Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Shodan GandCrab DNS hijacking MALCOLM Vulncode-DB cURL Kaspersky Vietnám Nest Secure UC Browser incidensek F5 Networks felhőszolgáltatás felhasználói fiók EU ELEx19 helyadatok OceanLotus FireEye NVD Checkpoint Tipline Google Norsk Hydro ujjlenyomat cenzúra Secutech Pompeo szavazórendszer Twitter hálózati forgalom lehallgatása Guri
 2018. szeptember 10. 12:10

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben elkövetett DDoS támadások egyik elkövetőjét. 

Bővebben

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben indított DDoS támadások egyik elkövetőjét. Öt különböző hackercsoport vezette a ProtonMail elleni támadásokat, köztük a ,,Apophis Squad" néven ismert orosz hackercsoport, amelynek a 19 éves George Duke-Cohan is a tagja volt. Cohan számos internetes bűncselekményt hajtott már végre, beleértve több túlterheléses támadást is. A ProtonMail még az első támadásokat észlelve megkezdte a vizsgálatokat, így az is kiderült, hogy az „Apophis Squad” csoport néhány tagja szintén felhasználója a ProtonMail-nek. A hétfői tárgyaláson arra is fény derült, hogy szintén George Duke-Cohan a felelős a csőbombával fenyegető hamis e-mailekért, amiket több száz iskola és az United Airlines légitársaság kapott az elmúlt hónapban, amelyet az egy Twitter bejegyzésben erősített meg az „Apophis Squad”.

(www.gbhackers.com)
Kevesebb
Hasonló hírek
 március 29. 10:32

A Twitter figyelmezteti felhasználóit egy, a platformján hétfő óta lánclevél szerűen keringő álhírre (hoax), amely ,,színesebb" hírfolyam-megjelenítést ígér azoknak a felhasználóknak, akik profiljukban átállítják a születési évüket 2007-re.

Bővebben

A Twitter figyelmezteti felhasználóit egy, a platformján hétfő óta lánclevél szerűen keringő álhírre (hoax), amely ,,színesebb" hírfolyam-megjelenítést ígér azoknak a felhasználóknak, akik profiljukban átállítják a születési évüket 2007-re. A Twitter szabályai szerint viszont ez automatikus kitiltást jelent a közösségi oldalról, hiszen ezáltal a felhasználók életéve nem éri el a 13 éves korhatárt. Az érintett felhasználók - a Twitter csapatának segítségével - visszaszerezhetik hozzáférésüket a zárolt fiókokhoz, a bejelentkezést követően, az utasításokat követve kell módosítaniuk a hibásan megadott születési dátumot - árulta el a közösségi média szóvivője.

(www.cnet.com)
Kevesebb
 március 18. 10:50

A ProtonMail blogján reagált a levelezőszervereit érintő orosz blokádra, amelyben határozott módon foglalnak állást az intézkedéssel szemben.

Bővebben

A ProtonMail blogján reagált a levelezőszervereit érintő orosz blokádra, amelyben határozott módon foglalnak állást az intézkedéssel szemben, arra hivatkozva, hogy a ProtonMail szolgáltatása nem szerepel a hivatalos orosz tiltólistán, illetve, hogy a tiltás bármiféle jogi eljárás, vagy figyelmeztetés hiányában került bevezetésre. A közleményből kiderül az is, hogy a ProtonMail technikai ellenintézkedéseket hajtott végre, amelyekkel lényegesen csökkentették a blokkolás hatásait, és ígéretet tesznek arra, hogy a későbbiekben is mindent el fognak követni a ProtonMail szolgáltatás Oroszországban történő működésének biztosításához. A nyilatkozat a felhasználóknak szánt tanácsokkal zárul, többek között felhívva a figyelmet arra, hogy a végponti titkosítást alkalmazó ProtonMail fiókok közötti levelezés zavartalanul működik.

(protonmail.com)
Kevesebb
 március 13. 07:32

Egy orosz nyelvű blog információi szerint a Szövetségi Biztonsági Szolgálat (FSB) elrendelte számos e-mail szolgáltató ─ köztük a ProtonMail ─ tiltását, arra hivatkozva, hogy a szolgáltatások megkönnyítik a robbantásos fenyegetések kivitelezését.

Bővebben

Egy orosz nyelvű blog információi szerint a Szövetségi Biztonsági Szolgálat (FSB) elrendelte számos e-mail szolgáltató ─ köztük a ProtonMail ─ tiltását, arra hivatkozva, hogy a szolgáltatások megkönnyítik a robbantásos fenyegetések kivitelezését. Az intézkedés hátterében az áll, hogy januárban jelentősen nőtt a rendőrséghez e-mailen keresztül beérkezett névtelen bombafenyegetések száma, amelyek miatt a hatóságoknak több iskolát és kormányzati építményt is evakuálniuk kellett. Az FSB rendelete szerint összesen 26 internetes cím került blokkolásra azonnali hatállyal, köztük Tor szerverek is, amelyeket a felhasználók a cenzúra megkerülésére használtak. A ProtonMail tekintetében két levelezőszerver került tiltásra, amelynek következtében az orosz mail szerverek már nem tudnak e-mailt kézbesíteni a ProtonMail-es fiókokba ─ sem onnan leveleket fogadni ─ azonban a felhasználók továbbra is képesek hozzáférni a mailbox-ukhoz, mivel a webes bejelentkezési oldalt nem érinti a tiltás. Andy Yen, a ProtonMail ügyvezető igazgatója szerint mindennek legnagyobb elszenvedői a biztonságot szem előtt tartó orosz felhasználók, hiszen orosz versenytársaikhoz képest a ProtonMail magasabb szintű biztonságot nyújt.

(techcrunch.com)
Kevesebb
 március 08. 11:57

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban.

Bővebben

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban. A közösségi oldal szerint azokat a felhasználókat érintett a hiba, akik az androidos Twitter alkalmazásban 2014. november 3. és 2019. január 14-e között megváltoztatták fiókadataikat, beleértve az e-mail címeket is. A felhasználói módosításokat követően, amennyiben az alkalmazáson belül korábban engedélyezték a védett módot (Protect your tweets), a Twitter automatikusan letiltotta a funkciót. Egyelőre az ügy kapcsán nem indítottak vizsgálatot a közösségi platform ellen, amely már korábban is szembesült a GDPR megsértésének vádjával. Tavaly év végén az ír Adatvédelmi Bizottság indított vizsgálatot a Twitter ellen, miután a cég elutasította a t.co webes linkkövető adatok átadását, majd biztonsági kutatók fedeztek fel egy olyan biztonsági hibát, amellyel engedély nélküli szöveges tweet bejegyzéseket lehetett közzétenni a platformon. Ez a hiba kizárólag angol twitterfiókokat érintett.

(www.engadget.com)
Kevesebb
 február 27. 15:32

Petro Poroshenko ukrán miniszterelnök közleménye szerint Oroszország DDoS (azaz a célkeresztben lévő rendszer által nyújtott hálózati szolgáltatások ellehetetlenítésére irányuló) támadást indított az ukrán választási bizottság (Central Election Commission) ellen.

Bővebben

Petro Poroshenko ukrán miniszterelnök közleménye szerint Oroszország DDoS (azaz a célkeresztben lévő rendszer által nyújtott hálózati szolgáltatások ellehetetlenítésére irányuló) támadást indított az ukrán választási bizottság (Central Election Commission) ellen. A DDoS támadás több ütemben zajlott 2019.02.24-25. között, amelyet ukrán nemzetbiztonsági és bűnüldöző hatóságok, valamint külön meg nem nevezett „amerikai partnerek” segítségével sikerült elhárítani. Oleksandr Turchynov, Ukrajna Nemzeti Biztonsági és Védelmi Tanácsának (RNBOU) titkára felhívta a figyelmet arra, hogy Oroszország minden valószínűség szerint teljes arzenálját beveti majd a március 31-én esedékes elnökválasztás befolyásolására. Turchynov ezzel kapcsolatban azt is jelezte, hogy Ukrajna az Európai Unióval olyan gyakorlatokon dolgozik, amelyek során különböző kibertámadások, valamint lehetséges válaszreakciók kerülnek majd modellezésre. A hírhez kapcsolódik, hogy az Egyesült Államok tavaly májusban jelentette be, hogy megduplázza az Ukrajnának kiberbiztonsági fejlesztésekre szánt segély összegét, amely így már 10 millió dollár mértékű.

(www.cyberscoop.com)
Kevesebb
 február 27. 15:27

Az Európai Távközlési Szabványosítási Intézet (ETSI) február 19-én közzétette a konzumer IoT eszközök kiberbiztonsági szabványát (ETSI TS 103 645 V1.1.1), amely a remények szerint a jövőbeni IoT tanúsítási rendszer alapjául szolgál majd.

Bővebben

Az Európai Távközlési Szabványosítási Intézet (ETSI) február 19-én közzétette a konzumer IoT eszközök kiberbiztonsági szabványát (ETSI TS 103 645 V1.1.1), amely a remények szerint a jövőbeni IoT tanúsítási rendszer alapjául szolgál majd. A szabvány célja, hogy elejét vegye a felhasználói adatszivárgásoknak, valamint a fogyasztói IoT eszközök ─ például DDoS támadásokhoz felhasznált ─ botnet hálózatokba történő bevonásának. A standard kapcsán Fausto Oliveira, az Acceptto vezető biztonsági mérnöke a végrehajtást tekinti a legnagyobb kihívásnak, ugyanis az ETSI nem bír törvényi kényszerítő erővel, így az implementálás azon múlik, hogy a tagállamok önkéntes alapon hoznak-e olyan jogszabályt, ami kötelezővé teszi a megfelelést. Oliveira ugyanakkor hatékony megoldásnak tartaná, ha az európai szabályozók ─ ideálisabb esetben az Európai Adatvédelmi Testület égisze alatt közösen ─ javasolnák az IoT eszköz gyártóknak az ETSI szabvány figyelembe vételét, amely hozzájárulna a GDPR-nak való megfeleléshez is. Mindemellett valószínűsíthető az is, hogy az ENISA fontos szerepet játszik majd az ETSI szabvány jövőjében.

(www.securityweek.com)
Kevesebb
 február 13. 13:31

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency.

Bővebben

A NATO szövetség tagjai információcserére, legjobb gyakorlatok megosztására és további együttműködésre használhatják az új, biztonságos közösségi platformot, amelyet 2019. február 12-én állított élesbe a NATO technológiai fejlesztésekért felelős szervezete, az NCI Agency. Eddig öt ország (Belgium, Franciaország, Hollandia, Egyesült Királyság, és az Egyesült Államok) számítógépes vészhelyzeti reagáló csoportja (CERT) tartozik a hálózathoz, azonban az ígéretek szerint még idén minden tagország lehetőséget kap a csatlakozásra. Emellett a távlati tervek között szerepel egy jövőbeli kiberbiztonsági információs központ létrehozása is, amelynek lényeges előnye, hogy nem igényel majd további pénzügyi támogatást, önálló személyzetet, valamint szabályozásbeli módosítást.

(nato.int)
Kevesebb
 február 11. 11:50

Az Y Combinator Hacker News blogbejegyzésében arról ír, hogy a ─ magát a nyomkövető kódok blokkolásával reklámozó ─ Brave Browser a Facebook és Twitter kódjaival kivételt tesz. 

Bővebben

Az Y Combinator Hacker News blogbejegyzésében arról ír, hogy a ─ magát a nyomkövető kódok blokkolásával reklámozó ─ Brave Browser a Facebook és Twitter kódjaival kivételt tesz. A Brave böngésző fejlesztői egy GitHub-os bejegyzés tanúsága szerint még 2016 augusztusában döntöttek így, egy későbbi hibajegyben arra hivatkozva, hogy a kérdéses nyomkövető szkriptek blokkolása számos webhely működésére hatással lehet, például a facebookos bejelentkezési funkciók nem működnek. Az Y Combinator egyes felhasználói ugyanakkor különös megoldásnak tartják, hogy a biztonságos böngészés egyik zászlóvivője pont azt a közösségi oldalt fehérlistázza, amelyik az elmúlt években a leginkább megsértette a felhasználók magánélethez való jogait. A másik kritika pedig arra vonatkozik, hogy az állítólagosan átmeneti megoldásként alkalmazott kivételkezelés közel 3 éve tart. Minderre jó ellenpélda a Firefox Content Blocking funkciója, amely több szintű nyomkövetés elleni védelmet kínál a felhasználóknak, így maguk dönthetik el, hogy vállalják-e annak lehetőségét, hogy az adott oldal nem fog megfelelően működni. 

(www.bleepingcomputer.com)
Kevesebb