Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
RAND Accessibility EternalBlue rendelettervezet Facebook DNS hijacking Swisscows CoreTLS USA Europol BearSSL APT28 meghallgatás SBU Twitter disassembler SEC Consult GCSB felmérés IoT mobil Thaiföld Cloudhopper Genf kanton kibervédelem Yahoo Together helyzetkép NATO kiberhadviselés arcfelismerés
 2018. június 07. 09:02

Az Európai Parlament és az Európai Tanács tegnap este megállapodott az Európai Uniós telekommunikációs szabályok módosításáról.

Bővebben

Az Európai Parlament és az Európai Tanács a héten megállapodott az Európai Uniós telekommunikációs szabályok módosításáról. Az új Európai Elektronikus Hírközlési Kódex a tervek szerint ösztönözni fogja a nagyteljesítményű hálózatok tekintetében történő beruházásokat az EU peremterületein is. Fokozni kívánják az 5G hálózatok kiépítését, aminek célja, hogy az 5G-s rádióspektrum legkésőbb 2020 végére egységesen elérhető legyen az EU-ban. A szolgáltatóknak – többek között – javítaniuk kell majd a tarifacsomagok átláthatóságán, valamint sürgősségi vészhelyzet esetén pontosabb helymeghatározást kell biztosítaniuk, és létre kell hozniuk egy olyan rendszert is, ami lehetővé teszi a nyilvános figyelmeztetések küldését a mobilkészülékekre. A fogyasztók védelmében is születtek rendelkezések, például, hogy a kommunikációs csatornától függetlenül – tehát beleértve az olyan web alapú szolgáltatásokat is, mint a Skype vagy a WhatsApp – minden uniós polgár számára egyenlő és megfizethető áron kell hozzáférést biztosítani a hírközlési szolgáltatásokhoz, vagy, hogy az unión belüli nemzetközi hívások díja nem haladhatja meg a 19 centes percdíjat. Az új kódex teljes körű elfogadása után a tagállamoknak két év áll rendelkezésre az elektronikus hírközlési törvénykönyv nemzeti jogba való átültetésére.

(www.europa.eu)
Kevesebb
Hasonló hírek
 Ma, 11:40

Az utóbbi évek incidensei bebizonyították, hogy a politikai választások hatványozottan kitettek idegen államok érdekei mentén indított kiber műveleteknek, azonban jelen állás szerint a 2019-es európai parlamenti választás kapcsán mind a 27 tagállamnak saját magának kell megbirkóznia a választási rendszereik biztosításával.

Bővebben

Az utóbbi évek incidensei bebizonyították, hogy a politikai választások hatványozottan kitettek idegen államok érdekei mentén indított kiber műveleteknek, elég csak a legutóbbi amerikai elnökválasztás körüli eseményekre gondolni (lásd: DNC adatszivárgás, valamint orosz dezinformációs tevékenység). Habár ezen események a 2019 májusában esedékes Európai Uniós parlamenti választásokra történő felkészülésre is hatással voltak, egyes szakértők szerint mégsem kellő mértékben. Egy átfogó, központi terv helyett ugyanis jelen állás szerint mind a 27 tagállamnak saját magának kell megbirkóznia a választási rendszereik biztosításával, ráadásul a választásokat veszélyeztető számos veszély között nem feltétlenül egy direkt kibertámadás a legvalószínűbb, a dezinformációs műveletek például jóval hatékonyabbak lehetnek. A kevés nemzeteken átívelő kezdeményezés között említhető az „EU vs Disinfo”, amely az álhírek felderítésében igyekszik segítséget nyújtani. Liisa Past, az Estonian Information System Authority vezető kutatója pedig az aktuális helyzet előnyére hívja fel a figyelmet, rámutatván, hogy egyetlen választási rendszerrel szemben 27 különböző architektúra nagyban megnehezítheti a támadók dolgát, hiszen a sérülékenységek felmérése időigényes feladat.

(wired.co.uk)
Kevesebb
 január 09. 16:14

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) fontosságához képest nem bővelkedik a megfelelőség kialakítását segítő hatékony útmutatókban, ezen kíván változtatni a GDPR.eu weboldal ─ adja hírül a Protonmail blog bejegyzésében.

Bővebben

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) fontosságához képest nem bővelkedik a megfelelőség kialakítását segítő hatékony útmutatókban, ezen kíván változtatni a GDPR.eu weboldal ─ adja hírül a Protonmail blog bejegyzésében. Eszerint a ProtonMail csapata tavaly 101 üzleti vezető megkérdezésével igyekezett felmérni a szervezetek felkészültségi szintjét, és azt találták, hogy fél évvel a rendelet hatálybalépését követően sem mondható el, hogy a vállalkozások többsége megfelelne a szigorú elvárásoknak. Úgy találták, hogy az egyik fő akadály, hogy a kis- és középvállakozások számára már a jogszabály helyes értelmezése is komoly kihívást jelent, amelynek áthidalásához kevés az autentikus forrás. A prominens mail szolgáltatásért felelős Proton Technologies AG svájci biztonsági cég részben EU-s forrásból készült GDPR.eu weboldala a rendelet könnyen kereshető teljes szövege mellett egy megfelelőségi ellenőrzőlistát is tartalmaz, amely hatékony módon segíthet felmérni a megfelelőség állapotát, mindemellett részletes útmutatók is találhatók az oldalon, amelyek részletesen foglalkoznak olyan kérdésekkel, mint ─ csak egy példát kiemelve ─ az ún. felejtés joga”. 

(protonmail.com)
Kevesebb
 2018. december 19. 17:30

A The New York Times értesülései szerint hackerek illetéktelenül hozzáfértek az Európai Unió egy diplomáciai kommunikációs hálózatához, azon keresztül pedig több ezer sürgönyhöz.

Bővebben

A The New York Times értesülései szerint hackerek illetéktelenül hozzáfértek az Európai Unió egy diplomáciai kommunikációs hálózatához, azon keresztül pedig több ezer sürgönyhöz. Az adatszivárgást felfedező Area 1 nevű cég szerint a mintegy 3 éven át tartó támadás során alkalmazott technikák nagyon hasonlóak ahhoz, amelyet a kínai hadsereg egy elit egysége már régóta használ. Mint kiderült a rendszerhez egy egyszerű adathalász támadás során férhettek hozzá, amely ciprusi EU-s tisztviselőket célzott. A legtöbb kiszivárgott sürgöny a The New York Times szerint átlagos heti jelentéseket tartalmaz, az érzékenyebb információkat tartalmazó üzenetek továbbítása egy másik, biztonságosabb rendszeren (EC3IS) keresztül történik.

(securityweek.com)
Kevesebb
 2018. december 03. 12:40

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről.

Bővebben

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről. A tervezet szerint a terrorgyanús tartalmakat a szolgáltatóknak egy órán belül el kellene távolítaniuk, ezen kívül pedig jelentési kötelezettségük is lenne az ilyen vonatkozással bíró tartalmak esetében. Ezen ügyek kezelése mindenképpen költségtöbbletet eredményezne mind az állam (pl.: megfelelő hatósági szervezetrendszer felállítása), mind pedig a gazdasági társaságok (pl.: kapacitás-növelési kényszer) oldalán. Ez utóbbi kapcsán azonban fennáll a veszély, hogy a követelményeknek csak a legnagyobb szolgáltatók tudnának megfelelni, így a német álláspont szerint a tervezet beavatkozást jelentene a piaci mechanizmusokba. Németország a brüsszeli tervezet kapcsán kivételeket javasol, amelyek a kis- és középvállalkozások esetében enyhítéseket tennének lehetővé; valamint az is felvetődik, hogy a tervezet szerinti módszer mennyire lenne ténylegesen hatékony, illetve jogszerű a terrorgyanús tartalmakkal összefüggésben.

(heise.de)
Kevesebb
 2018. november 29. 13:40

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja az ország mobil telekommmunikációs cége (Spark) számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna.

Bővebben

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja a Spark New Zealand mobil telekommmunikációs cég számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna. Annak ellenére született meg a tiltás, hogy a két cég között már történt e téren együttműködés, sőt márciusban be is mutattak egy 5G-s teszthálózatot. Az eset ráadásul diplomáciai szempontból is összetett, hiszen bár Új-Zéland az „Öt Szem” szövetség tagja, legnagyobb kereskedelmi partnere Kína. A Spark csalódottságát fejezte ki a döntéssel kapcsolatban, de mint elmondták, még nem volt idejük felülvizsgálni a részletes indoklást. Szándékuk szerint a kínai cég eszközeit használták volna a rádió-hozzáférési hálózat (RAN) kiépítéséhez, ezzel együtt biztosak benne, hogy a hálózatot 2020 júliusáig képesek lesznek átadni. Ausztrália már augusztusban kitiltotta a kínai tech óriást, ugyancsak biztonsági megfontolásból.

(securityweek.com)
Kevesebb
 2018. november 27. 09:13

A GDPR átültetése Németországban is akadozik, amelynek egyik oka ─ ahogy arra a szakértők rámutatnak ─ hogy a gazdasági vonzatok még mindig túl erős szerepet játszanak ebben a folyamatban.

Bővebben

A GDPR átültetése Németországban is akadozik, amelynek egyik oka ─ ahogy arra a szakértők rámutatnak ─ hogy a gazdasági vonzatok még mindig túl erős szerepet játszanak ebben a folyamatban. A problémák megoldására több javaslat is elhangzott egy kölni adatvédelmi konferencián (DAFTA), ahol hangsúlyozásra került, hogy számos téves társadalmi feltételezés, bizonytalanság is gátolja a norma realizálását, ezért az állami szervek részéről továbbra is felvilágosító, tudatosító tevékenységre van szükség. Május 25-e óta nemzeti szinten 185 000, EU-szinten pedig 45 500 adatvédelmi panasz benyújtására került sor az állampolgárok részéről, ami azt mutatja, hogy a panaszjogot nagyon komolyan veszik az érintettek, amely pozitívum. Ugyanakkor negatívumként említhető a hatóságok oldalán tapasztalható országonként eltérő joggyakorlat és jogértelmezés, amelyet egyes cégek ki is használnak a normák kikerülésére. Ezt a hiányosságot mindenképpen orvosolni kellene a szakértők szerint egy egységes iránymutatással, azonban erre kevés esélyt látnak egyelőre a jövő évi Európai Parlamenti választásokig bezárólag, ami azt jelenti egyúttal, hogy a szóban forgó helyzet 2020-ig valószínűleg megmarad EU-szinten; és ugyanez elmondható a németországi belső helyzetre, mivel a nemzeti jogharmonizációs folyamatok is igen lassan haladnak. 

(heise.de)
Kevesebb
 2018. október 26. 11:19

Az Egyesült Királyság digitális ügyekért felelős minisztere, Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja.

Bővebben

Az Egyesült Királyság digitális ügyekért felelős minisztere Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja. Theresa May brit miniszterelnök idén még arról beszélt, hogy kormánya komoly gondot fordít az adatvédelem kérdéskörére, és egy olyan megállapodásra, ami stabilitást biztosít a poszt-Brexit időszakban is. Mindez egy olyan egyezséget feltételez, ami Nagy-Britanniának továbbra is lehetőséget adna arra, hogy hatást gyakoroljon az európai adatvédelmi törvényekre, és szerepet biztosítana számára az Európai Adatvédelmi Testületben, szakértők szerint azonban a hátralévő néhány hónapban kevés esély mutatkozik a megegyezésre. Az Egyesült Királyság ugyan implementálta a GDPR-t nemzeti jogszabályként, azonban ez önmagában nem garantálja az adatok szabad áramlását, márpedig ez alapvető fontosságú mind a termékek, mind a szolgáltatások szempontjából. A Progressive Policy Institute által készített tanulmány szerint a Brexit következtében létrejövő „adatfal” negatív hatással lehet a digitális fejlődésre, ami azt eredményezheti, hogy az EU részéről az új technológiák adaptálása egy évvel is kitolódhat. 

(www.euractiv.com)
Kevesebb
 2018. szeptember 18. 14:14

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni.

Bővebben

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni azáltal, hogy a célkitűzések számbavétele mellett ajánlásokat és ötleteket is nyújt ezek eléréséhez egy gyors és könnyen kezelhető felületen. A segédlet a NIS irányelv követelményeinek megfelelően került kialakításra és a tervek szerint a jövőben újabb kérdéskörökkel fog bővülni. Az ügynökség emellett frissítette azt az interaktív online térképet is, amelyen a tagállamok felkészültségi állapotát lehet figyelemmel kísérni. 

(www.enisa.europa.eu)
Kevesebb