Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Zurich The Shadow Brokers X-Agent SOHO Unbubble adathalászat Turla kibervédelmi ügynökség tiltás kiberhadviselés APT alkalmazás MSP Skype backdoor Dragonfly vizsgálat Amazon s2n privát böngészés konferencia Facebook Amnesty International választások NCISA NSA Svájc Supermicro ZTE GitHub Új-Zéland
 2017. március 31. 00:00

Németország a növekvő kiberbiztonsági fenyegetésekre tekintettel – NATO tagok között elsőként – kiber- és információvédelmi parancsnokságot hozott létre a katonaságon belül.

Bővebben

Németország a növekvő kiberbiztonsági fenyegetésekre tekintettel – NATO tagok között elsőként – kiber- és információvédelmi parancsnokságot hozott létre a katonaságon belül. A 2017. április 1-jén megalakult, bonn-i székhelyû Cyber and Information Space Command (CIR) feladata a hadsereg IT rendszerének és a számítógép-vezérlésû fegyverrendszerének védelme. A parancsnokság vezetője, Ludwig Leinhos altábornagy szerint a központ célja továbbá a kibertámadási képességek fejlesztése, ám ennek esetleges felhasználása – más katonai mûveletekhez hasonlóan – kizárólag a német parlament jóváhagyásával történhet meg. A nemzeti és kormányzati rendszerek védelmét továbbra is a belügyminisztérium látja el.

www.securityweek.com
Kevesebb
Hasonló hírek
 január 08. 15:25

Egy jelentés szerint a német távközlési szolgáltatók a 2012-ben kiadott hivatalos állami ajánlásban foglaltak ellenére általánosságban nézve hat hónapos – ezen belül is például az IP-címek esetében három hónapos – adattárolást realizálnak a törvényes megőrzési kötelezettségtől függetlenül.

Bővebben

Egy jelentés szerint a német távközlési szolgáltatók a 2012-ben kiadott hivatalos állami ajánlásban foglaltak ellenére általánosságban nézve hat hónapos – ezen belül is például az IP-címek esetében három hónapos – adattárolást realizálnak a törvényes megőrzési kötelezettségtől függetlenül, önkéntes alapon, annak ellenére, hogy a hatóságilag irrelevánsnak minősülő adatokat legkésőbb hét napon belül törölniük kellene. A mobilszolgáltatók a készülék egyedi azonosítójának adatait négy hónapig, a helymeghatározási adatokat egy hétig tárolják, a hívószámokat, a dátumot, időpontot, illetve az IMSI-azonosítót pedig hat hónapig. A szolgáltatói önkéntes, de egyúttal önkényes adattárolás ezen mértéke egyértelműen jogsértő – vélik egyes szakértők, akik régóta harcot vívnak a túlzottan kontrollálatlan adattárolás visszaszorításáért. 

(heise.de)
Kevesebb
 január 08. 14:34

Észtország biztonsági és védelmi kérdések terén vezető think tank szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről.

Bővebben

Észtország biztonsági és védelmi kérdések terén vezető agytröszt (think tank) szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről, amely az első nyilvánosan elérhető kiadvány ebben a témában. Az anyag több szempontból vizsgálja a szerveket, többek között a stratégiai iránymutatások, a szervezeti felépítés, vagy például a parancsnoki lánc függvényében. A második rész elemzéseket tartalmaz minden egyes szervezeti felépítés tekintetében, számba véve az adott modell előnyeit és hátrányait, az utolsó szekció pedig szabályozási javaslatokat fogalmaz meg. 

(icds.ee)
Kevesebb
 január 07. 11:42

Német politikusok és prominens közéleti személyek privát adatait hozták nyilvánosságra hackerek a Twitteren.

Bővebben

Német politikusok és prominens közéleti személyek privát adatait hozták nyilvánosságra hackerek a Twitteren. Az érzékeny adatok ─ amelyeket 2018 karácsonyát megelőző héten kezdték el kiposztolni a közösségi oldalon ─ nagy változatosságot mutatnak: jórészt kontakt információk (telefonszámok, e-mail címek, stb.) szivárogtak ki, azonban kissebb számban szenzitívebb adatok is megtalálhatóak közöttük, mint például különböző politikai pártok belső kommunikációi, személyi okmány információk, vagy bankkártya adatok. Ugyanígy az érintett személyek köre is heterogén, így nem egyértelmű, hogy tisztán politikai motiváció húzódott-e meg a támadás mögött. Jelenleg arról sincs információ, hogy az adatok milyen forrás(ok)ból származnak, ahogy az elkövetők kilétével kapcsolatban sem alakult ki konszenzus, azonban a tény, hogy a német parlament csupán egy pártját, a szélsőjobboldali AfD-t nem érintette az incidens, egyesek szerint nagyban emlékeztet Oroszország stratégiájára, akit a Nyugati szélsőséges csoportok támogatásával vádolnak. Martina Fietz kormányzati szóvivő arra is felhívja a figyelmet, hogy az adatok között hamis információk is megjelenhetnek. 

(theregister.co.uk)
Kevesebb
 2018. december 14. 12:15

A Palo Alto Networks biztonsági szakemberei új, feltehetően az orosz érintettségű, hírhedt kiberkémkedési csoporthoz (APT28/Sofacy) köthető támadási kampányt fedeztek fel, amely a NATO tagállamok és Ukrajna kormányzati szerveit célozza.

Bővebben

A Palo Alto Networks biztonsági szakemberei új, feltehetően az orosz érintettségű, hírhedt kiberkémkedési csoporthoz (APT28/Sofacy) köthető támadási kampányt fedeztek fel, amely a NATO tagállamok és Ukrajna kormányzati szerveit célozza. A káros kódok - kihasználva a Microsoft Word távoli sablonelérését - a csalidokumentumok megnyitását követően töltődnek le az adott számítógépre. A Palo Alto szerint a Sofacy október óta folytatja kampányát, amelyhez a Zebrocy káros kód (malware) és a Cannon hátsóajtó (backdoor) különböző változatait használja fel. A legújabb támadási hullámban az észak-amerikai, európai és a volt szovjetuniós államok külpolitikai szervezetein túl, már a helyi bűnüldöző szervezeteket is célba veszik.

(www.securityaffairs.co)
Kevesebb
 2018. december 03. 12:40

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről.

Bővebben

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről. A tervezet szerint a terrorgyanús tartalmakat a szolgáltatóknak egy órán belül el kellene távolítaniuk, ezen kívül pedig jelentési kötelezettségük is lenne az ilyen vonatkozással bíró tartalmak esetében. Ezen ügyek kezelése mindenképpen költségtöbbletet eredményezne mind az állam (pl.: megfelelő hatósági szervezetrendszer felállítása), mind pedig a gazdasági társaságok (pl.: kapacitás-növelési kényszer) oldalán. Ez utóbbi kapcsán azonban fennáll a veszély, hogy a követelményeknek csak a legnagyobb szolgáltatók tudnának megfelelni, így a német álláspont szerint a tervezet beavatkozást jelentene a piaci mechanizmusokba. Németország a brüsszeli tervezet kapcsán kivételeket javasol, amelyek a kis- és középvállalkozások esetében enyhítéseket tennének lehetővé; valamint az is felvetődik, hogy a tervezet szerinti módszer mennyire lenne ténylegesen hatékony, illetve jogszerű a terrorgyanús tartalmakkal összefüggésben.

(heise.de)
Kevesebb
 2018. november 22. 16:51

Biztonsági kutatók sérülékenységet tártak fel egy német állami portálok által elektronikus személyi igazolvánnyal történő webes bejelentkezések kezelését végző szoftver komponensben (Governikus Autent SDK).

Bővebben

Biztonsági kutatók sérülékenységet tártak fel egy német állami portálok által elektronikus személyi igazolvánnyal történő webes bejelentkezések kezelését végző szoftver komponensben (Governikus Autent SDK); a biztonsági hiba kihasználásával lehetőség nyílt más állampolgárok nevében történő bejelentkezésre az érintett site-okon. A problémát csak most nyilvánosságra hozó SEC Consult azt már 2018 júliusában felfedezte, a detektálást követően pedig azonnal értesítette a CERT-Bundot, a gyártói hibajavítás így már augusztusban megtörtént. Az esetről tudósító ZDNet hivatalos megkeresés útján igényelt információt a német Szövetségi Informatikai Biztonsági Hivataltól (BSI) azzal kapcsolatban, hogy a német kormányzati portálokon telepítették-e a hibajavítást, illetve, hogy az érintett weboldalak autentikációs naplóbejegyzéseit átvizsgálták-e a szóban forgó sérülékenység kihasználásának nyomai után kutatva.

(zdnet.com)
Kevesebb
 2018. november 14. 12:45

Idén a németek csupán negyven százaléka használta az elektronikus ügyintézési szolgáltatásokat, ismételten egy százalékponttal kevesebben mint az előző évben, és öt százalékponttal kevesebben mint 2016-ban.

Bővebben

Idén a németek csupán negyven százaléka használta az elektronikus ügyintézési szolgáltatásokat, ismételten egy százalékponttal kevesebben mint az előző évben, és öt százalékponttal kevesebben mint 2016-ban; emellett az elektronikus személyi igazolványok terén sem jelentkezett áttörés. Az ezen számokat bemutató tanulmány arra is felhívta a figyelmet, hogy az amúgy is alacsony számúnak mondható felhasználói kör 58 százaléka elégedett a szóban forgó szolgáltatásokkal. A statisztika azt is kimutatta, hogy mind Ausztriában, mind pedig Svájcban – tehát a hegyvidékibb területekkel rendelkező országokban – magasabb arányú a digitális ügyintézés. A németországi internet-használók több, mint egyharmada még mindig problémásnak ítéli az elektronikus ügyintézéssel összefüggő adatvédelmi, információbiztonsági kérdéseket, ezért nem is használja az említett digitális ügyintézési felületeket. Szintén problémát jelent, hogy az adóbevalláson túlmenően nagyon kevés elektronikus közszolgáltatás ismert az állampolgárok körében; és az elektronikus ügyintézéssel együtt járó előnyöket sem sikerült tudatosítani az emberekben. Az elektronikus személyi igazolványok kapcsán elmondható, hogy a népesség csupán hat százaléka tudja használni az ezzel járó szolgáltatások teljes körét.

(heise.de)
Kevesebb
 2018. október 19. 13:03

A Zitis elnevezésű németországi kódfejtő hatóság költségvetési kerete 2019-ben huszonöt százalékkal nő, így már közel 37 millió euróból gazdálkodhat majd.

Bővebben

A Zitis elnevezésű németországi kódfejtő hatóság költségvetési kerete 2019-ben huszonöt százalékkal nő, így már közel 37 millió euróból gazdálkodhat majd. Ez az összeg többek között egy csúcsteljesítményű számítógép beszerzését is célozza, amelynek fő funkciója kódfejtések realizálása lesz. Ezzel összefüggésben a közelmúltban azt is nyilvánosságra hozta a német kormány, hogy egy hosszú távú projekt keretében kvantumszámítógépet kapnak az állami hackerek ─ függetlenül az említett szuperszámítógéptől. A technikai fejlesztések mellett az is kiemelt célkitűzésként fogalmazódik meg az említett hatóság vonatkozásában, hogy jelentősen növeljék az IT szakemberek számát. A szóban forgó kódfejtő hatóság egyébiránt jelentős segítséget nyújt a német alkotmányvédelmi hivatalnak, illetve a rendőrségnek is, amely szervezetek részére számos teendőt lát el telekommunikációs eszközök ellenőrzése kapcsán.

(www.heise.de)
Kevesebb