Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
WPA3 együttműködés Titan USA mobil NCSC CyCon X Németország 4G/LTE Darknet műhold rendszer konteó adatgyűjtés jogellenes Crowdfense Mexikó törvény WannaCry szankció Vietnám GDPR Project Maven Android egészségügy Chrome ajánlások katonai adatok Wi-Fi Alliance EFF útmutató
 június 14. 09:05

A Reuters információi szerint az Apple változtatásokat vezet be az iOS új kiadásában, hogy elejét vegye annak a metódusnak, amely alapjául szolgál a bűnüldöző hatóságok között igencsak népszerű jelenlegi törő eszközök működnek.

Bővebben

A Reuters információi szerint az Apple változtatásokat vezet be az iOS új kiadásában, hogy hatástalanítsák azt a legutóbbi módszert, amellyel jelenleg az Apple készülékeihez hozzáférést biztosító — a bűnüldöző hatóságok között egyre népszerűbb — eszközök működnek. Az iOS-ben tervezett módosítás meg fogja szüntetni az USB porton keresztül történő kommunikációt, amennyiben a telefont 1 órája nem oldották fel. Ismert ugyanis, hogy a vezető forensic vállalatok – mint a GrayShift és a Cellebrite – eszközei ezen keresztül csatlakoznak, hogy megkerüljék a jelszó próbálgatás limitálását. Kutatók szerint azzal, hogy az érdekelt félnek maximum 1 órája lesz arra, hogy megkezdje a telefon feltörését, a hozzáférések körülbelül 90%-át meg fogják tudni akadályozni. A cég képviselői kiemelték, hogy a biztonsági változtatást nem a hatóságok munkájának akadályozása végett szándékozzák bevezetni, hanem a bűnözők elleni védelem gyanánt.

(www.reuters.com)
Kevesebb
Hasonló hírek
 Tegnap, 14:26

Az ausztrál kormányzat 2017 júliusában már kinyilvánította, hogy olyan jogszabályt kíván létrehozni, amely a vállalatokat arra kényszerítené, hogy a végponti tikosítást feloldják, most pedig már a részletek is napvilágot láttak.

Bővebben

Az ausztrál kormányzat 2017 júliusában már kinyilvánította, hogy olyan jogszabályt kíván létrehozni, amely a vállalatokat arra kényszerítené, hogy a végponti tikosítást feloldják, most pedig már a részletek is napvilágot láttak. Habár az ausztrál vállalkozások ez idáig is szolgáltattak felhasználói adatokat a helyi hatóságoknak egyes, magas szinten szervezett bűnözéssel kapcsolatos nyomozások során, azonban a nagy tech cégek, mint az Apple, vagy a Google már nem voltak ilyen együttműködőek. A most tárgyalt jogszabály (Assistance and Access Bill) azonban minden olyan cég esetében előírhat bizonyos fokú együttműködési kötelezettséget, amelyik Ausztrálián belül végzi a tevékenységét, vagy szolgáltatásai elérhetőek az országban. A jelenleg még csak egy vitaanyagban elérhető információk szerint ennek részeként egyes magas rangú biztonsági tisztségviselőknek lehetőséget kell biztosítani a titkosított kommunikációhoz való hozzáféréshez is. Ugyan a törvényjavaslat szerint az érintett digitális szolgáltatók nem kötelezhetők arra, hogy ehhez rendszerszintű sérülékenységet alkalmazzanak, jelenleg tisztázatlan, hogy a cégek milyen hátsó ajtókat (backdoors) nélkülöző megoldással felelhetnének meg a követelménynek.

(www.techradar.com)
Kevesebb
 augusztus 09. 14:45

Bár a tesztben résztvevő összes mobil P2P fizetési szolgáltatás használhatónak bizonyult, kiderült, hogy az Apple Pay Cash az átlagnál nagyobb hangsúlyt fektet a személyes adatok védelmére ─ állítja a Consumer Report által közzétett jelentés.

Bővebben

Bár a tesztben résztvevő összes mobil P2P fizetési szolgáltatás használhatónak bizonyult, kiderült, hogy az Apple Pay Cash az átlagnál nagyobb hangsúlyt fektet a személyes adatok védelmére ─ állítja a Consumer Report által közzétett jelentés. A vizsgált mobil fizetési platformok közül jelenleg az Apple-é az egyetlen, amelyik irányelveiben kifejezetten korlátozza az ügyfelekről gyűjtött felhasználói és fizetési információkat ─ például a kártyaadatokat sem tárolja el ─ valamint vállalja, hogy amit mégis, azt nem értékesíti harmadik felek részére. A teszt során a Venmo, a Square Cash és a Facebook Messenger is az átlagnál jobban teljesített, leszámítva az adatvédelmi szempontokat. A banki háttérrel rendelkező Zelle maradt le leginkább versenytársaitól, ami a tisztázatlan adatvédelmi irányelveknek és a fizetést megerősítő funkció hiányának köszönhető, utóbbit a cég október végéig kívánja pótolni. A teszt nem volt teljes körű, számos fizetési szolgáltatás, köztük a Google Pay újonnan integrált pénzátutalási funkciója is kimaradt.

(www.engadget.com)
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb
 augusztus 06. 12:17

A Google-t és a Facebookot követve az Apple is eltávolította az Infowars, egy hírhedt konteókat gyártó szervezet epizódjait az iTunesból és podcast alkalmazásaiból.

Bővebben

A Google-t és a Facebookot követve az Apple is eltávolította az Infowars, egy hírhedt konteókat gyártó szervezet epizódjait az iTunesból és podcast alkalmazásaiból. Az említett tech cégekhez képest ─ akik csak négy részt töröltek ─ Tim Cook-ék szigorúbban jártak el, ők az összesen hat részből csak egyet, a „Real News With David Knight”-ot kímélték meg. A cég közleménye szerint az intézkedésre a gyűlöletbeszéd ellen felállított egyértelmű irányelvek megsértése miatt került sor. Az Infowarst korábban a Spotify és a Stitcher is letiltotta.

(techcrunch.com)
Kevesebb
 július 18. 16:16

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy a kínai állam tulajdonában lévő telekommunikációs cég (China Telecom) kezelésében áll majd.

Bővebben

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy egy kínai állami tulajdonban lévő telekommunikációs cég (China Telecom) kezelésében áll majd. Ismert továbbá, hogy az adatokhoz hozzáférést biztosító titkosító kulcsok is áthelyezésre kerülnek az Egyesült Államokból Kínába, így a kínai hatóságoknak már nem kell az amerikai szervekhez fordulniuk az adatigénylésekkel kapcsolatban. A TechCrunch információi szerint ugyanakkor a kínai felhasználók az iCloud fiókjukhoz megadhatnak Kínán kívül másik országot is, ezzel kapcsolatban azonban jelenleg több kérdés sem tisztázott, például az sem, hogy az adataik átmozgatásra kerülnek-e a régi helyről, vagy egyszerűen törlik azokat.

(www.techcrunch.com)
Kevesebb
 június 19. 08:52

Az Apple bejelentése szerint az iOS új (12-es) verziója automatikusan továbbítani fogja a 911-es hívóközpontokhoz beérkezett sürgősségi hívások helyadatait az Egyesült Államokban.

Bővebben

Az Apple bejelentése szerint az iOS új (12-es) verziója automatikusan továbbítani fogja a 911-es hívóközpontokhoz beérkezett sürgősségi hívások helyadatait az Egyesült Államokban. Ehhez a cég két technológiát alkalmaz, az egyik a saját fejlesztésű HELO (Hybridized Emergency Location), ami a mobiltelefon-átjátszó tornyok, a GPS és a Wi-Fi hozzáférési pontok segítségével beméri a készülékek körülbelüli helyzetét, a másik pedig a RapidSOS által fejlesztett internet alapú protokoll, ami gyorsan és biztonságosan osztja meg a HELO adatokat. Az Apple új funkciója az FCC szabályok szerint készül, ami előírja, hogy a mobilszolgáltatóknak 2021-re képesnek kell lenniük az idő 80%-ban, 50 méteren belüli pontossággal bemérni a 911-hez beérkező hívásokat, mivel a mérések szerint a hívások többsége (80%-a) mobilkészülékről érkezik.

(www.bleepingcomputer.com)
Kevesebb
 június 12. 11:08

Az Apple frissítette az alkalmazások App Store-ban való közzétételére vonatkozó irányelveit, aminek értelmében száműzik azon iOS és Mac alkalmazásokat, amik kriptobányászatra használják a felhasználók eszközeit.

Bővebben

Az Apple frissítette az alkalmazások App Store-ban való közzétételére vonatkozó irányelveit, aminek értelmében száműzik azon iOS és Mac alkalmazásokat, amik kriptobányászatra használják a felhasználók eszközeit, mivel ezek csökkentik a készülékek élettartamát. A tilalom csak a kifejezetten bányászási céllal készült alkalmazásokra vonatkozik, más kriptovalutákkal kapcsolatos funkciók – mint például azok kereskedelemét támogató szoftverek – továbbra is elérhetők lesznek az App Store-ban. Az Apple hivatalos áruházára vonatkozó irányelvek közül két szakasz került módosításra, a hardver kompatibilitásra és a kriptovalutákra vonatkozó részek.

(www.bleepingcomputer.com)
Kevesebb
 június 04. 08:37

Az Apple váratlanul elérhetővé tette a Telegram frissített verzióját, egy nappal azt követően, hogy Pavel Durov, a Telegram vezetője közölte, a tech óriás – vélhetően az orosz hatóságok nyomására – április óta visszatartja a chat alkalmazás javítását.

Bővebben

Az Apple váratlanul elérhetővé tette a Telegram frissített verzióját, egy nappal azt követően, hogy Pavel Durov, a Telegram vezetője közölte, a tech óriás – vélhetően az orosz hatóságok nyomására – április óta visszatartja a chat alkalmazás javítását. Ennek hiányában azonban több funkció sem működik megfelelően a legutóbbi iOS verión (11.4), és ez az új európai adatvédelmi rendeletnek való megfelelést is hátráltatja. Az esettel kapcsolatban az Apple nem közölt információkat, Durov egy Twitter postban köszönte meg a frissítést.

(www.reuters.com)
Kevesebb