságaként közismert többi, például ápoltság, testsúly, és fizikai követelményeket. Míg az NSA igazgatója, Paul Nakasone tábornok szerint „a legjobb programozóik ötvenszer, százszor jobbak, mint a társaik”, addig ezen csúcs programozók számára sem lehetséges a gyorsabb előléptetés. A másik probléma, amivel a toborzóknak szembesülniük kell, a megtartás. A szakemberek jellemzően a kihívásokat és az ismertséget keresik, a katonai berkeken belül – a nem technikai elöljárók miatt – az elismertség esetleges, a kihívások (értsd: hackelés) pedig el-elmaradhatnak. A megfelelő karrierépítés és a megtartás problémájára a szerző a katonaorvosok példáját hozza fel, amit a hadsereg a technikai szakértők esetében is alkalmazhatna.

(warontherocks.com)
Kevesebb
 július 26. 10:48

Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki az ún. ERP (vállalati erőforrás-tervező rendszerek) elleni támadások megélénkülése miatt.

Bővebben

Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki az ún. ERP (vállalati erőforrás-tervező rendszerek) elleni támadások megélénkülése miatt. Az ERP-k sok esetben felhőben hosztolt web-alapú alkalmazások, amelyek az üzleti folyamatok széles körét támogatják, ennélfogva nagy valószínűséggel tartalmaznak érzékeny adatokat. A figyelmeztetés egy jelentésre hivatkozik, amit két fenyegetés-felderítő cég (Digital Shadows, Onapsis) készített, eszerint az utóbbi 3 év során mintegy 100%-kal nőtt a szóban forgó rendszerek ellen készült kihasználó kódok száma, és a sötét weben is egyre több ilyen eszköz cserél gazdát. Úgy tűnik a támadók fókuszában elsősorban az Oracle és az SAP ─ a két legnagyobb ERP gyártó ─ szoftvereinek sérülékenységei állnak, ám jellemzően nem nulladik napi biztonsági réseket keresnek, hanem régi, ismert hibákat igyekeznek kihasználni, vagy különböző adatszivárgásokból begyűjtött hitelesítési adatokkal ERP-s fiókokat kompromittálni. A biztonsági szakemberek mintegy 17 000, az interneten keresztül elérhető ERP alkalmazást találtak, amelyek fokozottan kitettek a jelszótörő támadásoknak. 

(www.bleepingcomputer.com)
Kevesebb