Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
dezinformáció biztonsági frissítés VPN Matrix Momentive Fallout Exploit Kit Oroszország Flash Skylight Cyber Pompeo Alert Logic kvantumkriptográfia spyware GitHub kitiltás SI-LAB Kaspersky Safe Kids APT GDPR kiberbűnözés tanulmány Vietnám Sea Turtle Pluto frissítés webes sütik biztonsági hiba malvertising Secutech Google Play
 2018. június 07. 09:02

Az Európai Parlament és az Európai Tanács tegnap este megállapodott az Európai Uniós telekommunikációs szabályok módosításáról.

Bővebben

Az Európai Parlament és az Európai Tanács a héten megállapodott az Európai Uniós telekommunikációs szabályok módosításáról. Az új Európai Elektronikus Hírközlési Kódex a tervek szerint ösztönözni fogja a nagyteljesítményű hálózatok tekintetében történő beruházásokat az EU peremterületein is. Fokozni kívánják az 5G hálózatok kiépítését, aminek célja, hogy az 5G-s rádióspektrum legkésőbb 2020 végére egységesen elérhető legyen az EU-ban. A szolgáltatóknak – többek között – javítaniuk kell majd a tarifacsomagok átláthatóságán, valamint sürgősségi vészhelyzet esetén pontosabb helymeghatározást kell biztosítaniuk, és létre kell hozniuk egy olyan rendszert is, ami lehetővé teszi a nyilvános figyelmeztetések küldését a mobilkészülékekre. A fogyasztók védelmében is születtek rendelkezések, például, hogy a kommunikációs csatornától függetlenül – tehát beleértve az olyan web alapú szolgáltatásokat is, mint a Skype vagy a WhatsApp – minden uniós polgár számára egyenlő és megfizethető áron kell hozzáférést biztosítani a hírközlési szolgáltatásokhoz, vagy, hogy az unión belüli nemzetközi hívások díja nem haladhatja meg a 19 centes percdíjat. Az új kódex teljes körű elfogadása után a tagállamoknak két év áll rendelkezésre az elektronikus hírközlési törvénykönyv nemzeti jogba való átültetésére.

(www.europa.eu)
Kevesebb
Hasonló hírek
 április 23. 15:45

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre.

Bővebben

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre, és a személyazonosítási adatok (név, születési dátum, útlevélszám és egyéb azonosítók) mellett biometrikus azonosítókat is tartalmaz majd. A jövőben több mint 350 millió emberre vonatkozó információkat tartalmazó adatbázishoz az Uniós határrendészeti és a bűnüldöző hatóságok férnek majd hozzá, így a különböző nyilvántartások helyett egy egységes adatbázisból kereshetik ki a szükséges adatokat. Az összevonni kívánt nyilvántartások között szerepel a Schengeni Információs Rendszer (SIS), a határokon és a tagállamokban illegálisan tartózkodó menedékkérők és harmadik országbeli állampolgárok európai ujjnyomat-azonosító rendszere (EURODAC), az uniós szintű Vízuminformációs Rendszer (VIS), valamint további három új rendszer. Ezek a harmadik országbeli állampolgárok bűnügyi nyilvántartására vonatkozó európai információcsere-rendszer (ECRIS-TCN), az Európai Határregisztrációs Rendszer (EES), valamint az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS).

(zdnet.com)
Kevesebb
 április 18. 14:17

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben.

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(www.heise.de)
Kevesebb
 április 08. 13:08

Múlt hét pénteken került megrendezésre az Európai Parlamenti választások folyamatainak tesztelésére irányuló kiberbiztonsági gyakorlat, az EU ELEx19.

Bővebben

Múlt hét pénteken került megrendezésre az EU-s szervek, valamint az uniós tagállamok által közösen szervezett EU ELEx19, az Európai Parlamenti választások folyamatainak kiberbiztonsági ellenálló képességét felmérő döntéshozatali gyakorlat (Tabletop Excercise). Az esemény célja az volt, hogy átfogó képet adjon a tagállamok incidenskezelési gyakorlatainak, válságkezelési terveinek és képességeinek hatékonyságáról egy esetleges kiberbiztonsági incidens bekövetkezése esetén. Mindez a potenciális gyengeségek azonosítása mellett lehetőséget nyújtott a releváns szervek közötti nemzeti szintű, valamint határokon átívelő együttműködés javítására is.

(Szerk.: Az EU ELEx19 gyakorlat során Magyarország képviseletét a Nemzeti Választási Iroda, a Miniszterelnöki Kabinetiroda, valamint a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet látta el.) 

(enisa.europa.eu)
Kevesebb
 április 02. 16:05

Az Európai Bizottság javaslatot tett az 5G hálózatok magas szintű kiberbiztonsági védelmének kialakítására, amely operatív intézkedéseket tartalmaz nemzeti és uniós szinten egyaránt.

Bővebben

Az Európai Bizottság javaslatot tett az 5G hálózatok magas szintű kiberbiztonsági védelmének kialakítására, amely operatív intézkedéseket tartalmaz nemzeti és uniós szinten egyaránt. Ennek részeként a tagállamoknak 2019 június 30-ig nemzeti kockázatelemzést kell végezniük a saját 5G hálózatukra vonatkozóan, valamint meg kell határozniuk a hálózatok biztonságát garantáló feltételeket. Az információkat ezt követően meg kell osztaniuk a többi tagállammal is, és a Bizottság, valamint az ENISA támogatásával 2019. október 1-ig el kell végezniük az összehangolt uniós kockázatértékelést. A tervezet szerint a NIS együttműködési csoportnak 2019 végéig meg kell határoznia a kiberbiztonsági kockázatok csökkentését célzó intézkedéseket. A Bizottság úgy ítéli meg, hogy az 5G hálózatok biztonságának megteremtése az egész Unió érdeke, ezért kiemelt fontosságú, egységes intézkedések szülessenek.

(europa.eu)
Kevesebb
 március 22. 10:01

A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel.

Bővebben

A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel. Az EU állampolgárainak nemsokára a személyi igazolvány igénylésekor két ujjlenyomatot is kell adniuk, az ehhez szükséges végleges jogi aktushoz szükséges teendők már folyamatban vannak a strassburgi fórumokon. Az így kibővített biometrikus adatokhoz a tervek szerint az adó- és vámhatóságok, illetve a rendőri szervek is hozzáférhetnek majd. Ha elfogásra kerül a normatervezet, két éven belül minden tagországban hatályba lépnek ezen új szabályok. A fentiek kapcsán kiemelendő, hogy minden EU-tagországban ki kell vonni majd a régi igazolványokat, csak a kártyaformátumúak maradhatnak érvényben. A hetven év felettiekre hosszabb átmeneti idő lesz majd érvényben a csere kapcsán, és a gyermekek esetében is speciális szabályok lesznek irányadóak.

(heise.de)
Kevesebb
 március 19. 14:49

Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában.

Bővebben

Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában. A protokoll az Európai Bizottság 2017. szeptember 13-i 2017/1584. számú ajánlása nyomán került kialakításra, és központi szereppel ruházza fel az Europol számítástechnikai bűnözéssel foglalkozó európai központját (EC3). Az eljárásrend mind az EU-n belüli, mind az azon kívüli kulcsszereplők számára meghatározza a lényeges folyamatokat és felelősségi köröket, a biztonságos kommunikációs csatornákat, illetve a folyamatosan (24/7) elérhető kapcsolattartói pontokat annak érdekében, hogy a tagállamok hatékonyan vegyék fel a küzdelmet egy WannaCry és NotPetya szintű kibertámadással szemben. A protokoll hatálya kizárólag a rosszindulatú, illetve a feltételezetten bűnözéshez köthető biztonsági eseményekre terjed ki, tehát a természeti katasztrófa, emberi mulasztás vagy a rendszerhiba miatt fellépő incidensekre nem vonatkozik. Éppen ezért  a biztonsági esemény bejelentőjének minden szükséges intézkedést meg kell tennie a digitális bizonyítékok megőrzése érdekében, egyrészt a bűnügyi jelleg bizonyításához, másrészt a későbbi büntető-, vagy bírósági eljárások során történő felhasználás végett.

(europol.europa.eu)
Kevesebb
 március 11. 15:12

A holland Adatvédelmi Hatóság (DPA) múlt heti közleményében arra hívta fel a figyelmet, hogy azok a weboldalak, alkalmazások, illetve szolgáltatók, akik kizárólag a nyomkövető cookie-k (sütik) elfogadásával engednek hozzáférést tartalmukhoz, nem felelnek meg az EU általános adatvédelmi rendeletének (GDPR).

Bővebben

A holland Adatvédelmi Hatóság (DPA) múlt heti közleményében arra hívta fel a figyelmet, hogy azok a weboldalak, alkalmazások, illetve szolgáltatók, akik kizárólag a nyomkövető cookie-k (sütik) elfogadásával engednek hozzáférést tartalmukhoz, nem felelnek meg az EU általános adatvédelmi rendeletének (GDPR). A GDPR egyértelműen meghatározza, hogy adatkelezés kizárólag a felhasználók egyértelmű és önkéntes engedélyével végezhető, egyes szolgáltatók viszont csak akkor engednek hozzáférést tartalmaikhoz, ha a felhasználó elfogadja a weboldal működéshez nem feltétlenül szükséges sütik (például a nyomkövető cookie) használatát. Mivel ilyen esetekben a felhasználó nem tagadhatja meg az engedélyt bizonyos következmények (például a tartalom megtekintésének korlátozása) nélkül, nem valósul meg a GDPR követelményei szerint meghatározott felhasználói önkéntesség.

(www.bleepingcomputer.com)
Kevesebb
 március 04. 09:52

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben feltárásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást.

Bővebben

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben felsorolásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást. Udo Helmbrecht, az ENISA ügyvezető igazgatója arra bíztatja az uniós tagállamokat, hogy minél több kiberbiztonsági gyakorlatban vegyenek részt, valamint készítsenek incidens reagálási tervet arra az esetre, ha egy esetleges adatszivárgás áldozatává válnának. Az ENISA által kiadott jelentés kiemelt ajánlásai között szerepel a dezinformációs kihívások kezelése nemzeti jogszabályok bevezetésével, a botnet hálózatok elleni küzdelemben való tagállamok közötti együttműködés, a választási rendszerek kritikus infrastruktúra szerinti minősítése és kezelése, valamint a hivatalos kommunikációs, illetve back-up csatornák és technológiák meghatározása, továbbá a DDoS támadások elleni védelem kialakítása.

(www.enisa.europa.eu)
Kevesebb