Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Gnosticplayers Telegram kiberkémkedés nyomkövetés elleni védelem mobil Dashlane Népszámlálás Egyesült Államok Skype közösségi média adatbiztonság NOYB NGO alkalmazás HauteLook GPS GHIDRA BIND adatmegőrzés adatvédelmi nap okosóra The Shadow Brokers Air France Észtország VirusTotal Málta NewsGuard Oroszország threat intelligence MSP India
 2018. szeptember 10. 12:10

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben elkövetett DDoS támadások egyik elkövetőjét. 

Bővebben

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben indított DDoS támadások egyik elkövetőjét. Öt különböző hackercsoport vezette a ProtonMail elleni támadásokat, köztük a ,,Apophis Squad" néven ismert orosz hackercsoport, amelynek a 19 éves George Duke-Cohan is a tagja volt. Cohan számos internetes bűncselekményt hajtott már végre, beleértve több túlterheléses támadást is. A ProtonMail még az első támadásokat észlelve megkezdte a vizsgálatokat, így az is kiderült, hogy az „Apophis Squad” csoport néhány tagja szintén felhasználója a ProtonMail-nek. A hétfői tárgyaláson arra is fény derült, hogy szintén George Duke-Cohan a felelős a csőbombával fenyegető hamis e-mailekért, amiket több száz iskola és az United Airlines légitársaság kapott az elmúlt hónapban, amelyet az egy Twitter bejegyzésben erősített meg az „Apophis Squad”.

(www.gbhackers.com)
Kevesebb
Hasonló hírek
 február 13. 13:31

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency.

Bővebben

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency. Eddig öt ország (Belgium, Franciaország, Hollandia, Egyesült Királyság, és az Egyesült Államok) számítógépes vészhelyzeti reagáló csoportja (CERT) tartozik a hálózathoz, azonban az ígéretek szerint még idén minden tagország lehetőséget kap a csatlakozásra. Emellett a távlati tervek között szerepel egy jövőbeli kiberbiztonsági információs központ létrehozása is, amelynek lényeges előnye, hogy nem igényel majd további pénzügyi támogatást, önálló személyzetet, valamint szabályozásbeli módosítást.

(nato.int)
Kevesebb
 február 11. 11:50

Az Y Combinator Hacker News blogbejegyzésében arról ír, hogy a ─ magát a nyomkövető kódok blokkolásával reklámozó ─ Brave Browser a Facebook és Twitter kódjaival kivételt tesz. 

Bővebben

Az Y Combinator Hacker News blogbejegyzésében arról ír, hogy a ─ magát a nyomkövető kódok blokkolásával reklámozó ─ Brave Browser a Facebook és Twitter kódjaival kivételt tesz. A Brave böngésző fejlesztői egy GitHub-os bejegyzés tanúsága szerint még 2016 augusztusában döntöttek így, egy későbbi hibajegyben arra hivatkozva, hogy a kérdéses nyomkövető szkriptek blokkolása számos webhely működésére hatással lehet, például a facebookos bejelentkezési funkciók nem működnek. Az Y Combinator egyes felhasználói ugyanakkor különös megoldásnak tartják, hogy a biztonságos böngészés egyik zászlóvivője pont azt a közösségi oldalt fehérlistázza, amelyik az elmúlt években a leginkább megsértette a felhasználók magánélethez való jogait. A másik kritika pedig arra vonatkozik, hogy az állítólagosan átmeneti megoldásként alkalmazott kivételkezelés közel 3 éve tart. Minderre jó ellenpélda a Firefox Content Blocking funkciója, amely több szintű nyomkövetés elleni védelmet kínál a felhasználóknak, így maguk dönthetik el, hogy vállalják-e annak lehetőségét, hogy az adott oldal nem fog megfelelően működni. 

(www.bleepingcomputer.com)
Kevesebb
 január 22. 12:00

A ProtonMail közleményt adott ki az Európai Unió terrorista tartalmak kezelésére vonatkozó javaslata (A proposal for a Regulation on preventing the dissemination of terrorist content online) kapcsán.

Bővebben

A ProtonMail az idei Tech Against Terrorism nevű konferencián foglalt állást az Európai Unió terrorista tartalmak kezelésére vonatkozó ─ véleményük szerint több homályos megfogalmazást is tartalmazó ─ javaslatával (A proposal for a Regulation on preventing the dissemination of terrorist content online) szemben, a téma kapcsán pedig blogjukon is közzétettek egy bejegyzést. Eszerint bár szigorúan elhatárolódnak bármilyen bűnözői tevékenységtől és támogatják a bűnüldöző hatóságok munkáját, alapvetően ellenzik, hogy szegényes gyakorlatok alkalmazásával olyan törvények szülessenek, amelyek alááshatják a globális biztonságot. Rossz példaként a szóban forgó EU-s javaslat mellett említik az Egyesült Királyság Investigatory Powers Actjét, valamint az ausztrál Assistance and Access Billt, mint olyan kezdeményezéseket, amelyek a titkosítás gyengítésével komoly károkat okoznak az általános biztonságnak. A terrorizmust érintő online tartalmak eltávolítását hatványozottan érzékeny témakörnek tekintik, amely a szólásszabadságra és a magánélethez való jogra nézve komoly következményekkel jár majd, és csak a különböző szektorok összefogásával kezelhető. 

(protonmail.com)
Kevesebb
 január 18. 12:16

Egy Twittert érintő biztonsági hiba vált ismertté, amelynek következtében egyes usereik privát tweetjei publikussá válhattak

Bővebben

Egy Twittert érintő biztonsági hiba vált ismertté, amelynek következtében egyes usereik privát tweetjei publikussá válhattak. Az esetről a Twitter adott hírt, eszerint amennyiben androidos felhasználóik 2014. november 3-a és 2019. január 14-e között a „Protect your tweets” funkció engedélyezése után további beállítást is módosítottak ─ például új e-mail címet adtak meg a fiókjukhoz ─ lehetséges, hogy ezzel az előbbit  tudtukon kívül kikapcsolták. Mindez azért lényeges, mert a „Protect your tweets” beállítás teszi lehetővé, hogy csak a követők láthassák a felhasználó posztjait, illetve az ily módon közzétett posztok nem retweetelhetőek. A cég elmondása szerint értesítette azon felhasználóit, akiknek érintettségéről tudomást szereztek, azonban azt javasolják, hogy lehetőség szerint minden felhasználó ellenőrizze a beállítást, mivel az összes potenciális érintettet nem tudják azonosítani. Az esetről értesült az egyébként más GDPR szabályszegés miatt a Twitter ellen éppen vizsgálatot folytató ír adatvédelmi hatóság is (Irish Data Protection Commission), azonban a mostani ügy miatt még nem kezdeményeztek eljárást.

(mashable.com)
Kevesebb
 január 14. 12:07

A terrorszervezetek ─ mint például az ISIS ─ évek óta hatékonyan használják a streaming szolgáltatásokat, fájlmegosztó platformokat és a közösségi médiát kapcsolattartáshoz, toborzó tevékenységhez.

Bővebben

A terrorszervezetek ─ mint például az ISIS ─ évek óta hatékonyan használják a streaming szolgáltatásokat, fájlmegosztó platformokat és a közösségi médiát kapcsolattartáshoz, toborzó tevékenységhez. Habár a Facebook, a Twitter, a YouTube, vagy a Telegram megerősített felügyelettel és szigorúbb biztonsági intézkedésekkel egyre jobban képesek visszaszorítani a terrorista tartalmakat, a terrorszervezetek válaszul kevésbé ismert platformok felé fordulnak. Az ISIS eddig jellemzően a Telegramot használta a közlemények terjesztéséhez, azonban 2018 decembere óta ez kiegészült a mintegy 10 milliós ügyfélbázissal rendelkező RocketChattel, amelyet azóta több ISIS-hez köthető csoport (Khilafah News, Halummu, vagy Shumukh al-Islam) is előnyben részesít, sőt már technikai útmutató is készült a RocketChat telepítéséhez és anonim használatához. A Wired információi szerint a Yahoo Together-ön és a Viber-en is regisztráltak fiókot, ám ezek azóta eltávolításra kerültek, csakúgy mint a Riot és a TamTam esetében. Mindazonáltal egyre több dzsihádista tartalom jelenik meg olyan váratlan helyeken is, mint az online video játékos fórumok (pl.: Discord), ahol azok milliónyi gyanútlan felhasználót érhetnek el. 

(wired.com)
Kevesebb
 január 10. 14:42

Bizalmas NSA dokumentumok ellopásának vádjával 2016 októberében amerikai hatóságok letartóztatták Harold T. Martint, akinek az azonosításában a Politico információi szerint lényeges szerepe volt a Kaspersky-nek.

Bővebben

Bizalmas NSA dokumentumok ellopásának vádjával 2016 októberében amerikai hatóságok letartóztatták Harold T. Martint, akinek az azonosításában a Politico információi szerint lényeges szerepe volt a Kaspersky-nek. A biztonsági cég kutatói gyanús Twitter üzenetek miatt lettek figyelmesek a „HAL999999999” nevű felhasználóra, amelyek csupán 30 perccel a „The Shadow Brokers” csoport szivárogtatása előtt érkeztek a cég egyes kutatóihoz. A Kaspersky ezt követően felvette a kapcsolatot az amerikai titkosszolgálattal, és az üzenetek mellett a profil tulajdonosának ─ feltételezett ─ valós kilétére vonatkozó információt is átadtak. Megjegyzendő, hogy az FBI-nak nincs bizonyítéka, hogy a jelenleg tárgyalásra váró Martinnak köze lenne a „The Shadow Brokers” csoporthoz, vagy, hogy szándékában állt volna az eltulajdonított bizalmas információk továbbadása. A GCHQ egy korábbi információbiztonsági szakértője, Matt Tait az eset kapcsán egy másik szempontot is felvet, miszerint miért pont a Kaspersky-vel vette fel Martin a kapcsolatot, amikor az NSA munkatársaként tisztában kellett lennie az orosz céggel szembeni bizalomvesztéssel. 

(politico.com)
Kevesebb
 január 09. 16:14

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) fontosságához képest nem bővelkedik a megfelelőség kialakítását segítő hatékony útmutatókban, ezen kíván változtatni a GDPR.eu weboldal ─ adja hírül a Protonmail blog bejegyzésében.

Bővebben

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) fontosságához képest nem bővelkedik a megfelelőség kialakítását segítő hatékony útmutatókban, ezen kíván változtatni a GDPR.eu weboldal ─ adja hírül a Protonmail blog bejegyzésében. Eszerint a ProtonMail csapata tavaly 101 üzleti vezető megkérdezésével igyekezett felmérni a szervezetek felkészültségi szintjét, és azt találták, hogy fél évvel a rendelet hatálybalépését követően sem mondható el, hogy a vállalkozások többsége megfelelne a szigorú elvárásoknak. Úgy találták, hogy az egyik fő akadály, hogy a kis- és középvállakozások számára már a jogszabály helyes értelmezése is komoly kihívást jelent, amelynek áthidalásához kevés az autentikus forrás. A prominens mail szolgáltatásért felelős Proton Technologies AG svájci biztonsági cég részben EU-s forrásból készült GDPR.eu weboldala a rendelet könnyen kereshető teljes szövege mellett egy megfelelőségi ellenőrzőlistát is tartalmaz, amely hatékony módon segíthet felmérni a megfelelőség állapotát, mindemellett részletes útmutatók is találhatók az oldalon, amelyek részletesen foglalkoznak olyan kérdésekkel, mint ─ csak egy példát kiemelve ─ az ún. felejtés joga”. 

(protonmail.com)
Kevesebb
 január 02. 16:00

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó.

Bővebben

A Privacy International szerint egyes alkalmazások akkor is szolgáltatnak felhasználói adatokat a Facebooknak, ha az adott személy nem Facebook felhasználó. A cég elemzése során 34-ből 23 androidos applikációról állapították meg, hogy adatokat küld a közösségi óriásnak, mint például, hogy az adott appot mikor indították el, vagy zárták be, azonban az eszközre, valamint egyes beállításokra vonatkozó információkat, és a reklámcélú profilozás egyik alapvető eszközeként szolgáló Google hirdetési azonosítót (Advertising ID) is továbbítják. Az egyik ilyen problémás alkalmazás a Kayak utazásszervező app, amely minden egyes keresésről jelent, attól függetlenül, hogy az appot használó személy bejelentkezett-e a Facebook fiókjába, sőt, hogy egyáltalán Facebook tag-e. A Facebook az esettel kapcsolatos nyilatkozata szerint a cég az iparágban széles körben elterjedt gyakorlat szerint ─ az olyan nagyobb cégeket említve példaként, mint az Amazon, a Google, a Twitter, vagy az Adobe ─ analitikai, valamint reklámcélú szolgáltatásokat nyújt az alkalmazásfejlesztőknek, amelynek során azok aggregált információt nyerhetnek az alkalmazásaik használatára vonatkozóan. Emellett maga is fogad ilyen információkat, azonban az ily módon kapott adatok kezeléséhez és processzálásához az alkalmazás fejlesztőknek jogi felhatalmazást kell szerezniük. A cikk hatására egyes appok ─ mint például a Skyscanner ─ megszüntették az adattovábbítást a Facebook részére. 

(zdnet.com)
Kevesebb